PYMCP_018_SANDBOX_TOOL_INPUTS: Tool-Inputs werden gesandboxt
Severity: must. Bereich: python-mcp.
Regel
Pfad-Argumente werden gegen eine Whitelist von erlaubten Roots ueber pathlib + realpath verglichen, bevor sie zum Filesystem-Call gehen. Subprocess- und eval/exec-Aufrufe mit ungeprueftem Tool-Input sind verboten. Destruktive Tools (delete_, drop_, exec_) verlangen explizite Argumente, keine "all"-Varianten.
Reflection-Check
check:
reflect:
fields:
- uses_subprocess_with_tool_input
- uses_eval_or_exec_with_tool_input
- filesystem_writes_outside_allowlist
- destructive_tools_require_explicit_args
object: sandbox_profileEvidence
- LOCAL_SECURITY_BASELINE, Lokale Security Library