Security

Scanner de prompt injection PDF

Compare des extractions securisees et non securisees pour detecter le texte cache, le contenu hors page et dautres risques PDF

html· Résultat HTMLOuvrir l'outil

Démarrage rapide

Appelez cet outil depuis votre code en trois langages.

cURL

# 1) Upload each file first → returns { filePath }
curl -X POST 'https://api.elysiatools.com/upload/pdf-prompt-injection-scanner' \
  -F 'file=@/path/to/pdfFile.ext'

# 2) Call the tool with the returned filePath values
curl -X POST 'https://api.elysiatools.com/fr/api/tools/pdf-prompt-injection-scanner' \
  -F 'pdfFile=/public/samples/pdf/brand-guidelines-pdf-example1.pdf' \
  -F 'scanHiddenText=true' \
  -F 'scanOffPageContent=true' \
  -F 'scanTinyText=true' \
  -F 'scanHiddenLayers=true' \
  -F 'useStructTree=false' \
  -F 'sanitizeSensitiveData=false'

Référence de l'API

Envoyez une requête POST avec vos entrées en JSON. Les paramètres de type fichier nécessitent un upload préalable.

Point d'accès

HTTP

POST https://api.elysiatools.com/fr/api/tools/pdf-prompt-injection-scanner

Paramètres

Nom	Type	Requis	Description
pdfFile	fileupload requis	Oui	—
scanHiddenText	checkbox	Non	—
scanOffPageContent	checkbox	Non	—
scanTinyText	checkbox	Non	—
scanHiddenLayers	checkbox	Non	—
useStructTree	checkbox	Non	—
sanitizeSensitiveData	checkbox	Non	—

Les paramètres de type fichier doivent d'abord être uploadés via POST /upload/pdf-prompt-injection-scanner ; le filePath renvoyé est ensuite transmis au champ correspondant.

Format de réponse

Résultat HTML

JSON

{
  "result": "<div>Processed HTML content</div>",
  "error": "Error message (optional)",
  "message": "Notification message (optional)",
  "metadata": {
    "key": "value"
  }
}

Intégration MCP

Ajoutez cet outil à votre serveur Model Context Protocol pour que les agents IA puissent le lister et l'appeler.

Configuration du serveur

Ajoutez ce bloc à la configuration de votre client MCP :

mcp.json

{
  "mcpServers": {
    "elysiatools-pdf-prompt-injection-scanner": {
      "name": "pdf-prompt-injection-scanner",
      "description": "Compare des extractions securisees et non securisees pour detecter le texte cache, le contenu hors page et dautres risques PDF",
      "baseUrl": "https://api.elysiatools.com/mcp/sse?toolId=pdf-prompt-injection-scanner",
      "command": "",
      "args": [],
      "env": {},
      "isActive": true,
      "type": "sse"
    }
  }
}

Lister les outils disponibles

Après connexion au point d'accès SSE, listez les outils exposés :

tools/list

{
  "jsonrpc": "2.0",
  "id": 1,
  "method": "tools/list"
}

Appeler cet outil

Appelez l'outil par son id ; les arguments sont construits à partir de ses paramètres :

tools/call

{
  "jsonrpc": "2.0",
  "id": 2,
  "method": "tools/call",
  "params": {
    "name": "pdf-prompt-injection-scanner",
    "arguments": {
  "pdfFile": "/public/samples/pdf/brand-guidelines-pdf-example1.pdf",
  "scanHiddenText": true,
  "scanOffPageContent": true,
  "scanTinyText": true,
  "scanHiddenLayers": true,
  "useStructTree": false,
  "sanitizeSensitiveData": false
}
  }
}

Chaînez plusieurs outils dans une session avec une liste toolId séparée par des virgules, ex. /mcp/sse?toolId=png-to-webp,jpg-to-webp,gif-to-webp (20 max).

Les paramètres fichier acceptent uniquement une URL de fichier publique (https://…). Les chemins locaux, les data: URI et les chaînes Base64 ne sont pas pris en charge.

Des questions ou un problème ? Contactez [email protected]