由 @wunderwuzzi23 定义的狡猾新攻击类别："跨代理特权升级" 如果某人的机器上同时安装了 Claude Code 和 GitHub Copilot，你可以对其中一个进行提示注入，并让它编辑另一个的配置，以进一步提升攻击的特权！

@groby 解决方案是代理不应该编辑彼此的配置文件 - Johann 建议他们应该拒绝编辑任何隐藏配置目录中的内容