facundoib/llm-waf

GitHub: facundoib/llm-waf

一款面向LLM输入的TypeScript原生WAF,解决提示注入防御与LATAM PII脱敏审计问题。

Stars: 0 | Forks: 0

# llm-waf 适用于 LLM 输入的 TypeScript 原生 Web Application Firewall。提供确定性的 prompt injection 防御、LATAM 优先的 PII 脱敏,以及映射至 OWASP LLM Top 10 的审计输出。兼容 Edge runtime。 ## 状态 Pre-alpha。规范编写中。尚未准备好投入使用。 RFC 和 v0.1 规范正在起草中。请关注仓库以获取更新。 ## 目标 (v0.1) - 纯 TypeScript。零 Python。热路径上零机器学习依赖。 - 运行于 Node.js、Cloudflare Workers、Vercel Edge、Bun 和 Deno。 - 可组合 Zod 的声明式 API。 - LATAM 优先的 PII 识别器(DNI、CPF、CNPJ、CURP、RFC、RUT、cédula)。 - 映射至 OWASP LLM Top 10 2025 和 NIST AI RMF 的结构化审计输出。 - 设计上兼容 MCP;适配器将在 v0.5 发布。 ## 非目标 (v0.1) - Python SDK(暂缓;取决于 Node.js 的使用情况)。 - 热路径上的 LLM-as-judge 检测。 - 输出验证(推迟至 v2.0)。 - 托管或受管服务。 ## License Apache-2.0 ## 维护者 [Facundo Ibarzabal](https://github.com/facundoib)
标签:AI安全, AppImage, Chat Copilot, DLL 劫持, TypeScript, Web应用防火墙, 大语言模型, 安全插件, 数据脱敏, 边缘计算