owasp_llm) — không chỉ một chế độ xem danh mục kiểm
tra. Cài đặt nó hiện thực hóa các quy tắc guardrail và chính sách firewall mà
mỗi rủi ro ánh xạ tới, trên cùng đường mà mọi request tới api.orcarouter.ai
đã đi qua, và snapshot những gì được bắt vào một báo cáo có chữ ký bạn có thể
trao cho một auditor.
Trang này ánh xạ mỗi rủi ro OWASP LLM được bao phủ tới control OrcaRouter thực
thi nó, cho thấy cách cài đặt pack, và liên kết tới tham chiếu chuyên sâu cho
mỗi control. Về vòng cung cài-đặt-và-go-live trên mọi framework, hãy bắt đầu tại
Tổng quan compliance.
1. owasp llm top 10 ánh xạ tới các control OrcaRouter
Packowasp_llm là một ánh xạ control cài đặt thành chính sách thực — mỗi
mục bên dưới là một control mà gateway thực thi, không phải một mô tả ý định.
Các rủi ro tín-hiệu-cao ánh xạ tới các guardrail trực tiếp và một chính sách
firewall; một rủi ro (LLM05) là một control tổ chức không có bề mặt thực thi
gateway.
LLM01 — Prompt injection
LLM01 — Prompt injection
Một Guardrail trên input của request. Pack kết hợp preset an toàn
Prompt-Injection Basics (flag từ khóa) với một quy tắc regex jailbreak (các
chế độ DAN/STAN/AIM cộng buôn-lậu văn-bản-ẩn bằng tag-byte Unicode) để bắt
các nỗ lực injection trực tiếp và bị làm rối. Hãy ghép nó với một quy tắc
llm_judge cho ý định injection ngữ nghĩa. Xem
Prompt injection và
Jailbreak.LLM02 — Xử lý output không an toàn
LLM02 — Xử lý output không an toàn
Một Guardrail trên stage output block các response mô hình chứa các
payload SQL-injection cổ điển (
UNION SELECT, OR 1=1, DROP TABLE)
trước khi chúng đến được một hệ thống hạ nguồn có thể tự-thực-thi chúng. Xem
xét các match trong feed match Guardrails.LLM05 — Chuỗi cung ứng
LLM05 — Chuỗi cung ứng
Một control tổ chức — đảm bảo chuỗi cung ứng cho các mô hình, dữ liệu,
và phụ thuộc của bạn là một quy trình bạn sở hữu, không phải một kiểm tra
gateway ở thời-điểm-request. Pack mang nó như bằng chứng trong báo cáo để
auditor của bạn thấy nó được tính đến. Về phía runtime của các tool bên thứ
ba, xem Bảo mật AI agent.
LLM06 — Tiết lộ thông tin nhạy cảm
LLM06 — Tiết lộ thông tin nhạy cảm
Hai Guardrail: Secrets & API-Key Blocker (từ chối các request mang thông
tin xác thực AWS / OpenAI / GitHub) và một PII Blocker nghiêm ngặt (từ chối
các request mang email, số điện thoại, SSN, thẻ tín dụng hoặc IP). Cả hai
hard-reject trên request trước khi nó đến được provider. Xem các phần PII và
secret của Guardrails.
LLM07 — Rò rỉ system prompt
LLM07 — Rò rỉ system prompt
Một Guardrail trên stage output block các response mô hình lặp lại các
token điều khiển chat-template (
<|system|>, <|im_start|>) — bằng chứng
rõ ràng system prompt đang bị rò rỉ ngược. Tinh chỉnh quy tắc và xem xét các
lần trúng của nó trong feed match.LLM08 — Sự tự chủ quá mức
LLM08 — Sự tự chủ quá mức
Một quy tắc chính sách Firewall deny các cuộc gọi tool lớp shell / exec
nguy hiểm — control tầng hành động. Đây là nơi firewall, không phải một
content guardrail, làm công việc: nó đánh giá các cuộc gọi tool mà mô hình
của bạn phát ra. Xem
Cuộc gọi tool nguy hiểm và
Sự tự chủ quá mức.
Pack bao phủ tập con tín-hiệu-cao của danh sách OWASP có một bề mặt thực thi
gateway cụ thể — LLM01, LLM02, LLM06, LLM07, LLM08 như các control được thực
thi, cộng LLM05 như bằng chứng tổ chức. Các rủi ro sống hoàn toàn trong code ứng
dụng của riêng bạn (đánh cắp mô hình, đầu độc dữ liệu huấn luyện) nằm ngoài
đường của gateway và vẫn thuộc về bạn để giải quyết — xem
Trách nhiệm chia sẻ.
2. Vì sao guardrail và firewall, không phải một control
Danh sách OWASP LLM trải dài hai mặt phẳng khác nhau, và OrcaRouter phân tách các control của nó theo cùng ranh giới:| Mặt phẳng | Bao phủ | Control |
|---|---|---|
| Nội dung | LLM01, LLM02, LLM06, LLM07 | Guardrails |
| Hành động | LLM08 | Firewall |
3. Cài đặt pack
Duyệt catalog và readiness là miễn phí cho bất kỳ Member workspace nào. Cài đặt pack hiện thực hóa các guardrail và chính sách firewall, và là một hành động Admin workspace bị kiểm soát theo một gói trả phí. Hãy làm nó từ console — Compliance → Catalog → OWASP LLM Top-10 → Install. Cài đặt tạo các quy tắc guardrail và một chính sách firewall thực, có thể chỉnh sửa trong workspace của bạn. Chúng là của bạn để tinh chỉnh sau đó — điều chỉnh danh sách thực thể PII, hoán deny LLM08 thành một verdictaudit
trong khi bạn tìm hiểu hành vi agent của mình, hoặc thêm một quy tắc injection
llm_judge lên trên nền từ-khóa/regex LLM01. Gắn guardrail vào một key qua
guardrail_id và chính sách firewall qua firewall_policy_id, hoặc đặt cái nào
trong số đó làm mặc định workspace.
4. Chứng minh nó với một báo cáo có chữ ký
Coverage bạn không thể hiển thị không phải là coverage. Sau khi pack chạy, hãy sinh một báo cáo compliance — nó ký Ed25519 và đóng dấu SHA256, xuất được dưới dạng CSV / JSON / PDF, và xác minh được công khai mà không cần một tài khoản OrcaRouter.Sinh một báo cáo có chữ ký
Báo cáo snapshot gì và nó được ký thế nào.
Xác minh một báo cáo
Trao cho một auditor endpoint verify công khai — không cần tài khoản.
5. Đi đâu tiếp theo
Tổng quan compliance
Toàn bộ vòng cung cài đặt → thực thi → báo cáo → go-live.
Trong một pack có gì
Cách các control của một pack trở thành các guardrail và chính sách firewall.
Tất cả framework
Các pack AI, bảo mật, và riêng tư khác trong catalog.
Bảo mật AI agent
Baseline củng cố các agent chống lại các rủi ro này từ đầu đến cuối.