威胁模型

正式的威胁模型记录提示词注入、SSRF 与数据外泄等风险，并明确控制措施与责任人。

提示词注入

严格系统提示词、RAG 约束与拒答逻辑限制越界回答。

抓取器 SSRF

域名允许列表与出口控制阻断内部或元数据目标。

XSS 与内容净化

输入净化、CSP 头与安全的 HTML 转文本规范化降低暴露面。

数据外泄

租户隔离、加密与审计日志保护客户数据并追踪访问。

供应链风险

SBOM、依赖扫描与签名构建降低第三方风险。

审查节奏

威胁模型按季度与重大版本后复审。控制项有负责人、测试用例与跟进措施。

用你的网站试试

•