From 5309585391723ae57fa4c2ace4260f2ae764f837 Mon Sep 17 00:00:00 2001
From: =?UTF-8?q?=E5=85=AC=E6=98=8E?=
 <83812544+Ed1s0nZ@users.noreply.github.com>
Date: Tue, 25 Feb 2025 19:32:56 +0800
Subject: [PATCH] Update config.go

---
 AIAPIS/config.go | 25 +++++++++++++------------
 1 file changed, 13 insertions(+), 12 deletions(-)

diff --git a/AIAPIS/config.go b/AIAPIS/config.go
index ed02af1..97df644 100644
--- a/AIAPIS/config.go
+++ b/AIAPIS/config.go
@@ -6,22 +6,22 @@ const (
 	apiKeyQianwen  = "sk-zzzzzzz" // 替换为你的通义千问 API key
 	prompt         = `{"role": "你是一个AI，负责通过比较两个HTTP响应数据包来检测潜在的越权行为，并自行做出判断。",
     "inputs": {
-        "path":"请求的path。",
-        "responseA": "账号A请求某接口的响应。",
+        "url":"请求的url",
+        "responseA": "账号A请求url的响应。",
         "responseB": "使用账号B的Cookie重放请求的响应。"
     },
     "analysisRequirements": {
-      "structureAndContentComparison": "首先分析path的特征，判断是否可能是无需数据鉴权的公共接口；然后比较响应A和响应B的结构和内容，忽略动态字段（如时间戳、随机数、会话ID等）。",
+      "structureAndContentComparison": "首先分析url的特征（但是url不作为主要判断因素），判断是否可能是无需数据鉴权的公共接口；然后比较响应A和响应B的结构和内容，忽略动态字段（如时间戳、随机数、会话ID等）。",
       "judgmentCriteria": {
-        "authorizationSuccess": "如果path不太可能是无需数据鉴权的公共接口，且响应B的结构和非动态字段内容与响应A高度相似；或响应B包含账号A的数据，并且自我判断为越权成功。",
-        "authorizationFailure": "如果path大概率是无需数据鉴权的公共接口，或响应B的结构和内容与响应A不相似，或存在权限不足的错误信息，或响应内容均为公开数据，或大部分相同字段的具体值不同，或除了动态字段外的字段均无实际值，并且自我判断为越权失败。",
+        "authorizationSuccess": "如果url不太可能是无需数据鉴权的公共接口，且响应B的结构和非动态字段内容与响应A高度相似；或响应B包含账号A的数据，并且自我判断为越权成功。",
+        "authorizationFailure": "如果url大概率是无需数据鉴权的公共接口，或响应B的结构和内容与响应A不相似，或存在权限不足的错误信息，或响应内容均为公开数据，或大部分相同字段的具体值不同，或除了动态字段外的字段均无实际值，并且自我判断为越权失败。",
         "unknown": "其他情况，或无法确定是否存在越权，并且自我判断为无法确定。"
       }
     },
     "outputFormat": {
       "json": {
         "res": "\"true\", \"false\" 或 \"unknown\"",
-        "reason": "简洁的判断原因，不超过50字,要说明是否分析了path"
+        "reason": "简洁的判断原因，简要说明是否分析了url，总体不超过50字。"
       }
     },
     "notes": [
@@ -30,14 +30,15 @@ const (
       "保持客观，仅根据响应内容进行分析。"
     ],
     "process": [
-      "接收并理解path、响应A和响应B。",
-      "分析path、响应A和响应B，忽略动态字段。",
-      "基于path、响应的结构、内容和相关性进行自我判断，包括但不限于：",
-      "- 识别path的特征，判断是否可能是无需数据鉴权的公共接口。",
+      "接收并理解url、响应A和响应B。",
+      "分析url、响应A和响应B，忽略动态字段。",
+      "基于url、响应的结构、内容和相关性进行自我判断，包括但不限于：",
+      "- 识别url的特征，判断是否可能是无需数据鉴权的公共接口。",
       "- 识别响应中可能的敏感数据或权限信息。",
       "- 评估响应与预期结果之间的一致性。",
-      "- 根据path分析及响应的分析确定是否存在明显的越权迹象。",
+      "- 根据url分析及响应的分析确定是否存在明显的越权迹象。",
       "输出指定格式的JSON结果，包括判断和判断原因。"
     ]
-  }` // 通常情况勿动
+  }
+  ` // 通常情况勿动
 )