漏洞总结 漏洞概述 在 的 工具中存在一个权限绕过漏洞。当向该工具传递 (而非显式的 agent key)时,代码逻辑错误地检查了解析后的 。由于解析过程将 重写为显式的 agent key,导致后续的可见性检查( )失效。这使得沙盒化的 agent(sandboxed agent)能够通过提供 来绕过可见性限制,访问其无权访问的 session。 影响范围 受影响组件: 受影响场景: 涉及沙盒化 agent(sandboxed agents)使用 工具的场景。 修复方案 修复方案修改了 中的可见性检查逻辑: 1. 不再依赖解析后的动态 来判断是否为显式 agent key。 2. 改用在解析前捕获的原始标志 。 3. 这确保了即使输入是 , 工具的可见性检查(visibility guard)依然会正确运行,防止了权限绕过。 相关代码变更 (src/agents/openlaw-tools/session-status.tool.ts)