@inso_web/els-mcp
Version:
MCP-сервер поверх INSO Error Logs Service. Read-only tools (search, analytics, fingerprinting, correlations) для подключения Claude Desktop/Code и ChatGPT к логам ошибок. Streamable HTTP transport + stdio для npx-запуска.
29 lines • 1.53 kB
TypeScript
/**
* Prompt-injection mitigation:
* 1. Оборачиваем untrusted-контент в `<untrusted>...</untrusted>` теги.
* 2. Сканируем на regex-deny-list. При совпадении — флаг `suspicious=true`,
* вызывающий код может заменить контент на `<blocked: suspicious content>`.
* 3. При detect инкрементим Prometheus counter
* `mcp_prompt_injection_blocked_total{rule}`.
*/
/** Regex-список «подозрительных» паттернов в untrusted-контенте. */
export declare const SUSPICIOUS_PATTERNS: Array<{
name: string;
re: RegExp;
}>;
/**
* Оборачивает строку в `<untrusted>`-теги. Если внутри уже есть точно
* такие же теги — экранируем их, чтобы не дать атакующему «закрыть»
* нашу обёртку.
*/
export declare function wrapUntrusted(text: string | null | undefined): string | null;
export interface SuspiciousMatch {
rule: string;
}
/**
* Возвращает первое совпавшее правило или null. Не модифицирует строку.
*/
export declare function detectSuspicious(text: string | null | undefined): SuspiciousMatch | null;
/** Удобный bool-обёртка вокруг `detectSuspicious`. */
export declare function containsSuspicious(text: string | null | undefined): boolean;
//# sourceMappingURL=promptInjection.d.ts.map