Langflow में एजेंटिक असिस्टेंट वैलिडेशन (Agentic Assistant Validation) में प्रमाणित कोड निष्पादन (Authenticated Code Execution) है

## विवरण ### 1. सारांश Langflow में एजेंटिक असिस्टेंट (Agentic Assistant) सुविधा अपने **वैलिडेशन (validation)** चरण के दौरान LLM-जनरेटेड पायथन कोड (Python code) को निष्पादित करती है। हालाँकि यह चरण जेनरेट किए गए कंपोनेंट कोड (component code) को वैलिडेट (validate) करने के लिए अभिप्रेत प्रतीत होता है, लेकिन कार्यान्वयन डायनामिक निष्पादन सिंक (dynamic execution sinks) तक पहुँचता है और जेनरेट किए गए क्लास सर्वर-साइड (class server-side) को इंस्टेंटिएट (instantiate) करता है। तैनाती में जहां एक हमलावर एजेंटिक असिस्टेंट (Agentic Assistant) सुविधा तक पहुंच सकता है और मॉडल आउटपुट (model output) को प्रभावित कर सकता है, इसके परिणामस्वरूप मनमाना सर्वर-साइड पायथन निष्पादन (arbitrary server-side Python execution) हो सकता है। ### 2. विवरण #### 2.1 अभिप्रेत कार्यक्षमता एजेंटिक असिस्टेंट (Agentic Assistant) एंडपॉइंट्स (endpoints) उपयोगकर्ताओं को फ्लो (flow) के लिए कंपोनेंट्स (components) को जेनरेट (generate) और वैलिडेट (validate) करने में मदद करने के लिए डिज़ाइन किए गए हैं। उपयोगकर्ता असिस्टेंट (Assistant) को अनुरोध सबमिट (submit) कर सकते हैं, जो आगे की प्रोसेसिंग (processing) के लिए उम्मीदवार कंपोनेंट कोड (component code) लौटाता है। एक उचित सुरक्षा अपेक्षा यह है कि वैलिडेशन (validation) को मॉडल आउटपुट (model output) को **अविश्वसनीय टेक्स्ट (untrusted text)** के रूप में मानना चाहिए और केवल स्टैटिक (static) या साइड-इफेक्ट-फ्री चेक (side-effect-free checks) करना चाहिए। बाहरी रूप से पहुंचने योग्य एंडपॉइंट्स (endpoints) हैं: [https://github.com/langflow-ai/langflow/blob/f7f4d1e70ba5eecd18162ec96f3571c2cfbcd1fc/src/backend/base/langflow/agentic/api/router.py#L252-L297](https://github.com/langflow-ai/langflow/blob/f7f4d1e70ba5eecd18162ec96f3571c2cfbcd1fc/src/backend/base/langfl