Threat Model
Формальный threat model документирует риски вроде prompt injection, SSRF и эксфильтрации данных с контролями и ответственными.
Prompt injection
Строгие системные промпты, RAG grounding и логика отказа ограничивают ответы вне контекста.
SSRF через краулер
Domain allowlists и egress-контроли блокируют внутренние или метаданные-таргеты.
XSS и очистка контента
Санитизация входов, CSP заголовки и безопасная нормализация HTML в текст уменьшают риски.
Экспильтрация данных
Изоляция тенантов, шифрование и audit-логи защищают данные клиентов и фиксируют доступ.
Риски цепочки поставок
SBOM, сканирование зависимостей и подписанные билды снижают риск третьих сторон.
Периодичность ревью
Threat model пересматривается ежеквартально и после крупных релизов. Контроли ведутся с ответственными, тест-кейсами и follow-up действиями.