xiaohongshu-ai-feed

MEDIUM W011: Third-party content exposure detected (indirect prompt injection risk).

• Third-party content exposure detected (high risk: 0.85). 运行时通过 requests.post(API_URL, json=payload) 调用外部服务获取小红书笔记数据（含 title/userName/coverUrl/photoId 等），这些属于“公共/第三方平台内容（小红书）”的非用户自选文本，并在 generate_category_cards() 中被拼接进 HTML 报文作为可读文本写入 LLM上下文（间接提示注入风险）。