Un simple pip install révèle le risque : l’analyse statique des effets met à nu l’interpréteur de code de CrewAI

L’auteur a créé un analyseur statique des effets capable d’identifier la manière dont des fonctions Python ou TypeScript agissent sur le monde extérieur, qu’il s’agisse du réseau, du système de fichiers, des bases de données ou des sous-processus. Appliqué à l’interpréteur de code de CrewAI, l’outil a repéré une commande pip install construite directement à partir d’une chaîne fournie par le LLM ainsi qu’un chemin d’exécution via exec sans validation, révélant des risques nets d’exécution de commandes et de chaîne d’approvisionnement.