これが初めてのコントリビューションです。何か不手際があればお詫び申し上げます。ご寛容な対応と、より良い方法があればのご助言に心から感謝しています。
参考までにですが、私はPro顧客です。
AIエージェントとやり取りしているユーザーを確実に特定する堅牢な方法が必要でした。そこで思いついたのがこの方法です。検討していただき、ご助言をいただければ幸いです。
AIペルソナシステムプロンプトに {username} をテンプレートパラメータとして追加
PR #41446(FEATURE: Add {username} template param to BotContext - Pull Request #41446%EF%BC%89%E3%82%92%E6%8F%90%E5%87%BA%E3%81%97%E3%80%81%60BotContext::TEMPLATE_PARAMS%60 - discourse/discourse - GitHub に {username} を追加しました。
ユースケース:外部サービスとの橋渡し役として動作するペルソナは、LLMが投稿テキストから推測するのではなく、サーバー側で現在のユーザーのIDを解決する必要があります。現在、これをクリーンに実行する方法はありません。{participants} はプライベートメッセージでのみ値が設定され、トピックメタデータからLLMにユーザー名を解析させるのは脆弱で、インジェクションの危険性があります。
この変更は小さく(新しいメソッド1つ、許可リストに文字列1つ追加)、追加的なものです。既存のプロンプトは、すでにリテラルの {username} を含んでいない限り影響を受けません。
再度、ありがとうございます!