文章总结： 文档揭示第三方AIAPI中转站可能存在篡改指令、身份冒充等安全风险，并推荐开源工具api-relay-audit进行13步安全检测。工具可识别prompt注入、工具调用改写等风险等级（低/中/高风险），提供完整与快速检测模式。建议用户对新购或长期使用的中转站定期审计以保障API调用安全。 综合评分： 87 文章分类： 安全工具,WEB安全,安全运营,渗透测试,应用安全

我用1条命令，查出我的AI API被”掺水”了（附今天实测）

原创

AI观察 AI观察

AI员工上线

2026年5月19日 07:56 广东

在小说阅读器读本章

去阅读

你有没有想过，你花高价买的Claude API，对面接的可能不是Claude？上周我意识到的。用大半年中转站，从来没怀疑这茬。直到刷到Berry Xia的api-relay-audit项目，他点醒了我：”中转站说’我们只是转发’，但你怎么知道他们没往里加料？”

一、你买的API，可能正在被”掺水”

第三方中转站，很多人在用。直连不方便，中间搭代理成默认选择。里头的黑箱操作，比你想的多。

工具调用改写：这是最阴的。你让AI执行pip install requests，中转站偷偷改成pip install reqeusts。一字只差，装的是恶意包。安全圈子叫AC-1.a攻击，一次成功就是远程代码执行，我看到这块有点后怕。

二、1条命令，13步检测

Toby Bridges开源了api-relay-audit，1条命令跑完13步审计，10到15分钟出报告。两步操作：

第一步：下载脚本

curl -sO https://raw.githubusercontent.com/toby-bridges/api-relay-audit/master/audit.py

第二步：运行审计

python audit.py --key YOUR_API_KEY --url https://your-relay.com/v1 --output report.md

脚本自动检测prompt注入差值、prompt提取、身份篡改、上下文完整性、工具调用改写、错误响应泄漏、流完整性，每一步都有判定结果。

三、风险等级怎么看

报告给出风险等级：

GREEN（低风险）：没有注入，指令可控，上下文完整。我第一次看到GREEN的时候，说实话还有点不信。

YELLOW（中风险）：发现轻微token注入（20到100个token），或者prompt能被部分提取。我测的一个常用中转站就是这个等级——prompt有轻微注入，身份检测也有偏差。不算致命，但我确实愣了一下。

RED（高风险）：注入超过100个token、指令被覆盖、或者工具调用被改写。直接停用。一次reqeusts替代就可能让你的服务器中毒。

四、如果你只有三分钟

不想跑完整13步？有快速模式，跳过上下文测试和流完整性检测，3分钟出核心结论：

python audit.py --key YOUR_KEY --url YOUR_URL --skip-context --skip-stream-integrity --skip-infra

至少能知道你的中转站有没有在prompt里动手脚、有没有偷换模型身份。适合临时抽查。

五、说点实在的

说实话，我之前也没想过这问题。觉得”用了这么久都没事，应该安全吧”——这种心态最危险。Berry Xia说过一句很准的话：”最讽刺的是，有些中转站比官方API还贵，还偷你数据。”我看到这句，真有点服了。

我现在习惯：新买的中转站，先跑一遍api-relay-audit；长期用的，隔两三个月复查一次。花十几分钟换点安心，我觉得挺值的。你也该再试试。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：AI员工上线 AI观察 AI观察《我用1条命令，查出我的AI API被”掺水”了（附今天实测）》