/**
 * Prompt-injection mitigation:
 *   1. Оборачиваем untrusted-контент в `<untrusted>...</untrusted>` теги.
 *   2. Сканируем на regex-deny-list. При совпадении — флаг `suspicious=true`,
 *      вызывающий код может заменить контент на `<blocked: suspicious content>`.
 *   3. При detect инкрементим Prometheus counter
 *      `mcp_prompt_injection_blocked_total{rule}`.
 */
/** Regex-список «подозрительных» паттернов в untrusted-контенте. */
export declare const SUSPICIOUS_PATTERNS: Array<{
    name: string;
    re: RegExp;
}>;
/**
 * Оборачивает строку в `<untrusted>`-теги. Если внутри уже есть точно
 * такие же теги — экранируем их, чтобы не дать атакующему «закрыть»
 * нашу обёртку.
 */
export declare function wrapUntrusted(text: string | null | undefined): string | null;
export interface SuspiciousMatch {
    rule: string;
}
/**
 * Возвращает первое совпавшее правило или null. Не модифицирует строку.
 */
export declare function detectSuspicious(text: string | null | undefined): SuspiciousMatch | null;
/** Удобный bool-обёртка вокруг `detectSuspicious`. */
export declare function containsSuspicious(text: string | null | undefined): boolean;
//# sourceMappingURL=promptInjection.d.ts.map