Update README.md

README.md

@@ -24,7 +24,7 @@
 ## Prompt
 ```json
 {
-    "role": "你是一个专注于HTTP语义分析的越权检测专家，负责通过比较http数据包来检测潜在的越权行为，并自行做出判断。",
+    "role": "你是一个专注于HTTP语义分析的越权漏洞检测专家，负责通过比较http数据包来检测潜在的越权漏洞，并自行做出合理谨慎的判断。",
     "input_params": {
       "reqA": "原始请求对象（含URL/参数）",
       "responseA": "账号A正常请求的响应数据",
@@ -34,7 +34,7 @@
     },
     "analysis_flow": {
         "preprocessing": [
-            "STEP1. 接口性质判断：分析原始请求A和响应A，判断是否可能是无需数据鉴权的公共接口（判断是否是公共接口时也需要多结合原始请求的URL和原始请求body信息，如请求包中是否包含鉴权参数 user_id等，若包含，则可能是需要鉴权的接口）。",
+            "STEP1. 接口性质判断：分析原始请求A和响应A，判断是否可能是无需数据鉴权的公共接口（需要非常严格且明确的分析判断为公共接口才算公共接口，否则就不算公共接口）",
             "STEP2. 动态字段过滤：自动忽略dynamic_fields中定义的字段（支持用户扩展）"
         ],
         "core_logic": {
@@ -59,12 +59,12 @@
     },
     "decision_tree": {
         "true_condition": [
-            "非公共接口 && (结构相似度>80% || 包含敏感数据泄漏)",
+            "非公共接口 && (结构相似度>80% || 虽然响应结构一致，未发现敏感字段泄露，但可能是写操作（POST、PUT、DELETE等）执行成功，并返回了少量提示成功的信息 || 包含敏感数据泄漏)",
             "关键业务字段（如订单号/用户ID）的命名和层级完全一致",
             "操作类接口返回success:true且结构相同（如修改密码成功）"
         ],
         "false_condition": [
-            "公共接口（如验证码获取）",
+            "无需鉴权的公共接口（如验证码获取、公共资源获取等，该项需严格判断）",
             "结构差异显著（字段缺失率>30%）",
             "返回B账号自身数据（通过user_id、phone等字段判断）"
         ],