Your AI Agent Has Your API Keys (And So Does Every Other Agent)

O texto destaca que agentes de IA, como o Claude Code, possuem acesso irrestrito a todas as chaves de API e tokens configurados, independentemente da necessidade funcional. Essa prática gera um risco de segurança considerável, especialmente em cenários de falhas como alucinações de ferramentas ou injeções de prompt.