ShieldAPI 是一款基于 x402 协议构建的按请求付费的安全情报服务,专为 AI 代理设计。它无需注册、无需 API 密钥或订阅,即可让任何智能体执行全面的安全检查。所有请求通过 HTTPS 调用,支付以 USDC 在 Base Sepolia 网络上结算,并支持免费演示模式用于测试集成。该服务提供七种核心安全检测能力:密码泄露查询、邮箱关联数据泄露分析、域名信誉评估、IP 地址风险识别、URL 钓鱼与恶意链接检测,以及一次调用完成的多维度综合扫描。其底层数据源包括 HIBP 的 9 亿条泄露密码库、Spamhaus 等主流黑名单、URLhaus 恶意软件数据库及 PhishTank 等权威威胁情报平台。通过标准化的 JSON 响应格式,ShieldAPI 能够快速为自动化系统提供可操作的风险判断依据,是构建安全敏感型 AI 应用的关键基础设施。
核心功能特点
- 支持 SHA1 哈希查询是否存在于 9 亿条以上泄露密码库中,实现即时密码强度验证
- 提供 k-匿名性前缀范围查询功能,保护用户隐私的同时统计潜在匹配数量
- 对域名进行 DNS 记录、SPF/DMARC 配置、SSL 证书有效性以及 Spamhaus/SORBS 等黑名单状态全面核查
- 针对 IPv4 地址检测 Tor 出口节点、代理服务器及四大主流反垃圾邮件黑名单归属情况
- 分析指定邮箱所属域名的历史数据泄露事件,返回具体泄露规模、暴露数据类型与安全建议
- 结合 URLhaus 恶意链接库与启发式规则(如品牌仿冒、可疑顶级域、重定向链长度),识别钓鱼与恶意网址
适用场景
ShieldAPI 特别适合需要实时安全决策的自动化场景。例如,在企业内部部署的密码重置流程中,AI 助手可在用户提交新密码前,先将其 SHA1 哈希发送至 ShieldAPI 查询是否已被公开泄露,从而避免使用弱密码。对于 SaaS 平台的用户注册环节,系统可通过调用邮箱泄露接口,自动拦截来自长期遭受大规模数据泄露的域名(如某些论坛或小型网站)的新账户申请,提升整体账户安全性。在内容审核或营销链接分发系统中,ShieldAPI 能预先筛查即将发布的 URL,标记出伪装成 PayPal 或 Google 登录页的钓鱼链接,防止用户误访或触发恶意下载。此外,运维团队可利用 IP 信誉检查功能,在防火墙策略更新时排除已知的 Tor 出口节点或数据中心代理 IP,减少误封合法流量;而安全审计人员则可通过一次 full-scan 请求,同时评估公司官网、常用办公 IP 和员工密码库的综合风险状况,生成清晰的风险等级报告与整改建议。