填入中转站 Base URL
例如 https://relay.example.com/v1。页面不会要求输入 API Key。
Relay Audit / Local Only
给第三方 AI API 中转站生成本地审计命令。本站不接收 API Key,不代跑检测,只帮你把安全验证流程变得清楚。
Output
curl -sO https://raw.githubusercontent.com/toby-bridges/api-relay-audit/master/audit.py
python audit.py --key <YOUR_API_KEY> --url https://relay.example.com/v1 --model claude-opus-4-6 --profile general --output audit-report.md 不要把 API Key 填到网页里
复制命令后,在你自己的终端里把 <YOUR_API_KEY> 替换成临时低余额 key。检测会发起真实请求,可能产生费用。
例如 https://relay.example.com/v1。页面不会要求输入 API Key。
命令会保留 <YOUR_API_KEY> 占位符,你只在本地终端替换它。
重点看 overall risk、token injection delta、tool substitution 和 context truncation。
基于开源项目 api-relay-audit 的本地审计脚本。结果应作为风险线索,不应当作安全担保。
01
估算 relay 是否在请求链路里塞入隐藏提示词。
02
尝试提取隐藏系统提示词,判断防护强度。
03
检查用户 system prompt 是否被中转站覆盖。
04
用 canary 标记估算实际可用上下文长度。
05
检测包名、命令等工具调用文本是否被改写。
06
扫描错误响应里的密钥、上游地址和堆栈信息。
07
检查 Anthropic streaming 事件结构和签名字段。
08
在 web3/full profile 下检查钱包与私钥相关风险。
09
识别 One API、New API、Cloudflare 等基础设施线索。
10
用重复低 token 请求观察路由波动和疑似替换。
Disclosure / Risk Notice
本站只整理公开信息,可能包含邀请或返佣链接,但不会影响基础收录排序。价格、稳定性、模型可用性和支付方式可能随时变化,请勿一次性大额充值。