Prompt Injection 防护与沙盒隔离
SecOps 2026-02-05
风险分析
Agent 拥有工具调用权限,如果 Prompt 被注入恶意指令,可能会导致数据泄露或系统被破坏。
1. 开启 Docker 沙盒
确保所有代码执行工具(Code Interpreter)都在受限的 Docker 容器中运行,禁止挂载宿主机敏感目录。
觉得有帮助?
加入我们的社区,获取更多实战模板与教程。
Agent 拥有工具调用权限,如果 Prompt 被注入恶意指令,可能会导致数据泄露或系统被破坏。
确保所有代码执行工具(Code Interpreter)都在受限的 Docker 容器中运行,禁止挂载宿主机敏感目录。
加入我们的社区,获取更多实战模板与教程。