有个问题 也是在网上看到的,就是如果买了中转的 api ,本地如果 agent 自动运行 或者改完代码后自己编译运行。中转站往返回数据里面加料怎么办,例如加一些脚本,或某些代码。一般自己都授予了开发工具磁盘操作权限等,代码量大的时候自己很难全部审查吧? 大家是怎么避免的呢?
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
 |
1
ysz1121 1 day ago
自建中转站
|
 |
2
Jack927 1 day ago
无可避免。 反正明显中转站的质量比自己订阅的差。
|
 |
3
crackdawnm OP @Jack927 是的,比如获取浏览器的 cookie session ,这种就很危险了。还有某些敏感目录下的配置信息,关键文件。 也是想到这些才发的这个贴,时间拉长大多中转站都存活的不是很久
|
 |
4
yjw06282 1 day ago
一般不会, 当然不一定
中转站一般都是 new-api 或者 sub2api 搭的,这俩项目是开源的 现在群魔乱舞, 谁都来搭中转站, 我估计很多站长都没有二次开发能力 |
 |
5
sagnitude 1 day ago
我认为流量大的站,控制你的电脑当肉鸡,收益也没有稳定每个人每个月几百块细水长流来的高
|
|
7
crackdawnm OP @sagnitude 理论上有稳定收入肯定细水长流多,但是大多数中转站寿命其实不怎么长,也可能上游变动影响准备捞一下,或者打着免费旗号试用。开发工具有权限的话获取 chrome 保存的密码和 session 之类,是很简单的事情。
|
|
8
sagnitude 1 day ago  1
@crackdawnm 变现太难了,就算让黑客本人坐到我电脑跟前,给他控制权限,他最多也就把我 steam 账号给盗了去,哦我有令牌,还盗不了。中转站发展到现在这么一年多时间,唯一的变现途径就是卖代码训练数据,现在当黑客收益太低了。你想想,现在都没人写病毒了,我有服务器曾经被病毒感染了,他的功能就是挖矿。。。现在病毒一般就挖矿、勒索、DDOS 三种用途,说真的中转站靠这个赚钱还不如掺水超卖呢
|
 |
9
Tokaify 1 day ago
别贪便宜找那种听都没听过的小站,先看看圈子里有没有人骂。没口碑的充几块钱试试水,返回内容跟官方对一对,格式对不上就拉黑。
|
|
10
crackdawnm OP @sagnitude 风险取决于 pc 上的资料是否重要,直接拿到 Session Cookie 是不需要 2fa 验证的,并且这不需要多复杂的代码,一行代码远程执行一个脚本就行了。当然风控系统发展到现在,被盗的概率降低了,我没研究过相关的,我能想到的虚拟货币钱包,浏览器已登录的账号,电脑上保存的服务器账号密码等这些还是有一定风险的。
|
 |
11
LccU 1 day ago
可以试试我的中转站,刚上线 2 周 https://dddai.dev
|
 |
12
foowei 1 day ago
纯好奇中转站是什意思?一直用纯血 claude code
|
 |
13
MuyuQ 1 day ago
@sagnitude 中转站能把你的电脑当肉鸡。以前还需要写病毒写木马,现在 agent 直接化身超级木马,光明正大的在你电脑里。可以直接读取你浏览器里所有的账号和密码,都不需要撞库。你最好把所有的账号都开启二步验证。
|
 |
15
HFX3389 1 day ago 1
@LccU #11 为啥要在讨论帖里面塞你的广告? @Livid @Kai @Olivia @GordianZ @sparanoid @drymonfidelia @GordianZ @sillydaddy
|
 |
16
Valid 1 day ago
又要安全又要便宜,没这回事啊,便宜的话肯定从别的地方赚你钱
|
|
17
HFX3389 1 day ago
@foowei #12
你 ---> Anthropic = 你一直用纯血 claude code ; 你 ---> 中转站 ---> Anthropic/Kiro/反重力 = 中转站。 本质上就是一个 MitM ,帮你把你的 AI 请求做一个解包、转发 |
|
19
crackdawnm OP @jony83 我感觉可能并过滤不掉,他收到 codex 和 claude 的返回之后直接注入自己的脚本命令再返回给你,命令可以有多种,exec(),eval()等等,我认为是没办法防住的
|
 |
20
Tanix2 23h 14m ago
无法避免,最近看了个介绍中转站的视频,骚操作太多了:
1. 暗改倍率,你用 1 个 token 实际按 n 个 token 计费 2. 模型掺水,用差模型替代好模型 3. 上下文截断,只中转部分上下文,导致记忆差,但是按全部上下文的 token 数计费 4. 隐私泄露,你的对话中转站可能会存起来,打包卖给 AI 训练厂商 5. 恶意代码注入,有研究表明,某些中转站会给回答注入恶意代码,有多个中转站触碰了 AWS 金丝雀凭证,还有一个直接把研究人员私钥钱包的 ETH 盗走了 6. 洗钱,某些中转站做中转只是个表面文章,实际在洗黑钱 7. 分销代理,很多人实际是靠卖暴富神话、招代理、拿返佣赚钱,真正做中转站的实际很苦逼,上游一变很容易就炸了 综合来看,中转站虽然表面价格低,但实际的性价比可能还没官方的高,还有很大的风险,所以能用官方的最好还是用官方的,用中转站注意好隐私问题,别把私钥泄露了 |
|
22
sagnitude 21h 18m ago
@MuyuQ 所以我都说了他坐我电脑前边,电脑给他用也变现不了什么,说半天也只有偷官方的 key ,偷 aws key ,偷钱包私钥这几个能立刻变现的场合才有用。我不用 aws ,也不玩虚拟币,他就一点用处都没。而且这不是中转站独有的问题,各种 cli 工具,各种 token 压缩插件,skill ,MCP ,还有龙虾这种自己主动装的大后门,都存在这种问题,而且不只是这种产品有问题,供应链攻击会导致所有这些工具所用到的库都有可能存在问题。如果库里有 prompt 攻击文本,技术上是根本没法防的,唯一正确有效的方法就是沙盒,严肃一点就直接虚拟机,或者每天就直接远程一台服务器跑任务。
|
 |
24
drymonfidelia 14h 29m ago
@sagnitude 见识太少了,黑入普通人电脑变现手段 除了扫个资、当肉鸡发包外,就是盗各种 SNS token 发诈骗、借钱信息 像 discord 上但凡大一点点的群 都出现过冒充 mrbeast 开的赌场广告 全都是盗真人号发的 我自己的一个十几人的超小群都出现过
|
|
25
sagnitude 7h 28m ago
@drymonfidelia SNS token 也只有 discord telegram 这种开放平台才能,微信和 qq 都是人走到哪里登陆到哪里
|
 |
27
AlanAdam 6h 59m ago
这是个真实的供应链安全问题。
风险存在但攻击成本高,中转要精准注入必须理解你的代码上下文,大规模不划算,更可能是批量塞后门依赖。 缓解手段:git diff 每次过一遍; CI 跑 semgrep/CodeQL ; agent 文件权限最小化;关键项目走官方直连,中转只跑低敏任务。 选中转看两点:零日志是否可验证、能否签 NDA 。能签的有法律兜底,签不了的才是真风险。 |
 |
28
sora2blue 6h 4m ago
都用中转站了还想要什么安全什么隐私,加钱直充呗
|
 |
29
woodchen 5h 57m ago
1. 用朋友的
2. 自己买号+反代出来 3. 自己正价充+反代 |
 |
30
remnet 5h 13m ago
我们正在做一个中转站解决这个问题
https://v2ex.com/t/1217034 省流版:把你的请求放在安全容器执行,转发代码是公开可验证的。如果我们改了代码,所有人马上能知道。 但是遇到了问题,例如 claude 的转发非常复杂,上下文要做很多注入。目前我们也只实现了 GPT 的转发(几乎不用修改) 想交流这个想法的联系我 tg |
|
31
remnet 5h 11m ago
所有号称不留存,不加料的中转站实际上都无法自证。所以我们选择把代码的权力关在笼子里。目前有几个企业用户正在用我们的 GPT 方案,效果还不错
|
 |
32
zealotxxxx 3h 54m ago
说真的,不放心就自建。
我现在反正是自建个池子,也自己用。最多帮朋友挂一个专属。帮他解决无代理访问的问题 |
|
34
sagnitude 2h 16m ago
@prosgtsr 长是多长? 10 年肯定不可能,但是你没有半年一年的口碑,连一个 QQ 群的用户都攒不满
这是个悖论,你没有攒下来的足够的用户量,就算偷 token ,一百人能偷到一个钱包 Key 顶天了,怎么变现?你有了几百上千人的用户和相对稳定的现金流,你会杀鸡取卵? |
 |
35
KisekiRemi 41 mins ago
你担心加料的话,那无解。无非是找长期用放心的中转站去用,用中转就图一个信得过。不然只能上官方订阅
|
 |
36
prosgtsr 9 mins ago
|
Select Language