📄 工具详情 ⚙️ 安装教程 📚 使用教程
能力标签
🤖 Agent🔄 工作流🌐 翻译🧠 Claude✨ GPT
AI接口安全审计
⚙️
Agent工作流

AI接口安全审计

基于 Python · 无代码搭建完整 AI 自动化流程
英文名:api-relay-audit
⭐ 629 Stars 🍴 58 Forks 💻 Python 📄 AGPL-3.0 🏷 AI 7.5分
7.5AI 综合评分
ai安全api网关python
⬇ 下载源码(GPL) ⚙️ 配置说明
✦ AI Skill Hub 推荐

AI接口安全审计 是 AI Skill Hub 本期精选Agent工作流之一。综合评分 7.5 分,整体质量较高。我们推荐使用将其纳入你的 AI 工具库,帮助提升工作效率。

📚 深度解析

AI接口安全审计 是一套完整的 AI Agent 自动化工作流方案。随着 AI 能力的不断提升,基于 Agent 的自动化工作流正在成为提升个人和团队效率的核心方式。区别于传统的 RPA 自动化(模拟鼠标键盘操作),AI Agent 工作流通过理解任务意图、动态规划执行路径,能够处理更复杂的非结构化任务。

AI接口安全审计 工作流的设计遵循"最小配置,最大复用"原则:核心逻辑已经封装好,用户只需配置自己的 API Key 和业务参数即可快速上手。工作流内置错误处理和重试机制,在网络波动或 API 限速等情况下仍能稳定运行,适合作为生产环境的自动化基础设施。

在实际部署时,建议先在测试环境中运行 3-5 次,验证各个环节的输出结果符合预期,再部署到生产环境。AI Skill Hub 评分 7.5 分,是同类 Agent 工作流中的精选推荐。

📋 工具概览

AI接口安全审计 是一套完整的 AI Agent 自动化工作流方案。通过可视化的节点编排,将复杂的多步骤任务拆解为清晰的自动化流程,实现全程无人值守的智能处理。支持与数百种外部服务和 API 无缝集成,适合构建数据处理管线、业务自动化和 AI 辅助决策系统。

GitHub Stars
⭐ 629
开发语言
Python
支持平台
Windows / macOS / Linux
维护状态
正常维护,社区驱动
开源协议
AGPL-3.0
AI 综合评分
7.5 分
工具类型
Agent工作流
Forks
58

📖 中文文档

以下内容由 AI Skill Hub 根据项目信息自动整理,如需查看完整原始文档请访问底部「原始来源」。

AI接口安全审计 是一套完整的 AI Agent 自动化工作流方案。通过可视化的节点编排,将复杂的多步骤任务拆解为清晰的自动化流程,实现全程无人值守的智能处理。支持与数百种外部服务和 API 无缝集成,适合构建数据处理管线、业务自动化和 AI 辅助决策系统。

📌 核心特色
  • 可视化 Agent 工作流编排,无需编写复杂代码
  • 支持多步骤自动化任务链,实现全流程无人值守
  • 与外部 API、数据库和第三方服务无缝集成
  • 内置错误处理与自动重试机制,保障稳定运行
  • 提供可复用的自动化模板,快速在同类场景部署
🎯 主要使用场景
  • 自动化日常重复性工作,将精力集中于创造性任务
  • 构建数据采集 → 处理 → 输出的完整自动化管线
  • 实现跨平台、跨系统的数据流转和业务协同
以下安装命令基于项目开发语言和类型自动生成,实际以官方 README 为准。
安装命令
# 方式一:pip 安装(推荐)
pip install api-relay-audit

# 方式二:虚拟环境安装(推荐生产环境)
python -m venv .venv
source .venv/bin/activate  # Windows: .venv\Scripts\activate
pip install api-relay-audit

# 方式三:从源码安装(获取最新功能)
git clone https://github.com/toby-bridges/api-relay-audit
cd api-relay-audit
pip install -e .

# 验证安装
python -c "import api_relay_audit; print('安装成功')"
📋 安装步骤说明
  1. 访问 GitHub 仓库获取工作流文件
  2. 在对应平台(Dify / Flowise / Make 等)中找到「导入工作流」功能
  3. 上传工作流文件
  4. 按照提示配置必要的环境变量和 API Key
  5. 运行测试确认流程正常后投入使用
以下用法示例由 AI Skill Hub 整理,涵盖最常见的使用场景。
常用命令 / 代码示例
# 命令行使用
api-relay-audit --help

# 基本用法
api-relay-audit input_file -o output_file

# Python 代码中调用
import api_relay_audit

# 示例
result = api_relay_audit.process("input")
print(result)
以下配置示例基于典型使用场景生成,具体参数请参照官方文档调整。
配置示例
# api-relay-audit 配置文件示例(config.yml)
app:
  name: "api-relay-audit"
  debug: false
  log_level: "INFO"

# 运行时指定配置文件
api-relay-audit --config config.yml

# 或通过环境变量配置
export API_RELAY_AUDIT_API_KEY="your-key"
export API_RELAY_AUDIT_OUTPUT_DIR="./output"
📑 README 深度解析 真实文档 完整度 69/100 查看 GitHub 原文 →
以下内容由系统直接从 GitHub README 解析整理,保留代码块、表格与列表结构。

简介

<p align="center"> <img alt="API Relay Audit - AI API Relay Security Audit. Prompt Injection, Model Substitution, Tool Rewriting, SSE Anomalies. Runs locally; your API key is sent only to the relay URL you choose." src="./assets/readme-banner.png"> </p>

Agent Skill 支持

API Relay Audit 也可以作为 agent skill 使用。

  • OpenClaw Skill: 在 OpenClaw agent 把 coding、tool 或钱包相关流量交给第三方 relay 前,先运行本地审计。
  • Hermes Skill: 作为 Hermes Agent skill 安装,在 agent workflow 中运行同一套本地 14 步审计。

这些 skill 不给中转站颁发安全认证,只帮助 agent 在信任 relay 前生成本地、可复查的 Markdown 报告。

30 秒快速开始

```bash curl -sO https://raw.githubusercontent.com/toby-bridges/api-relay-audit/master/audit.py

python audit.py --key <YOUR_KEY> --url <BASE_URL> --output report.md

Quick Start

```bash curl -sO https://raw.githubusercontent.com/toby-bridges/api-relay-audit/master/audit.py

python audit.py --key <YOUR_KEY> --url <BASE_URL> --output report.md

Example Report And Live Page

- GitHub Pages: toby-bridges.github.io/api-relay-audit - Chinese landing page: toby-bridges.github.io/api-relay-audit/zh/ - Example report: sanitized fixture report - Guides: AI API relay / LLM proxy, Claude relay audit, tool comparison, prompt injection in proxies, Web3 wallet prompt injection, OpenClaw and Hermes skill - Contributors / Credits: CONTRIBUTORS.md - Security policy: SECURITY.md - Contributing guide: CONTRIBUTING.md - Social: X @li9292

什么时候使用

  • 你正在使用第三方 AI API 中转站、镜像、网关或 LLM proxy。
  • 你想检查 Claude / OpenAI 兼容代理是否注入 prompt、替换模型、截断上下文或改写工具输出。
  • 你准备把中转站用于生产流量、coding agent 自动化、包安装建议,或钱包相关操作。
  • 你需要本地、可复现的审计报告,而不是把 API Key 输入到网页工具。

API Relay Audit

<p align="center"> Local security audit for AI API relays and LLM proxies. </p>

<p align="center"> <a href="https://toby-bridges.github.io/api-relay-audit/"><img alt="GitHub Pages" src="https://img.shields.io/badge/GitHub%20Pages-Live%20Site-0a7f5a?style=for-the-badge"></a> <a href="#chinese-readme"><img alt="README 中文" src="https://img.shields.io/badge/README-%E4%B8%AD%E6%96%87-111111?style=for-the-badge"></a> <a href="https://x.com/li9292"><img alt="X @li9292" src="https://img.shields.io/badge/X-%40li9292-111111?style=for-the-badge"></a> <a href="https://github.com/toby-bridges"><img alt="GitHub toby-bridges" src="https://img.shields.io/badge/GitHub-toby--bridges-24292f?style=for-the-badge"></a> </p>

<p align="center"> <a href="./SKILL.md"><strong>OpenClaw Skill</strong></a> · <a href="./skills/api-relay-audit/SKILL.md"><strong>Hermes Skill</strong></a> </p>

What Is API Relay Audit?

API Relay Audit is a local security audit tool for AI API relays and LLM proxies. It detects prompt injection, model substitution, tool rewriting, SSE anomalies, error leakage, and Web3 wallet risks. Your API key is sent only to the relay URL you choose.

Use it when you rely on a third-party AI API relay, OpenAI-compatible proxy, Claude-compatible proxy, or Web3 agent workflow and want a repeatable Markdown report before trusting that relay with production or wallet-related traffic.

AI API Relay Security Audit

  • Detect relay tampering: prompt injection, prompt extraction, identity substitution, context truncation, tool-call rewriting, error-response leakage, and SSE stream anomalies.
  • Run locally: the standalone audit.py uses only Python stdlib plus curl; your API key is sent only to the relay URL you choose.
  • Produce reviewable evidence: each run generates a structured Markdown report with per-step findings and a final LOW / MEDIUM / HIGH verdict.

What is an API relay or LLM proxy?

An API relay or LLM proxy is a third-party service between you and an AI provider such as Anthropic or OpenAI. It forwards your requests upstream, but it can also inject hidden instructions, swap models, truncate context, rewrite tool output, or leak credentials in error responses.

Is it safe to enter my API key?

API Relay Audit runs locally, so your API key is sent only to the relay URL you specify. The standalone version is a single Python file with zero Python package dependencies, which makes it easier to inspect before running.

API Relay Audit 是什么?

api-relay-audit 是一个本地运行的 AI API 中转站 / LLM proxy 安全审计工具。它检测 prompt injection、模型替换、工具调用改写、SSE 流异常、错误响应泄漏,以及 Web3 钱包相关风险;你的 API Key 只会发送到你指定的中转站 URL。

当你使用第三方 AI API 中转站、OpenAI-compatible proxy、Claude-compatible proxy,或者 Web3 agent 工作流时,可以用它在信任该中转站之前生成一份可复查的 Markdown 审计报告。

How does this compare with hvoy.ai or cctest.ai?

They serve different needs. hvoy.ai is useful for relay reputation lookup, cctest.ai focuses on one-click testing and channel fingerprinting, and API Relay Audit focuses on local, open-source, repeatable security auditing with structured Markdown reports.

FAQ

🎯 aiskill88 AI 点评 A 级 2026-06-03

高质量的AI安全审计工具

⚡ 核心功能

👥 适合人群

自动化工程师和运维人员项目经理和业务分析师希望减少重复性工作的专业人士数字化转型团队

🎯 使用场景

  • 自动化日常重复性工作,将精力集中于创造性任务
  • 构建数据采集 → 处理 → 输出的完整自动化管线
  • 实现跨平台、跨系统的数据流转和业务协同

⚖️ 优点与不足

✅ 优点
  • +大幅减少重复性人工操作
  • +可视化流程,清晰直观
  • +可扩展性强,支持复杂场景
⚠️ 不足
  • 初始配置和调试需投入一定时间
  • 强依赖外部服务的稳定性
  • 复杂场景需具备一定技术基础
⚠️ 使用须知

该工具使用 AGPL-3.0 协议,商用场景请仔细阅读协议条款,必要时咨询法律意见。

AI Skill Hub 为第三方内容聚合平台,本页面信息基于公开数据整理,不对工具功能和质量作任何法律背书。

建议在沙箱或测试环境中充分验证后,再部署至生产环境,并做好必要的安全评估。

📄 License 说明

⚠️ AGPL 3.0 — 最严格的 Copyleft,网络服务端使用也需开源,SaaS 使用受限。

🔗 相关工具推荐

LLM资源合集(精选)
精选100+可直接运行的AI Agent和RAG应用集合。包含完整工作流示例、智能代理框架和检索增强生成系统。适合AI开
LangChain AI开发框架
Agent工作流
ai-agents-for-beginners Agent工作流
微软官方开源项目,提供12堂系统课程学习AI智能体框架。涵盖工作流设计、RAG检索增强、多智能体协作等核心技能。适合AI
n8n AI工作流自动化
Agent工作流
🧩 你可能还需要
基于当前 Skill 的能力图谱,自动补全的工具组合
技能寻求者
MCP · Agent · 工作流
gptme Agent工作流
MCP · Agent · 工作流
DeepCode Agent工作流
MCP · Agent · 工作流
total-agent-memory MCP工具
为Claude Code和Codex CLI提供持久化记忆功能的开源MCP工具。自动提取知识图谱,支持多轮对话上下文保留,适合需要长期记忆和
cordum MCP工具
MCP · Agent · 工作流
natively-cluely-ai-assistant — Claude Skill 中文使用文档
免费开源的AI面试助手,实时转录,隐蔽模式,局部RAG,BYOK。无订阅,防止数据泄露。

❓ 常见问题 FAQ

参考README文档
💡 AI Skill Hub 点评

经综合评估,AI接口安全审计 在Agent工作流赛道中表现稳健,质量良好。如果你已有明确的使用需求,可以直接上手体验;如果还在评估阶段,建议对比同类工具后再做决策。

⬇️ 获取与下载
⬇ 下载源码(GPL)
⚠️ 本工具使用 AGPL-3.0 协议。您可以自由下载和使用,但衍生作品必须以相同协议开源,不可商业闭源。使用前请确认符合协议要求。
📚 深入学习 AI接口安全审计
查看分步骤安装教程和完整使用指南,快速上手这款工具
⚙️ 安装教程 📚 使用教程
🌐 原始信息
原始名称 api-relay-audit
原始描述 开源AI工作流:Local security audit for AI API relays and LLM proxies: detects prompt injection。⭐629 · Python
Topics ai安全api网关python
GitHub https://github.com/toby-bridges/api-relay-audit
License AGPL-3.0
语言 Python
🔗 原始来源
🐙 GitHub 仓库  https://github.com/toby-bridges/api-relay-audit 🌐 官方网站  https://toby-bridges.github.io/api-relay-audit/

收录时间:2026-06-03 · 更新时间:2026-06-03 · License:AGPL-3.0 · AI Skill Hub 不对第三方内容的准确性作法律背书。