Mistral · Prompting cheatsheet

🎯 Grundprincipper

Princip	Beskrivelse	Eksempel
Kontekst først	Giv baggrund (rolle, mål, begrænsninger) før spørgsmålet.	"Du er en Linux-sikkerhedsekspert. Analyser følgende n8n-workflow for sårbarheder: [indhold]"
Roller & Tone	Definer din rolle og forventet output-stil.	"Agér som en cybersikkerheds-auditor. Vær kritisk, konkret og brug JSON til output."
Strukturér input	Brug lister, JSON, eller markdown til klarhed.	{ "mål": "Find CVE-er", "scope": ["Ubuntu 24.04", "nginx"] }
Iterativ forfinelse	Start bredt, forfin derefter med feedback.	"List top 5 CVE-er for nginx → Fokuser på dem med CVSS > 7"
Begræns output	Angiv format, længde, eller detaljeringsniveau.	"Giv 3 bullet points i JSON. Max 50 ord pr. punkt."

🔧 Tekniske Prompts

1. Kodegenerering & Debugging

Bedste praksis: Angiv sprog, version, og rammeværk opfront. Inkluder fejlmeddelelser direkte.

// Eksempel: Python CVE-parser
Prompt: "Skriv en Python 3.11-funktion til at parse CVE-JSON fra OpenCVE API'en. 
- Input: API-response (se eksempel nedenfor)
- Output: Liste af CVE-ID'er sorteret efter CVSS-score (descending)
- Håndter edge cases: manglende 'metrics' felt.

Eksempel input:
{
  "CVE_Items": [{"id": "CVE-2024-1234", "metrics": {"CVSS": 7.5}}]
}"
            

// Eksempel: Debugging n8n
Prompt: "Denne n8n-workflow fejer med 500-error. Analyser koden og foreslå fixes. 
Kontekst: Kører på Ubuntu 24.04, n8n v1.28.0, nodejs 20.x.

{
  "node": "HTTP Request",
  "error": "ENOTFOUND",
  "url": "https://api.open-cve.io/cve"
}"
            

2. Systemadministration (Linux/Ubuntu)

Prompt: "Generér et Bash-script til at:
1. Opdatere apt-pakker (med --dry-run først)
2. Logge ændringer til /var/log/apt_updates.log
3. Sende alert via n8n-webhook hvis kritiske opdateringer (CVSS > 8) findes.

Output: Fuldt script med kommentarer. Brug `jq` til JSON-parsing."
            

3. Sikkerhedsanalyser

Prompt: "Analyser følgende pakkeliste for kendte sårbarheder (CVE-2024-*). 
Input: `nginx-1.25.3, openssl-3.0.10, libcurl4-8.1.2`
Output: 
- JSON-liste med CVE-ID, CVSS, beskrivelse, og fix-version.
- Prioriter efter risiko for Ubuntu 24.04.
- Inkluder referencer til NVD eller Ubuntu Security Notices."
            

🛡️ Sikkerhed & Privacy

🔒 Sensitiv Data

Behandl data som fortroligt og slet det efter brug.

"Behandl følgende data som fortroligt. Slet det fra din kontekst efter besvarelse: [data]"

⚖️ Compliance

Foreslå GDPR-compliant løsninger til logging.

"Foreslå GDPR-compliant løsninger til logging af n8n-workflows. Inkluder dataminimering og opbevaringspolitik."

🎯 Penetration Test

Simuler angreb og generér rapport.

"Simuler et angreb på min nginx-konfig. Find: Misconfigurerede headers, DDoS-vektorer. Output: JSON med severity (High/Medium/Low)."

📊 Output Formater

Format	Brug til	Eksempel-Prompt
JSON	Struktureret data, API-responses, konfigurationer	"Output som JSON med felter: `id`, `title`, `severity`, `action_items`"
Markdown	Dokumentation, checklister, trin-for-trin	"Skriv en guide i markdown med overskrifter og kodeblokke"
CSV/TSV	Tabulær data (f.eks. CVE-lister)	"Generér en CSV med kolonner: CVE_ID, CVSS, Description"
Mermaid	Arkitektur-diagrammer, flowcharts	"Lav et mermaid-diagram af min n8n + OpenCVE + nginx opsætning"
Bash/Python	Scripts, automatisering	"Skriv et Python-script til at..."

⚡ Avancerede Teknikker

1. Few-Shot Prompting

Giv eksempler på ønsket output inden det egentlige spørgsmål:

Prompt: "Konverter følgende naturlige sprog til n8n-workflow JSON.

Eksempel 1:
Input: 'Hvis temperaturen > 30°C, send en email'
Output: 
{
  "nodes": [
    {"type": "n8n-nodes-base.if", "conditions": {"number": [{"value1": "={{$json.temperature}}", "operation": "larger", "value2": 30}]}},
    {"type": "n8n-nodes-base.emailSend"}
  ]
}

Nu konverter: 'Hvis CVE CVSS > 7, opret en Jira-opgave'"
            

2. Chain-of-Thought (CoT)

Bed om trinvis forklaring:

Prompt: "Forklar hvordan du ville debugge en langsom n8n-workflow. 
- Start med at liste mulige årsager (CPU, DB, eksterne API'er).
- For hver årsag, beskriv hvordan du tester den.
- Output: Numereret liste med underpunkter."
            

3. Temperature & Kreativitet

🌡️ Lav Temperature (0.2-0.5)

Faktuelle opgaver (kode, data-analyse).

🔥 Høj Temperature (0.7-1.0)

Brainstorming, kreative løsninger.

Prompt: "Foreslå 10 kreative måder at bruge n8n + Mistral AI til cybersikkerhed. // Sæt temperature til 0.9"
            

🚫 Undgå Disse Fejl

❌ For vagt spørgsmål

Fejl: "Hjælp mig med n8n"

Fix: "Hvordan konfigurerer jeg OAuth2 i n8n med Keycloak?"

❌ Ingen kontekst

Fejl: "Fix min kode"

Fix: "Her er min Python-kode (se nedenfor). Den fejer med `TypeError`. Hvorfor?"

❌ For lang prompt

Fejl: Skriver en roman i prompten.

Fix: Opdel i under-spørgsmål. Brug referencer.

❌ Ignorerer begrænsninger

Fejl: "Skriv en fuld n8n-server"

Fix: "Skriv en *modul* til at håndtere CVE-alerts i n8n"

❌ Uklart format

Fejl: "Giv mig data"

Fix: "Giv data som JSON med felter X, Y, Z"

🔍 Domæne-Specifikke Eksempler

🔒 Cybersikkerhed

Prompt: "Jeg har fundet denne åbne port på min server: 10.4.117.25:8080. 
- Identificer mulige tjenester (f.eks. n8n, Jenkins).
- Foreslå hardningsforanstaltninger.
- Output: JSON med `service`, `risk`, `mitigation_steps`"
            

🤖 n8n Automatisering

Prompt: "Design en n8n-workflow der:
1. Henter nye CVE-er fra OpenCVE API hver 6. time.
2. Filtrerer for CVSS > 7 og relevant for Ubuntu 24.04.
3. Sender en Slack-besked til #security-alerts.
4. Opretter en Jira-opgave for hver kritisk CVE.

Output: 
- Workflow JSON
- Nødvendige n8n-nodes og konfigurationer
- Fejlhåndtering (f.eks. API-down)"
            

🖥️ Proxmox/AdGuard

Prompt: "Hvordan kan jeg logge og analysere DNS-forespørgsler fra min AdGuard-server (10.4.117.4)?
- Mål: Detekter mistænkelig aktivitet (f.eks. C2-domæner).
- Output: 
  - Bash-script til at parse AdGuard-logs
  - Regler til at blokere kendte malicious domæner
  - Integration med n8n for alerts"
            

📌 Quick Reference: Prompt-Templates

Use Case	Template
Kode review	"Analyser dette [sprog]-script for sikkerhedshuller. Fokus: [XSS/SQLi/buffer overflow]. Output: JSON med `line`, `issue`, `severity`, `fix`."
Dokumentation	"Skriv en README.md for mit n8n-CVE-alert-system. Inkluder: opsætning, afhængigheder, eksempler."
Fejlfinding	"Min [tjeneste] returnerer [fejl]. Her er logs: [indhold]. Forklar årsagen og foreslå fixes."
Automatisering	"Automatiser følgende manuelle proces: [beskrivelse]. Brug n8n + [API'er]. Output: Workflow JSON."
Træning/Data	"Generér et syntetisk dataset med [X] rækker for [formål]. Format: CSV. Inkluder kolonner: [liste]."

🛠 Værktøjer & Integrationer

🤖 n8n + Mistral

Brug HTTP Request-node til at kalde Mistral API'en med strukturerede prompts.

Mistral — optimal prompting for teknik & sikkerhed

🎯 Grundprincipper

🔧 Tekniske Prompts

1. Kodegenerering & Debugging

2. Systemadministration (Linux/Ubuntu)

3. Sikkerhedsanalyser

🛡️ Sikkerhed & Privacy

🔒 Sensitiv Data

⚖️ Compliance

🎯 Penetration Test

📊 Output Formater

⚡ Avancerede Teknikker

1. Few-Shot Prompting

2. Chain-of-Thought (CoT)

3. Temperature & Kreativitet

🌡️ Lav Temperature (0.2-0.5)

🔥 Høj Temperature (0.7-1.0)

🚫 Undgå Disse Fejl

❌ For vagt spørgsmål

❌ Ingen kontekst

❌ For lang prompt

❌ Ignorerer begrænsninger

❌ Uklart format

🔍 Domæne-Specifikke Eksempler

🔒 Cybersikkerhed

🤖 n8n Automatisering

🖥️ Proxmox/AdGuard

📌 Quick Reference: Prompt-Templates

🛠 Værktøjer & Integrationer

🤖 n8n + Mistral

🔮 Clairvoyance AI

🐳 Ollama

📚 Ressourcer