Security

Scanner de prompt injection para PDF

Compara extracoes seguras e inseguras para detectar texto oculto, conteudo fora da pagina e outros riscos em PDF

Início rápido

Chame esta ferramenta a partir do seu código em três idiomas.

cURL

# 1) Upload each file first → returns { filePath }
curl -X POST 'https://api.elysiatools.com/upload/pdf-prompt-injection-scanner' \
  -F 'file=@/path/to/pdfFile.ext'

# 2) Call the tool with the returned filePath values
curl -X POST 'https://api.elysiatools.com/pt/api/tools/pdf-prompt-injection-scanner' \
  -F 'pdfFile=/public/samples/pdf/brand-guidelines-pdf-example1.pdf' \
  -F 'scanHiddenText=true' \
  -F 'scanOffPageContent=true' \
  -F 'scanTinyText=true' \
  -F 'scanHiddenLayers=true' \
  -F 'useStructTree=false' \
  -F 'sanitizeSensitiveData=false'

Referência da API

Envie uma requisição POST com suas entradas em JSON. Parâmetros do tipo arquivo exigem upload prévio.

Endpoint

HTTP

POST https://api.elysiatools.com/pt/api/tools/pdf-prompt-injection-scanner

Parâmetros

Nome	Tipo	Obrigatório	Descrição
pdfFile	fileupload necessário	Sim	—
scanHiddenText	checkbox	Não	—
scanOffPageContent	checkbox	Não	—
scanTinyText	checkbox	Não	—
scanHiddenLayers	checkbox	Não	—
useStructTree	checkbox	Não	—
sanitizeSensitiveData	checkbox	Não	—

Parâmetros do tipo arquivo devem ser enviados primeiro via POST /upload/pdf-prompt-injection-scanner; o filePath retornado é então passado ao campo correspondente.

Formato de resposta

Resultado HTML

JSON

{
  "result": "<div>Processed HTML content</div>",
  "error": "Error message (optional)",
  "message": "Notification message (optional)",
  "metadata": {
    "key": "value"
  }
}

Integração MCP

Adicione esta ferramenta ao seu servidor Model Context Protocol para que agentes de IA possam listá-la e chamá-la.

Configuração do servidor

Adicione este bloco à configuração do seu cliente MCP:

mcp.json

{
  "mcpServers": {
    "elysiatools-pdf-prompt-injection-scanner": {
      "name": "pdf-prompt-injection-scanner",
      "description": "Compara extracoes seguras e inseguras para detectar texto oculto, conteudo fora da pagina e outros riscos em PDF",
      "baseUrl": "https://api.elysiatools.com/mcp/sse?toolId=pdf-prompt-injection-scanner",
      "command": "",
      "args": [],
      "env": {},
      "isActive": true,
      "type": "sse"
    }
  }
}

Listar ferramentas disponíveis

Após conectar ao endpoint SSE, liste as ferramentas expostas:

tools/list

{
  "jsonrpc": "2.0",
  "id": 1,
  "method": "tools/list"
}

Chamar esta ferramenta

Invoque a ferramenta pelo seu id; os argumentos são construídos a partir de seus parâmetros:

tools/call

{
  "jsonrpc": "2.0",
  "id": 2,
  "method": "tools/call",
  "params": {
    "name": "pdf-prompt-injection-scanner",
    "arguments": {
  "pdfFile": "/public/samples/pdf/brand-guidelines-pdf-example1.pdf",
  "scanHiddenText": true,
  "scanOffPageContent": true,
  "scanTinyText": true,
  "scanHiddenLayers": true,
  "useStructTree": false,
  "sanitizeSensitiveData": false
}
  }
}

Encadeie várias ferramentas em uma sessão com uma lista toolId separada por vírgulas, p. ex. /mcp/sse?toolId=png-to-webp,jpg-to-webp,gif-to-webp (máx. 20).

Parâmetros de arquivo aceitam somente uma URL de arquivo pública (https://…). Caminhos locais, data: URI e strings Base64 não são suportados.

Dúvidas ou problemas? Contate [email protected]