PraisonAI：OAuthManager.validate_token() 中的身份验证绕过

PraisonAI 是一个多代理团队系统。在 4.5.97 版本之前，OAuthManager.validate_token() 对其内部存储中未找到的任何令牌返回 True，默认情况下该存储为空。对 MCP 服务器的任何带有任意 Bearer 令牌的 HTTP 请求都被视为已通过身份验证，从而授予对所有注册工具和代理功能的完全访问权限。此问题已在 4.5.97 版本中得到修复。