fix: reject unsafe AgentRun input disclosure combinations
This commit is contained in:
@@ -23,6 +23,7 @@ task 输入下钻必须遵守以下边界:
|
||||
- 默认 `describe task/<taskId>` 的 `Next` 必须给出 `--input -o json` 语义化命令;
|
||||
- `--input` 只读取现有 task durable fact,不创建、复制、retry 或 dispatch task;
|
||||
- 输出固定为 task create 字段、AipodSpec identity、bundle/SecretRef 和脱敏 provenance,credential 只保留 SecretRef 并声明 `valuesPrinted=false`;
|
||||
- `--input` 与 `--full`、`--raw` 互斥,非法组合必须在请求服务端前返回带修正路径的 `validation-failed`;
|
||||
- 完整服务端资源继续使用显式 `--full -o json` 或 `--raw`,禁止提高全局 stdout 阈值来掩盖大输出。
|
||||
|
||||
retry 必须遵守以下边界:
|
||||
|
||||
Reference in New Issue
Block a user