Authorization

PAuth 最值得看的地方，不是再補一層 prompt injection detector，而是直接指出 agent 時代沿用 OAuth 這種 operator-scoped authorization，幾乎註定會造成 overprivileged agents；真正該授權的是任務中那個具體操作，而不是整類工具能力。