থ্রেট মডেল
একটি ফরমাল থ্রেট মডেল prompt injection, SSRF এবং ডেটা এক্সফিলট্রেশনের মতো ঝুঁকি কন্ট্রোল ও দায়িত্বসহ নথিবদ্ধ করে।
Prompt injection
কড়া সিস্টেম প্রম্পট, RAG grounding এবং refusal লজিক স্কোপের বাইরে উত্তর সীমিত করে।
ক্রলার দিয়ে SSRF
ডোমেইন allowlist এবং আউটবাউন্ড ইগ্রেস কন্ট্রোল অভ্যন্তরীণ বা মেটাডেটা টার্গেট ব্লক করে।
XSS ও কনটেন্ট স্যানিটাইজেশন
স্যানিটাইজড ইনপুট, CSP হেডার এবং নিরাপদ HTML-টু-টেক্সট নরমালাইজেশন এক্সপোজার কমায়।
ডেটা এক্সফিলট্রেশন
টেন্যান্ট আইসোলেশন, এনক্রিপশন এবং অডিট লগ গ্রাহক ডেটা সুরক্ষিত রাখে এবং অ্যাক্সেস ট্রেস করে।
সাপ্লাই-চেইন ঝুঁকি
SBOMs, ডিপেন্ডেন্সি স্ক্যানিং এবং সাইনড বিল্ড থার্ড-পার্টি ঝুঁকি কমায়।
রিভিউ ক্যাডেন্স
থ্রেট মডেল ত্রৈমাসিক এবং বড় রিলিজের পর রিভিউ হয়। কন্ট্রোলগুলো ওনার, টেস্ট কেস এবং ফলো-আপ অ্যাকশনের সাথে ট্র্যাক করা হয়।