据X用户@godofprompt称，提示注入可窃取凭证，而供应链攻击只是更吸睛的标题；@composio宣称其方法将API密钥完全隔离在上下文窗口之外，从而在入侵发生时缩小影响面。根据@KaranVaidya6的发布，常见代理为Gmail、日历、Slack、Notion、GitHub授予过度OAuth权限，给提示注入提供高价值攻击路径。依据composio.dev/protection的信息，Composio通过中间层代理调用，将操作以受控、可撤销的令牌与策略执行替代原始密钥暴露，让模型无需直接接触机密。对AI团队的商业价值在于降低凭证泄露风险、加速合规审核、并通过集中化权限与审计减少应急成本；据上述来源，其关键做法包括移除密钥出现在模型输入中、强制最小权限OAuth范围、以及将所有工具调用经由受控执行层路由以抵御提示注入。