BEGIN:VCALENDAR
VERSION:2.0
PRODID:-//pretalx//pretalx.coscup.org//coscup-2026//talk//NLCRV9
BEGIN:VTIMEZONE
TZID:CST
BEGIN:STANDARD
DTSTART:20000101T000000
RRULE:FREQ=YEARLY;BYMONTH=1
TZNAME:CST
TZOFFSETFROM:+0800
TZOFFSETTO:+0800
END:STANDARD
END:VTIMEZONE
BEGIN:VEVENT
UID:pretalx-coscup-2026-NLCRV9@pretalx.coscup.org
DTSTART;TZID=CST:20260809T133000
DTEND;TZID=CST:20260809T140000
DESCRIPTION:你花了一個週末串好 RAG、接上 MCP、部署了一個
 會自動回 Issue 的 LLM Agent——然後你就直接上線了。沒有
  input validation、沒有權限控制、System Prompt 裸奔。別擔心
 ，大家都這樣，而且不需要資安背景也能跟上。今天我
 們直接開 terminal，打給你看。\n這場議程會告訴你上線前
 該做好的三件事：一、管好你的 System Prompt——我們會現
 場用 Prompt Injection 把它整段偷出來，然後示範怎麼用 Nemo
 Claw Guardrail 擋住。二、清洗你的 RAG 資料來源——我們會
 在知識庫文件裡埋 Indirect Prompt Injection，讓你的 Agent 做
 出它不該做的事，然後示範 content sanitization 怎麼實作。
 三、限制你的 Agent 權限——我們會讓一個有過多權限的 
 Agent 自己刪掉自己的資料，然後用 least privilege 原則加上
  tool call 權限控制修好它。\n每一件事都是「現場用 OpenCl
 aw 打給你看，再用 NemoClaw 修給你看」，全部開源，git clo
 ne 就能跑。你會帶走一份可以直接丟進 repo 的安全 checkli
 st。
DTSTAMP:20260713T142748Z
LOCATION:AU
SUMMARY:你的 LLM App 上線第一天就該做的三件事（但你可能一件都沒做） - 徐方繹 Fngi Shiu
URL:https://pretalx.coscup.org/coscup-2026/talk/NLCRV9/
END:VEVENT
END:VCALENDAR
