Посібник із перевірки мережевого трафіку

Не довіряй — перевіряй

Перевірте трафік GhostBro самостійно за допомогою локального проксі. Рекомендований за замовчуванням — mitmproxy, оскільки він безкоштовний, прозорий, скриптований і працює на різних платформах.

Рекомендований за замовчуванням: mitmproxy

Захоплюйте справжні запити, а не припущення у стилі браузера.

ШІ-виклики GhostBro виконуються поза вкладкою «Network» у DevTools браузера. Локальний HTTPS-проксі дозволяє перевіряти призначення, заголовки, тіло запиту та відповідь безпосередньо з вашої машини.

mitmproxy --listen-port 8080

# Віддаєте перевагу браузерному інтерфейсу?
mitmweb --listen-port 8080

Спочатку скористайтеся mitmproxy

Цей підхід забезпечує відтворюваність перевірки: встановіть проксі, довірте його локальному сертифікату, спрямуйте GhostBro через нього, а потім перевірте лише відповідні запити до провайдера.

Встановіть mitmproxy

Скористайтеся пакетним менеджером, якому ви вже довіряєте. Ці команди наведено як приклад, а не вимогу.

# macOS
brew install mitmproxy

# Python/pipx
pipx install mitmproxy

# Python/pip
python -m pip install --user mitmproxy

Відео для macOS Відео для Windows

Запустіть проксі

Скористайтеся термінальним інтерфейсом для зосередженої перевірки або запустіть вебінтерфейс, якщо вам зручніше переходити запитами клацанням миші.

# Термінальний інтерфейс
mitmproxy --listen-port 8080

# Браузерний інтерфейс
mitmweb --listen-port 8080

Встановіть сертифікат mitmproxy

Коли проксі запущено, відкрийте http://mitm.it на тій самій машині та встановіть сертифікат для вашої ОС. Це дозволяє локально перевіряти тіла HTTPS-запитів.

Спрямуйте GhostBro через проксі

Запустіть GhostBro із змінними середовища для проксі, щоб мережевий трафік застосунку проходив через mitmproxy.

# macOS
HTTPS_PROXY=http://localhost:8080 \
HTTP_PROXY=http://localhost:8080 \
  /Applications/GhostBro.app/Contents/MacOS/GhostBro

# Windows PowerShell
$env:HTTPS_PROXY = "http://localhost:8080"
$env:HTTP_PROXY = "http://localhost:8080"
& "$env:LOCALAPPDATA\Programs\GhostBro\GhostBro.exe"

Якщо ваша ОС чи збірка застосунку вже поважає системний проксі, ви можете встановити проксі там. Запуск через змінні середовища корисний тим, що робить сесію перевірки явною та легко відтворюваною.

Перевіряйте правильні докази

Виконайте ШІ-дію в GhostBro, а потім звузьте захоплення до ШІ-провайдера, якого ви налаштували.

Відфільтруйте за доменом провайдера

У mitmproxy знайдіть домен провайдера, який ви обрали в GhostBro. Очікувані ШІ-призначення:

OpenAI

api.openai.com

Anthropic

api.anthropic.com

Google Gemini

generativelanguage.googleapis.com

OpenRouter

openrouter.ai

Локальна LLM

localhost / 127.0.0.1

Власний провайдер

Ваш налаштований base URL

Перевірте тіло запиту

ШІ-запит має містити лише модель, текст промпту та знімок екрана або аудіодані, потрібні для дії, яку ви виконали.

POST https://api.openai.com/v1/chat/completions
Authorization: Bearer sk-********************************
Content-Type: application/json

{
  "model": "gpt-4o",
  "messages": [{
    "role": "user",
    "content": [
      { "type": "text", "text": "Solve this coding problem..." },
      { "type": "image_url", "image_url": { "url": "data:image/png;base64,..." } }
    ]
  }]
}

Знайте, що має з'явитися

Чисте захоплення — це найкращий варіант: виклики до провайдера для ШІ-роботи, виклики до GhostBro для статусу облікового запису і жодних несподіваних експортів даних.

Очікувано

Запити до ШІ надсилаються лише до домену вашого налаштованого ШІ-провайдера.
Ваш API-ключ фігурує лише в заголовку Authorization до провайдера.
Тіло містить промпт і знімок екрана або транскрипцію для дії, яку ви виконали.
Запити до облікового запису GhostBro надсилаються на ghostbro.app для автентифікації та перевірки підписки.

Тривожні сигнали

API-ключі провайдера надсилаються до будь-якого домену, що не належить провайдеру.
Запити до невідомих сторонніх хостів під час ШІ-дії.
Вміст файлів, облікові дані, історія браузера чи нерелевантні локальні дані в корисному навантаженні.
Повторювані фонові ШІ-виклики, коли ви не ініціювали ШІ-дію.

Що надсилає GhostBro

Точні поля залежать від провайдера, але структура має залишатися вузькою та зрозумілою.

Поле	Що містить
Зображення скриншота	PNG-захоплення для аналізу скриншотів, зазвичай надсилається як base64 data URL.
Текст промпту	Інструкція, яку GhostBro використовує для обраної дії, плюс ваша налаштована мова та контекст.
Ідентифікатор моделі	Наприклад `gpt-4o`, `claude-3-5-sonnet-latest` або назва вашої власної моделі.
API-ключ	Ваш ключ провайдера, що передається лише в заголовку авторизації запиту до провайдера.

Ваш API-ключ провайдера ніколи не повинен надсилатися на сервери GhostBro. Він має фігурувати лише в запитах до ШІ-провайдера, якого ви обрали.

Платні графічні альтернативи

mitmproxy — це рекомендована відправна точка. Якщо ви бажаєте платний графічний інтерфейс, ось поширені альтернативи:

Proxyman
Charles Proxy
Fiddler Everywhere

Потрібна допомога?

Ознайомтеся з додатковою документацією або зверніться до нашої команди, якщо виникли труднощі.

Повна документація Приватність і безпека Звернутися в підтримку