ZSeven-W/promptfoo-desktop
GitHub: ZSeven-W/promptfoo-desktop
为promptfoo提供可视化桌面UI,实现LLM prompt测试、结果比较和红队漏洞扫描的一站式管理。
Stars: 0 | Forks: 0
# Promptfoo-Desktop
[promptfoo](https://github.com/promptfoo/promptfoo) 的可视化桌面 UI —— 用于 prompt 测试、结果比较和红队漏洞扫描。
## 功能
- **测试配置管理** — 使用内置模板创建、编辑、删除 YAML 测试配置,包括 Transformers.js 本地推理以及 MCP 内存和多服务器路由启动器
- **测试执行** — 通过 promptfoo CLI 运行 prompt 评估,查看通过/失败结果
- **结果比较** — 跨 prompt 和模型的并行输出比较
- **红队扫描** — 自动化漏洞扫描(越狱、PII 泄露、prompt 注入等)
- **红队预设** — 最新的 promptfoo 插件目录作为分组攻击包展示,涵盖核心 LLM、coding-agent/MCP、受监管领域和电信工作流
- **高级红队策略** — 在桌面 UI 的扫描中叠加 Hydra、树形/元越狱搜索、best-of-N 和间接 web-pwn 工作流
- **工作流升级仪表板** — 精选的上游发布/文档审阅卡片,用于代码扫描推广、高级红队态势、Transformers.js 本地推理、电信合规包和 MCP 工具路由启动器
- **运行历史** — 所有测试运行和结果的持久化 SQLite 存储
## 快速开始
```
# 安装依赖项
npm install
# 安装 promptfoo CLI(测试执行所需)
npm install -g promptfoo
# 启动服务器
npm start
# → http://localhost:3847
```
## 配置
| 变量 | 描述 | 默认值 |
|----------|-------------|---------|
| `PORT` | 服务器端口 | `3847` |
| `PROMPTFOO_DESKTOP_DB` | SQLite 数据库路径 | `~/.promptfoo-desktop/data.db` |
| `PROMPTFOO_PATH` | promptfoo 二进制文件路径 | `promptfoo` |
## API
| 方法 | 端点 | 描述 |
|--------|----------|-------------|
| GET | `/api/health` | 健康检查 |
| GET | `/api/stats` | 仪表板统计 |
| GET/POST | `/api/configs` | 列出 / 创建配置 |
| GET/PUT/DELETE | `/api/configs/:id` | 读取 / 更新 / 删除配置 |
| GET | `/api/configs/templates` | 列出内置模板,包括本地推理和 MCP 路由启动器 |
| POST | `/api/configs/import` | 从 YAML 文件导入 |
| POST | `/api/configs/:id/run` | 执行测试配置 |
| GET | `/api/runs` | 列出测试运行 |
| GET/DELETE | `/api/runs/:id` | 读取 / 删除运行 |
| POST | `/api/redteam` | 运行红队扫描 |
| GET | `/api/redteam/catalog` | 结构化的红队插件 + 策略目录,包含工作流预设 |
| GET | `/api/redteam/attack-types` | 列出红队攻击插件 ID |
| GET | `/api/redteam/strategies` | 列出高级 promptfoo 红队策略 ID |
| GET | `/api/redteam/runs` | 列出红队运行 |
| GET | `/api/redteam/runs/:id` | 红队运行详情 |
| GET | `/api/workflow-upgrades` | 精选的上游 Promptfoo 工作流升级卡片,用于桌面推广规划 |
## 测试
```
npm test
```
## 技术栈
- **后端**:Express.js + better-sqlite3
- **前端**:原生 JS SPA(无构建步骤)
- **存储**:SQLite (WAL 模式)
- **集成**:promptfoo CLI
## 许可证
MIT
标签:AI安全, Best-of-N, Chat Copilot, CISA项目, CLI集成, DLL 劫持, GNU通用公共许可证, Go语言工具, Hydra攻击, LLM测试, MCP, MITM代理, Node.js, npm, PII泄露, Promptfoo, SQLite, Transformers.js, Tree搜索, XXE攻击, YAML配置管理, 个人信息泄露, 代码安全, 可视化UI, 多服务器路由, 大语言模型, 安全扫描, 密码管理, 工作流仪表盘, 开源, 提示注入, 提示词对比, 提示词测试, 时序注入, 本地推理, 桌面应用, 模型评估, 测试框架, 漏洞枚举, 电信合规, 红队自动化, 结果对比, 自定义脚本, 记忆路由, 间接Web攻击, 集群管理