工具说明
Prompt Injection 扫描器:适合日常高频工作的浏览器工具
检查网页文本、检索片段和第三方 prompt 中常见的 prompt injection 与指令覆盖风险。
这个页面适合处理临时文本、开发调试、内容整理和发布前检查。工具在浏览器本地运行,适合快速完成小任务。
典型场景:检查网页文本、检索片段和第三方 prompt 中常见的 prompt injection 与指令覆盖风险。;也可以和相关工具组合完成更完整的工作流。
实际工作流
这个工具适合放在哪些真实场景里
使用场景
- 把网页文案、检索片段、README 文本或共享 prompt 放进 AI agent 前,先扫描注入风险。
- 发现忽略上级指令、泄露系统提示、索要密钥、隐藏行为或诱导工具调用的模式。
- 生成防护 prompt,把不可信内容明确隔离为“资料”而不是“指令”。
复核要点
- 未命中不代表安全;prompt injection 可能很隐蔽,也依赖具体上下文。
- 网页、邮件、仓库文本和用户生成内容默认都应当视为不可信数据。
- 不要让外部文本授予工具权限、改变 agent 角色或覆盖用户意图。
本地优先
这个页面按浏览器工具设计。输入内容会尽量在当前页面中处理,不需要账号,也没有面向工具流程的主动上传步骤。
使用判断
什么时候使用Prompt Injection 扫描器
适合使用
- 把网页文案、检索片段、README 文本或共享 prompt 放进 AI agent 前,先扫描注入风险。
- 发现忽略上级指令、泄露系统提示、索要密钥、隐藏行为或诱导工具调用的模式。
- 生成防护 prompt,把不可信内容明确隔离为“资料”而不是“指令”。
复制前复核
- 未命中不代表安全;prompt injection 可能很隐蔽,也依赖具体上下文。
- 网页、邮件、仓库文本和用户生成内容默认都应当视为不可信数据。
- 不要让外部文本授予工具权限、改变 agent 角色或覆盖用户意图。
换用更严谨流程
如果上下文包含生产密钥、客户资料、私有研究材料或会直接执行的脚本,请先脱敏并改用更严格的人工审查流程。
相关指南
继续了解这个工作流
相关工具
继续使用相邻的常用工具
FAQ
Prompt Injection 扫描器常见问题
这个工具会上传我的数据吗?
不会。当前工具设计为在浏览器本地运行,输入内容不会由工具主动上传到服务器。
这个工具适合工作场景使用吗?
可以,但如果内容涉及密钥、客户数据、生产系统或合规信息,请先遵守你所在组织的数据处理规则。
这个工具免费吗?
是的。当前 Toolkits 工具可以免费使用,不需要账号。未来如果接入广告,应当清晰标注,并远离主要操作按钮。