stevenleon30/red-team-report
GitHub: stevenleon30/red-team-report
基于 Promptfoo 的 AI 客服红队评估项目,提供 prompt 注入、越狱和范围边界三类安全测试用例及报告模板。
Stars: 0 | Forks: 0
# 红队报告
基于 Promptfoo 对 AI 客服智能体进行的红队评估。
仓库:https://github.com/stevenleon30/red-team-report
本项目针对客服系统 prompt 测试了三种攻击类别:
- Prompt injection
- 越狱尝试
- 范围边界违规
## 项目结构
- `attacks/prompt-injection.yaml` - prompt injection 测试用例
- `attacks/jailbreaks.yaml` - 越狱测试用例
- `attacks/scope-boundary.yaml` - 范围边界测试用例
- `RED-TEAM-REPORT.md` - 完整的书面报告
- `RED-TEAM-EXECUTIVE-SUMMARY.md` - 简短摘要报告
## 环境要求
- Node.js 20 或更高版本
- 一个 Anthropic API key
## 设置
1. 安装依赖:
```
npm install
```
2. 如果还没有本地环境文件,请创建一个:
```
cp .env.example .env
```
3. 将你的 Anthropic API key 添加到 `.env` 中:
```
ANTHROPIC_API_KEY=your-key-here
```
## 运行评估
运行单个 eval:
```
npx promptfoo eval --config attacks/prompt-injection.yaml
```
运行其他配置:
```
npx promptfoo eval --config attacks/jailbreaks.yaml
npx promptfoo eval --config attacks/scope-boundary.yaml
```
## 报告
运行 Promptfoo 后,在终端输出中打开生成的报告链接。完整的书面报告位于 `RED-TEAM-REPORT.md` 中,简短版本位于 `RED-TEAM-EXECUTIVE-SUMMARY.md` 中。
## GitHub Actions
本仓库包含一个工作流,它会在 push 和 pull request 时运行所有三个 Promptfoo 配置。
要在 GitHub 中使其运行:
1. 添加一个名为 `ANTHROPIC_API_KEY` 的仓库密钥。
2. 推送你的更改。
3. 在 Actions 标签页中查看结果。
标签:DLL 劫持, MITM代理, 人工智能安全, 合规性, 大语言模型, 测试评估, 红队评估