Prompts2026年5月13日·1 分钟阅读

Prompt Hardener — Prompt-Injection Risk Analyzer

Prompt Hardener analyzes prompt-injection risk from `agent_spec.yaml`, exports reports, and can simulate adversarial attacks with API keys.

Prompt Lab
Prompt Lab · Community
Agent 就绪

这个资产可以被 Agent 直接读取和安装

TokRepo 同时提供通用 CLI 命令、安装契约、metadata JSON、按适配器生成的安装计划和原始内容链接,方便 Agent 判断适配度、风险和下一步动作。

Native · 96/100策略:允许
Agent 入口
任意 MCP/CLI Agent
类型
Prompt
安装
Single
信任
信任等级:Community
入口
Asset
通用 CLI 安装命令
npx tokrepo install a7ec9e6d-6285-5620-8766-39bb681870be
安装契约元数据 JSON适配计划原始内容
介绍

Prompt Hardener 通过 agent_spec.yaml 分析 prompt 注入风险,支持确定性静态检查与报告导出;配置 API key 后还可运行对抗模拟,验证防护效果。

Best for: 想要可复现的 prompt/tool/架构安全检查清单的开发者

Works with: Python;pipx/uv;YAML 规格文件;CI(Markdown/HTML/JSON 输出)

Setup time: 8-15 minutes

Key facts (verified)

  • GitHub:51 stars · 7 forks;最近更新 2026-05-12。
  • 许可证:Apache-2.0;作者头像与仓库链接均已通过 GitHub API 复核。
  • README 中核对过的入口命令:pipx install https://github.com/cybozu/prompt-hardener/releases/download/v0.6.0/prompt_hardener-0.6.0-py3-none-any.whl

Main

  • 先走确定性流程:按 README,validate + analyze 不需要 LLM API key 就能跑完整静态分析。

  • 需要验证防护效果时,对 hardened spec 执行 simulate(README 说明该步骤需要 API key)。

  • 把输出当 CI 产物:导出 Markdown/HTML/JSON,并用 diff 追踪安全回归。

Source-backed notes

  • README 说明流程由 agent_spec.yaml 驱动,并支持导出 Markdown/HTML/JSON。
  • README 的 Quick start 通过复制示例 spec,执行 validateanalyze(无需 API key)。
  • README 列出哪些命令需要 API key(如 simulate)。

FAQ

  • 做静态分析需要 API key 吗?:不需要。README 说明 validate/analyze 为确定性流程。
  • 需要写什么文件?:写 agent_spec.yaml 描述系统,README 有示例。
  • 能输出报告吗?:能。README 说明 report 可渲染为 HTML/Markdown/JSON。
🙏

来源与感谢

Source: https://github.com/cybozu/prompt-hardener > License: Apache-2.0 > GitHub stars: 51 · forks: 7

讨论

登录后参与讨论。
还没有评论,来写第一条吧。

相关资产

Defender — Prompt Injection Guardrails for Agents

Defender is an OSS library to detect and neutralize prompt injection in tool outputs; verified 97★ and bundles a ~22MB ONNX model.

Prompts
Prompt Lab

Prompt Injection Defense — Security Guide for LLM Apps

Comprehensive security guide for defending LLM applications against prompt injection, jailbreaks, data exfiltration, and indirect attacks. Includes defense patterns, code examples, and testing strategies.

Prompts
Prompt Lab

Anamorpher — Image-Scaling Prompt Injection Lab

trailofbits/anamorpher crafts image-scaling attacks for multimodal prompt injection; verified 1,049★ with a uv backend and browser frontend workflow.

Prompts
Script Depot

Spikee — Prompt Injection Eval Kit (CLI)

ReversecLabs/spikee is a modular CLI for prompt injection/jailbreak evals; verified 184★ and documents `spikee generate` → `spikee test`.

PromptsCLI Tools
Script Depot
首页🔍搜索👤我的