Ghid de verificare a traficului

Nu crede pe cuvânt, verifică

Dacă vrei să vezi exact ce trimite GhostBro, folosește un proxy local. Recomandarea noastră de pornire rămâne mitmproxy: gratuit, transparent și suficient de flexibil pentru o verificare serioasă.

Recomandarea de bază: mitmproxy

Privește cererile reale, nu doar impresia lăsată de interfață.

Cererile AI nu trec prin DevTools-ul browserului. Un proxy HTTPS local îți arată direct destinația, header-ele și corpul cererii. 

mitmproxy --listen-port 8080

# Dacă preferi interfață web
mitmweb --listen-port 8080
01

Începe cu mitmproxy

Instalează proxy-ul, ai încredere în certificatul local și rutează GhostBro prin el doar pe durata auditului.

1

Instalează utilitarul

Poți folosi managerul de pachete pe care deja îl preferi. Exemplele de mai jos sunt puncte de plecare.

# macOS
brew install mitmproxy

# Python/pipx
pipx install mitmproxy

# Python/pip
python -m pip install --user mitmproxy
2

Pornește proxy-ul

Folosește interfața din terminal sau varianta web, în funcție de cum îți este mai comod să inspectezi cererile.

3

Instalează certificatul mitmproxy

Cu proxy-ul pornit, deschide http://mitm.it pe aceeași mașină și instalează certificatul pentru sistemul tău.

4

Rulează GhostBro prin proxy

Setează variabilele de mediu pentru sesiunea de verificare și pornește aplicația.

# macOS
HTTPS_PROXY=http://localhost:8080 \
HTTP_PROXY=http://localhost:8080 \
  /Applications/GhostBro.app/Contents/MacOS/GhostBro

# Windows PowerShell
$env:HTTPS_PROXY = "http://localhost:8080"
$env:HTTP_PROXY = "http://localhost:8080"
& "$env:LOCALAPPDATA\Programs\GhostBro\GhostBro.exe"
02

Ce merită inspectat

Declanșează o acțiune AI în GhostBro și filtrează doar domeniul providerului configurat.

Filtrează după domeniul providerului

Pentru OpenAI, Anthropic, Gemini, OpenRouter sau un endpoint local, verificarea începe întotdeauna cu destinația.

Verifică payload-ul

În mod normal ar trebui să vezi promptul, identificatorul modelului și captura ori conținutul strict necesar acțiunii declanșate.

03

Cum arată un rezultat sănătos

Ideal, auditul este plictisitor: vezi cereri către providerul așteptat și nimic suspect în plus.

Ce e în regulă

  • Cheia API apare doar în cererea către providerul selectat.
  • Payload-ul conține exact promptul și datele cerute de acțiunea declanșată.
  • Serverele GhostBro apar doar pentru autentificare și validarea accesului.

Semnale de alarmă

  • Cereri către domenii necunoscute în timpul unei acțiuni AI.
  • Date locale fără legătură cu acțiunea, trimise în payload.
  • Cereri repetate în fundal fără să fi declanșat nimic.