AAAjczz/gatekeeper
GitHub: AAAjczz/gatekeeper
Gatekeeper 是一款面向自托管 AI API 基础设施的部署级安全扫描器,能在本地发现模型扫描器无法察觉的配置缺陷和运维隐患。
Stars: 0 | Forks: 0
# Gatekeeper
## 1. 这是什么?
**一款用于自托管 AI API 的基础设施安全扫描器。**
将它指向你的项目目录。它会发现你的模型扫描器无法察觉的部署错误:硬编码的 API key、缺失的 rate limit、CORS 配置错误、以 root 身份运行的容器、即将过期的 TLS 证书。
**适用人群:** 运行自己的 AI API gateway(LiteLLM、chinai-gateway 或任何兼容 OpenAI 的 endpoint)的开发者。如果你使用 `docker compose up` 运行 AI 服务,这就是为你准备的。
```
pip install gatekeeper-audit
gatekeeper audit -d /path/to/your-project
```
## 2. 它解决了什么问题?
你部署了一个 AI API。你测试了模型——jailbreak、prompt injection 等各种手段。但是你检查过你的 `.env` 文件是否在 `.gitignore` 中吗?或者你的 API 是否接受未经身份验证的请求?或者你的 TLS 证书是否下周就要过期?
**模型扫描器测试你的模型。Gatekeeper 测试你的部署。** 它们是不同的攻击面。
你将获得:
- 安全评分和一份**优先行动计划**——先修复什么,需要多长时间
- **通俗易懂的风险解释**——不是“严重危险级别”,而是“你的 API key 存在于 git 历史记录中,任何克隆你仓库的人都可以使用它”
- **可直接复制粘贴的修复方案**——准确的 YAML 片段、准确的命令
- **CI/CD 集成**——SARIF 输出、GitHub Actions、PR 评论
## 3. 为什么不直接使用 garak 或 promptfoo?
| | garak | promptfoo | Gatekeeper |
|---|---|---|---|
| 测试内容 | 模型响应 | 代码数据流 | **部署配置** |
| 能否发现硬编码的 API key? | 否 | 否 | **是** |
| 能否发现缺失的 rate limit? | 否 | 否 | **是** |
| 能否发现即将过期的 TLS 证书? | 否 | 否 | **是** |
| 能否发现 CORS 配置错误? | 否 | 否 | **是** |
| 能否发现特权容器? | 否 | 否 | **是** |
| 支持方 | NVIDIA | OpenAI(收购) | **独立(MIT)** |
**garak 和 promptfoo 是用于模型级和代码级安全的正确工具。** Gatekeeper 是缺失的那一层:部署级。它们互不竞争——而是相互叠加。
## 4. 免费还是付费?
**免费。MIT 许可证。** 不需要 API key。没有云服务。没有遥测。一切都在本地运行——你的配置文件永远不会离开你的机器。
如果你想要更深入的 AI 驱动分析,请提供你自己的 DeepSeek/OpenAI key,我们会为你提供 prompt 模板。但是内置的知识库无需任何 API 调用即可覆盖常见情况。
## 快速开始
```
pip install git+https://github.com/AAAjczz/gatekeeper.git
# 审计项目(文件检查)
gatekeeper audit -d /path/to/chinai-gateway
# 完整审计(文件 + 网络检查)
gatekeeper audit -d . -e https://api.deepseek.com/v1 -k YOUR_KEY
# 输出格式
gatekeeper audit -f terminal # default
gatekeeper audit -f sarif # GitHub code scanning
gatekeeper audit -f html # shareable report
gatekeeper audit -f all # everything
```
## 真实发现
Gatekeeper 的多域 TLS 探针扫描了 `api.deepseek.com`,并在 CDN 节点上发现了 3 个不同的证书——最早过期的在 8 天后:
```
deepseek.io → GoDaddy → expires in 8 days
api.deepseek.com → TrustAsia → expires in 24 days
deepseek.com → DigiCert → expires in 177 days
```
任何模型扫描器或代码扫描器都无法发现这个问题。而基础设施审计可以做到。
## 许可证
MIT — [github.com/AAAjczz/gatekeeper](https://github.com/AAAjczz/gatekeeper)
标签:AI应用安全, DevSecOps, GraphQL安全矩阵, LLM网关, StruQ, 上游代理, 安全扫描器, 文档结构分析, 请求拦截, 逆向工具