Guide de vérification réseau
Auditez vous-même le trafic GhostBro avec un proxy local. Le choix recommandé par défaut est mitmproxy, car il est gratuit, transparent, scriptable et multi-plateforme.
Les appels IA de GhostBro tournent en dehors de l'onglet réseau des DevTools du navigateur. Un proxy HTTPS local vous permet d'inspecter la destination, les en-têtes, le corps de la requête et la réponse directement depuis votre machine.
mitmproxy --listen-port 8080
# Vous préférez une interface navigateur ?
mitmweb --listen-port 8080Ce chemin garde l'audit reproductible : installer le proxy, faire confiance à son certificat local, router GhostBro à travers, puis inspecter uniquement les requêtes provider pertinentes.
Utilisez le gestionnaire de paquets qui vous inspire confiance. Ces commandes sont des exemples, pas une obligation.
# macOS
brew install mitmproxy
# Python/pipx
pipx install mitmproxy
# Python/pip
python -m pip install --user mitmproxyUtilisez l'interface terminal pour un audit ciblé, ou lancez l'interface web si vous préférez cliquer à travers les requêtes.
# Interface terminal
mitmproxy --listen-port 8080
# Interface navigateur
mitmweb --listen-port 8080
Avec le proxy en route, ouvrez http://mitm.it sur la même machine et installez le certificat pour votre OS. C'est ce qui permet d'inspecter localement les corps des requêtes HTTPS.
Lancez GhostBro avec les variables d'environnement de proxy pour que le trafic réseau de l'app passe par mitmproxy.
# macOS
HTTPS_PROXY=http://localhost:8080 \
HTTP_PROXY=http://localhost:8080 \
/Applications/GhostBro.app/Contents/MacOS/GhostBro
# Windows PowerShell
$env:HTTPS_PROXY = "http://localhost:8080"
$env:HTTP_PROXY = "http://localhost:8080"
& "$env:LOCALAPPDATA\Programs\GhostBro\GhostBro.exe"Si votre OS ou votre build de l'app respecte déjà le proxy système, vous pouvez le configurer là-bas. Le lancement par variable d'environnement reste utile : il rend la session d'audit explicite et facile à reproduire.
Déclenchez une action IA GhostBro, puis filtrez la capture sur le provider IA que vous avez configuré.
Dans mitmproxy, cherchez le domaine provider que vous avez sélectionné dans GhostBro. Les destinations IA attendues incluent :
La requête IA ne doit contenir que le modèle, le texte du prompt et la capture d'écran ou la charge utile audio pour l'action déclenchée.
POST https://api.openai.com/v1/chat/completions
Authorization: Bearer sk-********************************
Content-Type: application/json
{
"model": "gpt-4o",
"messages": [{
"role": "user",
"content": [
{ "type": "text", "text": "Solve this coding problem..." },
{ "type": "image_url", "image_url": { "url": "data:image/png;base64,..." } }
]
}]
}Une capture propre est ennuyeuse au meilleur sens du terme : appels provider pour le boulot IA, appels GhostBro pour le statut du compte, et aucune exportation surprise de données.
ghostbro.app pour l'authentification et les vérifications d'abonnement.Les champs exacts varient selon le provider, mais la forme doit rester restreinte et compréhensible.
| Champ | Ce qu'il contient |
|---|---|
| Image capture d'écran | Capture PNG pour l'analyse d'écran, généralement envoyée en data URL base64. |
| Texte du prompt | L'instruction que GhostBro utilise pour l'action sélectionnée, plus votre langue et contexte configurés. |
| Identifiant du modèle | Par exemple gpt-4o, claude-3-5-sonnet-latest, ou votre nom de modèle personnalisé. |
| Clé API | Votre clé provider, incluse uniquement dans l'en-tête Authorization de la requête provider. |
Votre clé API provider ne doit jamais être envoyée aux serveurs GhostBro. Elle ne doit apparaître que sur les requêtes vers le provider IA que vous avez sélectionné.
mitmproxy est le point de départ recommandé. Si vous voulez une interface graphique payante, voici les alternatives courantes :
Explorez le reste de la documentation ou contactez notre équipe si vous êtes bloqué.