openrouter-compliance-review

Execute conduct security and compliance review of OpenRouter integration. Use when preparing for audits or security assessments. Trigger with phrases like 'openrouter security review', 'openrouter compliance', 'openrouter audit', 'security assessment'.

1. Zainstaluj umiejętność w swoim środowisku Claude Code, Codex lub OpenClaw, dodając plik openrouter-compliance-review do katalogu skills. 2. Wyzwól audyt, używając fraz takich jak "openrouter compliance", "openrouter gdpr", "openrouter soc2" lub "openrouter data residency" w konwersacji z agentem. 3. Przejrzyj listę kontrolną obsługi danych: potwierdź, że OpenRouter nie trenuje na Twoich danych, sprawdź indywidualne polityki każdego dostawcy (OpenAI, Anthropic, Google), zdokumentuj przepływ danych od Twojej aplikacji przez OpenRouter do dostawcy i z powrotem, zidentyfikuj czy prompty zawierają dane wrażliwe (PII, PHI) i wdrażaj redakcję przed wysłaniem. 4. Oceń kontrolę dostępu: używaj oddzielnych kluczy API dla każdej usługi, ustaw limity kredytów na klucz, rotuj klucze co 90 dni, przechowuj klucze w menedżerze sekretów (nie w plikach .env w repozytoriach), włącz klucze zarządzania do automatycznego provisjoningu. 5. Skonfiguruj ślady audytu: loguj każde wywołanie API z identyfikatorem generacji, modelem, ID użytkownika i kosztem, haszuj prompty (SHA-256) zamiast logować surową zawartość, przechowuj logi audytu zgodnie z wymogami regulacyjnymi. 6. Dokumentuj wyniki audytu i przygotuj raport zgodności do przedłożenia podczas kontroli lub oceny bezpieczeństwa.