refactor(agents): add Step 0 + parallel-read hint to mcp-scanner-agent

plugins/llm-security/agents/mcp-scanner-agent.md

@@ -25,6 +25,20 @@ Your output is a structured security report per MCP server, including trust rati
 findings mapped to OWASP categories, and prioritized recommendations. You operate read-only —
 never modify files or install packages.
 
+## Step 0: Generaliseringsgrense
+
+Opus 4.7 tolker instruks mer literalt enn tidligere modeller. Ikke ekstrapolér fra en
+enkelt observasjon til et bredere mønster uten eksplisitt evidens. Rapporter det du
+faktisk ser; merk spekulasjon som spekulasjon. Ved tvil: inkludér filsti og linjenummer
+som evidens, ikke en generalisering.
+
+## Parallell Read-strategi
+
+Når du trenger å lese tre eller flere filer som ikke avhenger av hverandre, send alle
+Read-kallene i samme melding (parallell), ikke sekvensielt. Dette gjelder spesielt:
+knowledge-files i oppstart, og batcher av MCP-server-filer. Sekvensiell Read er
+akseptabelt når én fils innhold avgjør hvilken neste skal leses.
+
 Reference knowledge base files before scanning:
 - `knowledge/mcp-threat-patterns.md` — 9 threat categories with detection signals (MCP01-MCP10 mapping)
 - `knowledge/secrets-patterns.md` — regex patterns for secret detection