Как обращаться с вводом и выводом? Верни JSON {"rules": [список из 2+ правил], "why": "кратко"}.
База безопасности AI-приложенияКлючевой сдвиг мышления: и пользовательский ввод, И вывод модели — недоверенные данные. Пользователь может попытаться сломать твой промпт; модель может вернуть некорректное, вредное или подставленное содержимое. Правила: не вставляй вывод модели напрямую в HTML, SQL или команды без экранирования (риск XSS и инъекций); валидируй структуру и содержимое ответа перед использованием; ограничивай, что модель вообще может вернуть (формат, длина); относись к её тексту как к вводу от постороннего, а не как к коду от себя. Правило: доверяй выводу модели ровно настолько, насколько доверял бы тексту от случайного пользователя — то есть не доверяй, а проверяй.
Здесь появится ответ модели…