Step 1-2
基础设施侦察
DNS、CDN、SSL 证书、管理面板指纹、模型列表枚举,先了解中转站背后的技术栈。
检测你的 API 中转站有没有偷换、注入、泄漏
粘贴 OpenAI 兼容 endpoint、API Key 和模型 ID,LMSpeed 会跑一组供应链安全探针,生成脱敏后的可分享报告。
- 步骤
- 11 步
- 风险面
- 9 类
- 输出
- 脱敏报告
不是只测速度,而是检查中转链路有没有被动过手脚
lmspeed 将模型身份、prompt 泄漏、上下文边界、错误泄漏和流式完整性放在同一张安全对比表里,适合在接入中转站前做一次基线审计。
| 维度 | lmspeed | hvoy.ai | cctest.ai |
|---|---|---|---|
| Token 注入对比实际 token 用量与预期值 | 完整覆盖 | 不覆盖 | 完整覆盖 |
| Prompt 提取探测隐藏 system prompt 泄漏 | 完整覆盖 | 不覆盖 | 不覆盖 |
| 身份替换识别 Claude 是否实际由其他模型响应 | 完整覆盖 | 完整覆盖 | 不覆盖 |
| 越狱防护检查常见越狱向量的防护表现 | 完整覆盖 | 不覆盖 | 不覆盖 |
| 上下文截断定位真实上下文窗口边界 | 完整覆盖 | 不覆盖 | 不覆盖 |
| 工具调用改写 (AC-1.a)检测包安装命令和工具参数是否被改写 | 完整覆盖 | 不覆盖 | 不覆盖 |
| 错误响应泄漏 (AC-2)探测凭证、路径和内部字段泄漏 | 完整覆盖 | 不覆盖 | 不覆盖 |
| 流完整性 (SSE)校验事件类型、usage 和 thinking 签名 | 完整覆盖 | 完整覆盖 | 不覆盖 |
| Web3 注入检查签名上下文是否被中转层污染 | 完整覆盖 | 不覆盖 | 不覆盖 |
| 通道指纹protobuf 签名和多模态解释检测 | 设计中Soon | 不覆盖 | 完整覆盖 |
完整覆盖完整覆盖不覆盖不覆盖设计中Soon设计中
11 步 audit 如何拆解中转站风险
每个检测项都尽量只暴露脱敏证据:让你知道链路哪里可疑,而不是把 API Key、system prompt 或内部路径写进公开报告。
Step 3
Token 注入 (AC-1)
对比实际 token 用量与预期值。隐藏 system prompt 注入会增加额外 token,差值可以揭示注入量。
Step 4 & 6
Prompt 提取
用直接复述、翻译法、JSON 接龙 3 种攻击向量尝试提取隐藏 system prompt,并加入越狱防护测试。
Step 5
身份替换
用 24 个关键词检测 Claude 是否实际是 GPT、DeepSeek、GLM、Qwen 或其他模型,并通过锚点短语确认真实身份。
Step 7
上下文截断
5 个 canary 标记加二分查找,精确定位真实上下文窗口边界。你的 200K context 真的有 200K 吗?
Step 8 (AC-1.a)
工具调用改写
检测中转站是否在返回路径上偷改包安装命令,识别代理层面的拼写投毒供应链攻击。
Step 9 (AC-2)
错误响应泄漏
用 7 种故意破坏的请求探测 API Key、环境变量、文件路径、LiteLLM 内部字段是否在错误响应中泄漏。
Step 10-11
流完整性 & Web3
校验 SSE 事件白名单、usage 单调性、thinking 签名有效性、模型身份,并加入 Web3 签名隔离探针(profile-gated)。