owasp_llm)形式提供 LLM 應用的 OWASP Top 10——而不只是一個檢查清單檢視。安裝它會具現化每個風險對應到的防護欄規則與防火牆政策,在每個對 api.orcarouter.ai 的請求已經跨越的同一條路徑上,並把攔截到什麼快照進一份你能交給稽核師的簽署報告。
本頁把每個被涵蓋的 OWASP LLM 風險對應到強制執行它的 OrcaRouter 控制項、展示如何安裝套件,並連結到每個控制項的深度參考。關於橫跨所有框架的安裝與上線弧線,請從 合規總覽 開始。
1. OWASP LLM Top 10 對應到 OrcaRouter 控制項
owasp_llm 套件是一個安裝為真實政策的控制項對應——下方每個條目都是閘道強制執行的控制項,而非意圖的描述。高訊號風險對應到即時防護欄與一個防火牆政策;一個風險(LLM05)是一個沒有閘道強制執行介面的組織性控制項。
LLM01 —— 提示注入
LLM01 —— 提示注入
LLM02 —— 不安全輸出處理
LLM02 —— 不安全輸出處理
輸出階段上的一個防護欄,封鎖包含經典 SQL 注入有效負載(
UNION SELECT、OR 1=1、DROP TABLE)的模型回應,在它們抵達一個可能自動執行它們的下游系統之前。在 防護欄 匹配動態中檢視匹配。LLM05 —— 供應鏈
LLM05 —— 供應鏈
一個組織性控制項——你的模型、資料與相依套件的供應鏈保證是一個你擁有的流程,而非一個請求時的閘道檢查。套件把它攜帶為報告中的證據,因此你的稽核師看見它被計入。關於第三方工具的執行期側,參見 保護 AI 代理。
LLM06 —— 敏感資訊揭露
LLM06 —— 敏感資訊揭露
兩個防護欄:Secrets & API-Key Blocker(拒絕攜帶 AWS / OpenAI / GitHub 憑證的請求)與一個嚴格的 PII Blocker(拒絕攜帶 email、電話號碼、SSN、信用卡或 IP 的請求)。兩者都在請求抵達供應商之前硬拒絕。參見 防護欄 的 PII 與密鑰區段。
LLM07 —— 系統提示洩露
LLM07 —— 系統提示洩露
輸出階段上的一個防護欄,封鎖回呼聊天範本控制權杖(
<|system|>、<|im_start|>)的模型回應——系統提示正被洩露回來的明確證據。調校規則並在匹配動態中檢視它的命中。套件涵蓋 OWASP 清單中有具體閘道強制執行介面的高訊號子集——LLM01、LLM02、LLM06、LLM07、LLM08 作為強制執行的控制項,外加 LLM05 作為組織性證據。完全存在於你自己應用程式碼中的風險(模型竊取、訓練資料投毒)在閘道路徑之外,仍由你處理——參見 共同責任。
2. 為何防護欄與防火牆,而非一個控制項
OWASP LLM 清單橫跨兩個不同的平面,而 OrcaRouter 沿同一條線拆分它的控制項: 防護欄篩查提示與回應文字;防火牆評估工具呼叫與外向動作。過度自主(LLM08)是一個動作問題,因此它對應到一條防火牆規則——而非一個內容過濾器。這個拆分就是全部重點:讀 防護欄 vs 防火牆 了解為何單一控制項無法涵蓋兩者。3. 安裝套件
瀏覽目錄與就緒度對任何工作區 Member 免費。安裝套件會具現化防護欄與防火牆政策,且是一個受門檻到付費方案的工作區 Admin 動作。從主控台做它——Compliance → Catalog → OWASP LLM Top-10 → Install。 安裝在你的工作區中建立真實、可編輯的防護欄規則與一個防火牆政策。它們之後是你來調校的——調整 PII 實體清單、在你了解代理行為的同時把 LLM08 deny 換成一個audit 裁決,或在 LLM01 關鍵字/regex 基礎之上加一條 llm_judge 注入規則。透過 guardrail_id 把防護欄附加到一個金鑰,並透過 firewall_policy_id 附加防火牆政策,或把任一個設為工作區預設值。
4. 用一份簽署報告證明它
你無法展示的涵蓋不是涵蓋。在套件執行後,產生一份合規報告——它是 Ed25519 簽署且 SHA256 蓋印的,可匯出為 CSV / JSON / PDF,並在沒有 OrcaRouter 帳號的情況下可公開驗證。產生一份簽署報告
報告快照什麼以及它如何被簽署。
驗證一份報告
交給稽核師公開的 verify 端點——無需帳號。
5. 下一步去哪裡
合規總覽
完整的安裝 → 強制執行 → 報告 → 上線弧線。
套件裡有什麼
一個套件的控制項如何變成防護欄與防火牆政策。
所有框架
目錄中其他的 AI、安全與隱私套件。
保護 AI 代理
端到端強化代理對抗這些風險的基準。