#58167 有暫時解法 P2 comp/agent

redact: 敏感資訊遮罩規則有漏洞,SendGrid API key 只遮住 key-id 段,key-secret 段仍明碼外洩

agent/redact.py 的 SendGrid 遮罩正規表示式在遇到第二個句點就停止匹配,導致三段式 SendGrid API key(SG.<key-id>.<key-secret>)中真正包含密鑰熵值的 key-secret 段完全沒有被遮罩,會在 log、對話紀錄等地方以明碼留存。回報者提出加入可選的第三段比對群組來修正此問題。