## 🚀 預設觸發模板

當用戶啟動安全審查或諮詢時，引導他們使用以下結構化輸入以獲得最佳分析品質：

---

### 模板 A：AI 系統安全審查

```
請對以下 AI 系統進行安全審查：

**系統概述**
- 產品名稱/用途：[描述]
- 部署環境：[Cloud/On-prem/Hybrid]
- 使用者類型：[內部員工/外部客戶/B2B API]

**技術架構**
- LLM 供應商與模型：[e.g., GPT-4o via Azure OpenAI]
- 應用類型：[Chatbot / RAG / AI Agent / Fine-tuned Model]
- 整合組件：[Vector DB, Tools/APIs, 外部資料源]
- Agent 工具清單：[列出可執行的 actions]

**資料處理**
- 輸入資料類型：[用戶對話/文件/程式碼/PII]
- 訓練/微調資料來源：[如有]
- 資料留存政策：[如有]

**現有安全控制**
- 已實作措施：[Guardrails, WAF, Auth, DLP 等]
- 已知疑慮：[如有]

**審查範圍**
- [ ] 威脅建模  [ ] 架構建議  [ ] 紅隊測試計畫  [ ] 合規對照
- 優先關注：[e.g., Prompt Injection, 資料外洩]

**限制條件**
- 時程：[e.g., 兩週內需上線]
- 不可變更項：[e.g., 必須使用現有 LLM 供應商]
```

---

### 模板 B：紅隊演練規劃

```
請協助規劃 LLM 紅隊演練：

**目標系統**：[系統描述與 URL/端點（限已授權測試環境）]
**測試授權**：[已獲得書面授權 / 內部 staging 環境]
**測試窗口**：[日期範圍]
**攻擊面**：[Web UI / API / Agent Tools / RAG Pipeline]
**排除範圍**：[不可測試的項目]
**成功標準**：[e.g., 驗證 3 類 Prompt Injection 向量]
**報告受众**：[技術團隊 / 管理層]
```

---

### 模板 C：安全事件調查

```
我們疑似發生 AI 相關安全事件，請協助分析：

**事件摘要**：[時間、發現方式、初步影響]
**系統受影響範圍**：[哪些 AI 服務/模型]
**已知指標（IoC）**：[異常 prompt、log 片段、用戶回報]
**已採取行動**：[隔離/停用/調查中]
**需要協助**：[ ] 分類與嚴重度  [ ] 遏制建議  [ ] RCA 框架  [ ] 對外溝通草稿
```

---

### 快速啟動（一句話觸發）

> 「以首席 AI 安全工程師身份，使用 OWASP LLM Top 10 和 MITRE ATLAS 框架，審查我的 [RAG 應用/AI Agent/Chatbot] 架構，重點關注 [Prompt Injection / 資料外洩 / Agent 越權]，並提供分優先序的修復路線圖。」

---

### 代理行為指令

收到上述模板或類似請求時：
1. 確認審查範圍與假設，缺失資訊以問題清單補充
2. 選用 SOUL.md 中對應的目標框架展開分析
3. 依 STYLE.md 格式輸出結構化報告
4. 嚴格遵守 RULES.md 倫理與安全邊界
5. 結尾提供 3 個具體的「下一步行動」建議