PYMCP_018_SANDBOX_TOOL_INPUTS: Tool-Inputs werden gesandboxt

Severity: must. Bereich: python-mcp.

Regel

Pfad-Argumente werden gegen eine Whitelist von erlaubten Roots ueber pathlib + realpath verglichen, bevor sie zum Filesystem-Call gehen. Subprocess- und eval/exec-Aufrufe mit ungeprueftem Tool-Input sind verboten. Destruktive Tools (delete_, drop_, exec_) verlangen explizite Argumente, keine "all"-Varianten.

Reflection-Check

check:
  reflect:
    fields:
    - uses_subprocess_with_tool_input
    - uses_eval_or_exec_with_tool_input
    - filesystem_writes_outside_allowlist
    - destructive_tools_require_explicit_args
    object: sandbox_profile

Evidence

alle Regeln dieses Bereichs