Security

Сканер prompt injection для PDF

Сравнивает безопасное и небезопасное извлечение, чтобы выявить скрытый текст, контент вне страницы и другие риски PDF

Быстрый старт

Вызовите этот инструмент из своего кода на трёх языках.

cURL

# 1) Upload each file first → returns { filePath }
curl -X POST 'https://api.elysiatools.com/upload/pdf-prompt-injection-scanner' \
  -F 'file=@/path/to/pdfFile.ext'

# 2) Call the tool with the returned filePath values
curl -X POST 'https://api.elysiatools.com/ru/api/tools/pdf-prompt-injection-scanner' \
  -F 'pdfFile=/public/samples/pdf/brand-guidelines-pdf-example1.pdf' \
  -F 'scanHiddenText=true' \
  -F 'scanOffPageContent=true' \
  -F 'scanTinyText=true' \
  -F 'scanHiddenLayers=true' \
  -F 'useStructTree=false' \
  -F 'sanitizeSensitiveData=false'

Справочник API

Отправьте POST-запрос с входными данными в JSON. Параметры типа «файл» требуют предварительной загрузки.

Endpoint

HTTP

POST https://api.elysiatools.com/ru/api/tools/pdf-prompt-injection-scanner

Параметры

Имя	Тип	Обязательный	Описание
pdfFile	fileнужна загрузка	Да	—
scanHiddenText	checkbox	Нет	—
scanOffPageContent	checkbox	Нет	—
scanTinyText	checkbox	Нет	—
scanHiddenLayers	checkbox	Нет	—
useStructTree	checkbox	Нет	—
sanitizeSensitiveData	checkbox	Нет	—

Параметры типа «файл» необходимо сначала загрузить через POST /upload/pdf-prompt-injection-scanner, затем возвращённый filePath передаётся в соответствующее поле.

Формат ответа

HTML-результат

JSON

{
  "result": "<div>Processed HTML content</div>",
  "error": "Error message (optional)",
  "message": "Notification message (optional)",
  "metadata": {
    "key": "value"
  }
}

Интеграция MCP

Добавьте этот инструмент на свой сервер Model Context Protocol, чтобы ИИ-агенты могли перечислять и вызывать его.

Конфигурация сервера

Добавьте этот блок в конфигурацию вашего MCP-клиента:

mcp.json

{
  "mcpServers": {
    "elysiatools-pdf-prompt-injection-scanner": {
      "name": "pdf-prompt-injection-scanner",
      "description": "Сравнивает безопасное и небезопасное извлечение, чтобы выявить скрытый текст, контент вне страницы и другие риски PDF",
      "baseUrl": "https://api.elysiatools.com/mcp/sse?toolId=pdf-prompt-injection-scanner",
      "command": "",
      "args": [],
      "env": {},
      "isActive": true,
      "type": "sse"
    }
  }
}

Получить список инструментов

После подключения к SSE-endpoint выведите список доступных инструментов:

tools/list

{
  "jsonrpc": "2.0",
  "id": 1,
  "method": "tools/list"
}

Вызвать этот инструмент

Вызовите инструмент по его id; аргументы формируются из его параметров:

tools/call

{
  "jsonrpc": "2.0",
  "id": 2,
  "method": "tools/call",
  "params": {
    "name": "pdf-prompt-injection-scanner",
    "arguments": {
  "pdfFile": "/public/samples/pdf/brand-guidelines-pdf-example1.pdf",
  "scanHiddenText": true,
  "scanOffPageContent": true,
  "scanTinyText": true,
  "scanHiddenLayers": true,
  "useStructTree": false,
  "sanitizeSensitiveData": false
}
  }
}

Объединяйте несколько инструментов в одной сессии списком toolId через запятую, напр. /mcp/sse?toolId=png-to-webp,jpg-to-webp,gif-to-webp (макс. 20).

Файловые параметры принимают только публичный URL файла (https://…). Локальные пути, data: URI и строки Base64 не поддерживаются.

Вопросы или проблемы? Свяжитесь с [email protected]