free-llm-api-resources安全防护实战指南:从风险识别到持续防御体系构建
2026-03-31 09:17:25作者:晏闻田Solitary
随着AI技术的快速发展,API聚合类项目如free-llm-api-resources面临着独特的安全挑战。据OWASP API Security Top 10报告显示,2024年API相关安全事件较去年增长了32%,其中凭证泄露和数据传输安全问题占比高达47%。作为汇集免费LLM推理API资源的关键平台,free-llm-api-resources的安全防护不仅关系到项目自身,更直接影响所有依赖其服务的开发者和终端用户。本文将从风险诊断、防护策略、效果验证到持续监控,提供一套完整的安全增强方案。
🔍 诊断API安全风险
识别凭证管理漏洞
威胁场景:攻击者通过进程内存分析或日志泄露获取环境变量中存储的API密钥,进而滥用第三方LLM服务。
技术原理:项目当前将API密钥(如MISTRAL_API_KEY、GROQ_API_KEY)直接存储在环境变量中,这种方式就像把家门钥匙挂在门外的地毯下,在进程列表、环境变量文件或意外生成的调试日志中都可能被泄露。缺乏密钥轮换机制意味着一旦泄露,攻击者可长期滥用该凭证。
实际影响:未经授权的API使用可能导致服务费用暴增、敏感数据泄露,甚至被用于生成有害内容,带来法律和声誉风险。根据2024年Cloud Security Alliance报告,凭证泄露导致的平均损失已达75万美元。
评估数据传输安全
威胁场景:攻击者通过中间人攻击篡改上传的音频文件或API响应数据,导致模型处理错误或返回恶意内容。
技术原理:在src/pull_available_models.py中,音频文件直接以原始方式读取并上传,未经过完整性校验。这种方式如同寄信不封口,无法确保文件在传输过程中未被篡改,也无法验证API响应数据的真实性。
实际影响:被篡改的音频文件可能导致语音识别错误,错误的模型响应可能被应用程序直接使用,对下游系统造成安全威胁。OWASP API Security Top 10(2024)将"数据传输安全"列为第三大风险类别。
分析模型管理机制
威胁场景:项目使用硬编码方式管理模型列表和使用限制,导致无法及时响应新出现的模型安全漏洞。
技术原理:模型列表和使用限制(如请求频率)直接写在代码中(如MODEL_TO_NAME_MAPPING和requests/minute: 60),缺乏动态更新机制和安全评级系统,就像使用固定配方应对不断变化的食材,无法根据模型安全状况调整访问策略。
实际影响:已知存在安全漏洞的模型可能继续被提供,导致用户应用程序面临潜在风险;固定的请求限制无法应对突发的安全事件。2025年AI安全峰会报告指出,78%的LLM相关安全事件与使用不安全模型版本有关。
🛡️ 构建多层次防护策略
实施紧急安全处置
环境变量加密存储
适用场景:需要立即提升现有密钥安全性,无需大规模架构调整 实施难度:低(1-2小时可完成)
通过加密工具对环境变量中的API密钥进行加密存储,仅在运行时解密使用。这种方法可以防止密钥以明文形式出现在进程信息或日志文件中。
# src/secure_env.py
import os
from cryptography.fernet import Fernet
import dotenv
class EncryptedEnv:
def __init__(self, key_path='.env.key', env_path='.env.enc'):
"""初始化加密环境变量管理器
Args:
key_path: 加密密钥存储路径
env_path: 加密后的环境变量文件路径
"""
self.key_path = key_path
self.env_path = env_path
self._initialize_cipher()
self._load_environment()
def _initialize_cipher(self):
"""加载或创建加密密钥"""
if os.path.exists(self.key_path):
with open(self.key_path, 'rb') as f:
self.key = f.read()
else:
# 生成新密钥并保存
self.key = Fernet.generate_key()
with open(self.key_path, 'wb') as f:
f.write(self.key)
self.cipher = Fernet(self.key)
def _load_environment(self):
"""解密并加载环境变量"""
if os.path.exists(self.env_path):
with open(self.env_path, 'rb') as f:
encrypted_data = f.read()
decrypted_data = self.cipher.decrypt(encrypted_data)
# 加载解密后的环境变量
dotenv.load_dotenv(stream=decrypted_data.decode())
def set_encrypted_env(self, key, value):
"""加密存储环境变量"""
# 读取现有环境变量
env_dict = {}
if os.path.exists(self.env_path):
with open(self.env_path, 'rb') as f:
encrypted_data = f.read()
decrypted_data = self.cipher.decrypt(encrypted_data)
for line in decrypted_data.decode().split('\n'):
if '=' in line:
k, v = line.split('=', 1)
env_dict[k.strip()] = v.strip()
# 更新环境变量
env_dict[key] = value
env_content = '\n'.join([f"{k}={v}" for k, v in env_dict.items()])
# 加密并保存
encrypted_data = self.cipher.encrypt(env_content.encode())
with open(self.env_path, 'wb') as f:
f.write(encrypted_data)
# 使用示例
# 首次运行时设置密钥
# env_manager = EncryptedEnv()
# env_manager.set_encrypted_env('MISTRAL_API_KEY', 'your_actual_key_here')
# 日常使用时加载
env_manager = EncryptedEnv()
mistral_api_key = os.getenv('MISTRAL_API_KEY')
文件传输完整性校验
适用场景:需要确保上传文件和API响应未被篡改 实施难度:中(2-4小时可完成)
对上传的音频文件和API响应数据添加SHA-256哈希校验机制,确保数据在传输过程中的完整性。
# src/security_utils.py
import hashlib
import requests
def calculate_file_hash(file_path, chunk_size=4096):
"""计算文件的SHA-256哈希值
Args:
file_path: 文件路径
chunk_size: 分块读取大小,默认4KB
Returns:
十六进制哈希字符串
"""
sha256_hash = hashlib.sha256()
with open(file_path, "rb") as f:
# 分块读取文件计算哈希,避免占用过多内存
for byte_block in iter(lambda: f.read(chunk_size), b""):
sha256_hash.update(byte_block)
return sha256_hash.hexdigest()
def verify_response_integrity(response, expected_hash):
"""验证API响应的完整性
Args:
response: requests响应对象
expected_hash: 预期的哈希值
Returns:
布尔值,True表示验证通过
"""
response_hash = hashlib.sha256(response.content).hexdigest()
return response_hash == expected_hash
# 在文件上传前计算并验证哈希
def upload_audio_with_verification(audio_path, api_endpoint):
"""上传音频文件并进行完整性验证
Args:
audio_path: 音频文件路径
api_endpoint: 目标API端点
Returns:
API响应或None(验证失败时)
"""
file_hash = calculate_file_hash(audio_path)
# 准备上传数据,包含文件和哈希值
files = {
"file": open(audio_path, "rb"),
"file_hash": (None, file_hash)
}
# 发送请求
response = requests.post(api_endpoint, files=files)
# 验证响应完整性
if verify_response_integrity(response, response.headers.get('X-Response-Hash')):
return response
else:
# 记录验证失败日志
print(f"Response integrity verification failed for {audio_path}")
return None
推进体系化安全建设
构建动态密钥管理机制
适用场景:生产环境长期安全管理,多团队协作场景 实施难度:高(1-2天实施,需架构调整)
引入密钥管理服务,实现API密钥的安全存储、自动轮换和权限控制。以下是与HashiCorp Vault集成的示例:
# src/vault_client.py
import hvac
import os
from dotenv import load_dotenv
class VaultKeyManager:
def __init__(self):
"""初始化Vault客户端"""
load_dotenv()
self.client = hvac.Client(
url=os.getenv('VAULT_URL'),
token=os.getenv('VAULT_TOKEN')
)
# 验证连接
if not self.client.is_authenticated():
raise Exception("Vault authentication failed")
def get_api_key(self, key_name, renew=True):
"""从Vault获取API密钥
Args:
key_name: 密钥名称
renew: 是否自动续期
Returns:
密钥值
"""
secret_path = f"secret/data/llm_api/{key_name}"
response = self.client.secrets.kv.v2.read_secret_version(
path=secret_path
)
if renew:
# 自动续期密钥租用期
self.client.sys.renew_lease(response['lease_id'])
return response['data']['data']['value']
def rotate_api_key(self, key_name, new_value=None):
"""轮换API密钥
Args:
key_name: 密钥名称
new_value: 新密钥值,如不提供则自动生成
Returns:
新密钥值
"""
if new_value is None:
# 生成强随机密钥
new_value = os.urandom(32).hex()
secret_path = f"secret/data/llm_api/{key_name}"
self.client.secrets.kv.v2.create_or_update_secret(
path=secret_path,
secret={'value': new_value}
)
return new_value
# 使用示例
# vault_manager = VaultKeyManager()
# mistral_key = vault_manager.get_api_key('mistral_api_key')
实现请求签名机制
适用场景:需要防止API请求被篡改或重放攻击 实施难度:中(3-5小时实施)
实现基于时间戳和密钥的API请求签名机制,确保请求在传输过程中未被篡改。
# src/request_signer.py
import hmac
import hashlib
import time
import json
def generate_request_signature(api_key, request_data, timestamp=None):
"""生成API请求签名
Args:
api_key: API密钥
request_data: 请求数据字典
timestamp: 时间戳,如不提供则使用当前时间
Returns:
(timestamp, signature): 时间戳和签名
"""
if timestamp is None:
timestamp = int(time.time())
# 按特定顺序组合请求数据和时间戳,确保一致性
sorted_data = sorted(request_data.items())
data_string = '&'.join([f"{k}={v}" for k, v in sorted_data])
signature_base = f"{timestamp}:{data_string}"
# 使用API密钥进行HMAC-SHA256签名
signature = hmac.new(
api_key.encode('utf-8'),
signature_base.encode('utf-8'),
hashlib.sha256
).hexdigest()
return timestamp, signature
def verify_request_signature(api_key, request_data, timestamp, signature, max_age=300):
"""验证API请求签名
Args:
api_key: API密钥
request_data: 请求数据字典
timestamp: 接收到的时间戳
signature: 接收到的签名
max_age: 签名最大有效期(秒),默认5分钟
Returns:
布尔值,True表示验证通过
"""
# 检查时间戳是否在有效范围内
current_time = int(time.time())
if abs(current_time - timestamp) > max_age:
return False
# 重新计算签名并比对
_, computed_signature = generate_request_signature(api_key, request_data, timestamp)
return hmac.compare_digest(computed_signature, signature)
# 使用示例
# request_data = {'model': 'mistral-7b', 'prompt': 'Hello world'}
# api_key = 'your_api_key_here'
# timestamp, signature = generate_request_signature(api_key, request_data)
#
# # 在请求头中发送
# headers = {
# 'X-Request-Timestamp': str(timestamp),
# 'X-Request-Signature': signature
# }
开发模型安全评估系统
适用场景:需要动态管理模型安全状态,及时响应安全漏洞 实施难度:中高(1-2天实施)
创建模型安全配置文件,实现动态模型管理和安全评级。
# src/model_security_manager.py
import json
import os
from datetime import datetime, timedelta
class ModelSecurityManager:
def __init__(self, config_path='model_security_config.json'):
"""初始化模型安全管理器
Args:
config_path: 安全配置文件路径
"""
self.config_path = config_path
self.config = self._load_config()
def _load_config(self):
"""加载安全配置文件"""
if os.path.exists(self.config_path):
with open(self.config_path, 'r') as f:
return json.load(f)
# 默认配置
return {
"security_ratings": {},
"auto_review_schedule": "weekly",
"high_risk_threshold": 70,
"auto_disable_high_risk": True
}
def _save_config(self):
"""保存安全配置文件"""
with open(self.config_path, 'w') as f:
json.dump(self.config, f, indent=2)
def get_model_risk_level(self, model_name):
"""获取模型风险等级
Args:
model_name: 模型名称
Returns:
风险等级字符串(low/medium/high/critical)
"""
model_config = self.config['security_ratings'].get(model_name, {})
return model_config.get('risk_level', 'unknown')
def is_model_allowed(self, model_name):
"""检查模型是否允许使用
Args:
model_name: 模型名称
Returns:
布尔值,True表示允许使用
"""
risk_level = self.get_model_risk_level(model_name)
# 自动禁用高风险模型
if self.config['auto_disable_high_risk'] and risk_level in ['high', 'critical']:
return False
# 检查安全审查是否过期
model_config = self.config['security_ratings'].get(model_name, {})
review_date = model_config.get('last_security_review')
if review_date:
review_date = datetime.strptime(review_date, '%Y-%m-%d')
# 根据审查计划检查是否过期
if self.config['auto_review_schedule'] == 'weekly':
if datetime.now() - review_date > timedelta(days=7):
return False
elif self.config['auto_review_schedule'] == 'monthly':
if datetime.now() - review_date > timedelta(days=30):
return False
return True
def update_model_risk(self, model_name, risk_data):
"""更新模型风险数据
Args:
model_name: 模型名称
risk_data: 风险数据字典
"""
if 'last_security_review' not in risk_data:
risk_data['last_security_review'] = datetime.now().strftime('%Y-%m-%d')
self.config['security_ratings'][model_name] = risk_data
self._save_config()
📈 验证安全防护效果
安全防护实施后,可通过以下维度评估安全能力成熟度:
-
凭证安全能力
- 密钥存储:从明文环境变量存储升级为加密存储,密钥不再以明文形式出现在系统中
- 密钥管理:实现90天自动轮换机制,大幅降低密钥泄露风险
- 访问控制:基于最小权限原则分配密钥访问权限,减少内部威胁
-
数据传输安全
- 完整性保障:通过SHA-256哈希校验确保文件传输未被篡改
- 防重放攻击:实现基于时间戳的请求签名机制,有效防止请求重放
- 传输加密:确保所有API通信使用TLS 1.3加密,符合行业安全标准
-
模型管理能力
- 动态配置:模型列表和安全策略从硬编码改为配置文件管理
- 安全评级:建立模型安全评级体系,实现风险分级管理
- 自动控制:根据安全评级自动调整模型访问权限,降低人工干预需求
-
安全监控能力
- 审计日志:记录所有关键操作和API调用,支持安全事件追溯
- 异常检测:建立API调用基线,自动识别异常访问模式
- 实时告警:对高风险操作和异常行为实时发出安全告警
-
合规能力
- 数据处理:实现符合GDPR/CCPA要求的数据处理流程
- 安全审计:定期生成安全合规报告,满足监管要求
- 漏洞管理:建立安全漏洞响应流程,确保及时修复已知漏洞
通过这些维度的改进,free-llm-api-resources项目的整体安全能力将得到显著提升,能够有效应对当前API安全领域的主要威胁。
🔄 建立持续安全监控体系
构建安全指标体系
为确保安全措施的长期有效性,建议实施以下监控指标:
-
密钥管理指标
- 密钥轮换合规率:目标100%
- 密钥访问审计覆盖率:目标100%
- 密钥泄露检测时间:目标<24小时
-
API安全指标
- 异常调用检测率:目标>90%
- 签名验证失败率:基准<0.1%
- API响应完整性验证通过率:目标>99.9%
-
模型安全指标
- 安全评级覆盖率:目标>95%
- 高风险模型禁用率:目标100%
- 模型审查及时率:目标>95%
-
安全运营指标
- 漏洞修复平均时间:目标<72小时
- 安全事件响应时间:目标<4小时
- 安全配置检查通过率:目标>95%
实施自动化安全检测
- 集成CI/CD安全检查
在项目CI/CD流程中添加安全配置检查,确保代码提交不会引入安全隐患:
# .github/workflows/security-check.yml
name: Security Check
on:
push:
branches: [ main, develop ]
pull_request:
branches: [ main ]
jobs:
security-scan:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v4
- name: Set up Python
uses: actions/setup-python@v5
with:
python-version: '3.10'
- name: Install dependencies
run: |
python -m pip install --upgrade pip
pip install -r src/requirements.txt
pip install bandit safety
- name: Run Bandit (static code analysis)
run: bandit -r src/ -x src/tests/
- name: Check for vulnerable dependencies
run: safety check --full-report
- name: Verify security config
run: python src/scripts/verify_security_config.py
- 定期依赖库漏洞扫描
创建定时任务,每周运行依赖库安全扫描:
# src/scripts/weekly_security_scan.py
import subprocess
import datetime
import os
def run_safety_scan():
"""运行依赖库安全扫描"""
result = subprocess.run(
['safety', 'check', '--full-report', '--json'],
capture_output=True,
text=True
)
# 保存扫描结果
scan_dir = 'security_scans'
if not os.path.exists(scan_dir):
os.makedirs(scan_dir)
timestamp = datetime.datetime.now().strftime('%Y%m%d_%H%M%S')
with open(f"{scan_dir}/safety_scan_{timestamp}.json", 'w') as f:
f.write(result.stdout)
# 如果发现严重漏洞,发送警报
if result.returncode != 0:
# 这里可以集成邮件或Slack通知
print("High severity vulnerabilities found!")
# send_alert(result.stdout)
if __name__ == "__main__":
run_safety_scan()
- API安全测试自动化
开发API安全测试套件,定期执行关键安全测试:
# src/tests/security/test_api_security.py
import pytest
import requests
import time
from src.security_utils import generate_request_signature
BASE_URL = "http://localhost:8000/api"
TEST_API_KEY = "test_secure_key"
def test_request_signature_validation():
"""测试请求签名验证机制"""
# 正常请求
request_data = {'model': 'mistral-7b', 'prompt': 'Test prompt'}
timestamp, signature = generate_request_signature(TEST_API_KEY, request_data)
headers = {
'X-Request-Timestamp': str(timestamp),
'X-Request-Signature': signature
}
response = requests.post(f"{BASE_URL}/completions", json=request_data, headers=headers)
assert response.status_code == 200
# 篡改请求数据
tampered_data = {'model': 'mistral-7b', 'prompt': 'Tampered prompt'}
headers = {
'X-Request-Timestamp': str(timestamp),
'X-Request-Signature': signature
}
response = requests.post(f"{BASE_URL}/completions", json=tampered_data, headers=headers)
assert response.status_code == 403 # 应该被拒绝
# 过期时间戳
old_timestamp = timestamp - 3600 # 1小时前
_, old_signature = generate_request_signature(TEST_API_KEY, request_data, old_timestamp)
headers = {
'X-Request-Timestamp': str(old_timestamp),
'X-Request-Signature': old_signature
}
response = requests.post(f"{BASE_URL}/completions", json=request_data, headers=headers)
assert response.status_code == 403 # 应该被拒绝
🔐 安全配置最佳实践
环境变量安全配置
创建.env.example文件,提供环境变量配置示例:
# .env.example - 安全环境变量配置示例
# 实际使用时复制为.env.enc并使用src/secure_env.py加密
# API密钥配置
MISTRAL_API_KEY=your_encrypted_mistral_key
GROQ_API_KEY=your_encrypted_groq_key
OPENAI_API_KEY=your_encrypted_openai_key
# 安全设置
SECURITY_LOG_LEVEL=INFO
REQUEST_SIGNATURE_MAX_AGE=300 # 5分钟
MAX_MODEL_RISK_LEVEL=medium # 允许的最高模型风险等级
# Vault配置(如使用)
VAULT_URL=http://vault:8200
VAULT_TOKEN=your_vault_token
VAULT_SECRET_PATH=secret/data/llm_api
# 日志配置
LOG_FILE_PATH=logs/app.log
LOG_ROTATION_SIZE=10MB
LOG_RETENTION_DAYS=30
模型安全配置文件
创建model_security_config.json文件,实现模型安全评级管理:
{
"security_ratings": {
"mistral-7b": {
"risk_level": "low",
"last_security_review": "2026-01-15",
"restrictions": {
"rate_limit": "60 requests/minute",
"allowed_endpoints": ["completions", "embeddings"],
"max_input_tokens": 8192
},
"notes": "Regular security updates from provider, good track record"
},
"llama-2-13b": {
"risk_level": "medium",
"last_security_review": "2025-11-20",
"restrictions": {
"rate_limit": "30 requests/minute",
"allowed_endpoints": ["completions"],
"content_filter": "strict",
"max_input_tokens": 4096
},
"notes": "Requires content moderation for production use, potential prompt injection vulnerabilities"
},
"gemma-7b": {
"risk_level": "high",
"last_security_review": "2026-02-10",
"restrictions": {
"rate_limit": "10 requests/minute",
"allowed_endpoints": [],
"content_filter": "strict"
},
"notes": "Known vulnerabilities in instruction following, not recommended for production"
}
},
"auto_review_schedule": "weekly",
"high_risk_threshold": 70,
"auto_disable_high_risk": true
}
安全日志配置
创建logging_config.json文件,配置安全日志记录:
{
"version": 1,
"disable_existing_loggers": false,
"formatters": {
"security": {
"format": "%(asctime)s - %(name)s - %(levelname)s - %(message)s",
"datefmt": "%Y-%m-%dT%H:%M:%S%z"
}
},
"handlers": {
"file": {
"class": "logging.handlers.RotatingFileHandler",
"formatter": "security",
"filename": "logs/security.log",
"maxBytes": 10485760, # 10MB
"backupCount": 30,
"encoding": "utf-8"
},
"console": {
"class": "logging.StreamHandler",
"formatter": "security"
}
},
"loggers": {
"security": {
"handlers": ["file", "console"],
"level": "INFO",
"propagate": false
},
"api": {
"handlers": ["file"],
"level": "INFO",
"propagate": false
},
"auth": {
"handlers": ["file", "console"],
"level": "DEBUG",
"propagate": false
}
}
}
⚠️ 常见安全误区警示
误区一:过度依赖环境变量安全
许多开发者认为将密钥存储在环境变量中就足够安全,这是一个常见的误解。环境变量在进程列表、调试信息和意外生成的日志中都可能被泄露。环境变量应该被视为"半安全"存储,而非安全存储解决方案。
正确做法:始终对环境变量中的敏感信息进行加密,或使用专业的密钥管理服务。
误区二:忽视日志安全
开发过程中常犯的错误是在日志中记录敏感信息,如API密钥、用户数据或请求内容。即使是内部日志,也可能通过备份、调试工具或权限疏忽而泄露。
正确做法:实施日志脱敏机制,确保敏感信息在记录前被过滤或替换。建立明确的日志访问权限控制。
误区三:安全措施"一劳永逸"
安全是一个持续过程,而非一次性工作。新的漏洞和攻击方法不断出现,昨天安全的配置今天可能已经不再安全。
正确做法:建立定期安全评估机制,订阅安全漏洞通报,保持安全措施与最新威胁同步更新。
误区四:重技术轻流程
过分依赖技术解决方案而忽视安全流程建设是另一个常见误区。即使有最好的安全工具,没有正确的安全流程和人员意识,安全仍然可能被突破。
正确做法:制定明确的安全事件响应流程,定期进行安全培训,建立安全责任制度。
通过实施本文所述的安全防护策略,free-llm-api-resources项目将建立起全面的安全防御体系,有效应对API安全威胁,为用户提供更可靠的免费LLM API资源服务。安全是一个持续过程,需要项目团队与用户共同关注和维护,确保项目安全状态与最新威胁同步演进。
登录后查看全文
相关内容推荐
热门项目推荐
相关项目推荐
atomcodeClaude Code 的开源替代方案。连接任意大模型,编辑代码,运行命令,自动验证 — 全自动执行。用 Rust 构建,极致性能。 | An open-source alternative to Claude Code. Connect any LLM, edit code, run commands, and verify changes — autonomously. Built in Rust for speed. Get StartedRust0147- DDeepSeek-V4-ProDeepSeek-V4-Pro(总参数 1.6 万亿,激活 49B)面向复杂推理和高级编程任务,在代码竞赛、数学推理、Agent 工作流等场景表现优异,性能接近国际前沿闭源模型。Python00
GLM-5.1GLM-5.1是智谱迄今最智能的旗舰模型,也是目前全球最强的开源模型。GLM-5.1大大提高了代码能力,在完成长程任务方面提升尤为显著。和此前分钟级交互的模型不同,它能够在一次任务中独立、持续工作超过8小时,期间自主规划、执行、自我进化,最终交付完整的工程级成果。Jinja00
auto-devAutoDev 是一个 AI 驱动的辅助编程插件。AutoDev 支持一键生成测试、代码、提交信息等,还能够与您的需求管理系统(例如Jira、Trello、Github Issue 等)直接对接。 在IDE 中,您只需简单点击,AutoDev 会根据您的需求自动为您生成代码。Kotlin03
Intern-S2-PreviewIntern-S2-Preview,这是一款高效的350亿参数科学多模态基础模型。除了常规的参数与数据规模扩展外,Intern-S2-Preview探索了任务扩展:通过提升科学任务的难度、多样性与覆盖范围,进一步释放模型能力。Python00
skillhubopenJiuwen 生态的 Skill 托管与分发开源方案,支持自建与可选 ClawHub 兼容。Python0111
热门内容推荐
最新内容推荐
项目优选
收起
docs暂无描述
Dockerfile
731
4.73 K
pytorchAscend Extension for PyTorch
Python
609
786
ops-math本项目是CANN提供的数学类基础计算算子库,实现网络在NPU上加速计算。
C++
1 K
1.01 K
kernelopenEuler内核是openEuler操作系统的核心,既是系统性能与稳定性的基石,也是连接处理器、设备与服务的桥梁。
C
433
392
MindSpeed-MM华为昇腾面向大规模分布式训练的多模态大模型套件,支撑多模态生成、多模态理解。
Python
145
237
atomcodeClaude Code 的开源替代方案。连接任意大模型,编辑代码,运行命令,自动验证 — 全自动执行。用 Rust 构建,极致性能。 | An open-source alternative to Claude Code. Connect any LLM, edit code, run commands, and verify changes — autonomously. Built in Rust for speed.
Get Started
Rust
1.15 K
147
flutter_flutter暂无简介
Dart
983
250
Oohos_react_native
React Native鸿蒙化仓库
C++
347
401
MindSpeed-LLM昇腾LLM分布式训练框架
Python
166
197
RuoYi-Vue3🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
1.67 K
984