本地AI安全扫描器
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
Am I Cooked? 是 iscooked.com 提供的本地 AI 安全扫描器,定位于用一条命令检查本机 AI 环境中的安全与隐私风险。正文明确提到支持 Ollama、LM Studio、text-gen-webui 等,并强调“Runs locally. Sends nothing anywhere. Ever.”,即本地运行且不外传数据。
它的扫描范围较贴近本地大模型开发场景:网络暴露检查可发现 Ollama 或 LM Studio 是否监听 0.0.0.0;API 认证检查可识别无鉴权端点;文件权限会关注模型文件、.env 是否可被其他用户读写;Docker 检查 root、privileged、host network;还覆盖 GPU 设备权限、遥测端点、防火墙状态、非本地明文 HTTP、进程运行用户、shell history 与日志中的 API Key,以及 Ollama 的 OLLAMA_HOST、OLLAMA_ORIGINS 和 systemd 用户配置。部署方式非常轻量,通过 curl 管道 bash 执行,宣称 5 秒、无安装、无依赖。
正文未披露收费模式、商业版、付款方式或合规认证信息。从示例看,它提供命令行分段结果、SAFE/WARMING UP/COOKED 等状态、critical/warnings/passed 统计和 cooked score,但未看到集中管理、持续监控、告警推送、报表或 SIEM 集成能力。集成层面主要是对本地 AI 工具、Docker、防火墙和 GPU 环境的识别,并提供 GitHub 入口。
优点是聚焦新兴的本地 AI 安全盲区,覆盖面实用,使用门槛低,且本地执行有利于降低隐私顾虑。缺点是更像一次性体检工具而非完整安全平台;缺少企业级策略治理、自动修复、资产台账和支持 SLA 信息。另外,curl | bash 虽方便,但在安全实践中仍建议先审查脚本来源和内容。
它适合个人开发者、AI 应用原型团队、在工作站或服务器上运行 Ollama/LM Studio 的用户做快速自查。中国大陆访问情况正文未提供,判定为未知;支付也无信息。若需要更通用的主机或容器基线,可考虑 Lynis、OpenSCAP、Trivy、Docker Bench for Security 等替代或补充工具。
本测评基于公开资料整理,不构成购买建议,请以 iscooked.com 官网实际信息为准。
扫描Ollama/LM Studio隐私风险。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。