Harsh7115/guardrail-auditor

# Guardrail 审计员 一个用于审计 LLM 应用程序的端到端 Next.js 14 + Prisma + Tailwind MVP。它现在采用模块化审计流水线，分别处理目标执行、评估与运行聚合，同时为每次运行持久化结构化证据和版本元数据。 ## 技术栈 - Next.js 14 App Router（TypeScript） - Tailwind CSS + shadcn 风格组件 - Prisma + PostgreSQL - Recharts 用于图表 - zod 用于验证 - CSV / JSON 导出（papaparse 风格） ## 快速开始 1. 安装依赖 `npm install` 2. 配置环境 `cp .env.example .env` 3. Prisma 初始化与种子数据 `npm run db:bootstrap` 4. 启动开发服务器 `npm run dev` 打开 http://localhost:3000 ### 示例数据 种子数据会创建一个示例项目（`demo-project`）以及一个已完成的审计运行（`demo-run`）。导航栏中的“示例运行”链接会立即打开仪表盘。 ## 核心流程 - 着陆页 → “创建审计项目” - 按模式配置目标（仅提示、端点、RAG） - 选择审计类别 → 运行审计 - 查看仪表盘（总体评分、类别柱状图、判断环形图、表格） - 深入查看测试详情 - 从仪表盘导出 JSON/CSV ## 架构说明 - 服务器操作在 `lib/actions.ts` 中处理创建、更新、运行与导出。 - 审计执行、评分与聚合在 `lib/audit/*` 下相互分离。 - `lib/evaluator.ts` 仍提供启发式评分器，但现在位于流水线接缝之后，而非嵌入运行循环内部。 - 图表在客户端渲染（`components/charts.tsx`）。 - Prisma 架构定义在 `prisma/schema.prisma`；种子示例位于 `prisma/seed.js`。 ## 添加真实模型调用 在 `lib/audit/executor.ts` 中为 OpenAI、Anthropic 和生产端适配器添加特定提供者的执行器。当前实现包含一个模拟回退以及一个通用 HTTP 执行器接缝。 ## PDF 导出（可选） 通过 `pdf-lib` 挂载到 API 路由并渲染摘要；CSV/JSON 已实现。 ## 脚本 - `npm run dev` – 启动应用 - `npm run build` – 生产构建 - `npm run prisma:push` – 同步架构 - `npm run prisma:seed` – 种子示例数据 - `npm run db:bootstrap` – 生成客户端、推送架构并种子示例数据 ## 许可证 内部演示用途。根据需要调整。

标签：AI安全, Anthropic, Chat Copilot, CIS基准, Next.js 14, OpenAI, PDF导出, PostgreSQL, Prisma, Recharts, SaaS, SEO, shadcn, Tailwind CSS, TypeScript, Zod, 仪表盘, 关键词: LLM审计, 关键词: 安全合规, 关键词: 提示注入, 内存规避, 图表可视化, 安全插件, 审计平台, 审计执行, 导出CSV, 导出JSON, 应用安全测试, 开箱即用, 数据泄露防护, 服务端动作, 模块化管道, 测试用例, 版本元数据, 生产环境适配器, 种子数据, 结构化证据, 网络安全, 网络探测, 自动化攻击, 角色绕过, 评分聚合, 隐私保护, 零日漏洞检测