step-realtime-cli 版本
1.0.0
Node 版本 & OS
Node 24.16.0 / Linux (Fedora 44)
复现步骤
- 模型输出包含恶意 shell 元字符的命令(如
`rm -rf /` 或 $(curl ...))
- 工具权限系统如已放行该工具
- 命令字符串原样传递给
/bin/sh -c 执行
期望行为
应有纵深防御:参数逃逸、命令白名单、或使用非 shell 执行方式(如 spawn with args array)
实际行为
命令字符串原样传给 shell 执行,没有任何参数逃逸、输入验证或沙盒隔离
日志 / 堆栈
截图(可选)
No response
自检
step-realtime-cli 版本
1.0.0
Node 版本 & OS
Node 24.16.0 / Linux (Fedora 44)
复现步骤
`rm -rf /`或$(curl ...))/bin/sh -c执行期望行为
应有纵深防御:参数逃逸、命令白名单、或使用非 shell 执行方式(如
spawnwith args array)实际行为
命令字符串原样传给 shell 执行,没有任何参数逃逸、输入验证或沙盒隔离
日志 / 堆栈
截图(可选)
No response
自检