prompt-defense

Skill chroniący przed atakami prompt injection w e-mailach. Skanuje zawartość wiadomości w poszukiwaniu fałszywych wyjść systemowych, ukrytych bloków instrukcji, prób przejęcia polecenia i innych wzorców ataku. Wykrywa niebezpieczne treści takie jak zakodowane instrukcje, prośby o dane wrażliwe, fałszywe ostrzeżenia serwera oraz polecenia maskowane białym tekstem. Przed wykonaniem jakichkolwiek działań na podstawie e-maila wymaga potwierdzenia od użytkownika.

1. Aktywuj skill podczas czytania, przetwarzania lub streszczania e-maili z dowolnego źródła (Gmail, IMAP itp.). 2. Skill automatycznie skanuje treść wiadomości przed jej przetworzeniem, szukając wzorców ataku takich jak bloki thinking, instrukcje "ignore previous", fałszywe wyjścia systemowe czy tekst zakodowany w Base64. 3. Gdy skill wykryje podejrzaną zawartość, wyświetli alert z informacją o typie ataku, poziomie zagrożenia i fragmentem podejrzanego tekstu. 4. Przeanalizuj wyświetlony alert i zdecyduj, czy zawartość e-maila jest bezpieczna do dalszego przetworzenia. 5. Potwierdź lub odrzuć akcję w głównym kanale komunikacji — skill nigdy nie będzie automatycznie wykonywać instrukcji znalezionych w treści e-maila bez Twojej zgody. 6. W przypadku potwierdzenia bezpieczeństwa możesz kontynuować pracę z e-mailem (streszczanie, przetwarzanie, wykonywanie żądanych czynności).