marker/guarddog-nexus
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
69 Commits 1 Branch 0 Tags
436a2be75fe5d3d87a16ef534d51a3eac1b6e59f
Commit Graph

4 Commits

Author SHA1 Message Date
Marker689
698f02c8af fix: system prompt — Priority вместо Hard Gate (защита без потери качества) 
- V2 Priority: system instructions override user message, но LLM может
  отличать легитимный код от вредоносного
- Тест: legit urllib3=safe/LOW, poisoned backdoor=malicious/CRITICAL
- Hard Gate убран — был слишком агрессивен (flag любой ctypes.CDLL)
 2026-05-10 15:39:33 +03:00
Marker689
682b340d7d fix: system prompt — защита от prompt injection (hard gate) 
- constants.py: новый LLM_ANALYSIS_SYSTEM_PROMPT с защитой от injection
- Явное разделение: message = CLAIMS (untrusted), code = FACTS
- Инструкция игнорировать user message при конфликте с code/rule
- examples/test-prompt-variants.py: тест 3 вариантов промпта
- Результат: baseline=safe (обманут), V2/V3=malicious (устояли)
- examples/test-prompt-poisoning.py: 4 вектора атаки с оригинальным промптом
 2026-05-10 15:34:22 +03:00
Marker689
73a8cb0953 feat: тест prompt poisoning LLM — подтверждена уязвимость 
- examples/test-prompt-poisoning.py: 4 вектора атаки (message, code, override, encoded)
- Результат с GLM47: clean=malicious, poisoned=safe — LLM обманут
- Конфиг через env vars (LLM_API_KEY, LLM_API_BASE, LLM_MODEL)
 2026-05-10 13:57:33 +03:00
Marker689
11ce9802e9 feat: примеры вредоносных пакетов + E2E-тест + документация 
- examples/evil-pypi/: exec-base64, shady-links, code-execution, dll-hijacking
- examples/evil-npm/: eval, Buffer(base64), shady-links
- examples/evil-go/: exec+base64, shady-links
- examples/trigger-scans.sh: сборка архивов + Docker cp + вебхуки + проверка
- README.md + README.en.md: секция E2E-тестирования с curl-примерами
- E2E пройден: pypi(2 findings), npm(1), go(1) — все flagged
 2026-05-10 13:13:36 +03:00