Przejdź do głównej treści
Jeśli twój zespół bezpieczeństwa pyta „jak to wypada wobec OWASP LLM Top 10?”, chcesz odpowiedzi, która wskazuje na działające kontrole, nie slajd. OrcaRouter dostarcza OWASP Top 10 dla aplikacji LLM jako prawdziwy instalowalny pakiet zgodności (owasp_llm) — nie tylko widok listy kontrolnej. Zainstalowanie go materializuje reguły guardrail i politykę firewalla, na które mapuje się każde ryzyko, na tej samej ścieżce, którą już przekracza każde żądanie do api.orcarouter.ai, i robi migawkę tego, co zostało wychwycone, do podpisanego raportu, który możesz wręczyć audytorowi. Ta strona mapuje każde pokryte ryzyko OWASP LLM na kontrolę OrcaRouter, która je egzekwuje, pokazuje, jak zainstalować pakiet, i linkuje do głębokiej referencji każdej kontroli. Co do łuku instalacja-i-przejście-na-żywo w poprzek wszystkich frameworków, zacznij od Przeglądu zgodności.

1. owasp llm top 10 zmapowane na kontrole OrcaRouter

Pakiet owasp_llm to mapowanie kontroli, które instaluje się jako prawdziwa polityka — każdy wpis poniżej to kontrola, którą brama egzekwuje, nie opis intencji. Wysokosygnałowe ryzyka mapują się na żywe guardrails i politykę firewalla; jedno ryzyko (LLM05) to kontrola organizacyjna bez powierzchni egzekwowania w bramie.
Guardrail na wejściu żądania. Pakiet łączy preset bezpieczeństwa Prompt-Injection Basics (flagowanie słów kluczowych) z regułą regex jailbreaku (tryby DAN/STAN/AIM plus przemyt ukrytego tekstu przez bajty znaczników Unicode), aby wychwycić bezpośrednie i zaciemnione próby injection. Sparuj to z regułą llm_judge dla semantycznej intencji injection. Zobacz Prompt injection oraz Jailbreaki.
Guardrail na etapie wyjścia, który blokuje odpowiedzi modelu zawierające klasyczne ładunki SQL-injection (UNION SELECT, OR 1=1, DROP TABLE), zanim dotrą do systemu downstream, który mógłby je automatycznie wykonać. Przejrzyj dopasowania w strumieniu dopasowań Guardrails.
Kontrola organizacyjna — zapewnienie łańcucha dostaw dla twoich modeli, danych i zależności to proces, który posiadasz, nie kontrola bramy w czasie żądania. Pakiet niesie ją jako dowód w raporcie, więc twój audytor widzi, że jest uwzględniona. Co do strony czasu wykonania narzędzi innych firm, zobacz Zabezpieczanie agentów AI.
Dwa Guardrails: Secrets & API-Key Blocker (odrzuca żądania niosące poświadczenia AWS / OpenAI / GitHub) oraz ścisły PII Blocker (odrzuca żądania niosące e-maile, numery telefonów, SSN, karty kredytowe lub IP). Oba twardo odrzucają na żądaniu, zanim dotrze do dostawcy. Zobacz sekcje PII i sekretów w Guardrails.
Guardrail na etapie wyjścia, który blokuje odpowiedzi modelu odbijające tokeny kontrolne szablonu czatu (<|system|>, <|im_start|>) — wyraźny dowód, że system-prompt jest wyciekany z powrotem. Stroij regułę i przeglądaj jej trafienia w strumieniu dopasowań.
Reguła polityki Firewall, która odmawia niebezpiecznym wywołaniom narzędzi klasy shell / exec — kontrola płaszczyzny akcji. To tutaj firewall, nie guardrail treści, wykonuje pracę: ewaluuje wywołania narzędzi, które emituje twój model. Zobacz Niebezpieczne wywołania narzędzi oraz Nadmierna sprawczość.
Pakiet pokrywa wysokosygnałowy podzbiór listy OWASP, który ma konkretną powierzchnię egzekwowania w bramie — LLM01, LLM02, LLM06, LLM07, LLM08 jako egzekwowane kontrole, plus LLM05 jako dowód organizacyjny. Ryzyka, które żyją całkowicie w kodzie twojej własnej aplikacji (kradzież modelu, zatruwanie danych treningowych), są poza ścieżką bramy i pozostają twoje do zaadresowania — zobacz Współdzielona odpowiedzialność.

2. Dlaczego guardrails i firewall, nie jedna kontrola

Lista OWASP LLM obejmuje dwie różne płaszczyzny, a OrcaRouter dzieli swoje kontrole wzdłuż tej samej linii:
PłaszczyznaPokrywaKontrola
TreśćLLM01, LLM02, LLM06, LLM07Guardrails
AkcjaLLM08Firewall
Guardrails prześwietlają tekst promptu i odpowiedzi; firewall ewaluuje wywołania narzędzi i akcje wychodzące. Nadmierna sprawczość (LLM08) to problem akcji, więc mapuje się na regułę firewalla — nie filtr treści. Podział to cały sens: przeczytaj Guardrails vs Firewall co do tego, dlaczego pojedyncza kontrola nie może pokryć obu.

3. Zainstaluj pakiet

Przeglądanie katalogu i gotowości jest darmowe dla każdego Członka przestrzeni roboczej. Zainstalowanie pakietu materializuje guardrails i politykę firewalla i jest akcją Admina przestrzeni roboczej bramkowaną do płatnego planu. Zrób to z konsoli — Compliance → Catalog → OWASP LLM Top-10 → Install.
Zainstaluj najpierw na nieprodukcyjnej przestrzeni roboczej lub przywiąż zmaterializowaną politykę firewalla w shadow_mode, więc egzekwujące werdykty logują się jako [shadow] would … zamiast odmawiać. Obserwuj zdarzenia firewalla i strumień dopasowań guardrail przez tydzień, potem promuj do egzekwowania, gdy dopasowania wyglądają dobrze.
Instalacja tworzy prawdziwe, edytowalne reguły guardrail i politykę firewalla w twojej przestrzeni roboczej. Są twoje do strojenia później — dostosuj listę encji PII, zamień deny LLM08 na werdykt audit, podczas gdy uczysz się zachowania swoich agentów, lub dodaj regułę injection llm_judge na wierzchu bazy słów kluczowych/regex LLM01. Przywiąż guardrail do klucza przez guardrail_id, a politykę firewalla przez firewall_policy_id, lub ustaw którąkolwiek jako domyślną przestrzeni roboczej.

4. Udowodnij to podpisanym raportem

Pokrycie, którego nie możesz pokazać, nie jest pokryciem. Po tym, jak pakiet zadziała, wygeneruj raport zgodności — jest podpisany Ed25519 i stemplowany SHA256, eksportowalny jako CSV / JSON / PDF i publicznie weryfikowalny bez konta OrcaRouter.

Wygeneruj podpisany raport

Co raport robi migawką i jak jest podpisany.

Zweryfikuj raport

Wręcz audytorowi publiczny endpoint weryfikacji — bez potrzeby konta.
Raport listuje każdą kontrolę OWASP LLM, regułę, która ją popiera, i dopasowania, które wychwyciła w oknie raportowania — więc odpowiedź na „jak to wypada wobec owasp llm top 10?” to podpisany artefakt, nie ustne zapewnienie.

5. Gdzie iść dalej

Przegląd zgodności

Pełny łuk instalacja → egzekwowanie → raport → przejście na żywo.

Co jest w pakiecie

Jak kontrole pakietu stają się guardrails i polityką firewalla.

Wszystkie frameworki

Pozostałe pakiety AI, bezpieczeństwa i prywatności w katalogu.

Zabezpieczanie agentów AI

Baza, która utwardza agenty przed tymi ryzykami od początku do końca.
Pokrycie OWASP LLM na OrcaRouter to działająca polityka, nie lista kontrolna: jedna instalacja podłącza guardrails i reguły firewalla, na które mapuje się każde ryzyko, a jeden raport dowodzi, że odpaliły.