上线前把数据流与信任边界走一遍:谁可以调什么、密钥从哪到哪、哪些故障会直接暴露给客户,让安全讨论从图开始,而不是截止前才掏清单。
使用场景
- 新服务上线
- Agent 工具权限
- 合规准备
主要功能
- 画出参与者、数据存储与信任域
- 列出优先滥用场景
- 按负责人排缓解项
相关推荐
相关推荐
3 收录条目
动手前的头脑风暴
在写代码前澄清目标、约束与方案选项,避免在产品与交互决策上把自己逼进死角。
Context-Aware QA Skill
Context-Aware QA is a prompting technique where an AI model is instructed to retrieve and cite authoritative sources before answering factual questions. By combining retrieval-augmented generation (RAG) with explicit verification instructions, it dramatically reduces hallucinations in production AI systems.
OpenAI 文档检索
优先引用 OpenAI 官方文档与 API 参考,在集成模型与接口时减少二手博客带来的版本错误。