Tehdit Modeli
Resmi threat model, prompt injection, SSRF ve veri sızdırma gibi riskleri kontroller ve sorumlularla belgelendirir.
Prompt enjeksiyonu
Sıkı sistem prompt'ları, RAG grounding ve refusal mantığı kapsam dışı cevapları sınırlar.
Crawl üzerinden SSRF
Domain allowlist'ler ve outbound egress kontrolleri iç veya metadata hedeflerini engeller.
XSS ve içerik temizleme
Temizlenmiş girdiler, CSP header'ları ve güvenli HTML'den metne normalizasyon riski azaltır.
Veri sızdırma
Tenant izolasyonu, şifreleme ve denetim logları müşteri verisini korur ve erişimi izler.
Tedarik zinciri riski
SBOM'lar, bağımlılık taraması ve imzalı build'ler üçüncü taraf riskini azaltır.
Gözden geçirme periyodu
Threat model üç ayda bir ve büyük sürümlerden sonra gözden geçirilir. Kontroller sahipleri, test vakaları ve takip aksiyonlarıyla izlenir.