PII

exploiting-excessive-data-exposure-in-api 帮助安全审计团队检查 API 响应中是否存在过度共享字段，包括 PII、secret、内部 ID 和调试数据。它提供了聚焦的工作流、参考模式，以及用于将返回数据与预期 schema 和角色进行对比的分析逻辑。