最近“187 篇论文被假 API 坑惨”刷屏了。文章点名大量中转商造假换模型、偷存用户对话拿去卖,还提到很多是用我的开源项目 New API 搭建的。
最近甚至已经到用户来 issue 区说项目诈骗了,看完差点吐血,辛辛苦苦做的开源,被毫无底线的人拿去割韭菜,极其心寒。今天必须对这帮二道贩子说一句:
你们不仅是在搞诈骗,更是赤裸裸的违规侵权!
New API 基于 AGPL 开源协议,你们为套路用户偷偷魔改代码、隐藏前端、加塞黑心功能且不开源,已严重违反协议!
懂行的都知道,New API 的设计绝对公开透明:
1 重定向一直是明的 后台做好了 [模型重定向透明] 机制。请求和实际调用的模型,鼠标放上去一目了然。骗子怎么骗人的?靠违规强改前端代码,把这层透明 UI 给硬遮住!
2 原生代码绝不记录 Prompt 说站点偷存记录卖钱,我真无奈。New API 底层压根没写过任何记录对话的逻辑!并且以后也不会做这个功能,遇到会存数据的,全是他们为牟利偷偷塞的后门代码。
3 参数修改有强提示 正常用原生代码部署的站,只要参数被改或重定向,系统都有明确提示且可看到改了什么,绝不会帮你“偷偷掉包”。
大家怎么避坑?就三点:
看外观:New API 只能显示用系统功能对提示词的修改,警惕魔改界面,如果使用的中转明显是 New API 的外观,但是某些细节 New API 官方长得不一样(缺提示/UI 被改),务必小心!底层代码肯定被动过,数据安全和模型真伪难保。
看价格:极度离谱(如一两折)必定掺假!算力是硬成本,没人倒贴钱做慈善。
测模型:别再用“你是谁”去测了。去找最新“模型鉴别提示词”交叉验证(找新题,避开老题),稍微上点强度,套壳小模型立马原形毕露。或者用模型都有的 seed 参数,可以直接验出来是官网还是逆向。
当然最好的方式就是直接不用别人搭建的,真心建议有动手能力的个人或者团队,直接去 Github 拿源码本地部署!自己对接官方接口,或者用反代项目转一下 api 都可以,千万别把辛苦写的代码和机密喂给灰产!
还有就是我们不对外出售 API ,任何以 New API 名义销售 API 的均为假冒!!!
 | 1 wyntalgeer 2 小时 32 分钟前  1 好了,这下所有想开黑中转的都知道怎么魔改了,6 啊 |
 | 2 CalciumIon OP 7 @wyntalgeer 想搞事情的还需要我说吗,现在直接和 claude code 说一句就得了 |
 | 3 workshop 2 小时 30 分钟前 手工置顶 |
| 4 wyntalgeer 2 小时 29 分钟前 @CalciumIon “太好了,以前不知道怎么赚钱,现在直接把 OP 的帖子喂给 Claude Code” |
| 5 CalciumIon OP 1 @wyntalgeer 别这么应激呀,触及您的利益了吗 |
 | 6 keyu1103 2 小时 26 分钟前 技术无罪(快播还在稳定输出) |
 | 7 chenluo0429 2 小时 25 分钟前 via Android 换模型可不只是遮一下前端代码就行,响应里面一般都是会带模型 id 的,这个也得改掉。 记录肯定是要记录的,一个是卖数据集,还有一个是隐私记录抓取,不说拿小模型分析,简单正则匹配一下各种关键词,api key 规则,就可能拿到你的隐私或者关键密钥 |
| 8 CalciumIon OP @chenluo0429 对的,这后面水很深,最好的办法就是不用 |
 | 9 Aprdec 2 小时 24 分钟前 5 @wyntalgeer #1 你这评论让我无语 |
 | 10 ccvip 2 小时 22 分钟前 希望能分享一些如何判断模型真假的方法,刚才说的这几点,对于小白还是有点门槛 |
 | 11 ellison13tj 2 小时 22 分钟前 可以先用后付不?为啥都是消费者先相信商家,不是商家先相信消费者? |
| 12 CalciumIon OP @ccvip 这种都是只能防君子,不防小人,我在这里分享了,明天就有人防住了,具体的原理还是需要自己学习,可以搜索一下一些模型验真项目,然后询问一下 AI 是怎么实现的 |
| 13 CalciumIon OP @ellison13tj 这些中转商家肯定不会给个人开放先用后付的。。。 |
| 14 wyntalgeer 2 小时 11 分钟前 @CalciumIon #5 没有,你触及不到我的利益。我是作为一个前安全员的职业操守提醒你而已,既然你刚才不改,现在估计也过了可修改的权限期了。你的开源令人称赞,但你这种降低魔改门槛的推广方式令人困惑,你可知道 V 一天有多少新中转在搞推广? |
 | 15 x86 2 小时 9 分钟前 昨天我就看到个界面都改的面目全非的,还把页脚版权都扣了 |
| 16 CalciumIon OP 1 @wyntalgeer 挺搞笑的我发出来的目的就是警醒用户,发现魔改的转发站要注意,难道我不发就没有人推广了吗,我不发这些人就不会魔改了?什么叫做降低门槛,对于那些人从来就没有门槛。 |
 | 17 nc 2 小时 8 分钟前 1 你们应该做一个耻辱柱,把所有违反 AGPL 的中转站挂上去 |
 | 18 106npo 2 小时 7 分钟前 via Android @ellison13tj 基本都有免费的测试额度吧 |
| 19 CalciumIon OP 2 @wyntalgeer 真的没有利益?我只能看出来你想让我删帖闭嘴 |
 | 21 cfancc 2 小时 5 分钟前 9 1 楼脑残,已 block |
| 22 wyntalgeer 2 小时 3 分钟前 @CalciumIon #15 你中间那一段“懂行的都知道...”这一段显著降低了黑心中转的魔改门槛,其他段落没问题的,这一段根本没有写的必要。作为 New API 的作者,你发这么一段在 V 上,可以想见基本所有想赚黑心钱的都知道怎么改了。我见过好几个产品经理(外行小白)凭借 Vibe Coding 上线的产品了,你这倒好,直接公开魔改方法……以前是有逆向思维、熟悉编程、熟悉模型的人才能魔改,现在外行也可以了  |
 | 23 deepbytes 2 小时 2 分钟前 via iPhone 2 1 楼脑残,已 block |
| 24 CalciumIon OP @wyntalgeer 哎,你也不看看现在什么年代了 |
 | 25 jpyl0423 1 小时 59 分钟前 7 还奇怪在骂谁,原来早就被我屏蔽了 |
 | 26 regent 1 小时 57 分钟前 正好和楼主请教一下,最近 Claude code 连接第三方 provider 的 api 会报 403 错误,有的说可以在 settings.json 里面加"CLAUDE_CODE_ATTRIBUTION_HEADER": "0"这个参数,但实测没有什么效果,楼主遇到过这种问题没有? |
 | 27 ThisDay 1 小时 54 分钟前 哇,原来你是作者,现在几乎一统中转站了 |
| 28 wyntalgeer 1 小时 51 分钟前 @CalciumIon #22 我只知道现在靠谱中转不好找了,我就想安安静静用个中转真的难。你这楼里都有直球讨论魔改方法的帖子了,你到底想闹哪样 |
 | 29 HowardTang 1 小时 50 分钟前 @livid #1 |
| 30 CalciumIon OP @wyntalgeer 兄弟,你可能是做安全员有点应激了,你想当岁静党“安安静静用中转”是不可能的,这种事情只有传播开,用群众的眼睛监督才有可能好转 |
| 31 wyntalgeer 1 小时 39 分钟前 @CalciumIon #26 没说不该传播啊,是该传播“辨认方法”而不是魔改方法啊  你这帖子甚至有一瞬间让我产生念头去搞黑中转割韭菜 |
 | 32 iorilu 1 小时 37 分钟前 现在卖 api 基本已经算是一个行业了 |
| 33 CalciumIon OP @wyntalgeer 那你就是理解错了,我发的就是辨识方法,我可从来没说过这是魔改方法,你自己脑补成魔改方法了 |
 | 34 meilicat 1 小时 35 分钟前 4 1 楼脑残,已 block |
| 35 CalciumIon OP |
 | 36 wafffle 1 小时 31 分钟前 @wyntalgeer #1 我想找茬都说不出你这么逆天的发言 |
 | 37 minami 1 小时 22 分钟前 你这也是要被黑产带坑里了,说不定后面晶哥也来找你了 |
| 38 wyntalgeer 1 小时 19 分钟前 @CalciumIon #29 所以说好人难做,你也想反魔改,我也厌恶黑中转。但这根本不是你我一句话能拦得住的,黑心商靠这个爽割韭菜的,利益面前,“良知”算什么?我现在有业务是用几个中转 API 跑冗余的,现在不得不考虑自己部署中转了,你这么个“科普”法,我不敢想还能剩几个“良币”能坚持不被劣币驱逐的  咦……我咋忘了那个业务最近要暂停一段时间,正好有时间自己部署中转了……可是我好懒啊 |
 | 39 JimLee0921 1 小时 19 分钟前 跟早些时间 GitHub 开源的那个 Aria 项目似的,项目被图谋不轨的人利用,但却是 maintainer 在承担责任 |
| 40 CalciumIon OP @minami 真到那个时候,就凉拌吧 |
 | 41 PluginsWorld 1 小时 17 分钟前 作者受累了 |
 | 42 502Chef 1 小时 15 分钟前 技术无罪 |
 | 43 Sh3r1ock 1 小时 11 分钟前 1 @wyntalgeer #1 你这家伙真的是人类吗? |
 | 44 neteroster 1 小时 9 分钟前 via Android 一直有关注你们的项目,非常好,没有你们的贡献很多中转不可能有这么丰富和及时的特性支持,希望能够坚持下去 |
 | 45 m952755064 1 小时 8 分钟前 1 楼真是神人 |
 | 46 codehz 1 小时 8 分钟前 别是跨国联合执法打成典型就好,毕竟也算是双向奔赴了 |
 | 47 midsolo 1 小时 2 分钟前 1 楼脑残,已 block |
 | 48 zealotxxxx 1 小时 1 分钟前 一楼想啥呢? 真想改的人还需要作者说? |
 | 49 Georgedoe 1 小时 0 分钟前 @wyntalgeer 你这脑回路有点意思 |
 | 50 calmbinweijin 58 分钟前 不魔改,只利用现有的功能做好自己的站点,认真阅读官方文档 |
 | 51 szq8014 53 分钟前 感谢楼主,最近在考虑在公司内部搭一个这种中转站,为各员工提供统一的编程模型服务呢,这下有了现成的方案了 |
 | 52 sn0wdr1am 48 分钟前 开源真的风险大。 就怕别人用了你这个,给你惹事生非。 到时候好处没有,反倒惹一身骚。 |
 | 53 liubaicai 48 分钟前 @wyntalgeer #14 太逆天了。。 |
| 54 liubaicai 44 分钟前 1 @CalciumIon #40 不知道能不能把项目捐献给国外基金会啥的,及时抽身为好。国家现在越来越重视 ai ,盲目向不懂技术的人也推广 ai ,搞诈骗的肯定也越来越多,到时候难免惹一身骚。 |
 | 55 evansun 44 分钟前 可是完全想不到自己搭建 newapi 再接入官方 api 的场景,除非是小公司团体这样的给多同事分流。除此之外,用中转也是把安全抛脑后而“享受低价” token  |
 | 56 FireKey 41 分钟前 以前白嫖 gemini 的 API 时用过, |
 | 57 HeyWeGo 1 楼倒打一耙的本事真的是,安全员难道都这样?揣着恶意揣度一切风险提示? |
 | 58 playniuniu 37 分钟前 via Android 感谢作者 new-api 开发的非常棒,支持一下 |
 | 59 loshine1992 35 分钟前 现在开源太难了,还有被人拿来作恶诈骗的风险 |
 | 60 v2er4241 17 分钟前 测了几个,看起来都是诈骗啊!!! |
 | 61 PerFectTime 14 分钟前 看到这我就想说了,有个 packy 把所有的 new api error 全都改成 pacy api error 了,笑死我 |
 | 62 jayhuang0044 8 分钟前 @wyntalgeer #1 家传的? |
Select Language