wechat-channels-ai-feed

MEDIUM W011: Third-party content exposure detected (indirect prompt injection risk).

• Third-party content exposure detected (high risk: 0.85). 运行时通过 requests.post(API_URL, json=payload) 从 https://redfox.hk/story/api/parseWork/querySphAiMsgs 获取视频号作品列表（外部内容），并将每篇作品的 title/userName/coverUrl 等字段拼接进 generate_category_cards() 生成的 HTML，随后该 HTML 被打开/读取；这些字段属于非操作用户选择引入的外部来源文本。