owasp_llm) aus — nicht nur als
Checklisten-Ansicht. Die Installation materialisiert die Guardrail-Regeln
und die Firewall-Policy, auf die jedes Risiko abbildet, auf demselben Pfad,
den jeder Request an api.orcarouter.ai bereits überquert, und schnappschusst,
was aufgefangen wurde, in einen signierten Report, den Sie einem Auditor
übergeben können.
Diese Seite bildet jedes abgedeckte OWASP-LLM-Risiko auf die
OrcaRouter-Kontrolle ab, die es durchsetzt, zeigt, wie man das Pack
installiert, und verlinkt auf die Tiefenreferenz für jede Kontrolle. Für den
Install-und-Live-Bogen über alle Frameworks beginnen Sie beim
Compliance-Überblick.
1. owasp llm top 10, abgebildet auf OrcaRouter-Kontrollen
Dasowasp_llm-Pack ist ein Control-Mapping, das als echte Policy
installiert — jeder Eintrag unten ist eine Kontrolle, die das Gateway
durchsetzt, keine Absichtsbeschreibung. Die signalstarken Risiken bilden auf
Live-Guardrails und eine Firewall-Policy ab; ein Risiko (LLM05) ist eine
organisatorische Kontrolle ohne Gateway-Durchsetzungs-Surface.
LLM01 — Prompt-Injection
LLM01 — Prompt-Injection
Ein Guardrail auf dem Request-Input. Das Pack kombiniert das
Prompt-Injection-Basics-Sicherheits-Preset (Keyword-Flagging) mit einer
Jailbreak-Regex-Regel (DAN/STAN/AIM-Modi plus
Unicode-Tag-Byte-Hidden-Text-Schmuggel), um direkte und obfuskierte
Injection-Versuche aufzufangen. Paaren Sie es mit einer
llm_judge-Regel für semantische Injection-Absicht. Siehe
Prompt-Injection und
Jailbreaks.LLM02 — Unsichere Ausgabenbehandlung
LLM02 — Unsichere Ausgabenbehandlung
Ein Guardrail auf der Output-Stage, das Modell-Responses blockiert,
die klassische SQL-Injection-Payloads (
UNION SELECT, OR 1=1,
DROP TABLE) enthalten, bevor sie ein Downstream-System erreichen, das
sie automatisch ausführen könnte. Prüfen Sie Matches im
Guardrails-Match-Feed.LLM05 — Supply Chain
LLM05 — Supply Chain
Eine organisatorische Kontrolle — Supply-Chain-Assurance für Ihre
Modelle, Daten und Abhängigkeiten ist ein Prozess, der Ihnen gehört,
keine Request-Zeit-Gateway-Prüfung. Das Pack trägt sie als Nachweis im
Report, sodass Ihr Auditor sie berücksichtigt sieht. Für die
Runtime-Seite von Drittanbieter-Tools siehe
KI-Agenten absichern.
LLM06 — Offenlegung sensibler Informationen
LLM06 — Offenlegung sensibler Informationen
Zwei Guardrails: der Secrets & API-Key Blocker (lehnt Requests ab,
die AWS- / OpenAI- / GitHub-Credentials tragen) und ein strikter PII
Blocker (lehnt Requests ab, die E-Mails, Telefonnummern, SSNs,
Kreditkarten oder IPs tragen). Beide lehnen auf dem Request hart ab,
bevor er den Anbieter erreicht. Siehe die PII- und Secrets-Abschnitte
von Guardrails.
LLM07 — System-Prompt-Leakage
LLM07 — System-Prompt-Leakage
Ein Guardrail auf der Output-Stage, das Modell-Responses blockiert,
die Chat-Template-Control-Tokens (
<|system|>, <|im_start|>)
zurückwerfen — klarer Nachweis, dass der System-Prompt zurückgeleakt
wird. Tunen Sie die Regel und prüfen Sie ihre Treffer im Match-Feed.LLM08 — Exzessive Handlungsmacht
LLM08 — Exzessive Handlungsmacht
Eine Firewall-Policy-Regel, die gefährliche
Shell- / Exec-Klasse-Tool-Calls verweigert — die Aktionsebenen-Kontrolle.
Hier macht die Firewall, nicht ein Content-Guardrail, die Arbeit: sie
wertet die Tool-Calls aus, die Ihr Modell ausgibt. Siehe
Gefährliche Tool-Calls und
Exzessive Handlungsmacht.
Das Pack deckt die signalstarke Teilmenge der OWASP-Liste ab, die eine
konkrete Gateway-Durchsetzungs-Surface hat — LLM01, LLM02, LLM06, LLM07,
LLM08 als durchgesetzte Kontrollen, plus LLM05 als organisatorischer
Nachweis. Risiken, die vollständig in Ihrem eigenen Anwendungscode leben
(Modell-Diebstahl, Trainingsdaten-Vergiftung), liegen außerhalb des
Gateway-Pfads und bleiben Ihnen zu adressieren — siehe
Geteilte Verantwortung.
2. Warum Guardrails und Firewall, nicht eine Kontrolle
Die OWASP-LLM-Liste umspannt zwei verschiedene Ebenen, und OrcaRouter teilt seine Kontrollen entlang derselben Linie:| Ebene | Deckt ab | Kontrolle |
|---|---|---|
| Content | LLM01, LLM02, LLM06, LLM07 | Guardrails |
| Aktion | LLM08 | Firewall |
3. Das Pack installieren
Das Durchstöbern des Katalogs und der Readiness ist für jedes Workspace-Mitglied kostenlos. Das Installieren des Packs materialisiert die Guardrails und die Firewall-Policy und ist eine Workspace-Admin-Aktion, auf einen kostenpflichtigen Plan gegated. Tun Sie es aus der Konsole — Compliance → Catalog → OWASP LLM Top-10 → Install. Die Installation erstellt echte, editierbare Guardrail-Regeln und eine Firewall-Policy in Ihrem Workspace. Sie gehören Ihnen zum Tunen danach — passen Sie die PII-Entitätsliste an, tauschen Sie das LLM08-deny gegen einaudit-Verdikt, während Sie das Verhalten Ihrer Agenten lernen, oder fügen
Sie eine llm_judge-Injection-Regel auf der LLM01-Keyword/Regex-Basis
hinzu. Hängen Sie das Guardrail via guardrail_id und die Firewall-Policy
via firewall_policy_id an einen Key an, oder setzen Sie beide als
Workspace-Default.
4. Beweisen Sie es mit einem signierten Report
Coverage, die Sie nicht zeigen können, ist keine Coverage. Nachdem das Pack läuft, erzeugen Sie einen Compliance-Report — er ist Ed25519-signiert und SHA256-gestempelt, exportierbar als CSV / JSON / PDF und öffentlich verifizierbar ohne OrcaRouter-Account.Einen signierten Report erzeugen
Was der Report schnappschusst und wie er signiert wird.
Einen Report verifizieren
Übergeben Sie einem Auditor den öffentlichen Verify-Endpunkt — kein
Account nötig.
5. Wohin als Nächstes
Compliance-Überblick
Der vollständige Install → Enforce → Report → Live-Bogen.
Was in einem Pack steckt
Wie die Kontrollen eines Packs zu Guardrails und Firewall-Policy werden.
Alle Frameworks
Die anderen KI-, Sicherheits- und Datenschutz-Packs im Katalog.
KI-Agenten absichern
Die Baseline, die Agenten gegen diese Risiken von Anfang bis Ende härtet.