标题: 不受Claude的折磨了 已新开ChatGPT pro5x
作者: #wangyf
板块: #搞七捻三
编号: 1939248
帖子: https://linux.do/t/topic/1939248
时间: 2026-04-10 18:09:28
摘要:

Claude天天封号毫无逻辑，折腾了近一个月，从自己开，公益站到拼车，不受这个折磨了。已开GPT pro，苹果美区商店，礼品卡支付。

标题: 好像codex的公益越来越多了，这是啥情况？？？
作者: #Jayzrl
板块: #搞七捻三
编号: 1939249
帖子: https://linux.do/t/topic/1939249
时间: 2026-04-10 18:09:29
摘要:

我记得上一年吧，我们站里掀起了0元开team的浪潮，那时候也没见有啥codex公益，现在这个0元开team的活动还在吗？还是说有其他渠道可以免费搓了，还是说无限注册free号？为啥有这个想法呢，主要还是感谢冰佬，冰佬的公益太强了，我一看数据这刀数有点吓人，因此有这些疑惑

标题: [论文分享] 警惕！你用的中转 API 可能正在“偷”你的电脑控制权 —— 2026 最新研究拆解 API 中转站黑产
作者: #Poet
板块: #前沿快讯
编号: 1939258
帖子: https://linux.do/t/topic/1939258
时间: 2026-04-10 18:10:36
摘要:

论文中译版
arxiv
经常用中转 API 的朋友们，别光顾着比哪家价格低了。最近 UCSB 团队的一篇论文《Your Agent Is Mine》给全行业敲响了警钟。如果你正在使用 LiteLLM、OpenRouter 或者淘宝/群里买的各种三方中转地址，你可能正把自己所有的账号密码，甚至本地电脑的控制权拱手相让。
1. 为什么中转站能变“内鬼”？
我们要明白中转站的本质：它是一个应用层代理。

当你配置三方 API 地址时，中转站会终止你和服务器之间的 TLS 加密连接。
这意味着中转站对你发送的所有 JSON 数据（Prompt、API Key、系统指令）和 AI 返回的所有结果都有全明文访问权限。
这种“中间人”位置让它不仅能看，还能随手篡改 AI 的回复。

2. 真实案例：他们真的在偷你的 Key 和权限
研究人员实测了 428 个中转站（包括 28 个付费站和 400 个免费站），结果非常惊人：

直接注入病毒：有 9 个中转站被发现正在往 AI 返回的“工具调用”（tool-call）里塞恶意指令。比如你让 AI 写个脚本，中转站悄悄把里面的 URL 换成木马链接。
定向洗劫：17 个中转站被发现偷走了测试用的 AWS 凭证，甚至有 1 个站直接转走了测试钱包里的以太坊（ETH）。
极其狡猾的“潜伏”：有些恶意站长非常聪明，前 50 次请求都老老实实，等通过了你的“试用期”才激活攻击。

3. “YOLO 模式”：黑客的最爱
如果你在用像 Claude Code、Codex 这种可以自动跑代码的 Agent，并且开启了**“自动执行”（YOLO 模式）**，那你就是黑客眼中的肥羊。

调查发现，91% 的受害会话都处于这种极度危险的自动审批状态。
中转站只要把 AI 返回的一行正常代码换成恶意命令，你的电脑就会立刻执行，而你根本没有点击“确认”的机会。

4. 哪怕是“老实”的中转站也不一定安全
论文指出了一个很扎心的事实：信任是有传染性的。

即使你用的站长本人没恶意，但如果他的上级用了泄露的 Key，或者他把请求转发到了一个不靠谱的小下游，你的数据依然会暴露。
研究人员做了一个实验：故意在论坛泄露一个 OpenAI Key。结果这个 Key 被各路中转站跑了 21 亿 tokens，期间顺便暴露了 99 个其他敏感密码。

避坑指南：

高危操作直连原厂：凡是涉及本地文件操作、执行代码（Bash、Python）或数据库操作的 Agent，务必直接使用 OpenAI、Anthropic 或 Google 的官方 Key。
关闭自动确认：别嫌麻烦，每一条生成的 shell 命令，请坚持手动审核后再回车。
建立防御屏障：可以考虑部署“策略门禁”，只允许 Agent 访问白名单内的域名和库。
定期审计：保留本地日志，一旦发现凭证泄露，立刻排查中转路径。

总结一句话：别让那一分两分的 API 差价，成了你电脑的“赎金”。大家用中转时多留个心眼！

本文内容参考自 2026 年最新安全研究：Hanzhi Liu 等人关于 LLM 供应链安全的相关论文。

标题: 有没有啥便宜付费的中转站，公益站都被耗没了
作者: #yama0xff
板块: #搞七捻三
编号: 1939260
帖子: https://linux.do/t/topic/1939260
时间: 2026-04-10 18:10:54
摘要:

求便宜的付费中转站，能支持使用Claude，gpt，glm等最新模型的。

标题: 我之前就在想，如果中转站有坏人，怎么防？
作者: #kkqy
板块: #开发调优
编号: 1939262
帖子: https://linux.do/t/topic/1939262
时间: 2026-04-10 18:11:18
摘要:

[2604.08407] Your Agent Is Mine: Measuring Malicious Intermediary Attacks on the LLM Supply Chain
刚好看到这个，然后想起我之前也有类似的担忧。
假设中转站搞中间人攻击，篡改会话，然后诱导agent或者其它客户端增删改查一些敏感数据，用户又给客户端了比较高的权限（比如完全不审核），那就很危险了。之前担心大模型出bug误删文件，而如果中间人定向诱导，那就不是小概率事件。
所以要么用沙箱、虚拟机、单独的物理机 做隔离，要么就谨慎对待操作审查，不要无脑同意。
最好还是物理隔离，不要让agent有机会接触到敏感信息，毕竟即便是你认真对待敏感操作的确认审查了，也不能排除agent有什么漏洞能绕过审查的。

标题: 昨天被清零的配额恢复了一个
作者: #蜘蛛抱蛋
板块: #搞七捻三
编号: 1939264
帖子: https://linux.do/t/topic/1939264
时间: 2026-04-10 18:12:06
摘要:

全部手动注册，以为奥特曼给砍完了，没想到过了周限刷新时间点居然又满血复活了 
哭笑不得。
所以一次不要注册太多，留一些，等到下次全部抽干时还能马上起号应急

标题: 我想问下佬友们有没有好用的公益站
作者: #Rmyxx
板块: #开发调优
编号: 1939265
帖子: https://linux.do/t/topic/1939265
时间: 2026-04-10 18:12:29
摘要:

我想问下佬友们有没有好用的公益站呀，真的撑不住了，gpt5.4用不了了用付费的中转站一小时50刀真遭不住了

标题: 非常不明白为什么莫名其妙的焦虑
作者: #bq123
板块: #搞七捻三
编号: 1939292
帖子: https://linux.do/t/topic/1939292
时间: 2026-04-10 18:16:21
摘要:

最近又开始疯狂迷茫和焦虑,奇了怪了,明明裁员失业的事情还没有发生在我身上.但是每次听到有人失业,就会疯狂焦虑.感觉长大后每一步都如履薄冰…只是感觉非常非常惶恐,我有一个被大厂裁员后躺平了5年的朋友,前几天发消息给我说他全身上下只有4位数了.每一件在推进的事都没着落…不免开始焦虑,会不会有一天我也会这样.可恶啊,究竟什么时候才能把命运握在自己手里!

标题: 不懂就行，cc是怎么把skill给到大模型的
作者: #liushangjin
板块: #搞七捻三
编号: 1939304
帖子: https://linux.do/t/topic/1939304
时间: 2026-04-10 18:17:15
摘要:

比如提问一个问题，cc是把所有的skill生成摘要，都给大模型的，还是说先在本地进行向量检索，挑选出符合的skill，再给到大模型的，还有openclaw也支持skill，是怎么做的呢

标题: 在Oracle搭建哪些服务容易被封?
作者: #ieoeurortior
板块: #搞七捻三
编号: 1939310
帖子: https://linux.do/t/topic/1939310
时间: 2026-04-10 18:18:50
摘要:

请教,在Oracle cloud的免费机器上,搭建哪些服务,容易被封号?

标题: 关于长视频大模型记忆
作者: #nulibutuding
板块: #开发调优
编号: 1939313
帖子: https://linux.do/t/topic/1939313
时间: 2026-04-10 18:19:17
摘要:

刚才看到鸭老师发的要做ai电影突然想起来之前搞得一个横向，公安联合破案中长视频分析模块。我没怎么做过关于ai视频生成的研究，但是对于长视频识别模型这一部分倒是看过一点论文。尝试复现了几个发现效果都比较一般，有佬清楚当前这一问题当前是怎么解决的吗？过长的视频模型怎么保存分片前后的记忆的呢？
有段时间没了解相关内容了，不知现在是不是有了一些新的见解与方法。

标题: nano banana2 废了？
作者: #De
板块: #搞七捻三
编号: 1939315
帖子: https://linux.do/t/topic/1939315
时间: 2026-04-10 18:20:09
摘要:

换了好几个提示词，都是安全的图，给我整这出。

标题: 天塌了，各位天才程序员们，又坠机了！不让过周末了这是！！！
作者: #精神点儿 别丢份儿
板块: #搞七捻三
编号: 1939319
帖子: https://linux.do/t/topic/1939319
时间: 2026-04-10 18:20:40
摘要:

活都快要结束了，就在收尾了，冰佬的崩了，其他几个公益也崩了，我买的2个付费的也崩了，我的几个plus账号也清空了，弹尽粮绝了，彦祖们啊

标题: 是错觉吗? 突然想起20字后感觉没怎么见到大帅哥
作者: #zephyrchan
板块: #搞七捻三
编号: 1939339
帖子: https://linux.do/t/topic/1939339
时间: 2026-04-10 18:23:48
摘要:

20个字其实说难吧，也不是很难，你看这不就有了 
没试过纯水，发现水一水还挺开心

标题: GPT plus额度是加了？用的gpt-5.4
作者: #sunney
板块: #开发调优
编号: 1939340
帖子: https://linux.do/t/topic/1939340
时间: 2026-04-10 18:23:56
摘要:

paypal今天开的0元plus试用，用了264刀了，感觉能上300刀
额度好像有点大，不管是5小时还是一周，但是好像有佬友说plus降低额度了
是bug吗

标题: 求一个冰佬的【冰のCodex】 邀请码
作者: #Hulk Sun
板块: #搞七捻三
编号: 1939345
帖子: https://linux.do/t/topic/1939345
时间: 2026-04-10 18:24:30
摘要:

求一个冰佬的【冰のCodex】 邀请码，没上的了车，想上车

标题: 佬友们，有没有obsidian里面用claudecode、codex的工具
作者: #zhice
板块: #搞七捻三
编号: 1939361
帖子: https://linux.do/t/topic/1939361
时间: 2026-04-10 18:26:42
摘要:

使用claudian，有时候总是卡住，佬友们使用的都是什么？好用吗？

标题: 关于codex额度问题
作者: #Mars-KK
板块: #开发调优
编号: 1939363
帖子: https://linux.do/t/topic/1939363
时间: 2026-04-10 18:27:05
摘要:

背景：
1：free 额度大砍，以后怕是不长久了，想找稳定的方案
2：free 反代，输出速度超级慢啊，只有20+tok/s
3：team/plus，输出速度打开fast，基本上能保证60+tok/s
问题：
1：不同的订阅，codex额度到底是多少，是否有标准呢？（team、plus、pro[$100/$200]）
2：关于反代，买1个pro-100？，还是买2个team母号？，或者搞5个plus?
今天看到x推送消息：
OpenAI 官方宣布正式推出全新的每月 100 美元 的 Pro 档位。该新层级提供相较 Plus 高达 5 倍 的 Codex 使用量。
同时，这一全新的 Pro 档位保留了所有现有的 Pro 功能，包括独享的 Pro 模型以及对 Instant 和 Thinking 模型的无限访问权限。
为庆祝发布，官方将在 6 月前 提升 Codex 使用量，使 100 美元 Pro 订阅用户能够获得最高达 ChatGPT Plus 10 倍 的使用额度。
与此同时，作为调整的一部分，OpenAI 重新平衡了 Plus 计划中的 Codex 使用量，旨在支持用户在整周内进行更多任务，而非在单日内进行长时间任务。

标题: 2026年杭州出炉一位电子竞技教练员编制岗位，你喜欢的电竞选手符合吗？
作者: #雪梨纽西兰希思露甘奶迪
板块: #搞七捻三
编号: 1939364
帖子: https://linux.do/t/topic/1939364
时间: 2026-04-10 18:27:14
摘要: