## Ren AI Proxy：桌面应用实现安全共享LLM API，无需暴露密钥，应对近期库投毒风险
近期，LiteLLM、Axios等广泛使用的开源库被曝出投毒事件，恶意代码可直接扫描并窃取用户环境中的API密钥。这一风险暴露了开发者在日常使用龙虾、Claude Code等工具时，往往在环境文件中遗留了大量敏感密钥，包括绑定了信用卡的LLM API Key以及涉及企业隐私的飞书Key，安全防线极为脆弱。

针对这一安全痛点和资源闲置现象，开发者推出了Ren AI Proxy。这是一款桌面应用程序，核心功能是允许用户在局域网或互联网上安全共享其OpenAI、Anthropic或Ollama等LLM的API访问权限，而无需将原始API密钥发送给他人或暴露在客户端。其工作原理是创建一个代理服务，所有API请求都通过该服务转发，用户的密钥始终保留在本地设备上，实现了使用与密钥的物理分离。该工具支持一键式设置，并兼容任何遵循OpenAI协议的客户端，还可创建公共隧道在互联网上共享代理服务。

该工具的诞生，最初源于观察到许多用户订阅的Claude、OpenAI等服务计划临近截止日期却仍有大量额度闲置，类似于一种对计算资源的“压榨”需求。如今，在开源供应链攻击频发的背景下，它更提供了一层关键的安全代理方案。通过Ren AI Proxy，个人用户可以安全地将剩余API额度分享给朋友或团队成员，中小团队也能在内部安全地集中管理和分发AI能力，无需担心因依赖被投毒的第三方库而导致密钥大规模泄露的风险。
---
- **Source**: V2EX
- **Sector**: The Lab
- **Tags**: API安全, LLM, 开源供应链攻击, 密钥管理, 桌面应用
- **Credibility**: unverified
- **Published**: 2026-04-10 12:23:59
- **ID**: 58816
- **URL**: https://whisperx.ai/en/intel/58816