cybershujin/OWASP-Prompt-Injection-Research

# OWASP 提示词注入研究 本项目旨在公开与 OWASP Top 10 for GenAI 提示词注入条目相关的工作，以保持透明度。本仓库的建立是为了记录 2025 年至 2026 年间的变更。 作为 [OWASP GenAI Security Project](https://genai.owasp.org/) 的负责人，我参与了 [Top10 for GenAi](https://github.com/GenAI-Security-Project/GenAI-LLM-Top10) 中提示词注入条目的工作。作为开源项目的一员，为了践行透明度原则，我特意提供此仓库。 本仓库将包含： - 关于提示词注入条目的修改建议和提交的记录文档。提交建议的最佳方式是通过 PR 提交到 [GenAI Github](https://github.com/GenAI-Security-Project/GenAI-LLM-Top10)，但我也会尽力收集并处理在 Slack 频道中收到的反馈，例如专门针对[提示词注入](https://owasp.slack.com/archives/C0AT20EKUGZ)的频道以及综合的 [top10 feedback](https://owasp.slack.com/archives/C098NMFETD5) 频道。 - 提示词注入的研究与分析 - 与建议相关的分析评论 - 变更及拒绝变更的理由说明

标签：CSP, GenAI安全, OWASP Top 10, 人工智能安全, 合规性, 大语言模型安全, 威胁建模, 安全标准, 开源安全项目, 提示注入, 机密管理, 漏洞分析, 生成式AI安全, 网络安全, 网络安全研究, 虚拟机, 路径探测, 防御加固, 隐私保护, 集群管理