### 漏洞概述 **标题**: Exec approval allowlist can be bypassed through transparent wrapper drift in POST /v1/tools/invoke #1200 **描述**: 在GoClaw的`exec`工具中,存在一个安全策略,允许经过身份验证的操作员执行不应通过基于allowlist的安全策略的shell有效载…
### 漏洞概述 **标题**: [Security] Exec approval allowlist can be bypassed through transparent wrapper drift in POST /v1/tools/invoke #1200 **描述**: 在GoCloud的`exec`工具中,存在一个安全策略漏洞。当`tools.execApproval.security…