VS Codeでプロンプトインジェクションを可能にする3つの脆弱性 GitHubが対策とともに解説

ローカルファイルからGitHubトークンを読み取り、外部ドメインに送信する悪意のあるプロンプト(提供:GitHub)