Ein einziges pip install als Risiko: Statische Effektanalyse entlarvt den Code-Interpreter von CrewAI

Der Autor hat einen statischen Effektanalysator entwickelt, der erkennt, wie Python- oder TypeScript-Funktionen mit der Außenwelt interagieren – etwa über Netzwerk, Dateisystem, Datenbanken oder Subprozesse. Bei der Analyse des Code-Interpreters von CrewAI meldete das Tool einen pip-install-Befehl, der direkt aus einem vom LLM gelieferten String zusammengesetzt wird, sowie einen exec-Pfad ohne Eingabevalidierung. Das macht deutliche Risiken bei Befehlsausführung und Software-Lieferkette sichtbar.