最近“187 篇论文被假 API 坑惨”刷屏了。文章点名大量中转商造假换模型、偷存用户对话拿去卖,还提到很多是用我的开源项目 New API 搭建的。
最近甚至已经到用户来 issue 区说项目诈骗了,看完差点吐血,辛辛苦苦做的开源,被毫无底线的人拿去割韭菜,极其心寒。今天必须对这帮二道贩子说一句:
你们不仅是在搞诈骗,更是赤裸裸的违规侵权!
New API 基于 AGPL 开源协议,你们为套路用户偷偷魔改代码、隐藏前端、加塞黑心功能且不开源,已严重违反协议!
懂行的都知道,New API 的设计绝对公开透明:
1️⃣ 重定向一直是明的 后台做好了 [模型重定向透明] 机制。请求和实际调用的模型,鼠标放上去一目了然。骗子怎么骗人的?靠违规强改前端代码,把这层透明 UI 给硬遮住!
2️⃣ 原生代码绝不记录 Prompt 说站点偷存记录卖钱,我真无奈。New API 底层压根没写过任何记录对话的逻辑!并且以后也不会做这个功能,遇到会存数据的,全是他们为牟利偷偷塞的后门代码。
3️⃣ 参数修改有强提示 正常用原生代码部署的站,只要参数被改或重定向,系统都有明确提示且可看到改了什么,绝不会帮你“偷偷掉包”。
大家怎么避坑?就三点:
👉 看外观:New API 只能显示用系统功能对提示词的修改,警惕魔改界面,如果使用的中转明显是 New API 的外观,但是某些细节 New API 官方长得不一样(缺提示/UI 被改),务必小心!底层代码肯定被动过,数据安全和模型真伪难保。
👉 看价格:极度离谱(如一两折)必定掺假!算力是硬成本,没人倒贴钱做慈善。
👉 测模型:别再用“你是谁”去测了。去找最新“模型鉴别提示词”交叉验证(找新题,避开老题),稍微上点强度,套壳小模型立马原形毕露。或者用模型都有的 seed 参数,可以直接验出来是官网还是逆向。
当然最好的方式就是直接不用别人搭建的,真心建议有动手能力的个人或者团队,直接去 Github 拿源码本地部署!自己对接官方接口,或者用反代项目转一下 api 都可以,千万别把辛苦写的代码和机密喂给灰产!
还有就是我们不对外出售 API ,任何以 New API 名义销售 API 的均为假冒!!!
 |
1
wyntalgeer 1 天前  2
好了,这下所有想开黑中转的都知道怎么魔改了,6 啊
|
 |
2
CalciumIon OP 20
@wyntalgeer 想搞事情的还需要我说吗,现在直接和 claude code 说一句就得了
|
 |
3
workshop 1 天前
手工置顶
|
|
4
wyntalgeer 1 天前 1
@CalciumIon “太好了,以前不知道怎么赚钱,现在直接把 OP 的帖子喂给 Claude Code”
|
|
5
CalciumIon OP 5
@wyntalgeer 别这么应激呀,触及您的利益了吗
|
 |
6
keyu1103 1 天前
技术无罪(快播还在稳定输出)
|
 |
7
chenluo0429 1 天前 via Android
换模型可不只是遮一下前端代码就行,响应里面一般都是会带模型 id 的,这个也得改掉。
记录肯定是要记录的,一个是卖数据集,还有一个是隐私记录抓取,不说拿小模型分析,简单正则匹配一下各种关键词,api key 规则,就可能拿到你的隐私或者关键密钥 |
|
8
CalciumIon OP @chenluo0429 对的,这后面水很深,最好的办法就是不用
|
 |
9
Aprdec 1 天前 23
@wyntalgeer #1 你这评论让我无语
|
 |
10
ccvip 1 天前
希望能分享一些如何判断模型真假的方法,刚才说的这几点,对于小白还是有点门槛
|
 |
11
ellison13tj 1 天前
可以先用后付不?为啥都是消费者先相信商家,不是商家先相信消费者?
|
|
12
CalciumIon OP 1
@ccvip 这种都是只能防君子,不防小人,我在这里分享了,明天就有人防住了,具体的原理还是需要自己学习,可以搜索一下一些模型验真项目,然后询问一下 AI 是怎么实现的
|
|
13
CalciumIon OP @ellison13tj 这些中转商家肯定不会给个人开放先用后付的。。。
|
|
14
wyntalgeer 1 天前
@CalciumIon #5 没有,你触及不到我的利益。我是作为一个前安全员的职业操守提醒你而已,既然你刚才不改,现在估计也过了可修改的权限期了。你的开源令人称赞,但你这种降低魔改门槛的推广方式令人困惑,你可知道 V 一天有多少新中转在搞推广?
|
 |
15
x86 1 天前
昨天我就看到个界面都改的面目全非的,还把页脚版权都扣了
|
|
16
CalciumIon OP 4
@wyntalgeer 挺搞笑的我发出来的目的就是警醒用户,发现魔改的转发站要注意,难道我不发就没有人推广了吗,我不发这些人就不会魔改了?什么叫做降低门槛,对于那些人从来就没有门槛。
|
 |
17
nc 1 天前 1
你们应该做一个耻辱柱,把所有违反 AGPL 的中转站挂上去
|
 |
18
106npo 1 天前 via Android
@ellison13tj 基本都有免费的测试额度吧
|
|
19
CalciumIon OP 3
@wyntalgeer 真的没有利益?我只能看出来你想让我删帖闭嘴
|
|
20
CalciumIon OP @nc 黑红也是红,我怕给他们带过去流量了😂
|
 |
21
cfancc 1 天前 19
1 楼脑残,已 block
|
|
22
wyntalgeer 1 天前
@CalciumIon #15 你中间那一段“懂行的都知道...”这一段显著降低了黑心中转的魔改门槛,其他段落没问题的,这一段根本没有写的必要。作为 New API 的作者,你发这么一段在 V 上,可以想见基本所有想赚黑心钱的都知道怎么改了。我见过好几个产品经理(外行小白)凭借 Vibe Coding 上线的产品了,你这倒好,直接公开魔改方法……以前是有逆向思维、熟悉编程、熟悉模型的人才能魔改,现在外行也可以了
 |
 |
23
deepbytes 1 天前 via iPhone 6
1 楼脑残,已 block
|
|
24
CalciumIon OP @wyntalgeer 哎,你也不看看现在什么年代了
|
 |
25
jpyl0423 1 天前 14
还奇怪在骂谁,原来早就被我屏蔽了
|
 |
26
regent 1 天前
正好和楼主请教一下,最近 Claude code 连接第三方 provider 的 api 会报 403 错误,有的说可以在 settings.json 里面加"CLAUDE_CODE_ATTRIBUTION_HEADER": "0"这个参数,但实测没有什么效果,楼主遇到过这种问题没有?
|
 |
27
ThisDay 1 天前
哇,原来你是作者,现在几乎一统中转站了
|
|
28
wyntalgeer 1 天前
@CalciumIon #22 我只知道现在靠谱中转不好找了,我就想安安静静用个中转真的难。你这楼里都有直球讨论魔改方法的帖子了,你到底想闹哪样
|
 |
29
HowardTang 1 天前
@livid #1
|
|
30
CalciumIon OP 1
@wyntalgeer 兄弟,你可能是做安全员有点应激了,你想当岁静党“安安静静用中转”是不可能的,这种事情只有传播开,用群众的眼睛监督才有可能好转
|
|
31
wyntalgeer 1 天前
@CalciumIon #26 没说不该传播啊,是该传播“辨认方法”而不是魔改方法啊
 你这帖子甚至有一瞬间让我产生念头去搞黑中转割韭菜 |
 |
32
iorilu 1 天前
现在卖 api 基本已经算是一个行业了
|
|
33
CalciumIon OP 1
@wyntalgeer 那你就是理解错了,我发的就是辨识方法,我可从来没说过这是魔改方法,你自己脑补成魔改方法了
|
 |
34
meilicat 1 天前 8
1 楼脑残,已 block
|
|
35
CalciumIon OP 1
|
 |
36
wafffle 1 天前 2
@wyntalgeer #1 我想找茬都说不出你这么逆天的发言
|
 |
37
minami 1 天前
你这也是要被黑产带坑里了,说不定后面晶哥也来找你了😨
|
|
38
wyntalgeer 1 天前
@CalciumIon #29 所以说好人难做,你也想反魔改,我也厌恶黑中转。但这根本不是你我一句话能拦得住的,黑心商靠这个爽割韭菜的,利益面前,“良知”算什么?我现在有业务是用几个中转 API 跑冗余的,现在不得不考虑自己部署中转了,你这么个“科普”法,我不敢想还能剩几个“良币”能坚持不被劣币驱逐的
 咦……我咋忘了那个业务最近要暂停一段时间,正好有时间自己部署中转了……可是我好懒啊 |
 |
39
JimLee0921 1 天前
跟早些时间 GitHub 开源的那个 Aria 项目似的,项目被图谋不轨的人利用,但却是 maintainer 在承担责任
|
|
40
CalciumIon OP @minami 真到那个时候,就凉拌吧🙌
|
 |
41
PluginsWorld 1 天前
作者受累了
|
 |
42
502Chef 1 天前
技术无罪
|
 |
43
Sh3r1ock 1 天前 9
@wyntalgeer #1 你这家伙真的是人类吗?
|
 |
44
neteroster 1 天前 via Android
一直有关注你们的项目,非常好,没有你们的贡献很多中转不可能有这么丰富和及时的特性支持,希望能够坚持下去
|
 |
45
m952755064 1 天前 1
1 楼真是神人
|
 |
46
codehz 1 天前
别是跨国联合执法打成典型就好,毕竟也算是双向奔赴了
|
 |
47
midsolo 1 天前 1
1 楼脑残,已 block
|
 |
48
zealotxxxx 1 天前 1
一楼想啥呢? 真想改的人还需要作者说?
|
 |
49
Georgedoe 1 天前 2
@wyntalgeer 你这脑回路有点意思
|
 |
50
calmbinweijin 1 天前
不魔改,只利用现有的功能做好自己的站点,认真阅读官方文档
|
 |
51
szq8014 1 天前
感谢楼主,最近在考虑在公司内部搭一个这种中转站,为各员工提供统一的编程模型服务呢,这下有了现成的方案了
|
 |
52
sn0wdr1am 1 天前
开源真的风险大。
就怕别人用了你这个,给你惹事生非。 到时候好处没有,反倒惹一身骚。 |
 |
53
liubaicai 1 天前 1
@wyntalgeer #14 太逆天了。。
|
|
54
liubaicai 1 天前 1
@CalciumIon #40 不知道能不能把项目捐献给国外基金会啥的,及时抽身为好。国家现在越来越重视 ai ,盲目向不懂技术的人也推广 ai ,搞诈骗的肯定也越来越多,到时候难免惹一身骚。
|
 |
55
evansun 1 天前
可是完全想不到自己搭建 newapi 再接入官方 api 的场景,除非是小公司团体这样的给多同事分流。除此之外,用中转也是把安全抛脑后而“享受低价” token
 |
 |
56
FireKey 1 天前
以前白嫖 gemini 的 API 时用过,🙏
|
 |
57
HeyWeGo 1 天前 1
1 楼倒打一耙的本事真的是,安全员难道都这样?揣着恶意揣度一切风险提示?
|
 |
58
playniuniu 1 天前 via Android
感谢作者 new-api 开发的非常棒,支持一下
|
 |
59
loshine1992 1 天前
现在开源太难了,还有被人拿来作恶诈骗的风险
|
 |
60
v2er4241 1 天前
测了几个,看起来都是诈骗啊!!!
|
 |
61
PerFectTime 1 天前
看到这我就想说了,有个 packy 把所有的 new api error 全都改成 pacy api error 了,笑死我
|
 |
62
jayhuang0044 1 天前 1
@wyntalgeer #1 家传的?
|
 |
63
XINGXlNG 1 天前
交流 4 群没了吗,搜不到
|
 |
64
HFX3389 1 天前 2
@wyntalgeer #14
> 前安全员的职业操守提醒你 ..... 这种降低魔改门槛的推广方式令人困惑 你也是来搞笑的吗?还`前安全员的职业操守`...你这写的让我认为你根本都不了解什么叫开源项目,逆天 |
|
65
CalciumIon OP 1
@PerFectTime packy 是找 NewAPI 实体(锟腾科技)授权过规避 AGPL 义务的,是为数不多的合规修改代码了,cc-switch 作者也是推荐他家
|
 |
66
euph 1 天前 via Android
没办法的,魔改太简单了,直接喂给 ai ,一句话的事。
|
|
67
HFX3389 1 天前 1
@wyntalgeer #31 有念头赶紧闭嘴去搞黑中转割韭菜,说的好像 NewAPI 没了就不会有 SuperNewAPI 似的
 |
 |
68
twofox 1 天前 2
@wyntalgeer 太蠢逼了。没 OP 这篇文章,其它文章都满天飞了。你在这觉得不发这一片文章就没事?还前安全员。电子佳豪差不多。
|
 |
69
337136897 1 天前
卧槽原来是作者
|
 |
70
sddyzm 1 天前
中转就不可能以正当方式长久经营,一开始就最好不要碰这种灰产业务,就算碰了也得知道大概会是个什么情况吧[哭]
|
 |
71
Sezxy 1 天前 1
不知什么时候给#1 加的标签,但好像加得没错
|
 |
72
me221 1 天前 21
@wyntalgeer #1 我想操你妈
|
|
73
PerFectTime 23 小时 19 分钟前
@CalciumIon #65 这样的吗? 看来我错怪他了
 |
 |
74
rfv2 23 小时 15 分钟前
没办法,供应商本身不愿意被分发,理想的情况下客户端传输的 token 加密,然后在 inference 前解密。没办法对中转站是否更换渠道、存储 token 进行检测
|
 |
75
pxw2002 23 小时 6 分钟前 1
笑喷了; 我就看到都是骂一楼的 还说自己是前安全员的操守 哈哈哈哈哈
|
 |
76
404www 22 小时 52 分钟前
支持楼主小姐姐 工具本身没有错滴
|
 |
77
c0xt30a 22 小时 48 分钟前
魔改真的门槛不高
我本地部署自用的就是魔改的 感谢 OP 开源 |
 |
78
iShinku 22 小时 36 分钟前
只要用户数据你能明文拿到,肯定有人要动小心思
模型降级,倍率掺水,记录用户敏感信息,甚至返回内容修改,注入脚本 魔改门槛根本不高,参数改改,日志加加就行. 所以中转站,一定要选择可信的 否则不如自己绑卡绑邮箱,自己弄 metapi,sub2api,newapi 做负载均衡 |
 |
79
fregie 21 小时 20 分钟前 1
1 楼真脑残
|
 |
80
zololiu 20 小时 20 分钟前 1
@wyntalgeer #1 阴阳怪气的玩意
|
 |
81
slowgen 18 小时 19 分钟前
任何正经项目都可以被拿去魔改,这个避免不了,New API 只是因为 LLM 热度太高撞枪口上了。
我自己就在部署 New API ,用来聚合自己在服务器上部署的不同的 vLLM / SGLang 还是很方便的。 |
 |
82
uGRiPVk3vSJ 15 小时 20 分钟前
看似控诉和提醒,实则推广
|
 |
83
v2exgo 15 小时 7 分钟前
@uGRiPVk3vSJ NewAPI 的影响力 真的不需要打广告,来自一家黑中转站长的认可 doge
|
 |
84
treblex 14 小时 7 分钟前
oneapi 最初就是为中转站设计的,但是黑中转的主要问题还是卡商和薅羊毛的那群人,这里有利可图不管怎么样他们都会干的
|
 |
85
apkapb 13 小时 25 分钟前
中国人的“聪明劲”在这些方面体现的淋漓尽致,看开点。就比如最近苹果屏幕被换的事情....你说中国人怎么就这么聪明呢???
我最近一直在想,你说根因在哪里呢,儒家吗? |
 |
86
Valid 13 小时 17 分钟前
你这玩意不本来就是灰产吗。。
|
 |
87
Csheng 12 小时 1 分钟前 1
1 楼不止脑残,看了他历史回复,也就回复了两个 newapi 的帖子,还安全人员? 20 年注册,几年就 newapi 这事情你觉得不合理需要回复,看来对 OP 可是真爱啊,一举一动都盯着,怕人家 PM 小白也能 vibe 来影响他的生意吧,真逗
|
 |
88
ranfenghs 10 小时 58 分钟前
这是真大佬,感谢大佬开发 new api,支持波
|
 |
89
jwangbyus 10 小时 55 分钟前
new-api 真的是个好项目,one-api 不更新后作者接手,真的花了很多心血在上面。我们公司也用这个项目自己搭了一个分发 azure 的中转站,感谢作者。
|
 |
90
xing7673 10 小时 32 分钟前
我一直以为 new-api 作者是 l 站里的
new-api 作为范式还是好用的,自建的话没什么问题 l 站现在是中转说不得一点 |
|
91
xing7673 10 小时 30 分钟前
@CalciumIon #64 那可以啊,是想做长久生意的
|
 |
92
ideard 10 小时 30 分钟前 2
久仰大佬,new api 挺好的分发壳,造假直接在供应商层面完成了啊,比如接 kiro2api 什么的,本身是假模型作分发。
抱抱大佬,坏的不是代码,坏的是人,同样成本下,利润率 1%和 100%+都会选后者,造假和诈骗并不需要成本,海鲜市场还能争议小法庭公开差评,直接付款这不能骗一个是一个,欺诈、捂嘴、倒卖、封号……已经成为正规业务标配,能在国内注册公司并且几个 13 岁小孩哥都能熟练运作,这本身并没有技术含量 |
 |
93
hhhsuan 10 小时 14 分钟前 via Android
哪里有模型鉴别提示词
|
 |
94
poorcai 10 小时 14 分钟前
楼主,想问一下,如果我自己既然已经买了 cc 或者 codex 官方的套餐,还有必要接你这个项目吗?
|
 |
95
han0101 10 小时 0 分钟前 via iPhone
信中转站操守的跟信网赌公平的是同一批人吗,哈哈
|
 |
96
pengyOne 9 小时 46 分钟前
感谢作者。。。。newapi 真的好
|
 |
97
abc1310054026 9 小时 45 分钟前
在国内谈开源协议有点理想主义了,我更倾向于这是一篇“免责声明”,作者已经提醒大家了,到时候跟帽子叔叔也好交代。
|
 |
98
mmdnk 8 小时 57 分钟前 2
@wyntalgeer 黑产"前安全员"吧,现在踩缝纫机出来了🤣👎
|
 |
99
Wcowin 7 小时 6 分钟前
0 到 1 可控 1 到无穷难以管理
|
Select Language