LLLMScanner:本地AI部署服務(wù)未授權(quán)風(fēng)險(xiǎn)自查工具
項(xiàng)目簡(jiǎn)介
LLM本地部署服務(wù)未授權(quán)訪問(wèn)掃描工具是一款專為檢測(cè)大語(yǔ)言模型服務(wù)安全風(fēng)險(xiǎn)而設(shè)計(jì)的工具,可以幫助您發(fā)現(xiàn)網(wǎng)絡(luò)中未授權(quán)的LLM服務(wù)訪問(wèn)點(diǎn)。通過(guò)使用該工具,您可以快速識(shí)別潛在的安全風(fēng)險(xiǎn),確保您的LLM服務(wù)部署環(huán)境的安全性。
本工具支持多種常見LLM服務(wù)的風(fēng)險(xiǎn)檢測(cè),包括但不限于以下幾種:
- Ollama
- vLLM
- LM Studio
- llama.cpp
- Mozilla-Llamafile
- Jan AI
- Cortex API
- Local-LLM
- LiteLLM AP
聯(lián)系我們
如果您在使用過(guò)程中遇到任何問(wèn)題,或者有任何建議和反饋,請(qǐng)隨時(shí)通過(guò)以下方式聯(lián)系我們:
- 官方Github:??https://github.com/vam876/LLLMScanner/??
我們非常期待您的反饋,以便我們不斷改進(jìn)和優(yōu)化工具。
關(guān)于LLLM Scanner
主要功能
- 端口掃描:自動(dòng)發(fā)現(xiàn)本地運(yùn)行的LLM服務(wù),快速定位可能存在的服務(wù)端口。
- 風(fēng)險(xiǎn)自查:針對(duì)已知的LLM服務(wù)風(fēng)險(xiǎn)進(jìn)行自查,涵蓋多種常見的安全問(wèn)題。
- 詳細(xì)報(bào)告:生成詳細(xì)的掃描報(bào)告,包括發(fā)現(xiàn)的風(fēng)險(xiǎn)、風(fēng)險(xiǎn)等級(jí)、修復(fù)建議等,幫助用戶全面了解安全狀況。
支持自查的風(fēng)險(xiǎn)列表
以下是當(dāng)前系統(tǒng)支持檢測(cè)的LLM服務(wù)未授權(quán)訪問(wèn)風(fēng)險(xiǎn):
服務(wù)名稱 | 默認(rèn)端口 | 風(fēng)險(xiǎn)名稱 |
Ollama | 自動(dòng)探測(cè) | Ollama 未授權(quán)訪問(wèn)風(fēng)險(xiǎn) |
vLLM | 自動(dòng)探測(cè) | vLLM 未授權(quán)訪問(wèn)風(fēng)險(xiǎn) |
LM Studio | 自動(dòng)探測(cè) | LM Studio 未授權(quán)訪問(wèn)風(fēng)險(xiǎn) |
llama.cpp | 自動(dòng)探測(cè) | llama.cpp 未授權(quán)訪問(wèn)風(fēng)險(xiǎn) |
Mozilla-Llamafile | 自動(dòng)探測(cè) | Mozilla-Llamafile 未授權(quán)訪問(wèn)風(fēng)險(xiǎn) |
Jan AI | 自動(dòng)探測(cè) | Jan AI 未授權(quán)訪問(wèn)風(fēng)險(xiǎn) |
Cortex API | 自動(dòng)探測(cè) | Cortex API 未授權(quán)訪問(wèn)風(fēng)險(xiǎn) |
Local-LLM | 自動(dòng)探測(cè) | Local-LLM 未授權(quán)訪問(wèn)風(fēng)險(xiǎn) |
LiteLLM API | 自動(dòng)探測(cè) | LiteLLM API 未授權(quán)訪問(wèn)風(fēng)險(xiǎn) |
