Skip to content

Start Here
- Overview
Background
- Why ToLO Matters
LLM Framework Basics
- LLM Application Stack
ToLO Taxonomy
- Core ToLO Patterns
Threat Model
- Trust Boundaries
Static Analysis
- Sources and Sinks
Public Case Studies
- Public CVE Case Studies
CodeQL and Semgrep
- Query Design Notes
Reading List
- Reading List Verification

ToLO Knowledge Base

这个网站用于整理子论文 1 的基础知识、概念框架、威胁模型、静态分析方法和公开案例。

学习路径

先理解 LLM 应用和编排框架的基本结构。
再学习 ToLO 的核心问题：程序把 LLM 输出当成可信控制信号。
然后拆解 sources、transforms、sinks、guards 和 trust boundaries。
最后进入 CodeQL/Semgrep 规则设计和公开 CVE 案例复盘。

内容边界

本站只放公开教学内容和已披露案例，不放未披露漏洞、可直接复现攻击的 PoC、真实项目私有分析材料或未经核验的引用结论。