Local AI API Relay Security Audit
AI API 中转站安全审计,本地运行,只连接你指定的中转站
API Relay Audit 是一个本地运行的 AI API 中转站 / LLM proxy 安全审计工具。它检测 prompt injection、模型替换、工具调用改写、SSE 流异常、错误响应泄漏,以及 Web3 钱包相关风险。
什么时候用
当你准备把第三方 AI API 中转站、Claude/OpenAI 兼容代理、coding agent 自动化或钱包相关流量放进生产环境前,用它生成一份可复查的 Markdown 报告。
检测什么
覆盖 token injection、prompt extraction、identity substitution、context truncation、tool-call rewriting、error leakage、SSE stream integrity 和 Web3 signature isolation probes。
不声称什么
它不为任何中转站颁发安全认证,也不替代人工安全审查。`inconclusive` 不是 `clean`,被拦截或无法判断的探针会保留在报告里。
快速开始
curl -sO https://raw.githubusercontent.com/toby-bridges/api-relay-audit/master/audit.py
python audit.py --key <YOUR_KEY> --url <BASE_URL> --output report.md
# Web3 / 钱包用户
python audit.py --key <YOUR_KEY> --url <BASE_URL> --profile web3 --output report.md