AInvirion/aiproxyguard

GitHub: AInvirion/aiproxyguard

AIProxyGuard 是一款 LLM 安全代理，通过检测和拦截提示注入等恶意输入来保护接入大语言模型的应用。

Stars: 3 | Forks: 1

# AIProxyGuard [![许可证](https://img.shields.io/badge/License-Apache%202.0-blue.svg)](https://opensource.org/licenses/Apache-2.0) [![GHCR](https://img.shields.io/badge/ghcr.io-ainvirion%2Faiproxyguard-blue)](https://ghcr.io/ainvirion/aiproxyguard) [![文档](https://img.shields.io/badge/docs-ainvirion.github.io-green)](https://ainvirion.github.io/aiproxyguard/) 带有提示注入检测功能的 LLM 安全代理。 ## 功能简介 AIProxyGuard 部署在您的应用程序与 LLM 提供商之间，可在恶意输入到达模型之前进行检测和拦截。请将您的 OpenAI/Anthropic SDK 指向该代理，而不是直接指向提供商。

AIProxyGuard Flow

## 快速开始 ``` # 运行代理 docker run -d -p 8080:8080 ghcr.io/ainvirion/aiproxyguard:latest # 验证其正在运行 curl http://localhost:8080/healthz ``` 将您的 LLM 客户端指向该代理： ``` from openai import OpenAI client = OpenAI( api_key="sk-...", base_url="http://localhost:8080/openai/v1" ) # 正常请求按预期工作 response = client.chat.completions.create( model="gpt-4", messages=[{"role": "user", "content": "Hello!"}] ) # 恶意请求被阻止 response = client.chat.completions.create( model="gpt-4", messages=[{"role": "user", "content": "Ignore all previous instructions..."}] ) # 引发：BadRequestError - content_blocked ``` ## 仅检测模式使用 `/check` 端点扫描文本，而无需将其转发给 LLM： ``` curl -X POST http://localhost:8080/check \ -H "Content-Type: application/json" \ -d '{"text": "Ignore all previous instructions"}' # 响应： # {"action": "block", "category": "prompt-injection", "signature_name": "Ignore instructions directive", "confidence": 0.9} ``` ## 功能特性 - **多提供商路由** - OpenAI、Anthropic、OpenRouter、Ollama - **仅检测模式** - 用于预验证的 `/check` 端点 - **请求与响应扫描** - 正则表达式 + 启发式检测 - **策略引擎** - 针对各类别的操作（拦截/警告/记录） - **速率限制** - 基于 iptables 的 DDoS 防护 - **Prometheus 指标** - 通过 `/metrics` 实现完全可观测性 - **控制平面** - 集群管理，自动签名同步 ## 检测类别 | 类别 | 描述 | |----------|-------------| | `prompt-injection` | 指令覆盖尝试 | | `jailbreak` | DAN 模式，角色利用 | | `encoding-bypass` | Base64/hex/ROT13 混淆 | | `delimiter-injection` | JSON/XML 结构攻击 | | `indirect-injection` | 工具滥用，插件利用 | | `unicode-evasion` | 同形字，全角字符 | | `role-manipulation` | 命名角色扮演 | ## 文档完整文档请访问 **[ainvirion.github.io/aiproxyguard](https://ainvirion.github.io/aiproxyguard/)** - [入门指南](https://ainvirion.github.io/aiproxyguard/getting-started.html) - [配置说明](https://ainvirion.github.io/aiproxyguard/configuration.html) - [部署指南](https://ainvirion.github.io/aiproxyguard/deployment.html) - [API 参考](https://ainvirion.github.io/aiproxyguard/api-reference.html) ## 控制平面连接到 [aiproxyguard.com](https://aiproxyguard.com) 以进行集群管理和自动签名更新： ``` docker run -d -p 8080:8080 \ -e AIPROXYGUARD_CONTROL_PLANE_ENABLED=true \ -e AIPROXYGUARD_CONTROL_PLANE_API_KEY=your-api-key \ ghcr.io/ainvirion/aiproxyguard:latest ``` ## 开发 ``` python -m venv .venv && source .venv/bin/activate pip install -e ".[dev]" pytest ``` ## 许可证 Apache-2.0 - 版权所有 (c) 2025-2026 AInvirion LLC

标签：AI安全, Anthropic, Chat Copilot, CIS基准, DLL 劫持, OpenAI, 代理服务, 内存规避, 大语言模型, 提示注入防护, 自定义请求头, 请求拦截, 逆向工具, 零日漏洞检测