术语卡 · Prompt Injection
提示注入
提示注入是把不可信内容伪装成像命令一样的话,诱导 Claude Code 偏离真正任务。
学完你会得到什么
- 当输入来自网页、外部文档、第三方工具或 MCP 返回内容时。
- 当你看到“看起来像命令”的外部文本时。
白话解释
它像一张假冒老师签名的纸条,看起来像指令,实际可能在带偏任务。
典型场景
例如网页正文、日志、第三方返回数据里夹带了带命令口吻的内容。
常见误解
不是只有恶意攻击者才会出现这种问题,普通内容也可能误导。
使用提醒
永远把外部内容先当输入,再判断是否值得采信。
学习进度
做完这一章了吗?
你可以把本章标记为已完成,首页和课程列表会记录你的学习进度。