agent_deply/prompts/action_review.txt

分析一次 PAM action 执行结果。

输出 JSON schema：
{
  "action": "...",
  "has_anomaly": false,
  "severity": "info|low|medium|high",
  "possible_reason": "...",
  "suggested_action": "...",
  "requires_confirmation": false,
  "should_continue": true,
  "notes": ["..."]
}

要求：
- 必须明确给出 `should_continue`：没有问题时为 true；存在需要人工判断的问题时为 false。
- 如果 exit_code 非 0、ok=false、verify-ip SUCCESS=false、出现 pending_confirmation，应标记异常。
- 主要依据结构化字段 `ok`、`exit_code`、`values`、`error_summary` 判断；只有输入里存在 `diagnostic_log` 时，才把它当作异常诊断上下文。
- 脚本正常过程日志不会作为错误依据，不能因为日志来自 stderr 就判定异常。
- 不要输出密钥、token、Authorization 或完整日志原文。