Run any Skill in Manus with one click

Get Started

sanitizer

Stars0

Forks0

UpdatedFebruary 3, 2026 at 23:13

外部入力（Issue/PRの本文）からプロンプトインジェクション対策としてサニタイズを行う

Installation

Install with Codex or Claude Copy this prompt, paste it into Codex, Claude, or another assistant, and let it review the skill page and install it for you.

Run Skill in Manus

Source

takemo101

takemo101/compose-workflow

View GitHub Repository View Creator Repositories

Download

Run Skill in Manus

Related occupationsSOC

Based on SOC occupation classification

Software DevelopersComputer and Mathematical Occupations·SOC 15-1252

File Explorer

2 files

SKILL.md

readonly

name	sanitizer
description	外部入力（Issue/PRの本文）からプロンプトインジェクション対策としてサニタイズを行う

Sanitizer

外部からの入力（GitHub Issue本文、PR説明文など）をLLMに入力する前にサニタイズします。プロンプトインジェクション攻撃や、予期しない制御文字による誤動作を防ぎます。

概要

以下の処理を行います：

制御文字の除去: NULLバイトやバックスペースなどの制御文字を削除
Markdownの無害化: 危険なHTMLタグ（<script>, <iframe>など）のエスケープ
プロンプトインジェクション対策: "Ignore previous instructions" などの既知の攻撃パターンの検出と警告

使用方法

ファイル入力

bash .pi/skills/sanitizer/scripts/sanitize.sh <input-file>

標準入力

echo "content" | bash .pi/skills/sanitizer/scripts/sanitize.sh --stdin

適用箇所

ワークフロー	タイミング
実装フェーズ	Issue本文を読み込む際
`req-workflow`	ユーザー要件を読み込む際
`pr-merge-workflow`	PR本文を解析する際

サニタイズ仕様

削除対象（制御文字）

ASCII 0x00-0x08, 0x0B-0x0C, 0x0E-0x1F
UTF-8の不正なシーケンス

エスケープ対象（HTMLタグ）

以下のタグは <tag> に変換されます：

<script>
<style>
<svg>
<iframe>
<object>
<embed>

警告トリガー（インジェクションパターン）

以下のパターンが含まれる場合、警告ログを出力し、該当部分を [POTENTIAL INJECTION BLOCKED] に置換します：

Ignore previous instructions
System override
You are now ... (role hijacking)

制限事項

完全なセキュリティを保証するものではありません。
LLM自体の安全性フィルタと併用することを推奨します。

More from this repository

same repository

ci-workflow

takemo101/compose-workflow

PR作成後のCI監視、失敗時の分類と対応、自動マージまでの完全なワークフローを定義

2026-02-030

github-issue-dependency

takemo101/compose-workflow

GitHub Issue間の依存関係（Is blocking / Blocked by）を設定・取得するためのAPI操作を提供

2026-02-030

github-issue-state-management

takemo101/compose-workflow

GitHub Issueのラベルとメタデータを使用した環境状態管理。worktree/ホスト環境すべてからアクセス可能なSingle Source of Truth

2026-02-030

pr-merge-workflow

takemo101/compose-workflow

PRの作成からマージ、クリーンアップ、ロールバックまでの標準フローを定義

2026-02-030

release-workflow

takemo101/compose-workflow

バージョン整合性チェック→提案→承認→GitHub Release作成までの標準リリースフロー（マルチエコシステム対応）

2026-02-030

create-worktree

takemo101/compose-workflow

Git worktree を作成し、並行開発用の独立したブランチ環境を構築する。プラットフォーム固有コード開発時に使用。

2026-02-030

name	sanitizer
description	外部入力（Issue/PRの本文）からプロンプトインジェクション対策としてサニタイズを行う

Sanitizer

概要

以下の処理を行います：

制御文字の除去: NULLバイトやバックスペースなどの制御文字を削除
Markdownの無害化: 危険なHTMLタグ（<script>, <iframe>など）のエスケープ
プロンプトインジェクション対策: "Ignore previous instructions" などの既知の攻撃パターンの検出と警告

使用方法

ファイル入力

bash .pi/skills/sanitizer/scripts/sanitize.sh <input-file>

標準入力

echo "content" | bash .pi/skills/sanitizer/scripts/sanitize.sh --stdin

適用箇所

ワークフロー	タイミング
実装フェーズ	Issue本文を読み込む際
`req-workflow`	ユーザー要件を読み込む際
`pr-merge-workflow`	PR本文を解析する際

サニタイズ仕様

削除対象（制御文字）

ASCII 0x00-0x08, 0x0B-0x0C, 0x0E-0x1F
UTF-8の不正なシーケンス

エスケープ対象（HTMLタグ）

以下のタグは <tag> に変換されます：

<script>
<style>
<svg>
<iframe>
<object>
<embed>

警告トリガー（インジェクションパターン）

以下のパターンが含まれる場合、警告ログを出力し、該当部分を [POTENTIAL INJECTION BLOCKED] に置換します：

Ignore previous instructions
System override
You are now ... (role hijacking)

制限事項

完全なセキュリティを保証するものではありません。
LLM自体の安全性フィルタと併用することを推奨します。