参考外部 agent 体系时容易把外部 prompt、hook 或脚本当成当前指令直接搬运。 通过 17-agentic-security-and-supply-chain.md 做数据 ...