最近“187 篇论文被假 API 坑惨”刷屏了。文章点名大量中转商造假换模型、偷存用户对话拿去卖,还提到很多是用我的开源项目 New API 搭建的。
最近甚至已经到用户来 issue 区说项目诈骗了,看完差点吐血,辛辛苦苦做的开源,被毫无底线的人拿去割韭菜,极其心寒。今天必须对这帮二道贩子说一句:
你们不仅是在搞诈骗,更是赤裸裸的违规侵权!
New API 基于 AGPL 开源协议,你们为套路用户偷偷魔改代码、隐藏前端、加塞黑心功能且不开源,已严重违反协议!
懂行的都知道,New API 的设计绝对公开透明:
1️⃣ 重定向一直是明的 后台做好了 [模型重定向透明] 机制。请求和实际调用的模型,鼠标放上去一目了然。骗子怎么骗人的?靠违规强改前端代码,把这层透明 UI 给硬遮住!
2️⃣ 原生代码绝不记录 Prompt 说站点偷存记录卖钱,我真无奈。New API 底层压根没写过任何记录对话的逻辑!并且以后也不会做这个功能,遇到会存数据的,全是他们为牟利偷偷塞的后门代码。
3️⃣ 参数修改有强提示 正常用原生代码部署的站,只要参数被改或重定向,系统都有明确提示且可看到改了什么,绝不会帮你“偷偷掉包”。
大家怎么避坑?就三点:
👉 看外观:New API 只能显示用系统功能对提示词的修改,警惕魔改界面,如果使用的中转明显是 New API 的外观,但是某些细节 New API 官方长得不一样(缺提示/UI 被改),务必小心!底层代码肯定被动过,数据安全和模型真伪难保。
👉 看价格:极度离谱(如一两折)必定掺假!算力是硬成本,没人倒贴钱做慈善。
👉 测模型:别再用“你是谁”去测了。去找最新“模型鉴别提示词”交叉验证(找新题,避开老题),稍微上点强度,套壳小模型立马原形毕露。或者用模型都有的 seed 参数,可以直接验出来是官网还是逆向。
当然最好的方式就是直接不用别人搭建的,真心建议有动手能力的个人或者团队,直接去 Github 拿源码本地部署!自己对接官方接口,或者用反代项目转一下 api 都可以,千万别把辛苦写的代码和机密喂给灰产!
还有就是我们不对外出售 API ,任何以 New API 名义销售 API 的均为假冒!!!
 |
1
wyntalgeer 12 小时 57 分钟前  2
好了,这下所有想开黑中转的都知道怎么魔改了,6 啊
|
 |
2
CalciumIon OP 16
@wyntalgeer 想搞事情的还需要我说吗,现在直接和 claude code 说一句就得了
|
 |
3
workshop 12 小时 55 分钟前
手工置顶
|
|
4
wyntalgeer 12 小时 54 分钟前 1
@CalciumIon “太好了,以前不知道怎么赚钱,现在直接把 OP 的帖子喂给 Claude Code”
|
|
5
CalciumIon OP 2
@wyntalgeer 别这么应激呀,触及您的利益了吗
|
 |
6
keyu1103 12 小时 51 分钟前
技术无罪(快播还在稳定输出)
|
 |
7
chenluo0429 12 小时 50 分钟前 via Android
换模型可不只是遮一下前端代码就行,响应里面一般都是会带模型 id 的,这个也得改掉。
记录肯定是要记录的,一个是卖数据集,还有一个是隐私记录抓取,不说拿小模型分析,简单正则匹配一下各种关键词,api key 规则,就可能拿到你的隐私或者关键密钥 |
|
8
CalciumIon OP @chenluo0429 对的,这后面水很深,最好的办法就是不用
|
 |
9
Aprdec 12 小时 49 分钟前 11
@wyntalgeer #1 你这评论让我无语
|
 |
10
ccvip 12 小时 47 分钟前
希望能分享一些如何判断模型真假的方法,刚才说的这几点,对于小白还是有点门槛
|
 |
11
ellison13tj 12 小时 47 分钟前
可以先用后付不?为啥都是消费者先相信商家,不是商家先相信消费者?
|
|
12
CalciumIon OP @ccvip 这种都是只能防君子,不防小人,我在这里分享了,明天就有人防住了,具体的原理还是需要自己学习,可以搜索一下一些模型验真项目,然后询问一下 AI 是怎么实现的
|
|
13
CalciumIon OP @ellison13tj 这些中转商家肯定不会给个人开放先用后付的。。。
|
|
14
wyntalgeer 12 小时 37 分钟前
@CalciumIon #5 没有,你触及不到我的利益。我是作为一个前安全员的职业操守提醒你而已,既然你刚才不改,现在估计也过了可修改的权限期了。你的开源令人称赞,但你这种降低魔改门槛的推广方式令人困惑,你可知道 V 一天有多少新中转在搞推广?
|
 |
15
x86 12 小时 34 分钟前
昨天我就看到个界面都改的面目全非的,还把页脚版权都扣了
|
|
16
CalciumIon OP 2
@wyntalgeer 挺搞笑的我发出来的目的就是警醒用户,发现魔改的转发站要注意,难道我不发就没有人推广了吗,我不发这些人就不会魔改了?什么叫做降低门槛,对于那些人从来就没有门槛。
|
 |
17
nc 12 小时 33 分钟前 1
你们应该做一个耻辱柱,把所有违反 AGPL 的中转站挂上去
|
 |
18
106npo 12 小时 32 分钟前 via Android
@ellison13tj 基本都有免费的测试额度吧
|
|
19
CalciumIon OP 2
@wyntalgeer 真的没有利益?我只能看出来你想让我删帖闭嘴
|
|
20
CalciumIon OP @nc 黑红也是红,我怕给他们带过去流量了😂
|
 |
21
cfancc 12 小时 31 分钟前 17
1 楼脑残,已 block
|
|
22
wyntalgeer 12 小时 28 分钟前
@CalciumIon #15 你中间那一段“懂行的都知道...”这一段显著降低了黑心中转的魔改门槛,其他段落没问题的,这一段根本没有写的必要。作为 New API 的作者,你发这么一段在 V 上,可以想见基本所有想赚黑心钱的都知道怎么改了。我见过好几个产品经理(外行小白)凭借 Vibe Coding 上线的产品了,你这倒好,直接公开魔改方法……以前是有逆向思维、熟悉编程、熟悉模型的人才能魔改,现在外行也可以了
 |
 |
23
deepbytes 12 小时 28 分钟前 via iPhone 3
1 楼脑残,已 block
|
|
24
CalciumIon OP @wyntalgeer 哎,你也不看看现在什么年代了
|
 |
25
jpyl0423 12 小时 24 分钟前 12
还奇怪在骂谁,原来早就被我屏蔽了
|
 |
26
regent 12 小时 22 分钟前
正好和楼主请教一下,最近 Claude code 连接第三方 provider 的 api 会报 403 错误,有的说可以在 settings.json 里面加"CLAUDE_CODE_ATTRIBUTION_HEADER": "0"这个参数,但实测没有什么效果,楼主遇到过这种问题没有?
|
 |
27
ThisDay 12 小时 19 分钟前
哇,原来你是作者,现在几乎一统中转站了
|
|
28
wyntalgeer 12 小时 16 分钟前
@CalciumIon #22 我只知道现在靠谱中转不好找了,我就想安安静静用个中转真的难。你这楼里都有直球讨论魔改方法的帖子了,你到底想闹哪样
|
 |
29
HowardTang 12 小时 15 分钟前
@livid #1
|
|
30
CalciumIon OP 1
@wyntalgeer 兄弟,你可能是做安全员有点应激了,你想当岁静党“安安静静用中转”是不可能的,这种事情只有传播开,用群众的眼睛监督才有可能好转
|
|
31
wyntalgeer 12 小时 4 分钟前
@CalciumIon #26 没说不该传播啊,是该传播“辨认方法”而不是魔改方法啊
 你这帖子甚至有一瞬间让我产生念头去搞黑中转割韭菜 |
 |
32
iorilu 12 小时 2 分钟前
现在卖 api 基本已经算是一个行业了
|
|
33
CalciumIon OP @wyntalgeer 那你就是理解错了,我发的就是辨识方法,我可从来没说过这是魔改方法,你自己脑补成魔改方法了
|
 |
34
meilicat 12 小时 1 分钟前 7
1 楼脑残,已 block
|
|
35
CalciumIon OP |
 |
36
wafffle 11 小时 56 分钟前
@wyntalgeer #1 我想找茬都说不出你这么逆天的发言
|
 |
37
minami 11 小时 47 分钟前
你这也是要被黑产带坑里了,说不定后面晶哥也来找你了😨
|
|
38
wyntalgeer 11 小时 45 分钟前
@CalciumIon #29 所以说好人难做,你也想反魔改,我也厌恶黑中转。但这根本不是你我一句话能拦得住的,黑心商靠这个爽割韭菜的,利益面前,“良知”算什么?我现在有业务是用几个中转 API 跑冗余的,现在不得不考虑自己部署中转了,你这么个“科普”法,我不敢想还能剩几个“良币”能坚持不被劣币驱逐的
 咦……我咋忘了那个业务最近要暂停一段时间,正好有时间自己部署中转了……可是我好懒啊 |
 |
39
JimLee0921 11 小时 44 分钟前
跟早些时间 GitHub 开源的那个 Aria 项目似的,项目被图谋不轨的人利用,但却是 maintainer 在承担责任
|
|
40
CalciumIon OP @minami 真到那个时候,就凉拌吧🙌
|
 |
41
PluginsWorld 11 小时 42 分钟前
作者受累了
|
 |
42
502Chef 11 小时 40 分钟前
技术无罪
|
 |
43
Sh3r1ock 11 小时 37 分钟前 6
@wyntalgeer #1 你这家伙真的是人类吗?
|
 |
44
neteroster 11 小时 34 分钟前 via Android
一直有关注你们的项目,非常好,没有你们的贡献很多中转不可能有这么丰富和及时的特性支持,希望能够坚持下去
|
 |
45
m952755064 11 小时 33 分钟前
1 楼真是神人
|
 |
46
codehz 11 小时 33 分钟前
别是跨国联合执法打成典型就好,毕竟也算是双向奔赴了
|
 |
47
midsolo 11 小时 27 分钟前
1 楼脑残,已 block
|
 |
48
zealotxxxx 11 小时 27 分钟前
一楼想啥呢? 真想改的人还需要作者说?
|
 |
49
Georgedoe 11 小时 25 分钟前 1
@wyntalgeer 你这脑回路有点意思
|
 |
50
calmbinweijin 11 小时 23 分钟前
不魔改,只利用现有的功能做好自己的站点,认真阅读官方文档
|
 |
51
szq8014 11 小时 18 分钟前
感谢楼主,最近在考虑在公司内部搭一个这种中转站,为各员工提供统一的编程模型服务呢,这下有了现成的方案了
|
 |
52
sn0wdr1am 11 小时 13 分钟前
开源真的风险大。
就怕别人用了你这个,给你惹事生非。 到时候好处没有,反倒惹一身骚。 |
 |
53
liubaicai 11 小时 13 分钟前
@wyntalgeer #14 太逆天了。。
|
|
54
liubaicai 11 小时 9 分钟前 1
@CalciumIon #40 不知道能不能把项目捐献给国外基金会啥的,及时抽身为好。国家现在越来越重视 ai ,盲目向不懂技术的人也推广 ai ,搞诈骗的肯定也越来越多,到时候难免惹一身骚。
|
 |
55
evansun 11 小时 9 分钟前
可是完全想不到自己搭建 newapi 再接入官方 api 的场景,除非是小公司团体这样的给多同事分流。除此之外,用中转也是把安全抛脑后而“享受低价” token
 |
 |
56
FireKey 11 小时 6 分钟前
以前白嫖 gemini 的 API 时用过,🙏
|
 |
57
HeyWeGo 11 小时 4 分钟前
1 楼倒打一耙的本事真的是,安全员难道都这样?揣着恶意揣度一切风险提示?
|
 |
58
playniuniu 11 小时 2 分钟前 via Android
感谢作者 new-api 开发的非常棒,支持一下
|
 |
59
loshine1992 11 小时 0 分钟前
现在开源太难了,还有被人拿来作恶诈骗的风险
|
 |
60
v2er4241 10 小时 42 分钟前
测了几个,看起来都是诈骗啊!!!
|
 |
61
PerFectTime 10 小时 40 分钟前
看到这我就想说了,有个 packy 把所有的 new api error 全都改成 pacy api error 了,笑死我
|
 |
62
jayhuang0044 10 小时 34 分钟前
@wyntalgeer #1 家传的?
|
 |
63
XINGXlNG 10 小时 23 分钟前
交流 4 群没了吗,搜不到
|
 |
64
HFX3389 10 小时 18 分钟前
@wyntalgeer #14
> 前安全员的职业操守提醒你 ..... 这种降低魔改门槛的推广方式令人困惑 你也是来搞笑的吗?还`前安全员的职业操守`...你这写的让我认为你根本都不了解什么叫开源项目,逆天 |
|
65
CalciumIon OP @PerFectTime packy 是找 NewAPI 实体(锟腾科技)授权过规避 AGPL 义务的,是为数不多的合规修改代码了,cc-switch 作者也是推荐他家
|
 |
66
euph 10 小时 16 分钟前 via Android
没办法的,魔改太简单了,直接喂给 ai ,一句话的事。
|
|
67
HFX3389 10 小时 14 分钟前
@wyntalgeer #31 有念头赶紧闭嘴去搞黑中转割韭菜,说的好像 NewAPI 没了就不会有 SuperNewAPI 似的
 |
 |
68
twofox 10 小时 2 分钟前
@wyntalgeer 太蠢逼了。没 OP 这篇文章,其它文章都满天飞了。你在这觉得不发这一片文章就没事?还前安全员。电子佳豪差不多。
|
 |
69
337136897 9 小时 58 分钟前
卧槽原来是作者
|
 |
70
sddyzm 9 小时 58 分钟前
中转就不可能以正当方式长久经营,一开始就最好不要碰这种灰产业务,就算碰了也得知道大概会是个什么情况吧[哭]
|
 |
71
Sezxy 9 小时 49 分钟前
不知什么时候给#1 加的标签,但好像加得没错
|
 |
72
me221 7 小时 29 分钟前 7
@wyntalgeer #1 我想操你妈
|
|
73
PerFectTime 5 小时 33 分钟前
@CalciumIon #65 这样的吗? 看来我错怪他了
 |
 |
74
rfv2 5 小时 29 分钟前
没办法,供应商本身不愿意被分发,理想的情况下客户端传输的 token 加密,然后在 inference 前解密。没办法对中转站是否更换渠道、存储 token 进行检测
|
 |
75
pxw2002 5 小时 21 分钟前
笑喷了; 我就看到都是骂一楼的 还说自己是前安全员的操守 哈哈哈哈哈
|
 |
76
404www 5 小时 6 分钟前
支持楼主小姐姐 工具本身没有错滴
|
 |
77
c0xt30a 5 小时 2 分钟前
魔改真的门槛不高
我本地部署自用的就是魔改的 感谢 OP 开源 |
 |
78
iShinku 4 小时 51 分钟前
只要用户数据你能明文拿到,肯定有人要动小心思
模型降级,倍率掺水,记录用户敏感信息,甚至返回内容修改,注入脚本 魔改门槛根本不高,参数改改,日志加加就行. 所以中转站,一定要选择可信的 否则不如自己绑卡绑邮箱,自己弄 metapi,sub2api,newapi 做负载均衡 |
 |
79
fregie 3 小时 34 分钟前
1 楼真脑残
|
 |
80
zololiu 2 小时 34 分钟前
@wyntalgeer #1 阴阳怪气的玩意
|
 |
81
slowgen 33 分钟前
任何正经项目都可以被拿去魔改,这个避免不了,New API 只是因为 LLM 热度太高撞枪口上了。
我自己就在部署 New API ,用来聚合自己在服务器上部署的不同的 vLLM / SGLang 还是很方便的。 |
Select Language