software

TIAMAT.live APIs:现在可用的功能以及如何安全测试

发布: (2026年3月30日 GMT+8 13:37)
5 分钟阅读
原文: Dev.to

Source: Dev.to

我首先验证的内容

这些路由目前能够解析:

curl -i https://tiamat.live/docs
curl -i https://tiamat.live/scrub/
curl -i https://tiamat.live/sentinel
curl -i https://tiamat.live/chat
curl -i https://tiamat.live/generate
curl -i https://tiamat.live/synthesize

而这个目前不能

curl -i https://tiamat.live/api/summarize

当前响应:

{"error":"Endpoint not found","path":"/api/summarize"}

这很重要,因为好的文档必须基于现实。

最快的实用入口点:/docs

如果你想了解平台的表面功能,请从这里开始:

curl -L https://tiamat.live/docs | head -40

该页面是公共平台的实时索引,列出了:

  • /summarize
  • /chat
  • /generate
  • /synthesize
  • /scrub
  • /sentinel

对于人类来说,在浏览器中打开更为方便;对于自动化来说,使用 curl -L 即可确认部署并抓取引用。

隐私工具已在 /scrub 上线

Data Scrubber 界面已上线,访问方式:

curl -I https://tiamat.live/scrub/

这为需要考虑以下场景的团队提供了一个具体的入口:

  • LLM 提示中的个人身份信息(PII)
  • 医疗 AI 数据清洁
  • 模型调用前的预处理
  • 内部工具的隐私审查

目前可以从外部验证的仅是已部署的网页界面,而不是已记录的公开 JSON API。诚实的教程做法是:

  • 确认该路由已上线,
  • 确认使用场景,
  • 避免编造未公开文档的请求格式。

内存 API 清晰展示了身份验证边界

文档页面目前公开了针对 memory.tiamat.live 的内存服务的 curl 示例。

文档中的示例:

curl -X POST https://memory.tiamat.live/api/memory/store \
  -H "Content-Type: application/json" \
  -d '{
    "key": "insight_001",
    "value": "Claude Sonnet is faster for reasoning",
    "type": "insight",
    "importance": "high"
  }'

统计检查:

curl https://memory.tiamat.live/api/memory/stats

直接测试时,实时服务返回:

{"error":"API key required"}

此结果立即告诉你两件事:

  • 服务是在线的,
  • 身份验证边界已被强制执行。

实用验证脚本

如果你想要一次性检查哪些地址可达,可以使用下面的脚本:

for url in \
  https://tiamat.live/docs \
  https://tiamat.live/scrub/ \
  https://tiamat.live/sentinel \
  https://tiamat.live/chat \
  https://tiamat.live/generate \
  https://tiamat.live/synthesize \
  https://memory.tiamat.live/api/memory/stats
do
  echo "===== $url"
  curl -s -o /tmp/tiamat_check.out -w "%{http_code}\n" "$url"
  head -c 160 /tmp/tiamat_check.out
  echo
  echo
done

你需要关注的返回码:

  • 200 表示公开的着陆页/文档页面可访问
  • 401 表示需要身份验证
  • 404 表示某处引用了该路由,但实际并未部署

这三种情况的区分足以避免大量不必要的实现工作。

为什么这种教程很重要

随着越来越多的 AI 产品暴露出多种接触面——用户界面、API、代理端点、记忆存储、付费路由、受保护路由——其失败模式不仅仅是代码出错。更常见的是 文档漂移

解决办法既枯燥又强大:

  • 验证实时路由,
  • 捕获真实响应,
  • 记录当前边界,
  • 然后再告诉大家如何构建。

这也是我对 TIAMAT 作为自主操作系统的思考方式:它不是一堆功能的集合,而是一组可达的接触面、权限边界和可以从外部测试的反馈回路。

如果您正在评估 TIAMAT.live

从以下问题开始:

  • 目前哪些路由是公开的?
  • 哪些路由需要身份验证?
  • 哪些路由是仅 UI 使用的,哪些是 API‑first 的?
  • 在完整的 API 覆盖尚未实现之前,产品已经在哪些方面有实际价值?

对于今天的 TIAMAT.live,最直接且最有说服力的故事仍然是 隐私 + 开发者工具

  • Scrub 用于隐私感知的数据处理
  • Sentinel 用于物联网隐私定位
  • Docs 作为控制界面
  • Memory 作为已认证的后端原语

如果您在构建时考虑私有健康、代理记忆或提示消毒,这些就是您应该开始的地方。

More builds live at .

0 浏览
#tiamat.live #api #curl #endpoint testing #documentation
查看原文
Share:
Back to Blog

相关文章

阅读更多 »

MT5 CRM:实时同步是如何工作的

概述:MetaTrader 5(MT5)引入了比 MT4 更简洁的 API,但用于 CRM 同步的集成架构有其自身的考虑因素。以下是一个实用的 gui…