From 232fd9184a1dc13557a90420492509cb41d289f8 Mon Sep 17 00:00:00 2001
From: =?UTF-8?q?=E5=85=AC=E6=98=8E?=
 <83812544+Ed1s0nZ@users.noreply.github.com>
Date: Sat, 17 Jan 2026 14:02:54 +0800
Subject: [PATCH] Add files via upload

---
 internal/agent/agent.go | 14 ++++++++++++++
 1 file changed, 14 insertions(+)

diff --git a/internal/agent/agent.go b/internal/agent/agent.go
index 343afc4d..5611d8af 100644
--- a/internal/agent/agent.go
+++ b/internal/agent/agent.go
@@ -391,6 +391,20 @@ func (a *Agent) AgentLoopWithProgress(ctx context.Context, userInput string, his
 - 将低影响问题串联成高影响攻击路径
 - 牢记：单个高影响漏洞比几十个低严重度更有价值。
 
+思考与推理要求：
+调用工具前，在消息内容中提供2-4句话（50-150字）的思考，包含：
+1. 当前测试目标和工具选择原因
+2. 基于之前结果的上下文关联
+3. 期望获得的测试结果
+
+要求：
+- ✅ 2-4句话清晰表达
+- ✅ 包含关键决策依据
+- ❌ 不要只写一句话
+- ❌ 不要超过10句话
+
+示例：
+"基于端口扫描，目标开放80/443端口，Web服务器为Apache 2.4。现在测试终端API端点（如/api/terminal），因为未授权访问可能导致系统控制风险。系统使用RESTful架构，终端功能可能通过API暴露。如端点存在，将进一步测试认证和命令注入漏洞。"
 
 重要：当工具调用失败时，请遵循以下原则：
 1. 仔细分析错误信息，理解失败的具体原因