Audit de Sécurité API Relay

Score de confiance 73/100

Un audit de sécurité automatisé en 11 étapes pour les services de relais/proxy d'API IA — détecte l'injection de prompts, la troncature de contexte, la substitution d'appels d'outils et les problèmes d'intégrité du flux.

déclencheurs:audit relayprompt injectionapi relay auditcontext lengthtool substitution

GitHub SKILL.md

Ce qu'il fait

Fournit un audit structuré en 11 étapes via une seule commande pour les relais d'API IA tiers (compatibles OpenAI ou Anthropic). Les tests incluent la reconnaissance d'infrastructure, l'énumération des modèles, la mesure de l'injection de jetons, plusieurs méthodes d'extraction de prompts, des vérifications de jailbreak, la détection des limites de longueur de contexte, des sondes de substitution d'appels d'outils (AC-1.a), des analyses de fuite de réponses d'erreur (AC-2), des vérifications d'intégrité du flux SSE et des sondes optionnelles spécifiques au Web3. Produit un rapport de risque au format Markdown.

Quand l'utiliser

Exécutez cette compétence lorsque vous devez vérifier la sécurité d'un service de relais avant de l'utiliser pour des charges de travail sensibles : en cas de suspicion d'injection de prompt cachée, de consommation inhabituelle de jetons/facturation, de troncature de contexte, ou lors de l'intégration d'un nouveau relais tiers. Utile également pour déboguer un comportement inattendu du modèle pouvant provenir d'une altération du proxy.

Ce qui est inclus

Scripts : script d'audit autonome (audit.py) conçu pour fonctionner avec Python3 + curl ; le fichier SKILL.md documente l'utilisation de la CLI et les drapeaux.
Références : taxonomie des menaces et descriptions détaillées des tests intégrées dans le SKILL.md ; aucun dossier de références séparé n'est listé.
Instructions : guide étape par étape pour exécuter l'audit, interpréter les scores de delta de jetons et d'extraction, et classifier le risque (VERT/JAUNE/ROUGE).

Agents compatibles

Agents focalisés sur la sécurité et l'infrastructure, intégrations d'outils DevOps/infosec, et tout agent capable d'exécuter des outils CLI Python et d'analyser des rapports Markdown.

Étiquettes

#security #audit #relay #prompt-injection #infosec #api #streaming #web3

Scripts exécutés dans un bac à sableExécution échouéeAudité le June 19, 2026

Résumé de l'audit

API Relay Security Audit is a comprehensive 14-step automated security audit for testing third-party AI API relay/proxy services for prompt injection, context truncation, tool-call substitution, and other relay threats. The SKILL.md is exceptionally detailed with clear triggers, step-by-step workflow, and risk interpretation tables. The main audit.py script (82KB) is well-structured but uses subprocess.run with shell=True for DNS/WHOIS/SSL lookups and ssl._create_unverified_context() for cert fetching. All 7 scripts failed to run in isolation: audit.py and context-test.py need the api_relay_audit package; build-standalone.py and sync-version.py need a VERSION file; extract-data.py and process_submission.py are CI helpers requiring specific arguments. The curl download pattern in SKILL.md uses -fsSL which is safer than piped shell but still downloads remote code, mitigated by version pinning.

Points d'attention

Main audit.py cannot run standalone: requires the api_relay_audit Python package installed
SKILL.md instructs curl download of audit.py from GitHub (version-pinned, but still remote code download)
subprocess.run with shell=True used for infrastructure commands (dig, whois, openssl): shell injection risk if inputs untrusted
ssl._create_unverified_context() used in two places for cert retrieval and HTTP snapshots: disables SSL verification
Several scripts are CI/development tools not meant for direct agent use (build-standalone, collect-metrics, sync-version, process_submission)
Requires API_RELAY_AUDIT_KEY and API_RELAY_AUDIT_URL env vars to actually run an audit

Dépendances manquantes

api_relay_audit (module package)

Notes

Legitimate security audit tool for testing API relay services. Security deductions: -12 for shell=True subprocess usage, -10 for ssl._create_unverified_context (2x, contextually justified for an SSL cert audit tool), -6 for curl-based remote code download pattern in SKILL.md instructions. Well-designed for its purpose. Scripts are development/CI helpers rather than agent-facing tools, slightly reducing out-of-box quality. Architecture is strong with good frontmatter, clear separation, progressive disclosure. Usefulness is high: API relay security auditing is a genuine and growing need in the AI ecosystem.

Informations

Dépôt: api-relay-audit
Étoiles: 427

Score de confiance

Global73

Sécurité72

Qualité du code72

Architecture78

Utilité85

Compétences similaires

TradeOS

Natural-language driven CEX trading and portfolio management for agents: API key vaulting, multi-exchange orders, DCA, arbitrage scanning, alerts and security r

ezBookkeeping API Tools

Command-line API tools for ezBookkeeping: record and query transactions, retrieve accounts/categories/tags, and fetch exchange rates for self-hosted personal fi

Java 25 & Spring Boot 4 Code Reviewer

Run focused, evidence-based code reviews for Java 25 and Spring Boot 4 projects — migration risks, architecture boundaries, null-safety (JSpecify), security, an

ArcKit — French Public Procurement (fr-marche-public)

Generates French public procurement (Dossier de Consultation des Entreprises) drafts aligned with the Code de la Commande Publique, UGAP frameworks, and DINUM d

ArcKit Architecture Conformance

Run a systematic architecture conformance assessment that compares ADRs and principles against HLD/DLD artifacts to surface drift, violations, and technical deb

Speak Security Basics

Security best practices for integrating Speak: API key management, audio data privacy, student data protection, and COPPA/FERPA compliance for production deploy

RemoFirst — Core Workflow A

Onboarding workflow for RemoFirst: create employee records, upload compliance documents, and track country-specific onboarding status.

Juicebox Common Errors

Identify and remediate common Juicebox API errors (authentication, quotas, rate limits, invalid queries) with quick diagnostics and fixes.

Retour aux compétences