Skip to content
ToLO Knowledge Base

Query Design Notes

ToLO 查询设计的关键是把 LLM 框架 API 识别成 source,再把传统危险 API 识别成 sink,并描述中间 sanitizer。

第一版规则目标

  • 找到 LLM 输出进入 code execution sink 的路径。
  • 找到 LLM 输出进入 query construction 的路径。
  • 找到 agent tool 参数缺少 schema/allowlist 的路径。
  • 找到 output parser 结果直接进入敏感操作的路径。

这里先放规则设计笔记,不放针对未披露漏洞的完整 PoC。