aj-stock-analysis

MEDIUM W011: Third-party content exposure detected (indirect prompt injection risk).

• Third-party content exposure detected (high risk: 1.00). scripts/news_fetcher.py 明确从公共来源抓取新闻（Google News RSS https://news.google.com/rss、Bing RSS 及 tushare 的 news/major_news 接口），scripts/data_fetcher.py 会将这些 news_items/news_sentiment 附加到 stock_data.json，且 scripts/sentiment_analyzer.py 与 scripts/financial_analyzer.py 使用这些舆情结果来调整评分、风险等级和最终报告（SKILL.md 强制要求在报告中包含并使用 news_sentiment/news_items），因此开放的第三方新闻内容会被读取并能实质性影响后续分析与决策，存在间接提示注入风险。