agent-security-audit
SKILL.md
エージェント・セキュリティ監査
AIエージェントが外部コンテンツを処理する際のセキュリティ強化手順とプロンプト・インジェクション防御のための包括的ガイドです。
システムプロンプト強化
基本的な防御策
-
権限の明確化
- システム指示の階層を明確に定義
- 外部コンテンツからの指示の優先度を明示的に最低レベルに設定
-
境界の明確化
信頼できる指示元: - システムプロンプト(最高優先度) - 認証済みユーザー - 設定ファイル
AIエージェントが外部コンテンツを処理する際のセキュリティ強化手順とプロンプト・インジェクション防御のための包括的ガイドです。
権限の明確化
境界の明確化
信頼できる指示元:
- システムプロンプト(最高優先度)
- 認証済みユーザー
- 設定ファイル