security-integration-tests

Umiejętność do pracy z testami integracyjnymi detekcji prompt injection. Zarządzaj testami bezpieczeństwa dla pakietu security, który wykorzystuje HuggingFace Inference API do wykrywania ataków na prompty. Uruchamiaj testy z rzeczywistymi wywołaniami API, debuguj błędy i rozszerzaj zbiór próbek testowych (benign i malicious). Obsługuje zarówno testy integracyjne z API, jak i testy jednostkowe z mock serverem.

1. Ustaw zmienną środowiskową HF_TOKEN z tokenem dostępu do HuggingFace API (wymagana do testów integracyjnych). 2. Uruchom testy integracyjne poleceniem make test-integration — narzędzie automatycznie wykonuje wszystkie testy z rzeczywistymi wywołaniami API i weryfikuje dokładność detekcji. 3. Jeśli chcesz użyć innego modelu detekcji, ustaw zmienną HF_MODEL przed uruchomieniem testów (domyślnie używany jest model protectai/deberta-v3-base-prompt-injection-v2). 4. Przeglądaj plik samples.json w pkg/security/testdata/ — zawiera próbki benign (bezpieczne) i malicious (złośliwe) wraz z oczekiwanymi wynikami detekcji i progami ryzyka. 5. Dodaj nowe próbki testowe do samples.json, definiując opis, tekst do analizy, oczekiwany wynik detekcji i minimalny wynik ryzyka — testy automatycznie je zweryfikują. 6. Do szybkiego testowania bez kosztów API użyj go test ./pkg/security/... — uruchamia testy jednostkowe z mock serverem bez rzeczywistych wywołań do HuggingFace.