ibrahimfiyci/enterprise-llm-security-gateway-prompt-firewall
GitHub: ibrahimfiyci/enterprise-llm-security-gateway-prompt-firewall
面向防御性研究的企业级 LLM 安全网关项目,通过 Prompt 防火墙和数据防泄漏层保护 AI 应用流量。
Stars: 0 | Forks: 0
# 企业级 LLM 安全网关与 Prompt 防火墙代理
这是一个用于防御性研究的 inline LLM 安全网关、prompt 防火墙以及数据防泄漏层的项目。
## 目的
本项目旨在研究应用程序如何在 prompt 到达模型之前,以及在生成的响应到达用户或下游工具之前,将 LLM 流量路由通过安全网关。
## 覆盖范围
- Prompt 注入风险检查
- 针对已知攻击模式的语义相似度匹配
- 针对敏感输出的数据防泄漏
- PII 与机密信息脱敏
- 请求与响应验证
- 容器化部署模式
- 针对 AI 应用流量的集中式策略执行
## 规划结构
```
.
├── app/
│ ├── api/
│ ├── firewall/
│ ├── redaction/
│ └── schemas/
├── docker/
├── examples/
└── tests/
```
## 技术栈
- Python
- FastAPI
- Microsoft Presidio
- FAISS
- Docker
- Pydantic
## 安全主题
- OWASP LLM01 Prompt 注入
- OWASP LLM06 敏感信息泄露
- Prompt 防火墙设计
- AI 流量检测
- 安全的 AI 应用架构
## 研究笔记
该项目旨在用于防御性架构实践。公开示例应仅使用合成数据。
标签:AV绕过, DLL 劫持, FastAPI, Python, Web网关, 人工智能安全, 合规性, 大语言模型, 无后门, 请求拦截, 逆向工具