Skip to content

canarybyte/veridrop

BranchesTags

Repository files navigation

Veridrop · AI API 中转站检测工具

License: AGPL v3 Python 3.10+ Tests Live demo

TL;DR (English): Open-source authenticity & quality detector for AI API relays (proxies). Given base_url + api_key + model, Veridrop runs probes against the relay, compares results to a known-good baseline, and answers three questions:

  1. Authenticity — is the relay actually serving the Claude / GPT / Gemini model it claims? (uses Claude thinking signature crypto verification, the only cryptographic-grade authenticity check in this category)
  2. Capability — has the relay stripped PDF / Tool Use / Thinking / Function Calling support?
  3. Compliance — do response fields, ID prefixes, streaming events, and usage accounting match the official protocol?

Bonus: needle-in-haystack long-context probing (32k → 1M tokens) catches relays that advertise 1M context but silently truncate at 200k.

Live demo at veridrop.org — no sign-up, API key never persisted. Self-host with one docker compose up (see below).

⭐ If you've ever been burned by a fake relay, star this repo so others can find it.

一个开源的 AI API 中转站(relay / proxy)真伪与质量检测工具。给定一个 base_url + api_key + model,自动跑一组探针请求,把结果跟「官方真品基线」做字段级、协议级、加密级对比,回答三个问题:

  1. 真伪:这家中转站给我的真的是它声称的模型吗?(Claude / GPT / Gemini)
  2. 能力:PDF / Tool Use / Thinking / Function Calling 等高级能力有没有被剥离?
  3. 合规:响应字段、ID 前缀、streaming 协议、usage 用量是否符合官方规范?

支持三大协议:Anthropic Messages APIOpenAI Chat CompletionsGemini OpenAI 兼容 API

线上服务:veridrop.org(免费、无需注册、API key 不落盘)

核心创新:加密级真伪验证 ⭐

Claude 协议下,启用 thinking 时响应会返回 signature 字段(~500–2000 字符) — 这是 Anthropic 服务端用密钥签名的加密产物,中转站理论上无法伪造。这是业内唯一可加密验证、不可绕过的真伪指标,Veridrop 把它作为 Claude 协议 25% 权重的核心检测项。

OpenAI / Gemini 没有同等级别的服务端签名机制,验证强度只到协议级 / 行为级,但仍可通过 usage 字段后端指纹(如 claude_cache_creation_* 残留)识别"换芯"中转站。

检测维度(按协议)

三个协议都按「真伪 / 能力 / 协议」分类组织检测器,各自的杀手锏不同。 权重分配、子检查细节见 DESIGN.md

跨协议加测:长上下文真实性 ⭐

杀手锏:三层 needle-in-haystack 探针实测中转站是否真实兑现宣传的 context window — 能 catch「宣传 1M 实际只给 200k」「转发到小窗口模型」 「中段大海捞针失败」这类高端欺诈,基础协议检测完全测不到。

档位 探针深度 用途
标准 32k → 100k → 200k tokens 验证常规上下文窗口未截断
极限 按模型上限等比(如 1M 模型测 32k → 500k → 950k) 抓「宣传 1M 实际只给 200k」类高端欺诈

按需勾选启用。任一层未通过立即停止,避免无谓烧 token。 支持:Claude / OpenAI(Gemini 暂不支持)。 成本:由你的 API key 支付 — 标准档约 $0.05–$0.50,极限档约 $0.05–$8(随模型上限)。

Claude(Anthropic)— 12 项

杀手锏:thinking_signature 加密签名校验 — 中转站理论上无法伪造, 这是 Veridrop 唯一能给出「数学级」真伪结论的协议。

类别 检测器 核心检测点
真伪 identity 直接询问"你是谁",含 Claude / Anthropic 关键词
behavioral_signature 3 道行为指纹题(markdown / 列表 / 拒绝风格)
thinking_signature 加密级:thinking 块的 signature 不可伪造
consistency model 字段匹配 + 多次响应稳定性(CV)
knowledge 5 道 Anthropic 公司知识题
能力 pdf base64 PDF + magic string 提取
structured_output tool_use schema 校验(5 项子检查)
协议 protocol 字段、content block 类型、SSE 序列
integrity stream / non-stream 一致性
message_id id / toolu_ / srvtoolu_ 前缀校验
token_usage usage 字段虚报识别
加测 long_context 三层 needle-in-haystack 探针(详见上方独立子节)

OpenAI(Chat Completions)— 8 项

杀手锏:usage 字段后端指纹 — 若返回里残留 claude_cache_creation_*usage_source: anthropic、Anthropic 命名(input_tokens / output_tokens) 等异源痕迹,直判 critical 级,verdict 上限锁在 marginal。

类别 检测器 核心检测点
真伪 basic_request 最小合规请求 — 中转站能不能按 OpenAI 协议正常回话
model_consistency model 字段匹配 + 多次响应稳定性
能力 function_calling tool_calls 结构 + call_ ID 校验
structured_output response_format json_schema strict 模式
协议 protocol 字段形状 + SSE 序列 + usage 后端指纹
integrity stream / non-stream 一致性
token_billing / token_parity 用量异常 / 流式与非流式 token 比对
加测 long_context 三层 needle-in-haystack 探针(详见上方独立子节)

Gemini(OpenAI 兼容协议)— 7 项

杀手锏:Gemini 3 thinking-by-default 适配 — 真品强制带 thinking 元数据, 假冒包装层经常漏字段或返回结构不符。

类别 检测器 核心检测点
真伪 basic_request 最小合规请求 — 中转站能不能按协议回话
model_info model 字段匹配 + 多次响应稳定性
能力 function_calling tool_calls 结构 + thinking 模式适配
structured_output response_format json_schema strict 模式
协议 protocol 字段形状 + SSE 序列校验
integrity stream / non-stream 一致性
token_usage usage 字段合理性

两种使用方式

A. 直接用 veridrop.org

打开网页 → 选协议页(Claude / OpenAI / Gemini)→ 粘贴 base_url + api_key + model → 点检测,30–75 秒出报告。

报告自带永久分享链接 /r/{id} 和 JPG 卡片 /r/{id}.jpg,可直接发到微信群、知乎、V2EX、Reddit。

B. 自托管(CLI + Web 服务)

安装

git clone git@github.com:canarybyte/veridrop.git
cd veridrop
python3 -m venv venv
./venv/bin/pip install -e ".[dev,web]"

CLI 用法

# 配置中转站凭据
cp .env.example .env
nano .env  # 填 ANTHROPIC_BASE_URL / ANTHROPIC_API_KEY / ANTHROPIC_MODEL

# 单次连通性测试(秒级,几乎零成本)
./venv/bin/relay-detector ping --model claude-haiku-4-5

# 跑完整检测(约 1 分钟,~$0.012)
./venv/bin/relay-detector detect \
  --model claude-haiku-4-5 \
  --mode full \
  -o out/test.json

# 跟官方基线对比(自动从 data/baselines/ 找)
./venv/bin/relay-detector compare out/test.json

compare 输出长这样:

╭─── 基线对比报告 ───╮
│ baseline: 100.0    │
│ relay:    63.1     │
│ ✗ 严重: 总分 -36.9 │
╰────────────────────╯
┏━━━━━━━━━━━━━━┳━━━━━━┳━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━┓
┃ 项           ┃ relay ┃ Δ   ┃ 差异详情               ┃
┡━━━━━━━━━━━━━━╇━━━━━━━╇━━━━━╇━━━━━━━━━━━━━━━━━━━━━━━┩
│ 思维签名验证 │ 0     │-100 │ thinking 块完全没返回  │
│ PDF 文档识别 │ 50    │ -50 │ 'responded_but_missed' │
│ 消息标识规范 │ 50    │ -50 │ id 是 UUID + 'tool_1'  │
└──────────────┴───────┴─────┴────────────────────────┘
级别 含义 典型场景
✗ 严重 (critical) 几乎确定不是真品 thinking 块缺失 / PDF 剥离 / tool_use 假 ID
⚠ 重大 (major) 疑似伪装 / 能力降级 response.model 不匹配 / 用 UUID 替代 msg_
▲ 轻微 (minor) 能用但有协议偏差 1-2 题失败 / CV 偏高 / 1-2 个 issues
✓ 一致 (ok) 跟官方基线一致 关键字段全部匹配

启动 Web 服务(本地)

./venv/bin/uvicorn web.server:app --host 0.0.0.0 --port 8000
# 浏览器访问 http://localhost:8000

线上版还提供:

  • /leaderboard 中转站红黑榜,按域名聚合所有公开报告
  • /r/{id} 永久检测报告(HTML + JPG)
  • POST /api/detect 提交检测任务(异步)
  • /faq 常见问题(35+ 问答,含 JSON-LD 结构化数据)

三档运行模式

模式 包含项 请求数 耗时 成本(Haiku)
quick 5 项核心 ~6 ~15s ~$0.005
standard 8 项 ~12 ~40s ~$0.012
full 全部 11 项 ~13 ~70s ~$0.020

⚠️ compare 命令需要 full 模式 — quick / standard 跑出来的报告没有对应基线。

CLI 详细参考

detect

relay-detector detect [OPTIONS]
Flag 默认 说明
--base-url $ANTHROPIC_BASE_URL 中转站根 URL
--api-key $ANTHROPIC_API_KEY API key
--model claude-haiku-4-5 测试目标模型
--mode standard quick / standard / full
--protocol 自动 anthropic / openai / gemini
--max-concurrent 3 并发请求数
--timeout 30 单请求超时秒数
--output -o stdout JSON 报告输出路径

compare

relay-detector compare <relay_report.json> [-b baseline.json] [-o diff.json]

自动从 data/baselines/{model}_full.json 找对应基线。

ping

relay-detector ping --model claude-haiku-4-5

打印响应字段 + usage + latency,适合快速验证 base_url / api_key 能不能用。

收集官方基线(bench.sh)

工具自带 bench.sh 跑官方 Anthropic API 收集"真品参考"。只在 baseline 缺失或需要刷新时才需要跑

# 用真官方 API key(不能是中转站 key)
OFFICIAL_KEY=sk-ant-XXXXX  ./bench.sh -o data/baselines

# 仅跑指定模型
OFFICIAL_KEY=sk-ant-XXXXX  ./bench.sh --models 'claude-opus-4-7 claude-haiku-4-5'

跑一次成本约 $0.15(4 个模型 × full 模式)。

项目结构

veridrop/
├── README.md                   # 本文档
├── DESIGN.md                   # 详细技术设计
├── pyproject.toml              # 依赖 + 包配置
├── bench.sh                    # 收集官方基线脚本
├── deploy.sh                   # 部署同步脚本
├── veridrop.service            # systemd unit
│
├── data/baselines/             # 已验证的官方基线
│   ├── claude-opus-4-7_full.json
│   ├── claude-sonnet-4-6_full.json
│   ├── claude-haiku-4-5_full.json
│   └── claude-opus-4-6_full.json
│
├── src/relay_detector/
│   ├── cli.py                  # typer CLI: detect / compare / ping
│   ├── core/                   # 协议无关的框架层
│   │   ├── detectors_base.py   # ActiveDetector / PassiveDetector 基类
│   │   ├── runner.py           # 并行调度
│   │   ├── scorer.py           # 加权评分 + verdict 阈值
│   │   ├── comparator_framework.py
│   │   └── models.py           # Protocol/Mode enum、DetectionReport
│   └── protocols/
│       ├── anthropic/          # Claude 11 detector
│       ├── openai/             # GPT 7 detector
│       └── gemini/             # Gemini 7 detector
│
├── web/                        # FastAPI 网页端
│   ├── server.py               # 路由:/、/claude、/openai、/gemini、/r/{id}、/leaderboard、/faq
│   ├── jobs.py                 # 任务队列(asyncio Semaphore 限并发 6)
│   ├── probe.py                # 提交前 GET /v1/models 探活
│   ├── leaderboard.py          # 中转站红黑榜聚合
│   ├── image_report.py         # 报告 → JPG 卡片
│   ├── ratelimit.py            # IP 限速
│   ├── faq_data.py             # FAQ 内容(含 JSON-LD)
│   ├── static/                 # CSS / JS / robots.txt / sitemap.xml / llms.txt
│   └── templates/              # hub / claude / openai / gemini / leaderboard / faq / result
│
├── scripts/
│   ├── build_test_pdf.py       # 生成 PDF 测试文档
│   └── bai_api_probe.py
│
└── tests/                      # pytest 单元测试

评分体系

total_score = Σ (detector.score × detector.weight) / Σ effective_weight
              for detector if status != "skip"

verdict:
  ≥ 85       passed (优秀)
  70 – 84    passed (通过)
  50 – 69    marginal (基本合格)
  <  50      failed (未达标)

skip 的检测项不参与分母。OpenAI / Gemini 协议下,任意一项 critical 级 issue(如 usage 字段含异源痕迹)会把 verdict 上限锁在 marginal,即使总分 ≥ 70 也不绿。

隐私与安全

  • API key 不落盘:只存在内存中的 Job 对象里,跑完(成功或失败)立即清空。不写报告 JSON、不写日志、不写磁盘。
  • 报告里 key 脱敏:显示为 sk-y7xU••••••0h 形式。
  • 代码完全开源:可审计服务端,或直接 clone 部署到自己机器上。
  • 无追踪 / 无注册:线上服务不要求注册账号、不写 cookie、不接埋点。

已知 Anthropic API 协议漂移

工具开发过程中发现 7 处官方文档与实测不符,每处都已在代码里防御处理:

# drift 处理
1 anthropic-request-id header 实测不返回 不再校验该 header
2 模型自报 cutoff 不准 删除该题
3 tool_use.caller 实际是 dict 不是 string caller 非 string 时不扣分,记录 keys
4 Opus 4.7 temperature 参数 deprecated,传了 400 客户端层按 model 派发剥离
5 Opus 4.7 enabled+budget_tokens thinking 模式被禁用 改用 adaptive thinking
6 Opus 4.7 effort 参数应放 output_config.effort 移到正确位置
7 Opus 4.7 streaming 模式 thinking 块不出现(non-stream 正常) thinking detector 切非流式

详见 DESIGN.md

部署 / 同步

服务器部署示例(Linux + systemd):

# 第一次部署
./deploy.sh                    # rsync 同步代码到服务器
ssh root@<server> 'systemctl restart veridrop'

# 增量更新
./deploy.sh
./deploy.sh --reinstall        # 改了 pyproject.toml 后重装依赖
./deploy.sh --test             # 同步后远程跑 pytest 验证
./deploy.sh --dry-run          # 预览会改什么,不动文件

deploy.sh 排除项:venv/__pycache__/.git/.env.env.bak*.bakbaselines/out/tmp/web_data/

开发

# 装本地依赖
python3 -m venv venv
./venv/bin/pip install -e ".[dev,web]"

# 跑全部测试
./venv/bin/pytest tests/ -v

# 重新生成 PDF 测试文档
./venv/bin/python scripts/build_test_pdf.py

加新 detector

  1. src/relay_detector/protocols/<protocol>/detectors/ 新建文件
  2. 继承 ActiveDetectorPassiveDetector
  3. 实现 run()(active)或 observe() + finalize()(passive)
  4. 注册到对应 detectors/__init__.pybuild_all()
  5. protocols/<protocol>/config.py 加权重和 mode 映射
  6. 写测试

常见问题

Q: compare 报错"找不到基线文件" A: compare 自动按 target_model + modedata/baselines/ 找。如果你测的 model 没有对应基线,跑 bench.sh 收集,或显式 -b baseline.json 指定一个相近的。

Q: 中转站的 model 名带 -thinking 后缀 A: 这是某些中转站的 routing 约定。它跟 tool_choice: "any" 不兼容,会导致 StructuredOutputDetector 报 400。改用不带后缀的模型名即可,detector 自己会按需开 thinking。

Q: 我想测一个工具没覆盖的模型 / 协议 A: 当前覆盖 Anthropic Messages API、OpenAI Chat Completions、Gemini OpenAI 兼容 API。其他协议(Anthropic Bedrock、Vertex AI 原生 API 等)欢迎 PR。

License

AGPL-3.0-or-later — 见 LICENSE

简单说:

  • ✅ 自用、修改、内部部署:随便,免费
  • ✅ 自托管研究、学术使用:随便,免费
  • ⚠️ 作为公开 SaaS 运行(给第三方提供服务):必须把你的修改也开源(AGPL §13 网络条款)

如需商业不开源授权,联系 veridrop.org

贡献

代码托管在 canarybyte/veridrop。 欢迎 issues / PRs / fork — 完整贡献指南见 CONTRIBUTING.md

为什么开源

Veridrop 的核心交易是「你把 API key 给我,我帮你测中转站真假」。这件事的基础是信任:

  • 你凭什么相信我们不偷 key?
  • 你凭什么相信评分不是收钱定的?

答:代码全部公开,你可以自己审计。凡是涉及评分、检测逻辑、API key 处理的代码,都在这个 repo 里,可逐行复核。

About

🔍 AI API relay/proxy authenticity detector · Verify Claude / GPT / Gemini relay真伪 · thinking signature crypto + needle-in-haystack long-context probe · 中转站真伪检测 · self-hostable · AGPL-3.0

veridrop.org

Topics

python gemini openai developer-tools claude api-security fastapi openai-api self-hostable ai-tools needle-in-haystack long-context proxy-detector anthropic claude-api api-relay api-verification relay-detector thinking-signature

Resources

Readme

License

AGPL-3.0 license

Contributing

Contributing

Security policy

Security policy
Activity

Stars

0 stars

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

 
 
 

Contributors

Languages