什么是 pentest-ai-llm-security?
AI/LLM 应用程序安全测试 — 根据 OWASP LLM Top 10 的提示注入、越狱、数据泄露和不安全输出处理。 来源:jd-opensource/joysafeter。
·pentest-ai-llm-security
!
pentest-ai-llm-security
✓AI/LLM 应用程序安全测试 — 根据 OWASP LLM Top 10 的提示注入、越狱、数据泄露和不安全输出处理。
如何安装 pentest-ai-llm-security
通过命令行快速安装 pentest-ai-llm-security AI 技能到你的开发环境
- 打开终端: 打开你的终端或命令行工具(如 Terminal、iTerm、Windows Terminal 等)
- 运行安装命令: 复制并运行以下命令:npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-ai-llm-security
- 验证安装: 安装完成后,技能将自动配置到你的 AI 编程环境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用
来源:jd-opensource/joysafeter。
SKILL.md
查看原文Purpose AI-integrated applications introduce entirely new attack surfaces. Prompt injection is the "SQLi of AI." Neither Shannon nor any existing skill addresses this domain. OWASP LLM Top 10 (2025) defines the methodology.
| LLM01 Prompt Injection | Direct and indirect injection | ✅ | | LLM02 Sensitive Information Disclosure | Data exfiltration, PII leakage | ✅ | | LLM03 Supply Chain | Model provenance, plugin trust | ✅ | | LLM04 Data and Model Poisoning | Training data integrity | ✅ | | LLM05 Improper Output Handling | XSS/SQLi via LLM output | ✅ |
| LLM06 Excessive Agency | Unauthorized tool use | ✅ | | LLM07 System Prompt Leakage | System prompt extraction | ✅ | | LLM08 Vector and Embedding Weaknesses | RAG poisoning | ✅ | | LLM09 Misinformation | Hallucination exploitation | ✅ | | LLM10 Unbounded Consumption | Resource exhaustion | ✅ |
可引用信息
为搜索与 AI 引用准备的稳定字段与命令。
- 安装命令
npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-ai-llm-security- 分类
- !安全工具
- 认证
- ✓
- 收录时间
- 2026-02-26
- 更新时间
- 2026-03-10
快速解答
如何安装 pentest-ai-llm-security?
打开你的终端或命令行工具(如 Terminal、iTerm、Windows Terminal 等) 复制并运行以下命令:npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-ai-llm-security 安装完成后,技能将自动配置到你的 AI 编程环境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用
这个 Skill 的源码在哪?
https://github.com/jd-opensource/joysafeter
详情
- 分类
- !安全工具
- 来源
- skills.sh
- 收录时间
- 2026-02-26