有个问题 也是在网上看到的,就是如果买了中转的 api ,本地如果 agent 自动运行 或者改完代码后自己编译运行。中转站往返回数据里面加料怎么办,例如加一些脚本,或某些代码。一般自己都授予了开发工具磁盘操作权限等,代码量大的时候自己很难全部审查吧? 大家是怎么避免的呢?
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
 |
1
ysz1121 16h 6m ago
自建中转站
|
 |
2
Jack927 15h 58m ago
无可避免。 反正明显中转站的质量比自己订阅的差。
|
 |
3
crackdawnm OP @Jack927 是的,比如获取浏览器的 cookie session ,这种就很危险了。还有某些敏感目录下的配置信息,关键文件。 也是想到这些才发的这个贴,时间拉长大多中转站都存活的不是很久
|
 |
4
yjw06282 15h 18m ago
一般不会, 当然不一定
中转站一般都是 new-api 或者 sub2api 搭的,这俩项目是开源的 现在群魔乱舞, 谁都来搭中转站, 我估计很多站长都没有二次开发能力 |
 |
5
sagnitude 15h 8m ago
我认为流量大的站,控制你的电脑当肉鸡,收益也没有稳定每个人每个月几百块细水长流来的高
|
|
7
crackdawnm OP @sagnitude 理论上有稳定收入肯定细水长流多,但是大多数中转站寿命其实不怎么长,也可能上游变动影响准备捞一下,或者打着免费旗号试用。开发工具有权限的话获取 chrome 保存的密码和 session 之类,是很简单的事情。
|
|
8
sagnitude 11h 42m ago  1
@crackdawnm 变现太难了,就算让黑客本人坐到我电脑跟前,给他控制权限,他最多也就把我 steam 账号给盗了去,哦我有令牌,还盗不了。中转站发展到现在这么一年多时间,唯一的变现途径就是卖代码训练数据,现在当黑客收益太低了。你想想,现在都没人写病毒了,我有服务器曾经被病毒感染了,他的功能就是挖矿。。。现在病毒一般就挖矿、勒索、DDOS 三种用途,说真的中转站靠这个赚钱还不如掺水超卖呢
|
 |
9
Tokaify 11h 37m ago
别贪便宜找那种听都没听过的小站,先看看圈子里有没有人骂。没口碑的充几块钱试试水,返回内容跟官方对一对,格式对不上就拉黑。
|
|
10
crackdawnm OP @sagnitude 风险取决于 pc 上的资料是否重要,直接拿到 Session Cookie 是不需要 2fa 验证的,并且这不需要多复杂的代码,一行代码远程执行一个脚本就行了。当然风控系统发展到现在,被盗的概率降低了,我没研究过相关的,我能想到的虚拟货币钱包,浏览器已登录的账号,电脑上保存的服务器账号密码等这些还是有一定风险的。
|
 |
11
LccU 10h 34m ago
可以试试我的中转站,刚上线 2 周 https://dddai.dev
|
 |
12
foowei 8h 52m ago
纯好奇中转站是什意思?一直用纯血 claude code
|
 |
13
MuyuQ 8h 49m ago
@sagnitude 中转站能把你的电脑当肉鸡。以前还需要写病毒写木马,现在 agent 直接化身超级木马,光明正大的在你电脑里。可以直接读取你浏览器里所有的账号和密码,都不需要撞库。你最好把所有的账号都开启二步验证。
|
 |
15
HFX3389 8h 43m ago 1
@LccU #11 为啥要在讨论帖里面塞你的广告? @Livid @Kai @Olivia @GordianZ @sparanoid @drymonfidelia @GordianZ @sillydaddy
|
 |
16
Valid 8h 42m ago
又要安全又要便宜,没这回事啊,便宜的话肯定从别的地方赚你钱
|
|
17
HFX3389 8h 39m ago
@foowei #12
你 ---> Anthropic = 你一直用纯血 claude code ; 你 ---> 中转站 ---> Anthropic/Kiro/反重力 = 中转站。 本质上就是一个 MitM ,帮你把你的 AI 请求做一个解包、转发 |
|
19
crackdawnm OP @jony83 我感觉可能并过滤不掉,他收到 codex 和 claude 的返回之后直接注入自己的脚本命令再返回给你,命令可以有多种,exec(),eval()等等,我认为是没办法防住的
|
 |
20
Tanix2 7h 19m ago
无法避免,最近看了个介绍中转站的视频,骚操作太多了:
1. 暗改倍率,你用 1 个 token 实际按 n 个 token 计费 2. 模型掺水,用差模型替代好模型 3. 上下文截断,只中转部分上下文,导致记忆差,但是按全部上下文的 token 数计费 4. 隐私泄露,你的对话中转站可能会存起来,打包卖给 AI 训练厂商 5. 恶意代码注入,有研究表明,某些中转站会给回答注入恶意代码,有多个中转站触碰了 AWS 金丝雀凭证,还有一个直接把研究人员私钥钱包的 ETH 盗走了 6. 洗钱,某些中转站做中转只是个表面文章,实际在洗黑钱 7. 分销代理,很多人实际是靠卖暴富神话、招代理、拿返佣赚钱,真正做中转站的实际很苦逼,上游一变很容易就炸了 综合来看,中转站虽然表面价格低,但实际的性价比可能还没官方的高,还有很大的风险,所以能用官方的最好还是用官方的,用中转站注意好隐私问题,别把私钥泄露了 |
|
22
sagnitude 5h 23m ago
@MuyuQ 所以我都说了他坐我电脑前边,电脑给他用也变现不了什么,说半天也只有偷官方的 key ,偷 aws key ,偷钱包私钥这几个能立刻变现的场合才有用。我不用 aws ,也不玩虚拟币,他就一点用处都没。而且这不是中转站独有的问题,各种 cli 工具,各种 token 压缩插件,skill ,MCP ,还有龙虾这种自己主动装的大后门,都存在这种问题,而且不只是这种产品有问题,供应链攻击会导致所有这些工具所用到的库都有可能存在问题。如果库里有 prompt 攻击文本,技术上是根本没法防的,唯一正确有效的方法就是沙盒,严肃一点就直接虚拟机,或者每天就直接远程一台服务器跑任务。
|
Select Language