Skip to main content
تشغيل أي مهارة في Manus
بنقرة واحدة

llm-and-ai-application-security

النجوم٢
التفرعات١
آخر تحديث٩ يوليو ٢٠٢٦ في ١٢:٤٢

SAST detection methodology for LLM and AI application security (CWE-77, CWE-20, CWE-94), covering direct and indirect prompt injection (untrusted RAG/tool/web/ email content reaching the model), insecure output handling (LLM output flowing unsanitized into eval/exec/SQL/shell/innerHTML/file-path sinks), excessive agency and over-permissioned tools, SSRF/RCE via tool calls, system-prompt and secret leakage, and over-trusting model output for authz/safety. Use when reviewing LLM app code, agent/tool definitions, or RAG pipelines. Writes confirmed findings to findings/38-llm-and-ai-application-security.md.

التثبيت

التثبيت باستخدام Codex أو Claude انسخ هذا Prompt والصقه في Codex أو Claude أو مساعد آخر ليراجع صفحة Skill ويثبّتها لك.

SKILL.md
readonly