### :bug: 问题描述 `sdk/src/services/prompt_service.rs:356-416` 对 `series_name` 只通过 `is_aindex_project_series_name` 检查 app/ext/arch/softwares,但 `project-memory:` prompt_id 不校验可能导致路径遍历。 ### :file_folder: 证据 `prompt_service.rs` 第 362 行。 ### :white_check_mark: 修复建议 限制 series_name 为预定义白名单值。
🐛 问题描述
sdk/src/services/prompt_service.rs:356-416对series_name只通过is_aindex_project_series_name检查 app/ext/arch/softwares,但project-memory:prompt_id 不校验可能导致路径遍历。📁 证据
prompt_service.rs第 362 行。✅ 修复建议
限制 series_name 为预定义白名单值。