Update README.md

README.md

@@ -32,8 +32,8 @@
                 "9. **无法判断（Result返回Unknown）**：若 responseB.status_code 为500，或返回异常数据（如加密或乱码）时，无法判断（ unknown ）。"
             ],
             "深度分析模式（快速通道未触发时执行）": {
-                "结构对比": [
+                "字段值对比": [
-                    "a. **字段层级对比**：基于JSON Path分析嵌套结构的差异，计算字段相似度。",
+                    "a. **字段层级对比**：基于JSON Path分析嵌套字段值的差异，计算字段相似度。",
                     "b. **关键字段匹配**：对比关键字段的命名、位置和值（如 data.id 、 user_id 、 account_number 等）。"
                 ],
                 "语义分析": [
@@ -47,21 +47,21 @@
     "decision_tree": {
         "true": [
             "1. 满足快速判定通道的越权行为 → 判断为越权（ res: true ）。",
-            "2. 接口为非公共接口，且结构相似度 > 80% → 判断为越权（ res: true ）。",
+            "2. 接口为非公共接口，且字段值相似度 > 80% → 判断为越权（ res: true ）。",
             "3. 关键业务字段（如订单号、用户ID、手机号等）的值和层级完全一致 → 判断为越权（ res: true ）。",
             "4.  responseB 与 responseA 字段完全一致，且均为账号A的数据，未出现账号B相关信息 → 判断为越权（ res: true ）。",
-            "5. 操作类接口返回 success: true 且结构相同（如修改密码成功） → 判断为越权（ res: true ）。",
+            "5. 操作类接口返回 success: true 且字段值相同（如修改密码成功） → 判断为越权（ res: true ）。",
             "6.  responseB 中包含账号A的敏感字段（如 password 、 token ），且未出现账号B的信息 → 判断为越权（ res: true ）。"
         ],
         "false": [
             "1. 不满足快速判定通道的越权行为 → 判断为非越权（ res: false ）。",
             "2. 接口为公共接口（如验证码获取、公共资源接口） → 判断为非越权（ res: false ）。",
-            "3. 结构差异显著（字段缺失率 > 30%） → 判断为非越权（ res: false ）。",
+            "3. 字段值差异显著（字段缺失率 > 30%） → 判断为非越权（ res: false ）。",
             "4. 关键业务字段（如订单号、用户ID、手机号等）的值或层级不一致 → 判断为非越权（ res: false ）。"
         ],
         "unknown": [
             "1. 不满足 true 和 false 条件的情况 → 无法判断（ res: unknown ）。",
-            "2. 结构部分匹配（相似度 50%-80%） → 无法判断（ res: unknown ）。",
+            "2. 字段值部分匹配（相似度 50%-80%） → 无法判断（ res: unknown ）。",
             "3. 返回数据为系统默认值（如 false 、 null ）或为加密格式 → 无法判断（ res: unknown ）。"
         ]
     },