mistral-security-basics

Umiejętność do wdrażania najlepszych praktyk bezpieczeństwa dla Mistral AI. Chroni Twoje klucze API, broni przed prompt injection, sanityzuje dane wyjściowe i audytuje konfigurację bezpieczeństwa. Zawiera wskazówki do zarządzania sekretami w środowisku developerskim i produkcyjnym, obronę przed typowymi wzorcami ataków oraz logowanie żądań bez eksponowania wrażliwych danych. Aktywuj słowami kluczowymi: "mistral security", "mistral secrets", "secure mistral" lub "mistral prompt injection".

1. Upewnij się, że masz zainstalowany klucz API Mistral w zmiennej środowiskowej MISTRAL_API_KEY lub dostęp do systemu zarządzania sekretami (np. Google Cloud Secret Manager). Umiejętność wymaga zrozumienia zagrożeń z OWASP LLM Top 10.

2. Wyzwól umiejętność jedną z fraza: "mistral security", "mistral secrets", "secure mistral" lub "mistral prompt injection". Umiejętność przeanalizuje Twoją konfigurację i zaproponuje poprawki.

3. Dla środowiska developerskiego pobieraj klucz API z zmiennych środowiskowych za pomocą os.environ.get(). Nigdy nie umieszczaj klucza bezpośrednio w kodzie — zawsze używaj zmiennych lub menedżera sekretów.

4. W produkcji skonfiguruj dostęp do menedżera sekretów (np. Google Cloud Secret Manager) i pobieraj klucz API programowo z wersji "latest". Umiejętność pokaże Ci wzór implementacji.

5. Włącz filtrowanie danych wejściowych użytkownika, aby blokować typowe wzorce prompt injection takie jak "ignore previous instructions", "you are now", "system prompt" czy "override". Umiejętność dostarcza gotowe wyrażenia regularne do sanityzacji.

6. Włącz logowanie żądań do Mistral API, ale upewnij się, że klucze API i wrażliwe dane nie trafiają do logów. Umiejętność pomoże Ci skonfigurować bezpieczne logowanie oraz rotację kluczy API.