कंटेंट रैपिंग
जब AI वेबपेजेस को फेच करता है या ब्राउज़र पेज कंटेंट को पढ़ता है, तो वह कंटेंट अविश्वसनीय डेटा के रूप में टैग किया जाता है, निर्देश नहीं। AI इसे प्रोसेस करने के लिए डेटा के रूप में देखता है, पालन करने के लिए कमांड नहीं। छिपा हुआ टेक्स्ट AI को दिखने से पहले हटा दिया जाता है: CSS-छिपे हुए एलिमेंट्स, अदृश्य यूनिकोड कैरेक्टर्स, HTML कमेंट्स, ज़ीरो-विड्थ स्पेसेस। ये सामान्य इंजेक्शन वेक्टर हैं। कंटेंट रैपिंग हमेशा चालू रहता है और कोई लेटेंसी नहीं जोड़ता है।टूल पॉलिसीज़ एक बैकस्टॉप के रूप में
भले ही इंजेक्ट की गई निर्देशें AI को प्रभावित करें, हर टूल कॉल अभी भी टूल पॉलिसीज़ के माध्यम से गुज़रता है। विनाशकारी कार्य - फाइल डिलीट, ऐप पब्लिश, डेटाबेस डिलीट, जोखिम भरा SQL,git push, sudo - डिफ़ॉल्ट रूप से आपकी मंजूरी की आवश्यकता होती है, और सीमाएं भागती हुई व्यवहार को रोकती हैं।