Guida alla verifica del traffico di rete

Non fidarti, verifica

Controlla il traffico di GhostBro usando un proxy locale. Il default consigliato è mitmproxy: è gratuito, trasparente, scriptable e funziona su tutte le piattaforme.

Default consigliato: mitmproxy

Cattura le richieste reali, non un'ipotesi da browser.

Le chiamate IA di GhostBro girano fuori dal tab network dei DevTools del browser. Un proxy HTTPS locale ti permette di ispezionare destinazione, header, corpo della richiesta e risposta, direttamente dal tuo computer.

mitmproxy --listen-port 8080

# Preferisci un'interfaccia browser?
mitmweb --listen-port 8080

Inizia con mitmproxy

Questo percorso rende l'audit riproducibile: installa il proxy, fidati del suo certificato locale, instrada GhostBro attraverso il proxy, poi ispeziona solo le richieste del provider rilevanti.

Installa mitmproxy

Usa il package manager che già conosci. Questi comandi sono esempi, non un obbligo.

# macOS
brew install mitmproxy

# Python/pipx
pipx install mitmproxy

# Python/pip
python -m pip install --user mitmproxy

Video dimostrativo per macOS Video dimostrativo per Windows

Avvia il proxy

Usa la UI da terminale per un audit focalizzato, oppure avvia la UI web se preferisci cliccare tra le richieste.

# Interfaccia terminale
mitmproxy --listen-port 8080

# Interfaccia browser
mitmweb --listen-port 8080

Installa il certificato di mitmproxy

Con il proxy in esecuzione, apri http://mitm.it sullo stesso computer e installa il certificato per il tuo sistema operativo. È quello che permette di ispezionare localmente i corpi delle richieste HTTPS.

Instrada GhostBro attraverso il proxy

Avvia GhostBro con le variabili d'ambiente del proxy, così il traffico di rete dell'app passa attraverso mitmproxy.

# macOS
HTTPS_PROXY=http://localhost:8080 \
HTTP_PROXY=http://localhost:8080 \
  /Applications/GhostBro.app/Contents/MacOS/GhostBro

# Windows PowerShell
$env:HTTPS_PROXY = "http://localhost:8080"
$env:HTTP_PROXY = "http://localhost:8080"
& "$env:LOCALAPPDATA\Programs\GhostBro\GhostBro.exe"

Se il tuo sistema operativo o la build della tua app già rispettano il proxy di sistema, puoi impostarlo lì. L'avvio con variabili d'ambiente è comodo perché rende la sessione di audit esplicita e facile da ripetere.

Ispeziona l'evidenza giusta

Lanci un'azione IA di GhostBro, poi restringi la cattura al provider IA che hai configurato.

Filtra per dominio del provider

In mitmproxy, cerca il dominio del provider che hai selezionato in GhostBro. Le destinazioni IA attese includono:

OpenAI

api.openai.com

Anthropic

api.anthropic.com

Google Gemini

generativelanguage.googleapis.com

OpenRouter

openrouter.ai

LLM locale

localhost / 127.0.0.1

Provider personalizzato

Il tuo base URL configurato

Controlla il corpo della richiesta

La richiesta all'IA dovrebbe contenere solo il modello, il testo del prompt e lo screenshot o il payload derivato dall'audio necessari per l'azione che hai lanciato.

POST https://api.openai.com/v1/chat/completions
Authorization: Bearer sk-********************************
Content-Type: application/json

{
  "model": "gpt-4o",
  "messages": [{
    "role": "user",
    "content": [
      { "type": "text", "text": "Solve this coding problem..." },
      { "type": "image_url", "image_url": { "url": "data:image/png;base64,..." } }
    ]
  }]
}

Sappi cosa dovrebbe apparire

Una cattura pulita è noiosa nel modo migliore: chiamate al provider per il lavoro IA, chiamate a GhostBro per lo stato dell'account e nessuna esportazione di dati inaspettata.

Atteso

Le richieste vanno solo al dominio del provider IA configurato per il lavoro IA.
La tua API key compare solo nell'header Authorization del provider.
Il corpo contiene il prompt e lo screenshot o il payload di trascrizione per l'azione che hai lanciato.
Le richieste dell'account GhostBro vanno a ghostbro.app per autenticazione e verifica dell'abbonamento.

Campanelli d'allarme

API key del provider inviate a un dominio diverso dal provider.
Richieste a host di terze parti sconosciuti durante un'azione IA.
Contenuti di file, credenziali, cronologia di navigazione o dati locali non pertinenti nel payload.
Chiamate IA ripetute in background senza che tu abbia lanciato un'azione IA.

Cosa invia GhostBro

I campi esatti variano in base al provider, ma la forma dovrebbe restare ristretta e comprensibile.

Campo	Cosa contiene
Immagine dello screenshot	Cattura PNG per l'analisi dello screenshot, di solito inviata come data URL in base64.
Testo del prompt	L'istruzione che GhostBro usa per l'azione selezionata, più la lingua e il contesto che hai configurato.
Identificativo del modello	Ad esempio `gpt-4o`, `claude-3-5-sonnet-latest` o il nome del tuo modello personalizzato.
API key	La tua chiave del provider, inclusa solo nell'header di autorizzazione della richiesta al provider.

La tua API key del provider non dovrebbe mai essere inviata ai server di GhostBro. Deve comparire solo nelle richieste al provider IA che hai scelto.

Alternative a pagamento con GUI

mitmproxy è il punto di partenza consigliato. Se vuoi un'interfaccia grafica a pagamento, queste sono alternative comuni:

Proxyman
Charles Proxy
Fiddler Everywhere

Serve aiuto?

Esplora altra documentazione o scrivi al nostro team se sei bloccato.

Documentazione completa Privacy e sicurezza Contatta il supporto