메인 콘텐츠로 건너뛰기
보안 팀이 “이것이 OWASP LLM Top 10에 대해 어떻게 버티는가?”라고 물을 때, 슬라이드가 아니라 실행 중인 컨트롤을 가리키는 답을 원합니다. OrcaRouter는 OWASP Top 10 for LLM Applications를 실제 설치 가능한 컴플라이언스 팩(owasp_llm)으로 출하합니다 — 체크리스트 뷰만이 아니라. 그것을 설치하면 각 위험이 매핑되는 guardrail 규칙과 firewall 정책이, api.orcarouter.ai로의 모든 요청이 이미 가로지르는 동일한 경로에서 구체화되며, 무엇이 잡혔는지를 감사인에게 건넬 수 있는 서명된 보고서로 스냅샷합니다. 이 페이지는 각 커버된 OWASP LLM 위험을 그것을 강제하는 OrcaRouter 컨트롤에 매핑하고, 팩을 설치하는 방법을 보여주고, 각 컨트롤의 심층 레퍼런스로 연결합니다. 모든 프레임워크에 걸친 설치-및-라이브-전환 호는 컴플라이언스 개요에서 시작하세요.

1. OrcaRouter 컨트롤에 매핑된 OWASP LLM Top 10

owasp_llm 팩은 실제 정책으로 설치되는 컨트롤 매핑입니다 — 아래의 각 항목은 의도의 설명이 아니라 게이트웨이가 강제하는 컨트롤입니다. 높은 신호의 위험은 라이브 guardrail과 firewall 정책에 매핑됩니다; 한 위험(LLM05)은 게이트웨이 강제 표면이 없는 조직적 컨트롤입니다.
요청 입력의 Guardrail. 팩은 Prompt-Injection Basics 안전 프리셋(키워드 플래그)을 탈옥 regex 규칙(DAN/STAN/AIM 모드 더하기 Unicode 태그 바이트 숨겨진 텍스트 밀반입)과 결합하여 직접 및 난독화된 인젝션 시도를 잡습니다. 의미론적 인젝션 의도를 위해 llm_judge 규칙과 짝지으세요. 프롬프트 인젝션탈옥을 참조하세요.
고전적인 SQL 인젝션 페이로드(UNION SELECT, OR 1=1, DROP TABLE)를 담은 모델 응답을 그것을 자동 실행할 수 있는 다운스트림 시스템에 도달하기 전에 차단하는 출력 단계의 Guardrail. 매치는 Guardrails 매치 피드에서 검토하세요.
조직적 컨트롤 — 당신의 모델, 데이터, 의존성에 대한 공급망 보증은 요청 시점 게이트웨이 검사가 아니라 당신이 소유하는 프로세스입니다. 팩은 당신의 감사인이 그것이 설명됨을 보도록 그것을 보고서의 증거로 담습니다. 서드파티 툴의 런타임 측면은 AI 에이전트 보안을 참조하세요.
두 개의 Guardrail: Secrets & API-Key Blocker(AWS / OpenAI / GitHub 자격 증명을 담은 요청 거부)와 엄격한 PII Blocker(이메일, 전화번호, SSN, 신용 카드, 또는 IP를 담은 요청 거부). 둘 다 요청이 프로바이더에 도달하기 전에 하드 거부합니다. Guardrails의 PII와 시크릿 섹션을 참조하세요.
채팅 템플릿 컨트롤 토큰(<|system|>, <|im_start|>)을 에코하는 모델 응답을 차단하는 출력 단계의 Guardrail — 시스템 프롬프트가 다시 유출되고 있다는 명백한 증거. 규칙을 튜닝하고 매치 피드에서 그 히트를 검토하세요.
위험한 셸 / exec 클래스 툴 호출을 거부하는 Firewall 정책 규칙 — 액션 평면 컨트롤. 여기가 콘텐츠 guardrail이 아니라 firewall이 작업을 하는 곳입니다: 그것은 모델이 발행하는 툴 호출을 평가합니다. 위험한 툴 호출과도한 자율성을 참조하세요.
팩은 구체적 게이트웨이 강제 표면을 가진 OWASP 목록의 높은 신호 하위 집합을 커버합니다 — LLM01, LLM02, LLM06, LLM07, LLM08을 강제된 컨트롤로, 더하기 LLM05를 조직적 증거로. 전적으로 당신 자신의 애플리케이션 코드에 사는 위험(모델 절도, 학습 데이터 오염)은 게이트웨이의 경로 밖이며 당신이 해결할 몫으로 남습니다 — 책임 범위를 참조하세요.

2. 왜 하나의 컨트롤이 아니라 guardrail과 firewall인가

OWASP LLM 목록은 두 가지 다른 평면에 걸치며, OrcaRouter는 그 컨트롤을 동일한 선을 따라 나눕니다:
평면커버컨트롤
콘텐츠LLM01, LLM02, LLM06, LLM07Guardrails
액션LLM08Firewall
Guardrail은 프롬프트와 응답 텍스트를 스크리닝합니다; firewall은 툴 호출과 아웃바운드 액션을 평가합니다. 과도한 자율성(LLM08)은 액션 문제이므로, 콘텐츠 필터가 아니라 firewall 규칙에 매핑됩니다. 그 분리가 전체 요점입니다: 단일 컨트롤이 둘 다를 커버할 수 없는 이유는 Guardrails vs Firewall을 읽으세요.

3. 팩 설치

카탈로그와 준비 상태 탐색은 모든 워크스페이스 Member에게 무료입니다. 팩을 설치하는 것은 guardrail과 firewall 정책을 구체화하며, 유료 플랜으로 게이트된 워크스페이스 Admin 액션입니다. 콘솔에서 하세요 — Compliance → Catalog → OWASP LLM Top-10 → Install.
먼저 비프로덕션 워크스페이스에 설치하거나, 구체화된 firewall 정책을 shadow_mode로 연결하여 강제 판정이 거부 대신 [shadow] would …로 로깅되게 하세요. firewall 이벤트와 guardrail 매치 피드를 일주일 동안 지켜본 다음, 매치가 맞아 보이면 강제로 프로모트하세요.
설치는 워크스페이스에 실제로 편집 가능한 guardrail 규칙과 firewall 정책을 생성합니다. 그것들은 이후 튜닝할 당신의 것입니다 — PII 엔티티 목록을 조정하고, 에이전트의 동작을 배우는 동안 LLM08 deny를 audit 판정으로 바꾸고, 또는 LLM01 키워드/regex 기반 위에 llm_judge 인젝션 규칙을 추가하세요. guardrail을 guardrail_id로 키에, firewall 정책을 firewall_policy_id로 키에 연결하거나, 둘 중 하나를 워크스페이스 기본값으로 설정하세요.

4. 서명된 보고서로 증명

보여줄 수 없는 커버리지는 커버리지가 아닙니다. 팩이 실행된 후, 컴플라이언스 보고서를 생성하세요 — 그것은 Ed25519 서명되고 SHA256 스탬프되며, CSV / JSON / PDF로 내보낼 수 있고 OrcaRouter 계정 없이 공개적으로 검증 가능합니다.

서명된 보고서 생성

보고서가 무엇을 스냅샷하고 어떻게 서명되는지.

보고서 검증

감사인에게 공개 verify 엔드포인트를 건네세요 — 계정 불필요.
보고서는 각 OWASP LLM 컨트롤, 그것을 뒷받침하는 규칙, 그리고 보고 윈도우에서 그것이 잡은 매치를 나열합니다 — 그래서 “이것이 OWASP LLM Top 10에 대해 어떻게 버티는가?”에 대한 답은 구두 보증이 아니라 서명된 아티팩트입니다.

5. 다음으로 갈 곳

컴플라이언스 개요

전체 설치 → 강제 → 보고 → 라이브 전환 호.

팩에 담긴 것

팩의 컨트롤이 어떻게 guardrail과 firewall 정책이 되는지.

모든 프레임워크

카탈로그의 다른 AI, 보안, 프라이버시 팩.

AI 에이전트 보안

이 위험에 대해 에이전트를 처음부터 끝까지 강화하는 기준선.
OrcaRouter에서의 OWASP LLM 커버리지는 체크리스트가 아니라 실행 중인 정책입니다: 한 번의 설치가 각 위험이 매핑되는 guardrail과 firewall 규칙을 연결하고, 한 번의 보고서가 그것들이 발동했음을 증명합니다.