API audit · live probes
检测你的API是否安全
一键检测模型一致性、隐藏提示注入、协议完整性、流式响应、用量透明度、错误泄漏和稳定性。API Key 仅用于本次检测,不保存用户 Key 数据。
configure
接口配置
progress
检测过程
-
连接检查 检查接口地址、鉴权、基础响应和请求路径是否可用。排队
-
模型目录 读取可用模型列表,判断目标模型是否可见。排队
-
用量透明度 比较本地 token 粗估和返回 usage,寻找隐藏包装或用量异常信号。排队
-
隐藏指令泄漏 测试是否泄漏隐藏指令、路由痕迹或内部提示。排队
-
指令优先级 检查高优先级指令与用户指令冲突时的执行稳定性。排队
-
身份透明度 检查响应是否暴露不必要的模型、路由或供应链信息。排队
-
非流结构 检查非流式响应的 JSON 结构、模型名、结束原因和 usage 字段。排队
-
JSON 输出 检查 JSON 输出约束是否生效,响应是否能被稳定解析。排队
-
停止序列 检查 stop 条件是否被透传和正确执行。排队
-
Seed 稳定性 检查固定 seed 和低温度下输出是否相对稳定。排队
-
Logprobs 透传 检查 logprobs 参数是否被支持或明确拒绝。排队
-
上下文窗口 在长上下文中埋入标记,检查截断和记忆丢失。排队
-
工具参数完整性 检查工具参数、命令参数和金额字段是否被改写。排队
-
强制工具调用 检查强制工具选择、工具名和参数 JSON 是否完整。排队
-
错误泄漏 构造异常请求,检查错误响应是否暴露敏感细节。排队
-
异常请求 发送畸形请求,检查错误处理是否稳定且不泄漏敏感信息。排队
-
流式完整性 验证流式分片、首字延迟、输出内容和 usage 一致性。排队
-
流式用量 检查流式响应是否返回最终 usage 或等价用量明细。排队
-
短回复用量 检查极短回复场景下输出 token 是否异常偏高。排队
-
缓存与推理用量 检查 usage 中是否透出缓存读写、推理 token 等可审计字段。排队
-
会话隔离 用独立 canary 会话检查是否出现跨请求污染。排队
-
隐藏载荷 检查不可见追踪标记是否被保留、改写或泄漏。排队
-
Web3/金融安全 用模拟交易和金额参数检查诱导风险与参数保护。排队
-
响应头透明度 检查响应头是否暴露过多实现细节。排队
-
延迟稳定性 测量多次轻量请求之间的响应波动。排队
report
检测结果
填写信息后点击检测,结果会逐项显示在这里。