xiaohongshu-crawler

MEDIUM W011: Third-party content exposure detected (indirect prompt injection risk).

• Third-party content exposure detected (high risk: 0.85). 运行时会调用 scripts/crawl_xhs.py 向 Redfox API 获取小红书作品数据（外部网页/第三方爬取内容），并将返回的 articles/latestHotArticles 等字段作为可读文本（JSON→HTML 模板中的 {{WORKS_DATA}}，以及对话表格字段）注入到代理的 LLM 上下文中。

MEDIUM W021: Hidden or invisible Unicode characters detected (potential obfuscation or prompt injection).

• Hidden Unicode characters detected (2 type(s) found)