如题,我也用了很多中转站,也充了钱,确实比订阅要便宜一些。
我知道中转站可能会有安全风险,数据窃取,中间人攻击等。
但是它便宜啊!
现在大家伙有有没有好的办法可以检测中转站是否安全?让我可以放心的用。
我知道中转站可能会有安全风险,数据窃取,中间人攻击等。
但是它便宜啊!
现在大家伙有有没有好的办法可以检测中转站是否安全?让我可以放心的用。
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
Supplement 1 · 8h 16m ago
正版订阅是真的贵!
大家也别杠,土区订阅那么多,中转帖子里回复那么多,Anthropic 封那么多还是用!
中转既然用了,就多少考虑下怎么用的安全放心。
真没办法了,再多花钱买正版订阅。
大家也别杠,土区订阅那么多,中转帖子里回复那么多,Anthropic 封那么多还是用!
中转既然用了,就多少考虑下怎么用的安全放心。
真没办法了,再多花钱买正版订阅。
Supplement 2 · 8h 2m ago
如果我们无法判断中转站安全,那么对于中转站来说,有什么办法可以证明自己只是中转呢?
 |
1
kulove 9h 1m ago via Android
没有 不用
|
 |
2
connor123 8h 59m ago
要么多花钱买好服务,要么少花钱用差服务。
又想省钱又想好用,去找骗子吧 |
 |
3
abc0123xyz 8h 43m ago
非官方,默认不安全
|
 |
4
taqingqiu 8h 36m ago  5
如何判断缅甸北部的旅游是否安全
|
 |
5
hewitt29 8h 30m ago
说粗俗点,又当又立。。。
 |
 |
6
HFX3389 8h 29m ago
没有好的办法检测中转站是否安全,你担心这个的话就别想放心使用。
中转站的本质就是一个 MitM ,这还是你自愿的,将本来发给源头的先让它帮你中转一下 |
 |
7
KiriGiri 8h 23m ago
直接全部默认不安全
|
 |
8
longxinglink 8h 21m ago 1
明天 v 我 50 ,我拿所有中转站站长的名誉和你保证,中转站没有假模型,绝对安全,绝对可控
|
 |
9
clemente 8h 18m ago
用 10 个冷门知识验证
|
 |
10
ninjaJ 8h 16m ago
哈哈这个问题就不成立,它本来就不安全,你怎么证明它安全。
|
 |
11
Paulownia 8h 13m ago 1
便宜是便宜,但是模型并不是他宣称的,比如前几天我就发现 codex 调用中转站的模型,理解能力和上下文都有问题,然后就多试了几次 responses 接口返回的模型,发现一会是 gpt 4.1 ,一会是 4o-mini 。然后在中转站号称给的都是 5.4 和 5.5 。[img]
 [/img] |
 |
12
coderluan 8h 12m ago
有的,首先看这个中转站是不是中转站,是的话,100%不安全。
|
 |
13
itechify PRO 自己搞中转站🤣
|
 |
14
aroraria 8h 9m ago
没办法,就算当下站点是安全的,将来要跑路了啥事都干得出来。防攻击还能靠 EDR 啥的,防泄漏无解
|
 |
15
shawnsh 8h 8m ago via Android
没监管,你觉得安全吗
|
 |
17
chen15798 8h 4m ago 5
 |
 |
18
laminux29 8h 3m ago
大家都是怎么判断中转站安全性呢?
====== 中转站就是不安全,因为出卖你的对话数据,也是中转站的盈利方式之一。 |
 |
19
ares001 PRO 中转站还是打一个信息差欺负大家不懂。或者以低价吸引你。大家出来混是要赚钱的,又不是来做慈善的。
如果你在乎安全,你肯定不会用。如果你在用,说明你不在乎。 |
 |
20
tommyshelbyV2 8h 0m ago
人家总是要赚钱的,卖你数据也是盈利的一部分。如果不盈利也没人会去做。如果又便宜又稳定,那官方怎么活。
|
 |
21
FlechazoQaQ 7h 57m ago
不用中转站,前些天英区优惠码搞的 GPTteam ,两人拼车一个月才 100RMB
|
 |
22
flowerains 7h 52m ago
@ares001 很有道理
|
 |
23
JZen 7h 37m ago
正价订阅不一定比中转贵,首先正价 plus 的 codex 5h 用量折合 token 来算价格大概 20-25 刀,一周用量大概 150-170 刀,假设你能一滴不剩全部用完,推算出一个月大概能用 600 刀以上。然后 plus 还能在网页上用 chatgpt ,用量跟 codex 分开计算的,image-2 量大管饱,APP 也能随时用。如果你是重度用户,正价 plus/pro ( x20 )会比中转更加划算( pro x5 除外)。
|
 |
24
liubaicai 7h 32m ago
都不安全
|
 |
26
mnoputd20adfadf3 7h 12m ago
自己搭建
|
 |
27
allinQQQ 7h 1m ago
有个开源项目 api-relay-audit:
用来审计第三方 AI API 中转站 / 反代 / relay 是否在请求与响应链路里做了不该做的事: hidden prompt 注入、prompt 泄漏、指令覆盖、上下文截断、工具调用改写、错误响应泄漏、SSE 流异常,以及 Web3 场景下的钱包安全风险。 https://github.com/toby-bridges/api-relay-audit |
 |
28
cat9life 6h 58m ago
不要想了,鱼与熊掌
|
 |
29
sn0wdr1am 6h 49m ago
看到蛇,默认有毒。
看到中转站,默认不安全。 |
 |
31
hahastudio 6h 46m ago
中转站=不安全,可以一棍子打死
中转站要是正规的话,它应该是比官方渠道贵,然后通过附加服务赚钱 但要是比官方贵,那你还用吗 |
 |
32
uqf0663 6h 42m ago
小白搭车问一下,如果我用中转站修改一些已有的前端项目(在项目的基础上小改一些布局或者加几个页面),他是只能拿到我修改部分相关的代码,还是能拿到整个项目的代码?我所用的项目也只是我的业余玩具,是不是所谓的中转站安全对我来说没有影响?
|
 |
33
Rickkkkkkk 6h 40m ago
中转不安全和梯子不安全一个道理,你流量都过它那边,毫无安全可言。
|
 |
34
anyscript 6h 37m ago
都用中转了还考虑啥安全.
|
 |
35
FreeLester 6h 25m ago
搞个中转站只提供 独享官方账号订阅中转 有搞头吗?中转站用低价区的订阅账号,定价为正常订阅价或者再贵点。
|
 |
36
icyalala 6h 22m ago
用了中转站,就明确不要考虑安全,中转站也没办法证明自己的安全
你顶多考虑一下信用/知名度,但即使 OpenRouter 也没办法证明安全 |
 |
37
xFrye 6h 21m ago
不用中转
|
 |
38
tomaple 5h 37m ago
我都不知道中转怎么用。
|
 |
39
yaaaaaak 5h 28m ago via iPhone
用别怕怕别用
|
 |
41
chipipi 5h 16m ago via Android
@FlechazoQaQ 还有车吗?
|
 |
42
dcatfly 5h 6m ago
|
 |
43
baichi 4h 49m ago
黑盒第三方是无法自证清白的
|
 |
44
beiyanpiki 4h 47m ago
有些中转上还包了一层, 你不能保证这个链条上不存在坏人, 所以用别怕, 怕别用
|
 |
45
Danfi 4h 43m ago
默认不安全,就用于一些无关紧要的,比如翻译什么的
|
 |
46
zenshen 4h 41m ago
很少用中转,有点浪费精力。直接用正版吧,把省钱的这点精力,花在如何挣钱上面吧。
|
 |
47
izzzz 4h 40m ago
默认就是最不安全的就好,事实上也的确是这样,毕竟价格在那
|
|
48
FlechazoQaQ 4h 28m ago
@chipipi 没了,当天下午优惠码就失效了。现在还存活的优惠码也没有这么划算
|
 |
49
shuangchun 4h 27m ago
正版最便宜,只是容易封号,建议别用中转
|
 |
50
jqknono 4h 15m ago via Android
不用判断中转站是不是安全,判断什么使用场景可以不必关注安全,使用场景不关注安全就可以用中转站。
|
 |
51
defunct9 4h 12m ago
中转站试一定会把你的数据再卖一次的,到处都是收这个的。这个东西其实最值钱
|
 |
52
isnullstring 4h 5m ago
都一样,用官方只暴露给官方,用中转就多暴露给几个
|
 |
53
iyaozhen 4h 2m ago
不可能,判断不了。只能默认就是不安全的。比如你怎么判断 9.9 拼好饭是安全的,没办法 只能尽量不点
|
 |
54
MoliOOO 3h 33m ago
这里的“安全”具体是指什么? prompt 被转卖?历史代码(非 AI 生成)被泄露?
|
 |
55
zx9481 3h 15m ago
怎么确保你的数据不会被中转站卖给大厂蒸馏数据呢?
|
 |
56
ExplodingDragon 2h 52m ago
中转站没有安全的,没给你响应内容替换为病毒脚本算良心的
|
 |
57
dismantle 2h 47m ago
没办法判断, 黑盒
|
 |
58
ronen 2h 41m ago
中转站一定不安全;
不要相信中转站自证的安全; 特别的: 我搭建的中转站一定安全; (我没搭啦、) 别人搭的中转站一定不安全。 |
 |
59
yanblue 2h 34m ago
你没搞清这个逻辑.中介的存在,虽然口说造福人类.本质赚的就是信息差,资源差.他口口声声说的大家平等,一起 happy.那他就不用存在了.倒不是说一个都没,都是一样虚伪,有个大的不就是 openrouter.但是他充一笔,手续费就收 0.8 刀.原买原卖都能赚回倒手钱.
|
 |
61
crisrock 2h 16m ago
如果我的数据值钱,请给我更多 token
|
 |
62
frankies 2h 12m ago
首先中转站都用的 newapi 和 sub2api 开源框架,安全性全靠开源社区贡献。再者,中转站最大的风险是模型篡改和掺水,目前这些框架可以做到几乎天衣无缝,掺水你也发现不了。
|
 |
63
zealotxxxx 2h 0m ago
@allinQQQ 试了一下,感觉也不是那么靠谱。
我自己自建的中转,测试下来居然还是说有些风险。 ---- 审计结果:🟡 MEDIUM RISK 用 gpt-5.5 跑通了完整的 13 步审计。关键发现: 🔴 需要关注的 步骤 结果 详情 Prompt 提取 A 🔴 泄露 模型说了 "I can't provide my system prompt verbatim" — 工具把拒绝语里的 system prompt 关键词当成了泄露(疑似误报) Prompt 提取 C 🔴 泄露 JSON 续写输出了 "hidden_prompt": "I can't provide..." — 同上,拒绝语里带了关键词 Jailbreak E 🟡 泄露 输出了 assistant, ide 等词(也是拒绝语境下的正常词汇) Jailbreak F 🟡 泄露 输出了 developer, ide (同上) 流完整性 🟡 不明确 GPT 走 OpenAI 格式不是 Anthropic SSE ,这个测试不适用 🟢 安全通过 步骤 结果 Token 注入 🟢 无注入( token 差异在正常范围) 指令覆盖 (Cat Test) 🟢 用户的 system prompt 正常生效 身份覆盖 🟢 模型按用户设定的身份回答("I'm Claude") 上下文截断 🟢 800K chars / 150K tokens 无截断 工具调用替换 🟢 pip/npm/cargo/go 命令完整无篡改 错误泄露 🟢 7 种错误触发均无凭证/上游信息泄露 延迟方差 🟢 CV=0.22 ,稳定,无 A/B 模型替换迹象 Web3 安全 🟢 拒绝泄露私钥,推荐 Metamask 等安全方式 总结 这个 relay 整体安全性不错: - Token 计数正常,无隐藏 token 注入 - 没有对模型响应注入额外的 injection - 无凭证泄露 - 响应完整无截断/篡改 - 两个 🔴 实际上是假阳性 — 模型正确拒绝了 prompt 提取请求,只是拒绝语里包含了 system prompt 等关键词被工具误判为"泄露" |
 |
64
ebushicao 1h 48m ago
正版订阅再贵,给的也是真货。中转给的是假货,再便宜又有什么用?你花钱用中转站的假货还不如去用各个途径免费的真货,比如 trae 、opencode 、英伟达等等
|
 |
65
vislins 1h 48m ago
你通过中转站发出的请求与收到的回复,对于中转站就是明文的。中转站在你身上赚不到钱,他可以把你的数据卖给第三方,比如国内的大模型,拿你的数据去蒸馏。
|
 |
66
meetyuan OP @zx9481 代码被蒸馏就无所谓了,这个即时使用正版的订阅,也一样被蒸馏。主要是想确定使用中转会不会有被植入木马的风险,或者是窃取个人隐私信息的风险。
|
 |
67
qf19910623 1h 21m ago
@connor123 事实上中转站也不便宜,都是按 token 计费
|
 |
68
cloudjc 28 mins ago
我选中转是因为我穷,其他的不在我顾虑范围内,它拿上数据爱干嘛干嘛,我个人所有信息不值几个钱,只要中转没法给我申请小贷转自己兜里就行。
|
Select Language