第 1 条附言 8 小时 55 分钟前
首先感谢大家的批评,对不起,我先为我的诽谤道歉,我联系模型中转商调取使用记录,从 2 月 24 日使用过之后,2 月 26 号以后就被盗刷了,但因为未开启记录请求与错误日志 IP ,无法查询到 IP 来源,是我的问题,我会在发布过的论坛帖子和相关地方进行说明道歉,不好意思,因为我的一时脑热造成开源作者的困扰,对不起。
ZettarYuFan
ZettarYuFan
39 条回复 2026-03-14 23:16:47 +08:00
 | 1 ZettarYuFan OP  1    |
| 2 ZettarYuFan OP    |
| 3 ZettarYuFan OP 1 大家一定要注意这种情况 |
 | 4 gadfly3173 1 天前 1 不是哥们,1.7k 的 star ,几十万的下载量,只有你一个人在这么说好吗?真的不反思一下你自己的问题吗? https://github.com/zhukunpenglinyutong/idea-claude-code-gui/discussions/524 |
| 5 ZettarYuFan OP 1 @gadfly3173 #4 哥们,我只是发了我的经历,有没有问题可能只有你们共同开发的人知道了,我目前也只在 claude 的配置文件和您的插件里输入过 key |
| 6 gadfly3173 1 天前 3 @ZettarYuFan #5 我只能说源码在那,你自己拿旧包反编译出来也行,除了去拉了微信群的图片以外,还有别的远程连接吗?所有请求都走的 sdk ,我也解释了,claude 的配置就在用户目录,你电脑上任何一个程序都可以去扫描好吗? |
 | 7 lait123 1 天前 1 发现你有点搞笑。用的 npm 源不一样就是盗你令牌。你这令牌在你的目录下 别的你下载的工具 都能读到啊。 不好好排查一下自己的电脑这段时间下过用过什么?你要不要看看原始被举报下架的原因和源码去。直接让 cc 分析一下。 你这么肯定 一定有实锤吧。不要放过任何一个坏人。但是希望你也不要冤枉别人。你现在把你本地的插件包上传的一个公共云盘让大家反编译看看 |
| 8 ZettarYuFan OP @lait123 #7 如果他的插件确实不是我 token 盗刷的原因,我会道歉的,确实是我调查不周的问题,只是在 V 站发了让大家有个心眼而已,我确实只使用过该插件来输入密钥,V 站是不能删帖的,不然我也不会来这里说了 |
 | 9 280303 1 天前 1 先调查清楚在说 |
 | 10 kneo 1 天前 1 即使这个插件被封了,也不能证明就是你说的盗刷的原因。你可以让 AI 解包反编译一下看看。 如果没有反编译的证据,我更倾向于是你中转站的问题。 |
 | 11 lwwww 1 天前 1 先把证据拿出来,再下结论,不然这帖看起来更像是‘我怀疑,所以你有罪’。 你自己也承认还没调查清楚,只是因为‘我只在这里填过 key’就公开点名,这和碰瓷有什么区别? |
 | 12 zoharSoul 1 天前 2 笑死了 拿 ai 的回复当证据... 你怎么不拷问他是不是秦始皇写的? |
 | 13 slowman 1 天前 1 是不是自己搭一个中转,明文记录所有交互会是 api 中转的最佳实践 |
 | 14 QS0x01 1 天前 7 1. 用 claude code 还非要用 gui 2. 提出的质疑依据是 AI 生成的内容 结论:op 可以退出这个行业了 |
 | 15 skiy 1 天前 1 既然是买的中转,看看是不是你中转站的问题。 |
 | 16 geekvcn 1 天前 via Android 1 一定要多点小白,不然我闲鱼买不到便宜的 token 池。 AI 时代的肉鸡:高价找人代装龙虾只为发社交媒体或摆脱焦虑、使用未经审查的插件只要别人敢用我就敢用、使用不可靠的中转等 |
 | 17 pxw2002 1 天前 via Android 3 我发现 v2 其实没几个懂技术的 现在天天主题就是小龙虾 ai 没几个做出啥应用的 |
 | 18 sddyzm 1 天前 1 围绕中转的基本都是围猎用户的骗局 |
 | 19 300 23 小时 31 分钟前 via Android 1 让 ai 分析这个插件会不会上传 token 不就行了 不看源码,直接分析本地的 jar 包也行,反正 ai 能看懂 |
 | 20 Ipsum 23 小时 13 分钟前 via Android 1 愚者自愚,清者自清。 |
 | 21 cherishd 22 小时 45 分钟前 1 不是,我用了一个月了也没发现偷我 token 啊 |
 | 22 soulflysimple123 22 小时 22 分钟前 1 idea 直接开个终端用,不要用啥 gui |
 | 23 remember5 22 小时 14 分钟前 1 1. 建议在 newapi 个人设置中开启“记录请求与错误日志 IP” 2. 断断续续用过一周这个插件,并未发现“盗刷”,猜测大概率是 key 泄漏 3. 实在不放心就去用 vscode, claude code for vs code 官方插件。 |
 | 24 fbu11 21 小时 7 分钟前 1 用 claude code 竟然不是直接 cli ? |
 | 25 dingawm 19 小时 24 分钟前 1 确实没有证据能证明就是插件刷的吧,也有可能是中转站那边泄露了 Key 呢 |
 | 26 Pixeld 19 小时 0 分钟前 1 插件已经下架了? |
| 27 ZettarYuFan OP @dingawm #25 已经在跟中转站调取日志了 |
| 28 ZettarYuFan OP @remember5 #23 好的,谢谢建议 |
 | 29 ShawnShi PRO 1 感觉 拿出更有力的证据 会好一些 |
 | 30 agmtopy 17 小时 5 分钟前 1 bro 粘贴出有问题的代码,有问题声援你 |
 | 31 macaodoll 16 小时 59 分钟前 1 成都地铁被诬陷偷拍案既视感..... |
| 32 ZettarYuFan OP 1 @dingawm @300 @280303 @Ipsum @Pixeld @QS0x01 @ShawnShi @agmtopy @cherishd @dingawm @gadfly3173 @lait123 @kneo @lwwww @zoharSoul @slowman @skiy @geekvcn @pxw2002 @sddyzm @Ipsum @cherishd @soulflysimple123 @remember5 @fbu11 @Pixeld @ShawnShi @macaodoll   首先感谢大家的批评,对不起,我先为我的诽谤道歉,我联系模型中转商调取使用记录,从 2 月 24 日使用过之后,2 月 26 号以后就被盗刷了,但因为未开启记录请求与错误日志 IP ,无法查询到 IP 来源,是我的问题,我会在发布过的论坛帖子和相关地方进行说明道歉,不好意思,因为我的一时脑热造成开源作者的困扰,对不起。 |
| 33 kneo 15 小时 26 分钟前 via Android @ZettarYuFan 你这个中转商还行啊,能提供记录不错了。 |
| 34 kneo 15 小时 25 分钟前 via Android @ZettarYuFan 您认错的态度值得肯定,但是思考问题的方式确实需要反省一下。 |
| 35 ZettarYuFan OP @kneo #34 确实是我自己的问题。。这件事是我考虑不周 |
 | 36 SmithJohn 15 小时 14 分钟前 我记得中转商可以限制调用 IP. 不想被盗刷可以看看. |
 | 37 secretys 14 小时 10 分钟前 1 @ZettarYuFan #32 我在其他论坛看到过作者,代码应该也是开源的。希望你能修改标题然后把你的这个回应放在帖子的附言里。 防止误导没有点进来或者翻到评论区这里的人。 |
 | 38 unusualcat 14 小时 7 分钟前 实在懒的话,fork 一下,让 codex 审查下这个仓库不就行了。 |
| 39 ZettarYuFan OP @secretys #37 好的,我弄一下 |
Select Language