mistral-security-basics
Apply Mistral AI security best practices for secrets and access control.\nUse when securing API keys, implementing least privilege access,\nor auditing Mistral AI security configuration.\nTrigger with phrases like \
Installation
Pick a client and clone the repository into its skills directory.
Installation
About this skill
Apply Mistral AI security best practices for secrets and access control.\nUse when securing API keys, implementing least privilege access,\nor auditing Mistral AI security configuration.\nTrigger with phrases like \
How to use
Upewnij się, że masz zainstalowany klucz API Mistral w zmiennej środowiskowej MISTRAL_API_KEY lub dostęp do systemu zarządzania sekretami (np. Google Cloud Secret Manager). Umiejętność wymaga zrozumienia zagrożeń z OWASP LLM Top 10.
Wyzwól umiejętność jedną z fraza: "mistral security", "mistral secrets", "secure mistral" lub "mistral prompt injection". Umiejętność przeanalizuje Twoją konfigurację i zaproponuje poprawki.
Dla środowiska developerskiego pobieraj klucz API z zmiennych środowiskowych za pomocą os.environ.get(). Nigdy nie umieszczaj klucza bezpośrednio w kodzie — zawsze używaj zmiennych lub menedżera sekretów.
W produkcji skonfiguruj dostęp do menedżera sekretów (np. Google Cloud Secret Manager) i pobieraj klucz API programowo z wersji "latest". Umiejętność pokaże Ci wzór implementacji.
Włącz filtrowanie danych wejściowych użytkownika, aby blokować typowe wzorce prompt injection takie jak "ignore previous instructions", "you are now", "system prompt" czy "override". Umiejętność dostarcza gotowe wyrażenia regularne do sanityzacji.
Włącz logowanie żądań do Mistral API, ale upewnij się, że klucze API i wrażliwe dane nie trafiają do logów. Umiejętność pomoże Ci skonfigurować bezpieczne logowanie oraz rotację kluczy API.