PI-Hunter 的核心判断：提示注入不是孤立的文本问题，而是模型、工具、外部数据和执行流程共同构成的系统级漏洞。 Agent 的提示注入风险，已经不能只看用户在输入框里写了什么。 在真实业务里，Agent 会读邮件、查网页、检索文档、访问数据库、浏览代码仓库 ...