openrouter-compliance-review

Umiejętność do audytu bezpieczeństwa i zgodności integracji OpenRouter. Przygotuj się do kontroli regulacyjnych, oceniając przepływ danych, zasady przechowywania u dostawców (OpenAI, Anthropic, Google) i ślady audytu. Zweryfikuj, czy OpenRouter nie trenuje na Twoich danych, potwierdź polityki poszczególnych dostawców, dokumentuj obsługę danych wrażliwych (PII, PHI) i wdrażaj redakcję danych osobowych przed wysłaniem do API.

1. Zainstaluj umiejętność w swoim środowisku Claude Code, Codex lub OpenClaw, dodając plik openrouter-compliance-review do katalogu skills. 2. Wyzwól audyt, używając fraz takich jak "openrouter compliance", "openrouter gdpr", "openrouter soc2" lub "openrouter data residency" w konwersacji z agentem. 3. Przejrzyj listę kontrolną obsługi danych: potwierdź, że OpenRouter nie trenuje na Twoich danych, sprawdź indywidualne polityki każdego dostawcy (OpenAI, Anthropic, Google), zdokumentuj przepływ danych od Twojej aplikacji przez OpenRouter do dostawcy i z powrotem, zidentyfikuj czy prompty zawierają dane wrażliwe (PII, PHI) i wdrażaj redakcję przed wysłaniem. 4. Oceń kontrolę dostępu: używaj oddzielnych kluczy API dla każdej usługi, ustaw limity kredytów na klucz, rotuj klucze co 90 dni, przechowuj klucze w menedżerze sekretów (nie w plikach .env w repozytoriach), włącz klucze zarządzania do automatycznego provisjoningu. 5. Skonfiguruj ślady audytu: loguj każde wywołanie API z identyfikatorem generacji, modelem, ID użytkownika i kosztem, haszuj prompty (SHA-256) zamiast logować surową zawartość, przechowuj logi audytu zgodnie z wymogami regulacyjnymi. 6. Dokumentuj wyniki audytu i przygotuj raport zgodności do przedłożenia podczas kontroli lub oceny bezpieczeństwa.