Langflow tem Execução de Código Autenticada na Validação do Assistente Agentic

## Descrição ### 1. Resumo A funcionalidade Assistente Agentic no Langflow executa código Python gerado por LLM durante sua fase de **validação**. Embora esta fase pareça ter como objetivo validar o código do componente gerado, a implementação atinge sinks de execução dinâmica e instancia a classe gerada no lado do servidor. Em implementações onde um atacante pode acessar a funcionalidade Assistente Agentic e influenciar a saída do modelo, isso pode resultar em execução arbitrária de Python no lado do servidor. ### 2. Descrição #### 2.1 Funcionalidade Pretendida Os endpoints do Assistente Agentic são projetados para ajudar os usuários a gerar e validar componentes para um fluxo. Os usuários podem enviar solicitações ao assistente, que retorna o código do componente candidato para processamento posterior. Uma expectativa de segurança razoável é que a validação trate a saída do modelo como **texto não confiável** e execute apenas verificações estáticas ou sem efeitos colaterais. Os endpoints acessíveis externamente são: [https://github.com/langflow-ai/langflow/blob/f7f4d1e70ba5eecd18162ec96f3571c2cfbcd1fc/src/backend/base/langflow/agentic/api/router.py#L252-L297](https://github.com/langflow-ai/langflow/blob/f7f4d1e70ba5eecd18162ec96f3571c2cfbcd1fc/src/backend/base/langfl