API Detect 验证说明
API Detect 文档与说明
这里解释这套检测为什么有参考价值、哪些信号值得信任,以及如何理解 PASS / SUSPICIOUS / FAIL。
为什么这套验证结果有参考价值
- 系统会直接对你填写的 API Base URL 发起真实探针,而不是离线模拟一份结果。
- 报告会记录真实端点、协议、返回模型 ID、TTFB、TPS、token 使用量等可观察证据。
- 更高档位会增加能力探针、上下文开销探针、固定回复探针和重复性探针,用来提高统计把握。
- 风格指纹只作为辅助信号,不会单独决定最终结论。
结果为什么可信,又受什么限制
- 这是一种基于行为证据的工程判断,不是厂商官方背书,也不是密码学证明。
- 如果目标端点稳定返回模型 ID、usage 和可复现输出,结果会更有参考价值。
- 中转、模型别名、限流、注入系统提示或临时故障,都会影响最终判断。
- 因此结论应被视为高质量参考,而不是绝对裁决。
安全与隐私说明
- 默认情况下,应用不会把 API Key 写入浏览器持久化报告。
- 后端只在当前验证请求中使用 API Key,不会把它写进默认报告数据。
- 如果你部署到自己的服务器,还需要自行审查 Nginx、访问日志、APM、WAF 和云日志。
如何理解 PASS / SUSPICIOUS / FAIL
- PASS:当前证据整体支持声明模型,没有看到明显的中转或降配信号。
- SUSPICIOUS - 轻度可疑:大部分可信,可能只有部分注水或轻度中转。
- SUSPICIOUS - 中度可疑:可信度大约五成,存在明显注水或能力降配风险。
- SUSPICIOUS - 重度可疑:可信度接近于零,结果很可能几乎全部来自注水、中转或伪装。
- FAIL:关键证据与声明模型明显不一致,或所有实时探针都在返回有效内容前失败。
重要声明
- 结果仅供参考,不构成法律、审计、合规或安全认证结论。
- 你仍应结合账单、供应商控制台、服务端日志、抽样输出和人工复核综合判断。
- 如果结果与你的直觉冲突,优先核实真实 request model ID、端点稳定性以及中转层是否做了额外映射。
API Share 平台规则
以下规则属于中转站目录、商家提交和用户评分功能。
商家提交后会进入平台核验,通过后才公开。
个人用户需使用 QQ 邮箱账号登录后评分,同一个中转站只能评分一次。
评分不开放文字内容,评分会显示账号昵称。
总评分以用户评分为主,平台探测为辅助。
商家入驻和站点提交需填写有效手机号,便于平台核验和后续管理。