Anthropic AI SDK 0.80.0 内存工具路径遍历漏洞 (GHSA-5474-4w2j-mq4c) 在 First Whistle 部署中未暴露

在 First Whistle 的代码库中，一个低严重性但潜在危险的漏洞已被识别。自动化安全扫描发现，项目依赖的 @anthropic-ai/[email protected] 版本存在一个路径遍历漏洞（CWE-22）。该漏洞位于 SDK 的“内存工具”组件中，其路径验证存在缺陷，可能导致攻击者通过精心构造的文件路径，突破预期的沙箱边界，读取或写入同级目录中的文件。此漏洞的公共标识为 GHSA-5474-4w2j-mq4c，已在 SDK 的 0.81.0 及更高版本中修复。

然而，对 First Whistle 生产环境的深入审计揭示了一个关键缓解因素。尽管该 SDK 被列为 `functions/package.json` 中的依赖项，但审查 `functions/src/` 目录确认，该 SDK 并未在任何生产环境的云函数中被实际导入和使用。它仅出现在测试文件的模拟代码块中（例如 `vi.mock('@anthropic-ai/sdk', ...)`）。因此，在当前部署架构下，该路径遍历漏洞不具备被利用的条件，风险被有效隔离。

此事件凸显了依赖管理的精细审查和“左移”安全实践的重要性。虽然当前风险为零，但它为工程团队敲响了警钟：如果未来有云函数开始导入并使用此 SDK，而未将其升级至已修复的版本，那么该潜在漏洞将立即转化为真实、可利用的安全威胁。这要求持续监控依赖项的实际使用情况，并确保安全扫描发现的问题与真实的运行时环境进行准确关联，避免误报或遗漏真正的风险点。