安装命令
npx skills add https://github.com/jorgealves/agent_skills --skill prompt-injection-scanner🇨🇳中文介绍
提示注入扫描器
目的与意图
prompt-injection-scanner 是一款专为 AI 智能体时代设计的安全工具。它能识别智能体指令中的薄弱点,这些地方恶意用户可能通过向输入字段插入冲突指令来“劫持”智能体的行为。
使用时机
- 技能开发:每次更新智能体技能的
capabilities或指令时都应运行此工具。 - 部署前安全审查:在使智能体可供不受信任的用户访问之前,此步骤至关重要。
- 持续安全审计:随着新的注入模式被发现,应定期扫描所有技能。
不应使用的情况
- 标准代码审计:对于凭证泄露,请使用
secret-leak-detector;本工具专门用于“指令层面”的安全。
输入输出示例
输入
skill_path: "./agent-skills/data-processor/SKILL.md"
输出
一份结构化报告,突出显示指令中易受提示劫持攻击的部分,并提供具体的缓解策略。
错误条件与边界情况
- 缺少指令:如果技能定义了工具但没有提供行为指令,扫描器会将其标记为风险。
- :高度条件化的指令可能难以建模,可能导致误报或漏报。
🇺🇸English
Prompt Injection Scanner
Purpose and Intent
The prompt-injection-scanner is a security tool specifically for the AI agent era. It identifies weak points in agent instructions where a malicious user could potentially "hijack" the agent's behavior by inserting conflicting instructions into input fields.
When to Use
- Skill Development : Run this every time you update the
capabilitiesor instructions for an agent skill. - Pre-deployment Security Review : Essential before making an agent accessible to untrusted users.
- Continuous Security Auditing : Periodically scan all skills as new injection patterns are discovered.
When NOT to Use
- Standard Code Auditing : Use the
secret-leak-detectorfor credentials; this is specifically for "instruction-level" security.
Input and Output Examples
Input
skill_path: "./agent-skills/data-processor/SKILL.md"
Output
广告位招租
在这里展示您的产品或服务
触达数万 AI 开发者,精准高效
