Claude Code/Cursor Hooksで3層のプロンプトインジェクション対策を設計し、PreToolUseで危険コマンドをblockする。
3 層構造(入力検査・実行前ガード・出力スキャン) 第 2 層(実行前ガード)が主軸、他は補助 raw と sanitized 両方チェック fail-closed 原則でフック異常時対策 audit → warn → block 段階的に 守れない範囲明示、防御手段の 1 つ
どの程度効果があるんだろう?この手のやつの検証テストの項目が知りたい...まぁ出てこないんだけどw
LLM任せにせず外側で止める発想が良い。audit→warn→blockの段階導入も真似したい。
Claude Code / CursorのHooksで実装した AIエージェントの3層プロンプトインジェクション対策 - 弁護士ドットコム株式会社 Creators’ blog
Claude Code/Cursor Hooksで3層のプロンプトインジェクション対策を設計し、PreToolUseで危険コマンドをblockする。
3 層構造(入力検査・実行前ガード・出力スキャン) 第 2 層(実行前ガード)が主軸、他は補助 raw と sanitized 両方チェック fail-closed 原則でフック異常時対策 audit → warn → block 段階的に 守れない範囲明示、防御手段の 1 つ
どの程度効果があるんだろう?この手のやつの検証テストの項目が知りたい...まぁ出てこないんだけどw
LLM任せにせず外側で止める発想が良い。audit→warn→blockの段階導入も真似したい。