Secures AI integration layers through multi-layered defense, structural isolation, and zero-trust orchestration. Covers prompt injection defense, model output validation, agentic security, secure server actions, supply chain integrity, MCP tool security, and audit protocols for applications that interact with LLMs.
Aligned with the OWASP Top 10 for LLM Applications 2025 and the NIST AI Risk Management Framework (AI RMF 1.0). Provides coverage for all ten OWASP LLM risks with concrete defense patterns.
When to use: Securing LLM-powered features against prompt injection, validating and sanitizing model outputs before downstream use, implementing zero-trust for autonomous agents, hardening server actions for AI endpoints, securing MCP tool integrations, managing AI supply chain risks, auditing AI access patterns.
Sécurise les intégrations d’IA contre l’injection rapide, l’élévation de privilèges et la fuite de données. À utiliser lors de la mise en œuvre d'une défense en profondeur pour les pipelines LLM, de l'application de contrôles zéro confiance aux agents autonomes, du renforcement des actions du serveur qui interagissent avec les services d'IA, de la validation des sorties du modèle, de la sécurisation des intégrations d'outils MCP ou de l'audit des modèles d'accès au système d'IA et de la gestion des identités. À utiliser pour OWASP LLM Top 10, défense par injection rapide, sécurité agent, chaîne d'approvisionnement IA. Source : oakoss/agent-skills.