安装命令
npx skills add https://github.com/semgrep/skills --skill llm-security🇨🇳中文介绍
LLM 安全指南(OWASP LLM 十大安全风险 2025)
基于 OWASP LLM 应用十大安全风险 2025,构建安全 LLM 应用的安全规则。
如何使用此技能
主动模式 — 在构建或审查 LLM 应用时,根据应用模式自动检查相关的安全风险。您无需等待用户询问 LLM 安全问题。
响应模式 — 当用户询问 LLM 安全问题时,使用下面的映射关系查找包含详细漏洞/安全代码示例的相关规则文件。
工作流程
- 识别用户正在构建什么(参见下面的“您正在构建什么?”)
- 检查该模式的优先级规则
- 从
rules/目录读取特定规则文件以获取代码示例 - 应用安全模式或标记出易受攻击的模式
您正在构建什么?
使用此表快速识别哪些规则对用户的任务最为重要:
| 正在构建... | 优先级规则 |
|---|---|
| 聊天机器人 / 对话式 AI | 提示词注入 (LLM01), 系统提示词泄露 (LLM07), 输出处理 (LLM05), 无限制消耗 (LLM10) |
| RAG 系统 | 向量/嵌入弱点 (LLM08), 提示词注入 (LLM01), 敏感信息泄露 (LLM02), 错误信息 (LLM09) |
| 具备工具的 AI 智能体 | 过度代理 (LLM06), 提示词注入 (LLM01), 输出处理 (LLM05), 敏感信息泄露 (LLM02) |
| 微调 / 训练 |
广告位招租
在这里展示您的产品或服务
触达数万 AI 开发者,精准高效
