大模型 API 中转站检测

输入公开 HTTPS 请求地址、临时 API Key 和模型 ID,检查协议、元数据、计费 Token、输出风格、知识 cutoff 与动态题表现。

支持公开 HTTPS 中转站 API Key 不入库、不缓存 分项证据,不做官方身份认证

先说明检测边界:报告衡量接口兼容性、模型声明一致性和行为抽样结果。它能发现明显的协议缺失、路由差异或能力异常,但不能仅凭一次黑盒测试证明底层模型身份。

MODEL CHECK创建一次检测
边缘执行
检测模式
Key 不写入 URL、数据库、缓存或报告;服务端不记录请求正文。

检测报告将在这里生成

报告会展示每项通过、存疑或失败的依据,而不是只给一个无法解释的百分比。

检测方法

六类核心标注与两项兼容性补充

结构化协议信号参与兼容度评分;风格与知识边界仅记录观察结果,避免把弱证据包装成模型认证。

协议层合规

检查认证、/models、Chat Completions 关键字段、HTTP 状态和固定输出指令。

元数据指纹

采集 idobjectcreatedmodel、请求 ID 和可选系统指纹。

计费 Token 字段

校验输入、输出、总 Token 是否完整、非负且算术一致,并给出 Token/字符相对指纹。

输出风格特征

固定提示词采集字符、段落、标题、列表和代码围栏等结构信号,仅供重复检测对比。

知识 cutoff 边界

采集模型对知识截止时间的结构化自述;该结果是弱信号,不单独参与兼容度评分。

R1 动态题

服务端随机生成多步计算参数和 nonce,精确核对答案与随机值,降低固定题适配影响。

SSE 流式输出

验证 text/event-stream、增量事件、结束标记、输出拼接和流式 usage 是否可识别。

工具调用

强制调用带 JSON Schema 的固定函数,校验工具名、参数结构和随机 nonce 是否原样返回。

公开依据

为什么必须多维交叉,而不是只问模型“你是谁”

模型身份属于黑盒推断问题。公开研究表明,需要多条主动探针和重复采样才能建立可比较的指纹;影子 API 也可能在能力、安全行为和身份测试上偏离官方接口。

本站为独立实现,与论文作者及其他检测平台无隶属关系。引用只用于说明方法边界,不代表复现论文完整题集或准确率。
如何读报告

高分代表兼容性更完整,不代表官方认证

85–100

兼容良好

本次检测的大部分协议和能力探针通过,可以继续做业务场景测试。

65–84

部分兼容

基础调用可能可用,但流式、工具、usage 或模型路由存在差异,应查看失败证据。

0–64

需要排查

认证、协议或关键能力存在明显异常,不建议只凭一次普通聊天成功就投入生产。

模型检测常见问题

先理解报告能证明什么、不能证明什么,再决定是否接入生产。

这个工具能证明底层一定是官方模型吗?

不能。黑盒接口检测只能核对协议、元数据和模型行为是否与声明相符。中转站可以改写 model 等字段,行为题也存在误差,因此报告不等同于模型厂商认证。

API Key 会被保存吗?

不会。API Key 只在本次检测请求内用于访问你填写的中转地址,不写入数据库、缓存、页面地址或检测报告。建议创建临时 Key,并在检测后撤销。

为什么只能填写 HTTPS 地址?

检测请求包含 API Key。只允许公开 HTTPS 地址可以降低密钥被明文传输、访问本机或内网服务以及滥用开放代理的风险。

快速检测和标准检测有什么区别?

快速检测约 3 次请求,主要检查认证、协议、元数据、计费 Token 字段和 R1 动态题;标准检测约 7 次请求,并增加输出风格、知识 cutoff、SSE 流式输出和工具调用,可能产生更多 Token 费用。

输出风格和知识 cutoff 能直接判定模型真假吗?

不能。单次风格样本和模型自述的知识截止时间都容易受系统提示、网关改写和随机性影响,因此只标为观察信号,不计入接口综合兼容度。可靠的模型指纹需要固定题集、多轮采样和已知基线。

检测通过后是否代表生产环境一定稳定?

不代表。单次检测只反映当前时点。生产上线还需要持续测试延迟、并发、限流、错误率、超时、重试、路由变化和账单一致性。