Guia de verificação de rede

Não Confie, Verifique

Audite o tráfego do GhostBro com um proxy local. A recomendação por defeito é o mitmproxy porque é gratuito, transparente, programável e funciona em todas as plataformas.

Recomendado por defeito: mitmproxy

Capture os pedidos reais, não uma estimativa em formato de browser.

As chamadas de IA do GhostBro ocorrem fora do separador de rede das DevTools do browser. Um proxy HTTPS local permite-lhe inspecionar o destino, os cabeçalhos, o corpo do pedido e a resposta diretamente a partir da sua máquina.

mitmproxy --listen-port 8080

# Prefere uma interface no browser?
mitmweb --listen-port 8080

Use o mitmproxy Primeiro

Este caminho mantém a auditoria reprodutível: instale o proxy, confie no seu certificado local, encaminhe o GhostBro através dele e, em seguida, inspecione apenas os pedidos relevantes do provedor.

Instalar o mitmproxy

Utilize o gestor de pacotes em que já confia. Estes comandos são exemplos, não um requisito.

# macOS
brew install mitmproxy

# Python/pipx
pipx install mitmproxy

# Python/pip
python -m pip install --user mitmproxy

demonstração em vídeo para macOS demonstração em vídeo para Windows

Iniciar o proxy

Utilize a interface de terminal para uma auditoria focada ou inicie a interface web se preferir navegar pelos pedidos com o rato.

# Interface de terminal
mitmproxy --listen-port 8080

# Interface do browser
mitmweb --listen-port 8080

Instalar o certificado do mitmproxy

Com o proxy em execução, abra http://mitm.it na mesma máquina e instale o certificado para o seu sistema operativo. É isto que permite inspecionar localmente os corpos dos pedidos HTTPS.

Encaminhar o GhostBro através do proxy

Inicie o GhostBro com variáveis de ambiente de proxy para que o tráfego de rede da aplicação passe pelo mitmproxy.

# macOS
HTTPS_PROXY=http://localhost:8080 \
HTTP_PROXY=http://localhost:8080 \
  /Applications/GhostBro.app/Contents/MacOS/GhostBro

# Windows PowerShell
$env:HTTPS_PROXY = "http://localhost:8080"
$env:HTTP_PROXY = "http://localhost:8080"
& "$env:LOCALAPPDATA\Programs\GhostBro\GhostBro.exe"

Se o seu sistema operativo ou compilação da aplicação já respeitar o proxy do sistema, pode configurar o proxy aí. O lançamento com variáveis de ambiente é útil porque torna a sessão de auditoria explícita e fácil de repetir.

Inspecionar a Evidência Certa

Acione uma ação de IA do GhostBro e, em seguida, restrinja a captura ao provedor de IA que configurou.

Filtrar pelo domínio do provedor

No mitmproxy, procure pelo domínio do provedor que selecionou no GhostBro. Os destinos de IA esperados incluem:

OpenAI

api.openai.com

Anthropic

api.anthropic.com

Google Gemini

generativelanguage.googleapis.com

OpenRouter

openrouter.ai

LLM Local

localhost / 127.0.0.1

Provedor personalizado

O seu URL base configurado

Verificar o corpo do pedido

O pedido de IA deve conter apenas o modelo, o texto do prompt e a carga útil de captura de ecrã ou derivada de áudio necessária para a ação que acionou.

POST https://api.openai.com/v1/chat/completions
Authorization: Bearer sk-********************************
Content-Type: application/json

{
  "model": "gpt-4o",
  "messages": [{
    "role": "user",
    "content": [
      { "type": "text", "text": "Resolva este problema de programação..." },
      { "type": "image_url", "image_url": { "url": "data:image/png;base64,..." } }
    ]
  }]
}

Saber O Que Deve Aparecer

Uma captura limpa é aborrecida da melhor forma: chamadas para o provedor para trabalho de IA, chamadas para o GhostBro para o estado da conta e nenhuma exportação de dados inesperada.

Esperado

Os pedidos vão apenas para o domínio do seu provedor de IA configurado para trabalho de IA.
A sua chave API aparece apenas no cabeçalho Authorization do provedor.
O corpo contém o prompt e a carga útil de captura de ecrã ou transcrição para a ação que acionou.
Os pedidos de conta do GhostBro vão para ghostbro.app para verificações de autenticação e subscrição.

Sinais de alerta

Chaves API do provedor enviadas para qualquer domínio que não seja do provedor.
Pedidos para hosts de terceiros desconhecidos durante uma ação de IA.
Conteúdos de ficheiros, credenciais, histórico de navegação ou dados locais irrelevantes na carga útil.
Chamadas de IA repetidas em segundo plano quando não acionou nenhuma ação de IA.

O Que o GhostBro Envia

Os campos exatos variam consoante o provedor, mas a estrutura deve permanecer restrita e compreensível.

Campo	O que contém
Imagem de captura de ecrã	Captura PNG para análise de captura de ecrã, normalmente enviada como um URL de dados base64.
Texto do prompt	A instrução que o GhostBro utiliza para a ação selecionada, além do seu idioma e contexto configurados.
Identificador do modelo	Por exemplo, `gpt-4o`, `claude-3-5-sonnet-latest`, ou o seu nome de modelo personalizado.
Chave API	A sua chave do provedor, incluída apenas no cabeçalho de autorização do pedido ao provedor.

A sua chave API do provedor nunca deve ser enviada para os servidores do GhostBro. Deve aparecer apenas nos pedidos para o provedor de IA que selecionou.

Alternativas GUI pagas

O mitmproxy é o ponto de partida recomendado. Se preferir uma interface gráfica paga, estas são alternativas comuns:

Proxyman
Charles Proxy
Fiddler Everywhere

Precisa de Ajuda?

Explore mais documentação ou contacte a nossa equipa se estiver bloqueado.

Documentação Completa Privacidade e Segurança Contactar Suporte