📋 TODO Tracker (安全版本) 安全的跨会话任务追踪工具,带有输入验证和安全文件操作。 安全改进 相比原始版本,此版本包含以下安全增强: 1. 输入验证 - 所有用户输入经过 过滤 2. 固定字符串匹配 - 使用 避免正则注入 3. 文件权限检查 - 验证 TODO 文件权限不过于宽松 4. 无动态执行 - 不使用 或命令替换执行用户输入 5. 错误处理 - 使用 严格模式 6. 长度限制 - 输入限制为 200 字符 用法 配置 - - 自定义 TODO 文件路径(默认: ) 触发条件 当用户说: - "添加到 TODO" / "add to TODO" - "标记 X 完成" / "mark X done" - "TODO 列表" / "TODO list" - "还有什么任务" / "what's on the TODO" - 心跳时自动显示摘要 安全审计 - ✅ 无外部 API 调用 - ✅ 无网络请求 - ✅ 无环境变量读取(除 TODO FILE) - ✅ 无动态代码执行 - ✅ 输入经过严格过滤 - ✅ 文件操作有权限检查 ---