AGに「ワークスペース外のファイルを操作することを許可するかどうか」っていう設定があるんだけど、それをオフにしていてもコマンドで探しに行くことは出来たりするので
完全に仮想環境で動かす以外に、100%安全ってのがないので、あのスクリプトは予防的措置だね
実際、自分はエージェントに何も指示してないのに気がついたら、知らないPythonパッケージがインストールされててすごくびっくりしたことがあったんだよね
理由を聞いたら「何かのタスクを実行しなきゃいけないっていう文脈とConversationSummaryから入れたと思うけど、なぜなのかは正直わからない」だった