Selo público de segurança LLM
Coloque um score de segurança ao vivo em qualquer README, site de docs ou página de marketing. O endpoint do selo serve um SVG estilo Shields (nota A a F ou N/A) derivado do score overall_risk da execução, com cache na borda por 5 minutos. Sandbox-only por design: embutir um selo de um endpoint real vazaria a postura do cliente.
Pontos-chave
- A nota vem de uma rubrica simples: A (overall_risk ≤10), B (≤25), C (≤40), D (≤60), F (>60), N/A quando a execução ainda não tem score.
- A largura do SVG é calculada pela letra pra não dar reflow quando a nota muda.
- Endpoint: GET /v1/badges/runs/{run_id}.svg: mesma allowlist de auth que os permalinks de demo (sem API key).
- Variante JSON em /v1/badges/runs/{run_id}.json expõe os campos crus {letter, color, score, tested_at} pra widgets customizados.
01
Como embutir
- Markdown: [](https://doesitdefend.ai/demo/runs/run_xxx)
- HTML: <a href="https://doesitdefend.ai/demo/runs/run_xxx"><img src="https://api.doesitdefend.ai/v1/badges/runs/run_xxx.svg" alt="Selo de segurança LLM"></a>
- A página /demo/runs/{id} renderiza um bloco copy-paste com os snippets já prontos.
02
Por que sandbox-only
- Um selo de endpoint de cliente pagante anunciaria a postura desse cliente publicamente: superfície de vazamento que ele não optou expor.
- Execuções sandbox (Juice Shop + VulnBot hoje) não carregam PII e usam infraestrutura nossa, então o selo público é seguro por construção.
- Se você quer um selo de status de compliance pra seu time interno, construa contra seu dashboard privado.