DeepSeek

DeepSeek kullanan ekiplerde Sentinel, istem, ajan, araç çağrısı ve RAG akışlarını sağlayıcıdan bağımsız şekilde kontrol eder.

Güncel modeller

DeepSeek resmi API dokümanına göre güncel V4 model adları deepseek-v4-flash ve deepseek-v4-pro olarak listelenir. DeepSeek değişiklik günlüğü, eski uyumluluk adlarının 24 Temmuz 2026’da bırakılacağını belirtir. Yeni örneklerde bu nedenle V4 model adları kullanılmalıdır.

Mimari notlar

DeepSeek API, OpenAI Chat Completions uyumlu arayüzle ve Anthropic arayüzüyle kullanılabilir. Sentinel bu sağlayıcı ayrıntısını güvenlik modelinin merkezine koymaz; asıl odak istem, araç çağrısı, RAG bağlamı, sistem talimatı ve çıktı doğrulamasıdır.

DeepSeek V4 düşünme modu güvenliği

DeepSeek V4 düşünme modu, son yanıttan ayrı bir muhakeme alanı döndürebilir. Bu alan araç çağrısı döngülerinde tekrar API’ye iletilebildiği için istem, araç çıktısı, RAG bağlamı ve günlükleme hattı açısından ayrı bir güvenlik yüzeyi oluşturur.

• Sistem talimatı ifşası — Model, muhakeme alanında sistem istemindeki talimatları yeniden ifade edebilir. Bu alan günlüğe ham yazılır veya kullanıcıya döndürülürse gizli iş mantığını ifşa eder (OWASP LLM02:2025).
• Dolaylı enjeksiyon vektörü — RAG belgelerindeki veya araç sonuçlarındaki düşmanca metin, model düşünürken yorumlanabilir. Bu, muhakeme aşamasında talimat kaçırma yolunu açar (OWASP LLM01:2025, MITRE ATLAS AML.T0051.001).
• Hassas bağlam sızıntısı — Konuşma geçmişindeki veya RAG bağlamındaki kişisel veri, muhakeme alanında görünebilir. Bu nedenle ham muhakeme içeriğini son kullanıcıya döndürmeyin; iç günlüklerde de redaksiyon uygulayın.
• Sentinel kapsamı — Sentinel Prompt Firewall, muhakeme içeriğini gizli bilgi sızıntısı ve istem enjeksiyonu kuralları kapsamında tarar. Yapılandırmada <code>scan_reasoning_content: true</code> parametresini etkinleştirin.

DeepSeek entegrasyonlarında tipik riskler

• Sistem talimatının kullanıcı yanıtına veya loglara sızması. OWASP LLM02:2025
• Araç çağrısında kullanıcı girdisinin JSON şemasını veya işlem sınırını aşması. OWASP LLM01:2025
• RAG belgelerinden hassas müşteri, finans veya operasyon verisi taşması. OWASP LLM02:2025
• Sağlayıcı değişiminde koruma kuralı varsayımlarının sessizce kırılması. OWASP LLM09:2025
• Muhakeme içeriğinde sistem talimatı veya kişisel verinin yeniden ifade edilmesi. OWASP LLM02:2025
• DeepSeek API anahtarının CI ortam değişkeni veya istem içine gömülmesi. OWASP LLM09:2025

Bu riskler DeepSeek’e özel sihirli bir açık değildir; LLM sağlayıcısı değişse bile aynı istem, araç kullanımı, RAG ile getirme ve gizli bilgi sınırları kalır. Sentinel dokümanı bu yüzden sağlayıcı adından çok kanıt, kural kimliği, çıktı biçimi ve kapanış komutuna odaklanır.

Uyumluluk: veri işleme ve yerleşimi

DeepSeek API uç noktaları Çin merkezli altyapıdan çalışır. İstem ve tamamlama verilerinin hangi altyapıdan geçtiğini ve nerede işlendiğini değerlendirin; GDPR, KVKK, HIPAA veya PCI-DSS gibi veri yerleşimi gereksinimleri olan ortamlar için aşağıdaki alternatifleri inceleyin.

• Yerel dağıtım (Ollama / llama.cpp) — Açık ağırlıklı DeepSeek ailesi yerel makinede veya özel bulutta çalıştırılabilir. Veri üçüncü taraf altyapıya gitmez; en yüksek uyumluluk güvencesi bu yöntemle sağlanır.
• Azure AI Foundry / AWS Bedrock üzerinden DeepSeek — Microsoft Azure ve AWS, DeepSeek modellerini kendi bölgesel altyapılarında sunar. Veri işleme, seçilen bulut bölgesinin BAA ve DPA kapsamında gerçekleşir.
• Doğrudan DeepSeek API — Hassas veri işlemeyen, düşük-orta risk profilli ve veri yerleşimi kısıtlaması olmayan kullanım senaryoları için uygundur.

Ne taranır?

Sentinel, DeepSeek entegrasyonunuzda aşağıdaki yedi güvenlik yüzeyini otomatik olarak tarar. Her kontrol kural kimliğine göre raporlanır; bulgular SARIF veya JSON çıktısıyla CI/CD hattına entegre edilebilir.

• Sistem ve geliştirici istemi sızıntısı — Sistem katmanındaki gizli talimatların kullanıcı yanıtına veya API yanıt gövdesine sızıp sızmadığını kontrol eder. Kural: <code>prompt-firewall/system-prompt-leakage</code>
• Araç çağrısı argüman enjeksiyonu — Kullanıcı girdisinin araç argümanı sınırını aşıp aşmadığını ve sunucu tarafı doğrulamasının atlanıp atlanmadığını kontrol eder. Kural: <code>tool-argument-injection</code>
• RAG bağlamında hassas veri sızıntısı — Getirme belgelerindeki PII, finans verisi ve gizli şirket bilgisinin model yanıtına sızıp sızmadığını denetler. Kural: <code>rag-data-leakage</code>
• Muhakeme içeriği sızıntısı — DeepSeek V4 düşünme modu çıktısında sistem talimatı veya PII görünüyor mu diye tarar. Kural: <code>reasoning-token-leakage</code>
• MCP araç zehirlenmesi — MCP sunucu üzerinden gelen araç tanımlarının imzasını ve şemasını doğrular; değiştirilmiş tanımları işaretler. Kural: <code>mcp-tool-poisoning</code>
• API anahtarı ve gizli bilgi algılama — Kaynak kodunda, istem dosyalarında ve ortam değişkenlerinde açığa çıkmış <code>DEEPSEEK_API_KEY</code> ve diğer API anahtarı şablonlarını tarar. Kural: <code>secrets/deepseek-api-key</code>
• OWASP LLM uyumluluk denetimi — Entegrasyonunuzun OWASP LLM Top 10 2025 çerçevesine uygunluğunu değerlendirir ve hangi kategorilerde bulgu olduğunu raporlar.

sentinel scan ./app/ --provider deepseek
sentinel scan ./app/ --rule reasoning-token-leakage
sentinel secrets-scan ./app/ --rule secrets/deepseek-api-key
sentinel compliance check . --framework owasp-llm

Örnek yapılandırmalar

Aşağıdaki örnekler temel entegrasyon, V4 düşünme modu denetimi ve tam DeepSeek yapılandırması için üç farklı sentinel.yaml şablonu sunar.

Temel entegrasyon

provider:
  name: deepseek
  model: deepseek-v4-flash

checks:
  - prompt-injection
  - tool-argument-injection
  - rag-data-leakage
  - secrets/deepseek-api-key

V4 düşünme modu denetimiyle

provider:
  name: deepseek
  model: deepseek-v4-pro
  thinking:
    type: enabled

checks:
  - prompt-injection
  - reasoning-token-leakage
  - rag-data-leakage

reasoning:
  scan_reasoning_content: true
  redact_before_logs: true
  strip_before_response: true

MCP köprüsüyle tam yapılandırma

provider:
  name: deepseek
  model: deepseek-v4-pro
  base_url: https://api.deepseek.com/v1

checks:
  - prompt-injection
  - tool-argument-injection
  - rag-data-leakage
  - reasoning-token-leakage
  - mcp-tool-poisoning
  - secrets/deepseek-api-key

mcp:
  server: ./mcp-server.json
  verify_tool_signatures: true

compliance:
  framework: owasp-llm
  fail_on: CRITICAL

output:
  format: sarif
  path: ./sentinel-results.sarif

CI/CD

DeepSeek kullanan ajan veya RAG uygulamasında istem değişikliği, araç şeması değişikliği ve getirme ayarı PR içinde test edilmelidir. Sentinel bulguları aynı kural kimliğiyle kalır; model sağlayıcısı değişse bile pipeline yeniden yazılmaz.

Temel bash komutları

# Scan and output SARIF for GitHub Security tab
sentinel scan ./app/ -f sarif -o sentinel.sarif

# Check OWASP LLM compliance
sentinel compliance check . --framework owasp-llm

# Detect exposed API keys and secrets
sentinel secrets-scan ./app/

# DeepSeek V4 thinking-mode scan
sentinel scan ./app/ --rule reasoning-token-leakage

# Exit non-zero on CRITICAL/HIGH findings (blocks merge)
sentinel scan ./app/ --fail-on CRITICAL,HIGH

GitHub Actions iş akışı (tam örnek)

name: Sentinel AI Security

on: [push, pull_request]

jobs:
  sentinel:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v4

      - name: Install Sentinel
        run: pip install eresus-sentinel

      - name: Scan for AI security issues
        run: |
          sentinel scan ./app/ -f sarif -o sentinel.sarif
          sentinel secrets-scan ./app/
          sentinel compliance check . --framework owasp-llm
        env:
          DEEPSEEK_API_KEY: ${{ secrets.DEEPSEEK_API_KEY }}

      - name: Upload SARIF to GitHub Security
        uses: github/codeql-action/upload-sarif@v3
        with:
          sarif_file: sentinel.sarif
        if: always()

MCP entegrasyon güvenliği

DeepSeek modelleri Model Context Protocol (MCP) sunucularıyla birlikte kullanıldığında, ajan güvenlik yüzeyi MCP araç imzalarını, kaynak izinlerini ve çağrı zincirini kapsar. DeepSeek’in OpenAI uyumlu arayüzü, mevcut MCP köprü uygulamalarıyla çalışır; ancak bu esneklik ek risk noktaları doğurur.

• Araç zehirlenmesi — Sahte veya değiştirilmiş MCP araç açıklamaları, modelin ajan eylemlerini yanlış yönlendirmesine neden olabilir. Sentinel MCP Agent Security modülü araç imzası değişikliklerini algılar.
• Aşırı ajan yetkisi — DeepSeek istem enjeksiyonu başarılı olduğunda, MCP üzerinden erişilebilir her araç potansiyel hâlâ kötüye kullanım hedefidir. Araç şemalarında izin çerçevesi (allowlist) tanımlayın.
• Çağrı zinciri günlükleme denetimi — MCP çağrı zincirini günlüğe alın. Hangi modelin hangi aracı, hangi argümanla ve ne zaman çağırdığını izlemek adli inceleme ve uyumluluk için zorunludur.
• Model sınırı doğrulaması — DeepSeek MCP köprüsü üzerinden istek yapılandırılmasında model kimliğini açıkça belirtin; belirsiz alias kullanımı güvenlik model varsayımlarını kırabilir.

sentinel scan ./mcp-config/ --rule mcp-tool-poisoning
sentinel scan ./mcp-config/ --rule tool-argument-injection
sentinel mcp audit ./mcp-server.json

Üretim öncesi kontrol listesi