最近“187 篇论文被假 API 坑惨”刷屏了。文章点名大量中转商造假换模型、偷存用户对话拿去卖,还提到很多是用我的开源项目 New API 搭建的。
最近甚至已经到用户来 issue 区说项目诈骗了,看完差点吐血,辛辛苦苦做的开源,被毫无底线的人拿去割韭菜,极其心寒。今天必须对这帮二道贩子说一句:
你们不仅是在搞诈骗,更是赤裸裸的违规侵权!
New API 基于 AGPL 开源协议,你们为套路用户偷偷魔改代码、隐藏前端、加塞黑心功能且不开源,已严重违反协议!
懂行的都知道,New API 的设计绝对公开透明:
1 重定向一直是明的 后台做好了 [模型重定向透明] 机制。请求和实际调用的模型,鼠标放上去一目了然。骗子怎么骗人的?靠违规强改前端代码,把这层透明 UI 给硬遮住!
2 原生代码绝不记录 Prompt 说站点偷存记录卖钱,我真无奈。New API 底层压根没写过任何记录对话的逻辑!并且以后也不会做这个功能,遇到会存数据的,全是他们为牟利偷偷塞的后门代码。
3 参数修改有强提示 正常用原生代码部署的站,只要参数被改或重定向,系统都有明确提示且可看到改了什么,绝不会帮你“偷偷掉包”。
大家怎么避坑?就三点:
看外观:New API 只能显示用系统功能对提示词的修改,警惕魔改界面,如果使用的中转明显是 New API 的外观,但是某些细节 New API 官方长得不一样(缺提示/UI 被改),务必小心!底层代码肯定被动过,数据安全和模型真伪难保。
看价格:极度离谱(如一两折)必定掺假!算力是硬成本,没人倒贴钱做慈善。
测模型:别再用“你是谁”去测了。去找最新“模型鉴别提示词”交叉验证(找新题,避开老题),稍微上点强度,套壳小模型立马原形毕露。或者用模型都有的 seed 参数,可以直接验出来是官网还是逆向。
当然最好的方式就是直接不用别人搭建的,真心建议有动手能力的个人或者团队,直接去 Github 拿源码本地部署!自己对接官方接口,或者用反代项目转一下 api 都可以,千万别把辛苦写的代码和机密喂给灰产!
还有就是我们不对外出售 API ,任何以 New API 名义销售 API 的均为假冒!!!
 | 1 wyntalgeer 1 天前  2 好了,这下所有想开黑中转的都知道怎么魔改了,6 啊 |
 | 2 CalciumIon OP 19 @wyntalgeer 想搞事情的还需要我说吗,现在直接和 claude code 说一句就得了 |
 | 3 workshop 1 天前 手工置顶 |
| 4 wyntalgeer 1 天前 1 @CalciumIon “太好了,以前不知道怎么赚钱,现在直接把 OP 的帖子喂给 Claude Code” |
| 5 CalciumIon OP 4 @wyntalgeer 别这么应激呀,触及您的利益了吗 |
 | 6 keyu1103 1 天前 技术无罪(快播还在稳定输出) |
 | 7 chenluo0429 1 天前 via Android 换模型可不只是遮一下前端代码就行,响应里面一般都是会带模型 id 的,这个也得改掉。 记录肯定是要记录的,一个是卖数据集,还有一个是隐私记录抓取,不说拿小模型分析,简单正则匹配一下各种关键词,api key 规则,就可能拿到你的隐私或者关键密钥 |
| 8 CalciumIon OP @chenluo0429 对的,这后面水很深,最好的办法就是不用 |
 | 9 Aprdec 1 天前 19 @wyntalgeer #1 你这评论让我无语 |
 | 10 ccvip 1 天前 希望能分享一些如何判断模型真假的方法,刚才说的这几点,对于小白还是有点门槛 |
 | 11 ellison13tj 1 天前 可以先用后付不?为啥都是消费者先相信商家,不是商家先相信消费者? |
| 12 CalciumIon OP 1 @ccvip 这种都是只能防君子,不防小人,我在这里分享了,明天就有人防住了,具体的原理还是需要自己学习,可以搜索一下一些模型验真项目,然后询问一下 AI 是怎么实现的 |
 | 13 CalciumIon OP @ellison13tj 这些中转商家肯定不会给个人开放先用后付的。。。 |
| 14 wyntalgeer 23 小时 59 分钟前 @CalciumIon #5 没有,你触及不到我的利益。我是作为一个前安全员的职业操守提醒你而已,既然你刚才不改,现在估计也过了可修改的权限期了。你的开源令人称赞,但你这种降低魔改门槛的推广方式令人困惑,你可知道 V 一天有多少新中转在搞推广? |
 | 15 x86 23 小时 57 分钟前 昨天我就看到个界面都改的面目全非的,还把页脚版权都扣了 |
| 16 CalciumIon OP 4 @wyntalgeer 挺搞笑的我发出来的目的就是警醒用户,发现魔改的转发站要注意,难道我不发就没有人推广了吗,我不发这些人就不会魔改了?什么叫做降低门槛,对于那些人从来就没有门槛。 |
 | 17 nc 23 小时 56 分钟前 1 你们应该做一个耻辱柱,把所有违反 AGPL 的中转站挂上去 |
 | 18 106npo 23 小时 55 分钟前 via Android @ellison13tj 基本都有免费的测试额度吧 |
| 19 CalciumIon OP 2 @wyntalgeer 真的没有利益?我只能看出来你想让我删帖闭嘴 |
| 20 CalciumIon OP @nc 黑红也是红,我怕给他们带过去流量了 |
 | 21 cfancc 23 小时 53 分钟前 19 1 楼脑残,已 block |
| 22 wyntalgeer 23 小时 50 分钟前 @CalciumIon #15 你中间那一段“懂行的都知道...”这一段显著降低了黑心中转的魔改门槛,其他段落没问题的,这一段根本没有写的必要。作为 New API 的作者,你发这么一段在 V 上,可以想见基本所有想赚黑心钱的都知道怎么改了。我见过好几个产品经理(外行小白)凭借 Vibe Coding 上线的产品了,你这倒好,直接公开魔改方法……以前是有逆向思维、熟悉编程、熟悉模型的人才能魔改,现在外行也可以了  |
 | 23 deepbytes 23 小时 50 分钟前 via iPhone 5 1 楼脑残,已 block |
| 24 CalciumIon OP @wyntalgeer 哎,你也不看看现在什么年代了 |
 | 25 jpyl0423 23 小时 47 分钟前 14 还奇怪在骂谁,原来早就被我屏蔽了 |
 | 26 regent 23 小时 44 分钟前 正好和楼主请教一下,最近 Claude code 连接第三方 provider 的 api 会报 403 错误,有的说可以在 settings.json 里面加"CLAUDE_CODE_ATTRIBUTION_HEADER": "0"这个参数,但实测没有什么效果,楼主遇到过这种问题没有? |
 | 27 ThisDay 23 小时 42 分钟前 哇,原来你是作者,现在几乎一统中转站了 |
| 28 wyntalgeer 23 小时 38 分钟前 @CalciumIon #22 我只知道现在靠谱中转不好找了,我就想安安静静用个中转真的难。你这楼里都有直球讨论魔改方法的帖子了,你到底想闹哪样 |
 | 29 HowardTang 23 小时 38 分钟前 @livid #1 |
| 30 CalciumIon OP 1 @wyntalgeer 兄弟,你可能是做安全员有点应激了,你想当岁静党“安安静静用中转”是不可能的,这种事情只有传播开,用群众的眼睛监督才有可能好转 |
| 31 wyntalgeer 23 小时 27 分钟前 @CalciumIon #26 没说不该传播啊,是该传播“辨认方法”而不是魔改方法啊  你这帖子甚至有一瞬间让我产生念头去搞黑中转割韭菜 |
 | 32 iorilu 23 小时 25 分钟前 现在卖 api 基本已经算是一个行业了 |
| 33 CalciumIon OP 1 @wyntalgeer 那你就是理解错了,我发的就是辨识方法,我可从来没说过这是魔改方法,你自己脑补成魔改方法了 |
 | 34 meilicat 23 小时 23 分钟前 8 1 楼脑残,已 block |
| 35 CalciumIon OP 1 |
 | 36 wafffle 23 小时 19 分钟前 2 @wyntalgeer #1 我想找茬都说不出你这么逆天的发言 |
 | 37 minami 23 小时 10 分钟前 你这也是要被黑产带坑里了,说不定后面晶哥也来找你了 |
| 38 wyntalgeer 23 小时 7 分钟前 @CalciumIon #29 所以说好人难做,你也想反魔改,我也厌恶黑中转。但这根本不是你我一句话能拦得住的,黑心商靠这个爽割韭菜的,利益面前,“良知”算什么?我现在有业务是用几个中转 API 跑冗余的,现在不得不考虑自己部署中转了,你这么个“科普”法,我不敢想还能剩几个“良币”能坚持不被劣币驱逐的  咦……我咋忘了那个业务最近要暂停一段时间,正好有时间自己部署中转了……可是我好懒啊 |
 | 39 JimLee0921 23 小时 7 分钟前 跟早些时间 GitHub 开源的那个 Aria 项目似的,项目被图谋不轨的人利用,但却是 maintainer 在承担责任 |
| 40 CalciumIon OP @minami 真到那个时候,就凉拌吧 |
 | &bsp; 41 PluginsWorld 23 小时 5 分钟前 作者受累了 |
 | 42 502Chef 23 小时 3 分钟前 技术无罪 |
 | 43 Sh3r1ock 22 小时 59 分钟前 8 @wyntalgeer #1 你这家伙真的是人类吗? |
 | 44 neteroster 22 小时 57 分钟前 via Android 一直有关注你们的项目,非常好,没有你们的贡献很多中转不可能有这么丰富和及时的特性支持,希望能够坚持下去 |
 | 45 m952755064 22 小时 56 分钟前 1 1 楼真是神人 |
 | 46 codehz 22 小时 56 分钟前 别是跨国联合执法打成典型就好,毕竟也算是双向奔赴了 |
 | 47 midsolo 22 小时 50 分钟前 1 1 楼脑残,已 block |
 | 48 zealotxxxx 22 小时 49 分钟前 1 一楼想啥呢? 真想改的人还需作者说? |
 | 49 Georgedoe 22 小时 48 分钟前 2 @wyntalgeer 你这脑回路有点意思 |
 | 50 calmbinweijin 22 小时 46 分钟前 不魔改,只利用现有的功能做好自己的站点,认真阅读官方文档 |
 | 51 szq8014 22 小时 41 分钟前 感谢楼主,最近在考虑在公司内部搭一个这种中转站,为各员工提供统一的编程模型服务呢,这下有了现成的方案了 |
 | 52 sn0wdr1am 22 小时 36 分钟前 开源真的风险大。 就怕别人用了你这个,给你惹事生非。 到时候好处没有,反倒惹一身骚。 |
 | 53 liubaicai 22 小时 35 分钟前 1 @wyntalgeer #14 太逆天了。。 |
| 54 liubaicai 22 小时 32 分钟前 1 @CalciumIon #40 不知道能不能把项目捐献给国外基金会啥的,及时抽身为好。国家现在越来越重视 ai ,盲目向不懂技术的人也推广 ai ,搞诈骗的肯定也越来越多,到时候难免惹一身骚。 |
 | 55 evansun 22 小时 32 分钟前 可是完全想不到自己搭建 newapi 再接入官方 api 的场景,除非是小公司团体这样的给多同事分流。除此之外,用中转也是把安全抛脑后而“享受低价” token  |
 | 56 FireKey 22 小时 29 分钟前 以前白嫖 gemini 的 API 时用过, |
 | 57 HeyWeGo 22 小时 26 分钟前 1 1 楼倒打一耙的本事真的是,安全员难道都这样?揣着恶意揣度一切风险提示? |
 | 58 playniuniu 22 小时 25 分钟前 via Android 感谢作者 new-api 开发的非常棒,支持一下 |
 | 59 loshine1992 22 小时 23 分钟前 现在开源太难了,还有被人拿来作恶诈骗的风险 |
 | 60 v2er4241 22 小时 5 分钟前 测了几个,看起来都是诈骗啊!!! |
 | 61 PerFectTime 22 小时 2 分钟前 看到这我就想说了,有个 packy 把所有的 new api error 全都改成 pacy api error 了,笑死我 |
 | 62 jayhuang0044 21 小时 56 分钟前 1 @wyntalgeer #1 家传的? |
 | 63 XINGXlNG 21 小时 45 分钟前 交流 4 群没了吗,搜不到 |
 | 64 HFX3389 21 小时 41 分钟前 1 @wyntalgeer #14 > 前安全员的职业操守提醒你 ..... 这种降低魔改门槛的推广方式令人困惑 你也是来搞笑的吗?还`前安全员的职业操守`...你这写的让我认为你根本都不了解什么叫开源项目,逆天 |
| 65 CalciumIon OP 1 @PerFectTime packy 是找 NewAPI 实体(锟腾科技)授权过规避 AGPL 义务的,是为数不多的合规修改代码了,cc-switch 作者也是推荐他家 |
 | 66 euph 21 小时 39 分钟前 via Android 没办法的,魔改太简单了,直接喂给 ai ,一句话的事。 |
| 67 HFX3389 21 小时 37 分钟前 1 @wyntalgeer #31 有念头赶紧闭嘴去搞黑中转割韭菜,说的好像 NewAPI 没了就不会有 SuperNewAPI 似的  |
 | 68 twofox 21 小时 24 分钟前 2 @wyntalgeer 太蠢逼了。没 OP 这篇文章,其它文章都满天飞了。你在这觉得不发这一片文章就没事?还前安全员。电子佳豪差不多。 |
 | 69 337136897 21 小时 21 分钟前 卧槽原来是作者 |
 | &nbp; 70 sddyzm 21 小时 20 分钟前 中转就不可能以正当方式长久经营,一开始就最好不要碰这种灰产业务,就算碰了也得知道大概会是个什么情况吧[哭] |
 | 71 Sezxy 21 小时 12 分钟前 1 不知什么时候给#1 加的标签,但好像加得没错 |
 | 72 me221 18 小时 52 分钟前 19 @wyntalgeer #1 我想操你妈 |
| 73 PerFectTime 16 小时 55 分钟前 @CalciumIon #65 这样的吗? 看来我错怪他了  |
 | 74 rfv2 16 小时 52 分钟前 没办法,供应商本身不愿意被分发,理想的情况下客户端传输的 token 加密,然后在 inference 前解密。没办法对中转站是否更换渠道、存储 token 进行检测 |
 | 75 pxw2002 16 小时 43 分钟前 1 笑喷了; 我就看到都是骂一楼的 还说自己是前安全员的操守 哈哈哈哈哈 |
 | 76 404www 16 小时 29 分钟前 支持楼主小姐姐 工具本身没有错滴 |
 | 77 c0xt30a 16 小时 25 分钟前 魔改真的门槛不高 我本地部署自用的就是魔改的 感谢 OP 开源 |
 | 78 iShinku 16 小时 13 分钟前 只要用户数据你能明文拿到,肯定有人要动小心思 模型降级,倍率掺水,记录用户敏感信息,甚至返回内容修改,注入脚本 魔改门槛根本不高,参数改改,日志加加就行. 所以中转站,一定要选择可信的 否则不如自己绑卡绑邮箱,自己弄 metapi,sub2api,newapi 做负载均衡 |
 | 79 fregie 14 小时 56 分钟前 1 1 楼真脑残 |
 | 80 zololiu 13 小时 57 分钟前 1 @wyntalgeer #1 阴阳怪气的玩意 |
 | 81 slowgen 11 小时 56 分钟前 任何正经项目都可以被拿去魔改,这个避免不了,New API 只是因为 LLM 热度太高撞枪口上了。 我自己就在部署 New API ,用来聚合自己在服务器上部署的不同的 vLLM / SGLang 还是很方便的。 |
 | 82 uGRiPVk3vSJ 8 小时 57 分钟前 看似控诉和提醒,实则推广 |
 | 83 v2exgo 8 小时 44 分钟前 @uGRiPVk3vSJ NewAPI 的影响力 真的不需要打广告,来自一家黑中转站长的认可 doge |
 | 84 treblex 7 小时 44 分钟前 oneapi 最初就是为中转站设计的,但是黑中转的主要问题还是卡商和薅羊毛的那群人,这里有利可图不管怎么样他们都会干的 |
 | 85 apkapb 7 小时 2 分钟前 中国人的“聪明劲”在这些方面体现的淋漓尽致,看开点。就比如最近苹果屏幕被换的事情....你说中国人怎么就这么聪明呢??? 我最近一直在想,你说根因在哪里呢,儒家吗? |
 | 86 Valid 6 小时 53 分钟前 你这玩意不本来就是灰产吗。。 |
 | 87 Csheng 5 小时 38 分钟前 1 1 楼不止脑残,看了他历史回复,也就回复了两个 newapi 的帖子,还安全人员? 20 年注册,几年就 newapi 这事情你觉得不合理需要回复,看来对 OP 可是真爱啊,一举一动都盯着,怕人家 PM 小白也能 vibe 来影响他的生意吧,真逗 |
 | 88 ranfenghs 4 小时 35 分钟前 这是真大佬,感谢大佬开发 new api,支持波 |
 | 89 jwangbyus 4 小时 32 分钟前 new-api 真的是个好项目,one-api 不更新后作者接手,真的花了很多心血在上面。我们公司也用这个项目自己搭了一个分发 azure 的中转站,感谢作者。 |
 | 90 xing7673 4 小时 9 分钟前 我一直以为 new-api 作者是 l 站里的 new-api 作为范式还是好用的,自建的话没什么问题 l 站现在是中转说不得一点 |
| 91 xing7673 4 小时 7 分钟前 @CalciumIon #64 那可以啊,是想做长久生意的 |
 | 92 ideard 4 小时 7 分钟前 1 久仰大佬,new api 挺好的分发壳,造假直接在供应商层面完成了啊,比如接 kiro2api 什么的,本身是假模型作分发。 抱抱大佬,坏的不是代码,坏的是人,同样成本下,利润率 1%和 100%+都会选后者,造假和诈骗并不需要成本,海鲜市场还能争议小法庭公开差评,直接付款这不能骗一个是一个,欺诈、捂嘴、倒卖、封号……已经成为正规业务标配,能在国内注册公司并且几个 13 岁小孩哥都能熟练运作,这本身并没有技术含量 |
 | 93 hhhsuan 3 小时 51 分钟前 via Android 哪里有模型鉴别提示词 |
 | 94 poorcai 3 小时 51 分钟前 楼主,想问一下,如果我自己既然已经买了 cc 或者 codex 官方的套餐,还有必要接你这个项目吗? |
 | 95 han0101 3 小时 36 分钟前 via iPhone 信中转站操守的跟信网赌公平的是同一批人吗,哈哈 |
 | 96 pengyOne 3 小时 23 分钟前 感谢作者。。。。newapi 真的好 |
 | 97 abc1310054026 3 小时 22 分钟前 在国内谈开源协议有点理想主义了,我更倾向于这是一篇“免责声明”,作者已经提醒大家了,到时候跟帽子叔叔也好交代。 |
 | 98 mmdnk 2 小时 34 分钟前 2 @wyntalgeer 黑产"前安全员"吧,现在踩缝纫机出来了 |
 | 99 Wcowin 43 分钟前 0 到 1 可控 1 到无穷难以管理 |
Select Language