Skip to content

Start Here
- Overview
Background
- Why ToLO Matters
LLM Framework Basics
- LLM Application Stack
ToLO Taxonomy
- Core ToLO Patterns
Threat Model
- Trust Boundaries
Static Analysis
- Sources and Sinks
Public Case Studies
- Public CVE Case Studies
CodeQL and Semgrep
- Query Design Notes
Reading List
- Reading List Verification

Core ToLO Patterns

ToLO 可以先按“LLM 输出被信任成什么”来分类。

初始分类

Output-as-code：LLM 输出进入 eval、解释器、模板执行或代码执行组件。
Output-as-query：LLM 输出进入 SQL、Cypher、vector query、filter expression。
Output-as-path：LLM 输出进入文件路径、URL、对象 key 或导入路径。
Output-as-command：LLM 输出进入 shell、CLI 参数或系统调用。
Output-as-policy：LLM 输出影响权限、审核、路由或审批决策。
Output-as-tool-args：LLM 输出成为 agent tool 的结构化参数。