Image Provenance：纯浏览器端 AI 图片溯源工具，检测签名与 EXIF 元数据

Image Provenance 是一款开源AI 图片溯源分析工具，可以在浏览器本地运行，帮助你分析图片的 AI 溯源和元数据。举几个常见场景：收到一张“现场照片”，却发现 EXIF 信息空白；想确认图片里是否存在 AI 签名或 C2PA 标记；或者在发原图前检查照片里有没有 GPS 坐标，这个工具都能快速帮你查看。

所有分析都在本地完成，不会上传到任何第三方平台，因此对关注隐私的用户特别友好。工具会展示图片的 EXIF、XMP、IPTC 元数据，并标注可能存在的 AI 生成签名。

Image Provenance 能检测哪些 AI 图片溯源信息

工具采用多层检测机制，而不是简单打“真假”标签。主要展示以下信息：

• 主流 AI 签名检测：支持识别 C2PA（内容真实性倡议）、Google SynthID、OpenAI DALL-E / Sora、Midjourney、Stable Diffusion / Flux、Adobe Firefly 等。
• 元数据全景展开：EXIF、XMP、IPTC 等隐藏信息会被完整展示，如果包含 GPS 坐标，会触发隐私警告并附地图链接。
• 频域特征分析：针对没有明确签名的图片，工具会在浏览器后台跑 65 个频域特征（生成 FFT 热图），并结合启发式规则加权判定。

纯浏览器运行：为什么它更适合隐私敏感图片

常见的 AI 图片检测服务需要上传图片到服务器，数据会经过第三方处理。而 Image Provenance 是零后端、纯静态项目，所有分析都在本地 Web Worker 中完成，不需要主动上传。对于不希望图片外传的用户，这能显著降低隐私风险。对隐私要求特别高的用户，也可以将项目本地部署，并检查依赖是否本地化。

水印扰动与 EXIF 写入功能：研究使用需谨慎

除了只读检测，工具提供水印扰动、剥离 C2PA 签名以及注入相机 EXIF 的处理功能。在技术圈可用于研究，但存在合规边界。

本地部署只需三行命令

git clone https://github.com/863401402/image-provenance
cd image-provenance
python3 -m http.server 8000

打开 http://localhost:8000 即可使用。注意 ES Modules 限制，直接双击 index.html 无法运行，需通过 HTTP 协议访问。

适合哪些场景，哪些场景不太够用

如果你是 自媒体编辑、审核人员或站长，这个工具非常适合做第一道防线。遇到来源不明的爆料图片，丢进去看看有没有 AI 签名和异常元数据，比肉眼判断更可靠。

如果你是 关注隐私的普通用户，可以把它保存在书签里，在发原图前检查 EXIF、GPS 和 AI 签名，保护隐私。但如果想要“绝对裁判”，尤其是测试经过多次压缩或截图的图片，工具不太够用。大部分底层信号和隐形水印会丢失，这类工具更多是提供线索，而不是最终判决。

常见问题

Image Provenance 能准确判断图片是不是 AI 生成吗？

不能把它当成绝对裁判。C2PA、EXIF 等直接声明信息更可靠，频域分析只能作为辅助线索。经过压缩、截图或二次编辑的图片，检测信号可能明显减弱。

图片会上传到服务器吗？

按项目说明，图片分析主要在浏览器本地完成，不会主动上传到任何平台。如果对隐私要求高，建议本地部署，并确保依赖已本地化。

这个工具适合普通用户吗？

适合。普通用户可检查 EXIF、GPS、AI 签名等基础信息，尤其适合发图前做一次隐私筛查。但不建议把单次检测结果当作最终结论。

Image Provenance 项目地址与在线演示