修复 AI Gateway 图片 MIME 类型错误:用魔数检测替代扩展名猜测
问题背景
在使用 Hermes Discord Gateway 发送图片时,遇到了一个隐蔽的 bug:
HTTP 400: messages.16.content.1.image.source.base64: The image was specified using the image/webp media type, but the image appears to be a image/png imageClaude API 校验失败,原因是传入的 MIME type(image/webp)与图片实际内容(PNG 格式)不符。
根本原因分析
排查路径如下:
- Discord CDN 的行为:Discord 下载入站图片附件时,会根据 HTTP Response 的
Content-Typeheader 决定本地缓存文件的扩展名 - CDN 转码问题:Discord CDN 对 PNG 图片有时返回
content-type: image/webp(Discord 内部会自动做格式转换),导致文件被存成.webp后缀 - MIME 猜测逻辑缺陷:Gateway 的
_guess_mime()函数纯粹基于文件扩展名判断类型,文件名叫.webp→ 返回image/webp - Claude API 严格校验:Claude 在接收 base64 图片时会校验实际字节头与声明的 MIME type 是否一致,不匹配直接 400
整个链路:文件内容是 PNG,但扩展名是 .webp → MIME 声明错误 → Claude 拒绝。
修复方案:魔数(Magic Number)检测
核心思路:不再依赖文件扩展名猜 MIME type,改为读取文件头字节,通过魔数来判断真实格式。
常见图片格式的魔数
| 格式 | 字节头(Hex) | 说明 |
|---|---|---|
| PNG | 89 50 4E 47 0D 0A 1A 0A | 固定 8 字节签名 |
| JPEG | FF D8 FF | JFIF/EXIF 前缀 |
| WebP | 52 49 46 46 xx xx xx xx 57 45 42 50 | RIFF…WEBP |
| GIF | 47 49 46 38 | GIF8 |
修复代码
def_guess_mime(path:str,data:bytes|None=None)->str:""" 优先用文件头魔数判断真实 MIME type, 兜底才使用文件扩展名。 """# 读取文件头字节header:bytes=b""ifdataisnotNone:header=data[:12]else:try:withopen(path,"rb")asf:header=f.read(12)exceptOSError:pass# 魔数匹配ifheader[:8]==b"\x89PNG\r\n\x1a\n":return"image/png"ifheader[:3]==b"\xff\xd8\xff":return"image/jpeg"ifheader[:6]in(b"GIF87a",b"GIF89a"):return"image/gif"ifheader[:4]==b"RIFF"andheader[8:12]==b"WEBP":return"image/webp"# 兜底:扩展名猜测ext=os.path.splitext(path)[1].lower()return{".png":"image/png",".jpg":"image/jpeg",".jpeg":"image/jpeg",".gif":"image/gif",".webp":"image/webp",}.get(ext,"application/octet-stream")关键细节
魔数优先于扩展名:无论文件被命名成什么扩展名,字节头永远反映真实格式。
传递 bytes 避免重复 IO:_file_to_data_url已经读了文件内容,直接把bytes传给_guess_mime,不用再 open 一次:
def_file_to_data_url(path:str)->str:withopen(path,"rb")asf:data=f.read()mime=_guess_mime(path,data=data)# 传入已读字节b64=base64.b64encode(data).decode()returnf"data:{mime};base64,{b64}"实际效果
修复后,即使 Discord CDN 把 PNG 文件存成了.webp扩展名,魔数检测也能正确识别出image/png,Claude API 接收正常,HTTP 400 错误消失。
经验总结
不要用文件扩展名判断文件类型——这是安全和兼容性领域的经典教训,在 AI Gateway 场景下同样成立:
- 扩展名是用户/系统可以随意命名的元数据,不可信
- 文件头字节是由生成工具写入的实际数据,可靠
- CDN、代理、缓存系统在转码/转发过程中可能改变扩展名但不改变内容
这个 bug 的出现恰好是"三方联动"——Discord CDN 的转码行为 + Gateway 的扩展名猜测逻辑 + Claude API 的严格校验,三者叠加才暴露出来。单独看每一方都"没错",但组合在一起就出问题了。这类分布式系统中的隐蔽 bug,往往需要把整个数据流串起来才能找到根因。
参考
- PNG 文件格式规范 - Wikipedia
- List of file signatures - Wikipedia
- python-magic:更完整的文件类型检测库
