admin/PrivHunterAI
1
0
Fork 0
mirror of https://github.com/Ed1s0nZ/PrivHunterAI.git synced 2025-05-07 19:17:20 +00:00
Code Issues Packages Projects Releases Wiki Activity

Update config.go

Browse Source
This commit is contained in:
公明 2025-02-25 17:46:14 +08:00 committed by GitHub
parent b2046dc276
commit 2c33aff46f
No known key found for this signature in database
GPG Key ID: B5690EEEBB952194
1 changed files with 2 additions and 1 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

3
AIAPIS/config.go
View File

@ -2,6 +2,7 @@ package aiapis
const (
apiKeyKimi = "sk-xxxxxxx" // 替换为你的kimi API key
apiKeyDeepSeek = "sk-yyyyyyy" // 替换为你的deepseek API key
apiKeyDeepSeek = "sk-yyyyyyy"
apiKeyQianwen = "sk-zzzzzzz"// 替换为你的deepseek API key
prompt = "{\"role\": \"你是一个AI负责通过比较两个HTTP响应数据包来检测潜在的越权行为并自行做出判断。\",\"inputs\": {\"responseA\": \"账号A请求某接口的响应。\",\"responseB\": \"使用账号B的Cookie重放请求的响应。\"},\"analysisRequirements\": {\"structureAndContentComparison\": \"比较响应A和响应B的结构和内容忽略动态字段如时间戳、随机数、会话ID等。\",\"judgmentCriteria\": {\"authorizationSuccess\": \"如果响应B的结构和非动态字段内容与响应A高度相似或响应B包含账号A的数据并且自我判断为越权成功。\",\"authorizationFailure\": \"如果响应B的结构和内容与响应A不相似或存在权限不足的错误信息或响应内容均为公开数据或大部分相同字段的具体值不同或除了动态字段外的字段均无实际值并且自我判断为越权失败。\",\"unknown\": \"其他情况,或无法确定是否存在越权,并且自我判断为无法确定。\"}},\"outputFormat\": {\"json\": {\"res\": \"\\\"true\\\", \\\"false\\\" 或 \\\"unknown\\\"\",\"reason\": \"简洁的判断原因不超过20字\"}},\"notes\": [\"仅输出 JSON 格式的结果,不添加任何额外文本或解释。\",\"确保JSON格式正确便于后续处理。\",\"保持客观,仅根据响应内容进行分析。\"],\"process\": [\"接收并理解响应A和响应B。\",\"分析响应A和响应B忽略动态字段。\",\"基于响应的结构、内容和相关性进行自我判断,包括但不限于:\",\"- 识别响应中可能的敏感数据或权限信息。\",\"- 评估响应与预期结果之间的一致性。\",\"- 确定是否存在明显的越权迹象。\",\"输出指定格式的JSON结果包括判断和判断原因。\"]}" // 通常情况勿动
)