一次完整的 14 步深度安全审计,检查隐藏注入、凭据泄露、模型欺诈、工具劫持等风险。 密钥只在你的浏览器中,服务器绝不存储。
输入你的中继站信息,我们的引擎自动完成全部检测,生成可视化报告
提供中继站 API 地址、密钥和声明模型名称。密钥仅保存在你的浏览器中。
引擎依次执行 14 步探测——从基础设施侦察到模型纯度测试,覆盖完整攻击面。
基于 8 维风险矩阵实时计算安全评分,高/中/低三级直观呈现。每步有详细数据可展开。
一键下载完整 Markdown 审计报告,包含所有步骤的原始数据和分析结论。
基于学术威胁模型 AC-1/AC-1.a/AC-2,覆盖 8 大安全维度
对比预期与实际 input_tokens,差值 = 隐藏注入量
验证用户自定义 System Prompt 是否被尊重
检测 AC-1.a 攻击——返回路径上的包名替换
探测错误响应中是否意外暴露上游 API Key 或密钥
SSE 事件层分析,发现流被降级或重写的证据
检测钱包安全相关的恶意提示词注入
知识截止指纹 + 身份验证识别以旧充新
逻辑陷阱测试识别过度量化或廉价路由