4.3 BashTool 防御链 — 七层安全防御的工程实现对应原书:第4章 4.7节"BashTool 的七层安全防御"、4.7.1节"命令清洗的固定点迭代"、4.7.2节"Sed 模拟执行"、4.7.3节"AsyncGenerator 驱动的流式执行"、4.10节"与其他框架对比"、4.11节"工具沙箱隔离概述" 辅助源码:tools/BashTool/ 目录全部文件(BashTool.tsx、bashSecurity.ts、bashPermissions.ts、pathValidation.ts、sedValidation.ts、readOnlyValida