theluckystrike/lochbot.com

GitHub: theluckystrike/lochbot.com

LochBot 是一款完全在浏览器端运行的免费 AI 安全工具，通过模拟 31 种攻击模式来检测聊天机器人的 System Prompt 是否存在注入漏洞并提供修复建议。

Stars: 0 | Forks: 0

# LochBot **[使用 LochBot 在线版](https://lochbot.com/)** LochBot 是一个免费的 prompt 注入漏洞检查器，它会根据 7 个类别中的 31 种真实攻击模式来分析你的聊天机器人 system prompt。获取 0-100 的安全评分、字母等级，以及针对每个检测到的漏洞的具体修复建议。所有分析均在客户端 100% 运行——你的 system prompt 永远不会离开你的浏览器。 ## 功能 - 针对 31 种 prompt 注入攻击模式进行测试，包括角色扮演越狱、分隔符攻击和数据提取 - 涵盖直接注入、上下文操纵、编码攻击和 prompt 泄露的 7 个漏洞类别 - 0-100 安全评分及字母等级（A 至 F） - 针对每个检测到的问题的严重性评级（严重、高、中、低） - 针对每个漏洞量身定制的具体、可操作的修复建议 - 用于合规报告和审计文档的 JSON 导出 - 来自学术 LLM 安全研究的已知越狱技术目录 - 符合 OWASP LLM Top 10 的威胁建模 - 100% 客户端运行——没有任何数据离开你的浏览器 - MIT 许可 - 无需注册，无跟踪 ## 研究 - [Minimum Viable Secure Prompt](https://lochbot.com/research/minimum-viable-secure-prompt.html) — 通过所有 LochBot 检查的最短 system prompt - [Prompt Defense Techniques](https://lochbot.com/research/prompt-defense-techniques.html) — 哪些 prompt 防御技术真正有效 - [Prompt Security Patterns](https://lochbot.com/research/prompt-security-patterns.html) — 按安全评分排名的 system prompt 模式 ## 技术栈 - 纯 HTML、CSS 和原生 JavaScript - 无构建步骤 - 无外部依赖（某些页面上的 Google Fonts 除外） - 托管在 GitHub Pages 上，使用 Cloudflare CDN ## Zovo Tools 的一部分 LochBot 是 [Zovo Tools](https://zovo.one/tools) 的一部分——由独立开发者提供的免费开发者工具。无跟踪，无注册，无废话。 **网络中的其他工具：** - [HeyTensor](https://heytensor.com) — PyTorch tensor 形状计算器 - [EpochPilot](https://epochpilot.com) — 时间戳、时区和 cron 工具 - [KappaKit](https://kappakit.com) — 开发者工具包（Base64、JWT、哈希、正则表达式） - [ABWex](https://abwex.com) — A/B 测试显著性计算器 - [KickLLM](https://kickllm.com) — LLM 成本计算器 - [Gen8X](https://gen8x.com) — 带有 WCAG 检查的调色板生成器 - [GPT0X](https://gpt0x.com) — AI 模型数据库 - [ML3X](https://ml3x.com) — 矩阵计算器 - [ML0X](https://ml0x.com) — 机器学习速查表生成器 - [Enhio](https://enhio.com) — 文本增强工具 - [Krzen](https://krzen.com) — 图片压缩 - [Kappafy](https://kappafy.com) — JSON 格式化器和资源管理器 - [LockML](https://lockml.com) — 开源 ML 模型对比 - [InvokeBot](https://invokebot.com) — Webhook 测试 - [ClaudHQ](https://claudhq.com) — Claude prompt 库 - [ClaudKit](https://claudkit.com) — Claude API 工具 - [ClaudFlow](https://claudflow.com) — AI 工作流构建器 ## 许可证 MIT 许可。 ## 联系方式由 [Michael Lip](https://zovo.one) 构建和维护。如有疑问或反馈：support@zovo.one

标签：Jailbreak, MIT协议, OWASP LLM, Syscall, Web开发, 前端工具, 后端开发, 多模态安全, 大模型安全, 安全测试, 安全评分, 客户端工具, 开源, 攻击性安全, 数据可视化, 无后端, 策略即代码, 系统提示词检测, 网络安全, 聊天机器人安全, 越狱检测, 防御建议, 隐私保护, 静态网页