api-relay-audit — Audit AI API Relays for Prompt Attacks

Main

• 把它当成“接入第三方中转前的安全体检”：跑一次生成 Markdown 报告，后续按版本/配置变更复跑对比。

• 按 README 的三种 profile（general / web3 / full）选择覆盖面与成本/时间预算。

• 重点看它关注的 relay 完整性信号：提示词泄露、指令覆盖、上下文截断、工具调用重写、SSE 流异常等。

• 把报告交给安全与平台团队，设定上线门槛（例如不允许出现 HIGH 级结论）。

Source-backed notes

• README 说明它提供本地 13 步审计并输出结构化 Markdown 报告。
• README 列出三种运行 profile：general、web3、full。
• README 的 Quick Start 通过 curl 下载独立 audit.py 并用 Python 运行。

FAQ

• 需要安装 Python 包吗？：不需要；README 提供可直接下载运行的独立 audit.py。
• 我需要提供哪些信息？：提供 API key 与中转/代理的 base URL；脚本会按既定步骤完成审计并生成报告。
• 建议多久跑一次？：接入前必跑；供应商更新、配置变更或出现安全事件后建议复跑对比。