atomicchonk/prompt-linter-for-offsec
GitHub: atomicchonk/prompt-linter-for-offsec
专为攻击性安全场景设计的 Prompt 检查与重写工具,将模糊指令转化为阶段正确、结构化且抑制幻觉的确定性提示。
Stars: 1 | Forks: 0
# 用于攻击性安全的 Prompt Linter
一个极简的 Codex skill,可将模糊的 prompt 重写为安全工作流的**确定性、阶段正确的 prompt**。
使操作者在 token 和输出方面获得最大的“性价比”。
## 功能介绍
* 检测阶段:**Recon, Validation, Analysis, Reporting**
* 将你的 prompt 重写为**结构化、受约束的版本**
* 强制执行:
* 仅基于证据的推理
* 严格的 scope
* 可复现的输出
* 固定的 schema
## 为什么使用它
AI 在攻击性安全(offsec)中往往会:
* 幻觉出 endpoint 或行为
* 假设拥有访问权限或上下文
* 将多个任务混合在一个步骤中
此工具通过强制生成**清晰、单一目的的 prompt** 来解决这些问题。
## 阶段
| 阶段 | 目的 |
| ---------- | ----------------- |
| Recon | 提取攻击面 |
| Validation | 确认行为 |
| Analysis | 解释结果 |
| Reporting | 呈现发现 |
每个阶段输出一个**严格的 schema**(无自由文本)。
## 示例
**输入**
```
enumerate endpoints and test for issues
```
**输出**
```
Detected Phase
Recon
Hardened Prompt
Extract and normalize only provided surface. No assumptions. Return:
Surface:
host | method | path | evidence
```
## 报告格式
默认:**generic**
可选:
* `HackerOne`
* `Bugcrowd`
## 设计原则
* **确定性** → 每次结构相同
* **证据优先** → 拒绝猜测
* **极简** → 无多余部分
* **可组合** → 输出可无缝串联
## 本工具不包含的功能
* 不是扫描器
* 不是漏洞查找器
* 不是 agent 框架
它只做一件事:
## 太长不看 (TL;DR)
* 一个 skill
* 一项任务
* 拒绝幻觉
* 干净的输出
当你的 prompt 杂乱无章且结果不可靠时,请使用它。
一个极简的 Codex skill,可将模糊的 prompt 重写为安全工作流的**确定性、阶段正确的 prompt**。
使操作者在 token 和输出方面获得最大的“性价比”。
## 功能介绍
* 检测阶段:**Recon, Validation, Analysis, Reporting**
* 将你的 prompt 重写为**结构化、受约束的版本**
* 强制执行:
* 仅基于证据的推理
* 严格的 scope
* 可复现的输出
* 固定的 schema
## 为什么使用它
AI 在攻击性安全(offsec)中往往会:
* 幻觉出 endpoint 或行为
* 假设拥有访问权限或上下文
* 将多个任务混合在一个步骤中
此工具通过强制生成**清晰、单一目的的 prompt** 来解决这些问题。
## 阶段
| 阶段 | 目的 |
| ---------- | ----------------- |
| Recon | 提取攻击面 |
| Validation | 确认行为 |
| Analysis | 解释结果 |
| Reporting | 呈现发现 |
每个阶段输出一个**严格的 schema**(无自由文本)。
## 示例
**输入**
```
enumerate endpoints and test for issues
```
**输出**
```
Detected Phase
Recon
Hardened Prompt
Extract and normalize only provided surface. No assumptions. Return:
Surface:
host | method | path | evidence
```
## 报告格式
默认:**generic**
可选:
* `HackerOne`
* `Bugcrowd`
## 设计原则
* **确定性** → 每次结构相同
* **证据优先** → 拒绝猜测
* **极简** → 无多余部分
* **可组合** → 输出可无缝串联
## 本工具不包含的功能
* 不是扫描器
* 不是漏洞查找器
* 不是 agent 框架
它只做一件事:
## 太长不看 (TL;DR)
* 一个 skill
* 一项任务
* 拒绝幻觉
* 干净的输出
当你的 prompt 杂乱无章且结果不可靠时,请使用它。标签:AI安全, API密钥检测, Bug Bounty, Chat Copilot, Codex Skill, DLL 劫持, LLM, LLM幻觉消除, RESTful API, Unmanaged PE, 反取证, 可自定义解析器, 大语言模型, 安全侦察, 安全工作流, 安全测试, 安全评估, 提示词优化, 提示词工程, 攻击性安全, 数据展示, 确定性输出, 策略决策点, 红队, 结构化输出, 网络安全, 网络调试, 自动化, 输入验证, 输出约束, 隐私保护