facundoib/llm-waf
GitHub: facundoib/llm-waf
一款面向LLM输入的TypeScript原生WAF,解决提示注入防御与LATAM PII脱敏审计问题。
Stars: 0 | Forks: 0
# llm-waf
适用于 LLM 输入的 TypeScript 原生 Web Application Firewall。提供确定性的 prompt injection 防御、LATAM 优先的 PII 脱敏,以及映射至 OWASP LLM Top 10 的审计输出。兼容 Edge runtime。
## 状态
Pre-alpha。规范编写中。尚未准备好投入使用。
RFC 和 v0.1 规范正在起草中。请关注仓库以获取更新。
## 目标 (v0.1)
- 纯 TypeScript。零 Python。热路径上零机器学习依赖。
- 运行于 Node.js、Cloudflare Workers、Vercel Edge、Bun 和 Deno。
- 可组合 Zod 的声明式 API。
- LATAM 优先的 PII 识别器(DNI、CPF、CNPJ、CURP、RFC、RUT、cédula)。
- 映射至 OWASP LLM Top 10 2025 和 NIST AI RMF 的结构化审计输出。
- 设计上兼容 MCP;适配器将在 v0.5 发布。
## 非目标 (v0.1)
- Python SDK(暂缓;取决于 Node.js 的使用情况)。
- 热路径上的 LLM-as-judge 检测。
- 输出验证(推迟至 v2.0)。
- 托管或受管服务。
## License
Apache-2.0
## 维护者
[Facundo Ibarzabal](https://github.com/facundoib)
标签:AI安全, AppImage, Chat Copilot, DLL 劫持, TypeScript, Web应用防火墙, 大语言模型, 安全插件, 数据脱敏, 边缘计算