From 2175fe9b0ea89205469c126f0468c6c63f63ef65 Mon Sep 17 00:00:00 2001
From: Claude Dev <claude-dev@aegis-sight.de>
Date: Sun, 15 Mar 2026 13:14:50 +0100
Subject: [PATCH] fix: Regex-Fehler in _escape_prompt_content behoben

Invalid group reference \2 in re.sub entfernt (non-capturing group
hatte keine \2). Tags werden jetzt durch [tag] ersetzt.

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
---
 src/routers/chat.py | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/src/routers/chat.py b/src/routers/chat.py
index be2801e..ef1d6e5 100644
--- a/src/routers/chat.py
+++ b/src/routers/chat.py
@@ -813,7 +813,7 @@ FORMATIERUNG:
 def _escape_prompt_content(text: str) -> str:
     """Escaped Inhalte die in den Prompt eingefuegt werden, um Spoofing zu verhindern."""
     # XML-artige Tags escapen
-    text = re.sub(r"<(/?)(?:user_message|system|assistant|human|instruction)", r"&lt;\1\2", text, flags=re.IGNORECASE)
+    text = re.sub(r"<(/?)(?:user_message|system|assistant|human|instruction)", "[tag]", text, flags=re.IGNORECASE)
     # Rollen-Prefixe am Zeilenanfang escapen (verhindert History-Spoofing)
     text = re.sub(r"^(Nutzer|Assistent|User|Assistant|System|Human):", r"[\1]:", text, flags=re.MULTILINE | re.IGNORECASE)
     return text