API Relay Audit:开源AI中转站安全审计工具,检测你的API是否被“动手脚”

你的API Key只发给你想审计的中转站，而不是第三方服务器

在AI工具链中，API中转站（Relay / 反代）正变得越来越普遍。它们可以帮助用户绕开某些地域限制、整合多种模型接口、降低调用成本。但与此同时，一个问题也随之而来：

这个中转站，值得信任吗？

它有没有偷偷往你的请求里塞额外指令？
有没有用廉价模型冒充Claude？
有没有在你的代码安装命令里植入恶意包？
甚至——有没有泄漏你的API Key？

今天要介绍的开源工具 API Relay Audit，就是专门用来回答这些问题的。

01 这是什么工具？

API Relay Audit 是一个本地执行的第三方AI API中转站安全审计工具。
它可以对中转站发起13个维度的深度检测，最终输出一份结构化的Markdown审计报告，并给出 LOW / MEDIUM / HIGH 的综合风险评级。

项目完全开源，基于 arXiv 论文《Threat Taxonomy for AI API Relays》的威胁模型设计，具有学术与实战双重支撑。

在线主页：
👉 https://toby-bridges.github.io/api-relay-audit/

02 核心安全价值：你的Key不会离开你的机器

这是该工具最大的安全卖点。

审计过程完全在本地运行。你的 API Key 只被发送到正在审计的那个中转站 URL，而不会发往任何第三方审计平台。

对于安全敏感的用户（尤其是涉及Web3钱包、企业内网、私有Prompt的场景），这一点远比“在线一键检测”重要。

同时，项目代码完全开源，你可以审查每一行实现，确认没有后门或遥测行为。

03 13个审计维度：不是“有没有问题”，而是“哪里有问题”

API Relay Audit 通过13个步骤对中转站进行深度扫描，重点检测以下风险：

🔍 基础设施侦察

• DNS、CDN、SSL指纹、模型列表等
• 识别中转站背后的真实架构

⚠️ Token 注入（AC-1）

• 检测中转站是否在你的请求中偷偷添加隐形系统提示词
• 这不仅导致你多付费，还会改变模型行为

📤 提示词提取

• 通过多种攻击向量尝试提取中转站隐藏的系统提示词
• 判断是否存在“指令覆盖”风险

🎭 身份替换

• 检测中转站是否用其他模型（如GPT、DeepSeek）冒充Claude

✂️ 上下文截断

• 测试中转站宣称的上下文窗口（如200K）是否真实

🔧 工具调用重写（AC-1.a）

• 检测是否篡改模型返回的代码安装命令
• 例如：将 pip install safe-pkg 替换为 pip install malicious-pkg
• 这是一种供应链攻击

📛 错误响应泄露（AC-2）

• 探测错误信息中是否暴露了：
• API Key
• 环境变量
• 内部路径

🌊 流完整性与Web3签名

• 验证SSE流的正确性
• 检测签名有效性（Web3场景）

04 如何使用（两分钟上手）

✅ 方式一：终端命令行（CLI）

curl -sO https://raw.githubusercontent.com/toby-bridges/api-relay-audit/master/audit.py

python audit.py --key <YOUR_KEY> --url <BASE_URL> --output report.md

# Web3 / 钱包用户
python audit.py --key <YOUR_KEY> --url <BASE_URL> --profile web3 --output report.md

约2分钟后，当前目录下会生成一份完整的Markdown审计报告。

🤖 方式二：Claude Code 技能（Skill）

安装一次后，只需在 Claude Code 中说一句话：

“Audit this relay: https://your-relay.com/v1, my key is sk-xxx”

Claude Code 会自动下载脚本并完成所有审计步骤。

05 与同类工具对比

简单总结

• hvoy.ai：适合快速查看中转站信誉排行榜
• cctest.ai：适合一键式检查，有独特指纹识别
• api-relay-audit：适合需要深度安全审计 + 隐私保护（本地运行） + 防御高级攻击的用户

06 两种运行模式（Profile）

工具支持三种运行模式：

• general：通用审计，覆盖大多数中转站
• web3：强化钱包安全检测（转账指引、签名拒绝、私钥泄漏拒绝）
• full：全部审计项

07 特别提示（非常重要）

✅ 从哪里下载代码？

请务必从官方GitHub仓库获取代码，以确保工具本身没有被篡改：

👉 https://github.com/toby-bridges/api-relay-audit

💰 会产生费用吗？

会的，但金额很小。

审计过程会产生少量API调用费用（约 0.5），这笔费用由你的API提供商（中转站或上游模型服务商）收取，而非本工具收取。