用中转站这件事,大家心里其实都有一个问号。
价格比官方低一半甚至更多,背后到底是怎么做到的?模型是真的吗? token 计量准丈准?请求有没有经过二次处理?
一个中转站理论上可以看到你的明文请求,包括 system prompt 、API key 、tool call 参数、代码执行指令。它与一定只是"转发",还可能:
- 用便宜模型冒充高价模型
- 截断长上下文但按正常方式收费
- 伪造流式输出或 usage 字段
- 改写 tool call 里的安装命令、URL 、钱包地址
- 注入隐藏 system prompt 或广告追踪
之前有篇论文在 Twitter 上爆火,研究者系统测试了 28 个付费路由和 400 个免费路由,发现 1 个付费路由、8 个免费路由存在主动注入恶意代码的行为。还有路由会访问研究者布置的 AWS 凭据,甚至出现 ETH 私钥被实际转走的案例( arXiv:2604.08407 )。
我们做了 Probe Kit ,输入 Base URL 、API Key 和模型 ID ,跑 9 大类检测,把接口背后的情况量化成报告:模型是否被偷换、请求是否被改写、计费是否真实、工具调用是否安全。
检测会产生实际 API 调用,Opus 4.5 级别 token 成本约 0.5 美元,3-5 分钟。建议用临时 Key ,跑完删掉。
官网: https://probe-dev.commonstack.ai
Probe Kit 的定位不是"反中转站",而是让中转站市场更透明——靠谱的站也应该经得起验证。
下面附赠 20 个邀请码,先到先得。
ABMNLP BWLVMA CYTSAI CZTDOA EXXADI
JPEUDO KNQUQX LELFNS LWIUGN OMWKWY
PCPDNQ PISLWS QGIMIZ STJSQV TPWWVV
XDBOQJ YZPJEN ZDSCTJ ZQORKA ZQUJZM