"os.system(f'pip install {library}')"

O conteúdo revela uma grave falha de segurança no interpretador de código do CrewAI, onde um LLM pode instalar pacotes arbitrariamente via os.system sem validação. Um analisador de efeitos estáticos identificou essa vulnerabilidade, mostrando como as operações "inseguras" se propagam pela cadeia de chamadas.