de api-relay-audit427
Un audit de sécurité automatisé en 11 étapes pour les services de relais/proxy d'API IA — détecte l'injection de prompts, la troncature de contexte, la substitution d'appels d'outils et les problèmes d'intégrité du flux.
Fournit un audit structuré en 11 étapes via une seule commande pour les relais d'API IA tiers (compatibles OpenAI ou Anthropic). Les tests incluent la reconnaissance d'infrastructure, l'énumération des modèles, la mesure de l'injection de jetons, plusieurs méthodes d'extraction de prompts, des vérifications de jailbreak, la détection des limites de longueur de contexte, des sondes de substitution d'appels d'outils (AC-1.a), des analyses de fuite de réponses d'erreur (AC-2), des vérifications d'intégrité du flux SSE et des sondes optionnelles spécifiques au Web3. Produit un rapport de risque au format Markdown.
Exécutez cette compétence lorsque vous devez vérifier la sécurité d'un service de relais avant de l'utiliser pour des charges de travail sensibles : en cas de suspicion d'injection de prompt cachée, de consommation inhabituelle de jetons/facturation, de troncature de contexte, ou lors de l'intégration d'un nouveau relais tiers. Utile également pour déboguer un comportement inattendu du modèle pouvant provenir d'une altération du proxy.
audit.py) conçu pour fonctionner avec Python3 + curl ; le fichier SKILL.md documente l'utilisation de la CLI et les drapeaux.Agents focalisés sur la sécurité et l'infrastructure, intégrations d'outils DevOps/infosec, et tout agent capable d'exécuter des outils CLI Python et d'analyser des rapports Markdown.
Cette compétence n'a pas encore été examinée par notre pipeline d'audit automatisé.
