authorizationguardrailsprompt_injection
- 分类
- safety_reliability
- 难度
- 未设置
- 来源数
- 1
- 更新时间
- 2026/04/03 19:42
答案
把外部输入默认视为不可信,禁止直接提升工具权限。对高风险工具做权限分级、参数白名单、显式确认和审计日志。并在系统提示里固定安全边界,避免被用户文本覆盖。
相关题目(1)
safety_reliabilitycostlatencyslosuccess_rate
元信息
审核状态: active
关联来源: 1
来源面经题(0)
这道题目前没有手动沉淀的面经题来源。
来源(1)
Manual Q&A - 如何防 prompt injection / 工具越权调用?
manual_inputQuestion: 如何防 prompt injection / 工具越权调用?
Answer: 把外部输入默认视为不可信,禁止直接提升工具权限。对高风险工具做权限分级、参数白名单、显式确认和审计日志。并在系统提示里固定安全边界,避免被用户文本覆盖。