Steeds meer MKB-bedrijven draaien AI-agents op een CLAUDE.md of system-prompt vol bedrijfsregels, API-sleutels en tool-schema's. Eén slimme vraag van een gebruiker kan dat allemaal naar buiten praten. Wij reviewen je agent-prompts op lekgevoeligheid, prompt-injection, tool-schema's en safety-regels — vaste prijs, concreet rapport, binnen een week.
Tools als Claude, ChatGPT, Cursor en custom agents draaien op instructiebestanden die niemand ooit heeft ge-reviewd zoals je code zou reviewen. Dat is waar het misgaat:
Welke acties kan de agent uitvoeren, met welke rechten? We zoeken naar te ruime scopes, ontbrekende bevestigingen en destructieve tools zonder vangnet.
Zijn je grenzen afdwingbaar geformuleerd of vrijblijvend? We toetsen je regels tegen realistische omzeilingen en herschrijven ze waar nodig.
We proberen actief je system-prompt en geheimen te ontfutselen — dezelfde technieken die publieke leaks mogelijk maakten — en rapporteren wat eruit komt.
Kan externe content (mail, PDF, webpagina, tool-output) de agent kapen? We testen indirecte injectie en adviseren over isolatie en herkomst.
Korte call. Je deelt je CLAUDE.md, system-prompts, tool-/MCP-config en een beschrijving van wat de agent doet. We tekenen desgewenst een NDA.
We lopen de vier inspectielijnen langs, draaien gerichte test-prompts tegen je agent en documenteren elke bevinding met bewijs en risico-inschatting.
Een helder document: bevindingen geprioriteerd op risico, plus concrete fixes — herschreven prompt-fragmenten die je direct kunt plakken.
We lopen het rapport samen door, beantwoorden vragen en bepalen de prioriteiten. Een hertest na jouw aanpassingen kan als optie.
CL4R1T4S is een publieke verzameling van uitgelekte system-prompts van ChatGPT, Claude, Gemini, Grok, Cursor en tientallen andere systemen. Het laat zwart-op-wit zien hoe zélfs de best beveiligde AI-producten hun instructies prijsgeven — en welke patronen daarbij telkens terugkomen.
Wij gebruiken die leaks als ijkpunt. Niet om jouw agent te kraken, maar om te toetsen of jouw prompt dezelfde zwakke plekken bevat: instructies die te makkelijk te citeren zijn, geheimen die in de context staan, en regels die onder druk bezwijken. Wat de hele industrie overkwam, willen we bij jou vóór zijn.
Elke bevinding gescoord (kritiek / hoog / midden / laag) met bewijs en uitleg waarom het een risico is.
Herschreven prompt-fragmenten en tool-configuraties die je direct kunt overnemen — geen vage adviezen.
Een korte route: wat repareer je vandaag, wat deze week, en wat is "nice to have".
Een audit kost 3–4 uur werk tegen een indie-uurtarief richting $150. Daarom werken we met vaste pakketprijzen — geen open einde, geen verrassing op de factuur.
Snelle controle van één agent / prompt.
CLAUDE.mdDe volledige review (3–4 uur).
Audit, plus controle na jouw fixes.
Prijzen excl. btw. Meerdere agents of een groter team? Vraag een offerte op maat. Bedragen indicatief en afgestemd op een uurtarief richting $150.
CLAUDE.md / Claude Code / agents), ChatGPT & custom GPTs, Cursor, en zelfgebouwde agents op de OpenAI/Anthropic API of via MCP. Twijfel je? Stuur een mailtje, dan kijken we mee.Plan een vrijblijvende intake. We kijken samen naar je opzet en je weet binnen een week precies waar de gaten zitten.