跳到主要内容

Relay Audit / Local Only

中转站
检测
引导

给第三方 AI API 中转站生成本地审计命令。本站不接收 API Key,不代跑检测,只帮你把安全验证流程变得清楚。

PROMPT INJECTION/ CONTEXT TRUNCATION/ TOOL SUBSTITUTION/ ERROR LEAKAGE/ STREAM INTEGRITY/ LOCAL KEY ONLY/ PROMPT INJECTION/ CONTEXT TRUNCATION/ TOOL SUBSTITUTION/ ERROR LEAKAGE/ STREAM INTEGRITY/ LOCAL KEY ONLY/ PROMPT INJECTION/ CONTEXT TRUNCATION/ TOOL SUBSTITUTION/ ERROR LEAKAGE/ STREAM INTEGRITY/ LOCAL KEY ONLY/ PROMPT INJECTION/ CONTEXT TRUNCATION/ TOOL SUBSTITUTION/ ERROR LEAKAGE/ STREAM INTEGRITY/ LOCAL KEY ONLY/

Command Generator

生成
本地命令

Output

复制
去终端

curl -sO https://raw.githubusercontent.com/toby-bridges/api-relay-audit/master/audit.py
python audit.py --key <YOUR_API_KEY> --url https://relay.example.com/v1 --model claude-opus-4-6 --profile general --output audit-report.md

不要把 API Key 填到网页里

复制命令后,在你自己的终端里把 <YOUR_API_KEY> 替换成临时低余额 key。检测会发起真实请求,可能产生费用。

填入中转站 Base URL

例如 https://relay.example.com/v1。页面不会要求输入 API Key。

复制生成的命令

命令会保留 <YOUR_API_KEY> 占位符,你只在本地终端替换它。

查看 Markdown 报告

重点看 overall risk、token injection delta、tool substitution 和 context truncation。

检测覆盖项

基于开源项目 api-relay-audit 的本地审计脚本。结果应作为风险线索,不应当作安全担保。

01

Prompt 注入

估算 relay 是否在请求链路里塞入隐藏提示词。

02

Prompt 泄漏

尝试提取隐藏系统提示词,判断防护强度。

03

指令覆盖

检查用户 system prompt 是否被中转站覆盖。

04

上下文截断

用 canary 标记估算实际可用上下文长度。

05

Tool-call 替换

检测包名、命令等工具调用文本是否被改写。

06

错误泄漏

扫描错误响应里的密钥、上游地址和堆栈信息。

07

SSE 流完整性

检查 Anthropic streaming 事件结构和签名字段。

08

Web3 风险

在 web3/full profile 下检查钱包与私钥相关风险。

09

基础设施指纹

识别 One API、New API、Cloudflare 等基础设施线索。

10

延迟方差

用重复低 token 请求观察路由波动和疑似替换。

Disclosure / Risk Notice

小额测试。自行判断。

本站只整理公开信息,可能包含邀请或返佣链接,但不会影响基础收录排序。价格、稳定性、模型可用性和支付方式可能随时变化,请勿一次性大额充值。

AFFILIATE DISCLOSED/ VERIFY BEFORE USE/ NO GUARANTEE/ SMALL TEST FIRST/ API TOKEN NAV/ AFFILIATE DISCLOSED/ VERIFY BEFORE USE/ NO GUARANTEE/ SMALL TEST FIRST/ API TOKEN NAV/ AFFILIATE DISCLOSED/ VERIFY BEFORE USE/ NO GUARANTEE/ SMALL TEST FIRST/ API TOKEN NAV/ AFFILIATE DISCLOSED/ VERIFY BEFORE USE/ NO GUARANTEE/ SMALL TEST FIRST/ API TOKEN NAV/