fix: reject unsafe AgentRun input disclosure combinations

This commit is contained in:
Codex
2026-07-12 06:23:08 +02:00
parent 2680ef6462
commit 26597700df
5 changed files with 63 additions and 11 deletions
@@ -23,6 +23,7 @@ task 输入下钻必须遵守以下边界:
- 默认 `describe task/<taskId>``Next` 必须给出 `--input -o json` 语义化命令;
- `--input` 只读取现有 task durable fact,不创建、复制、retry 或 dispatch task
- 输出固定为 task create 字段、AipodSpec identity、bundle/SecretRef 和脱敏 provenancecredential 只保留 SecretRef 并声明 `valuesPrinted=false`
- `--input``--full``--raw` 互斥,非法组合必须在请求服务端前返回带修正路径的 `validation-failed`
- 完整服务端资源继续使用显式 `--full -o json``--raw`,禁止提高全局 stdout 阈值来掩盖大输出。
retry 必须遵守以下边界: