CrabTrap：基于大语言模型的生产级 HTTP 代理安全防护框架

CrabTrap 是一款开源的 HTTP 代理层，利用大语言模型（LLM）对进出代理的请求进行实时安全评估，从而在生产环境中为代理程序提供防护。项目由 Brex 团队在其技术博客中公开，代码托管在 GitHub，包含完整的实现细节。

核心实现包括：

1. LLM 判别器：使用 OpenAI GPT‑4（或本地部署的 LLaMA）对每个 HTTP 请求的元数据、头部和正文进行语义分析，判断是否存在潜在的恶意行为（如注入、爬虫、数据泄露等）。
2. 拦截与回退：当 LLM 判定风险超过阈值时，代理会直接返回 403/429 响应，或将请求转发至安全审计服务进行二次检查。
3. 可配置策略：通过 YAML/JSON 文件定义风险阈值、白名单、黑名单以及不同业务线的自定义规则，支持动态热更新。
4. 高并发支持：采用异步 Rust/Go 实现，LLM 调用通过批处理和缓存机制降低延迟，整体吞吐可达数千 QPS。
5. 监控与审计：内置 Prometheus 指标、Grafana 仪表盘以及审计日志，帮助运维团队追踪拦截事件和模型决策过程。

项目结构清晰，主要目录包括 proxy/（核心代理逻辑）、llm/（模型封装与调用）、config/（策略配置）以及 docs/（部署指南）。文档提供 Docker 镜像、K8s Helm Chart 以及 CI/CD 示例，便于快速在云原生环境中落地。

CrabTrap 的创新点在于将 LLM 从传统的文本生成任务转向实时安全推理，展示了大模型在 Agent 安全领域的可行路径，也为后续的模型‑驱动安全平台提供了参考实现。