langchain-security-basics

Skill zawierający najważniejsze praktyki bezpieczeństwa dla aplikacji LangChain w produkcji. Dowiesz się, jak bezpiecznie zarządzać kluczami API, chronić się przed atakami prompt injection i wdrażać bezpieczne interakcje z modelami językowymi. Użyj go, gdy pracujesz nad zabezpieczeniem API, zarządzaniem sekretami lub implementacją ochrony przed manipulacją promptów.

1. Zainstaluj skill w swoim środowisku Claude Code, Codex lub OpenClaw, upewniając się, że masz dostęp do narzędzi Read, Write i Edit.

2. Aktywuj skill, wpisując frazy takie jak "langchain security", "langchain API key safety", "prompt injection", "langchain secrets" lub "secure langchain" w zależności od tego, co chcesz zabezpieczyć.

3. Aby zabezpieczyć klucze API, zamiast umieszczać je na stałe w kodzie, załaduj je ze zmiennych środowiskowych za pomocą biblioteki dotenv lub z systemu zarządzania sekretami (np. Google Cloud Secret Manager w produkcji).

4. Aby zapobiec atakom prompt injection, oddziel instrukcje systemowe od danych wejściowych użytkownika. Użyj ChatPromptTemplate z LangChain, aby bezpiecznie łączyć wiadomości bez bezpośredniego wstawiania tekstu użytkownika do promptu systemowego.

5. Sprawdź dokumentację skill, aby poznać dodatkowe praktyki, takie jak bezpieczne wykonywanie narzędzi i walidacja danych wejściowych, które chronią aplikację przed typowymi zagrożeniami bezpieczeństwa LLM.

6. Testuj swoje implementacje w środowisku deweloperskim przed wdrożeniem w produkcji, aby upewnić się, że wszystkie mechanizmy bezpieczeństwa działają prawidłowo.