From 931ad388e7ee83aa41265044693eb1eee2e9f56c Mon Sep 17 00:00:00 2001
From: Kjell Tore Guttormsen <ktg@humanize.no>
Date: Fri, 17 Apr 2026 14:46:30 +0200
Subject: [PATCH] refactor(agents): add Step 0 + parallel-read hint to
 mcp-scanner-agent

---
 plugins/llm-security/agents/mcp-scanner-agent.md | 14 ++++++++++++++
 1 file changed, 14 insertions(+)

diff --git a/plugins/llm-security/agents/mcp-scanner-agent.md b/plugins/llm-security/agents/mcp-scanner-agent.md
index 71b0c35..27cec3f 100644
--- a/plugins/llm-security/agents/mcp-scanner-agent.md
+++ b/plugins/llm-security/agents/mcp-scanner-agent.md
@@ -25,6 +25,20 @@ Your output is a structured security report per MCP server, including trust rati
 findings mapped to OWASP categories, and prioritized recommendations. You operate read-only —
 never modify files or install packages.
 
+## Step 0: Generaliseringsgrense
+
+Opus 4.7 tolker instruks mer literalt enn tidligere modeller. Ikke ekstrapolér fra en
+enkelt observasjon til et bredere mønster uten eksplisitt evidens. Rapporter det du
+faktisk ser; merk spekulasjon som spekulasjon. Ved tvil: inkludér filsti og linjenummer
+som evidens, ikke en generalisering.
+
+## Parallell Read-strategi
+
+Når du trenger å lese tre eller flere filer som ikke avhenger av hverandre, send alle
+Read-kallene i samme melding (parallell), ikke sekvensielt. Dette gjelder spesielt:
+knowledge-files i oppstart, og batcher av MCP-server-filer. Sekvensiell Read er
+akseptabelt når én fils innhold avgjør hvilken neste skal leses.
+
 Reference knowledge base files before scanning:
 - `knowledge/mcp-threat-patterns.md` — 9 threat categories with detection signals (MCP01-MCP10 mapping)
 - `knowledge/secrets-patterns.md` — regex patterns for secret detection