最近發現一些 AI 相關帖子下，存在低質 claude code 中轉的小廣告。

其中轉的基本原理就是 claude code 允許自己提供 API endpoint 和 key，可以使用任意一個 OpenAI API 兼容的供應商，就這么簡單。

進一點 claude token，再混入一點 qwen，混著賣，誰能察覺？

這種圖財的都算善良膽小的, 這才能掙幾個錢?

真正值錢的必然在你存錢的地方, 在重要數據上.

中轉 API 的風險, 就和未加密的 HTTP 中轉代理的風險一樣, 是最簡單的 MITM(中間人) 攻擊.

首先, claude code 傾向讀取大量文件，來生成高質量回答。中間人只需極其簡單的代碼，就可以使用關鍵字過濾出你的各種關鍵數字資產。

其次，絕大多數 claude code 被允許自行執行命令，能窺探的未必只有當前文件夾。嘗試去理解 claude code 行為模式, 它可以被用來遠程代碼執行攻擊. 雖然 claude code 會將自己下一步要做什么打印出來, 但諸位想想自己 vide coding 時, 所有 steps 都看了嗎? 在一次超長時間的執行中, 中間人可以通知 cc 去搜索讀取不相關文件的重要信息, 將這次讀取直接中間人自己保存, 不加入計算的上下文. 在一次數萬字的輸出中, 僅中間有幾十個字能顯示它有可疑操作, 注意力就是你所需的一切, 但這時候你就是沒注意.

第三, 自行執行命令除了讀， 寫也是基本操作, 給你的文件加個密, 能不能做到? 這條純屬我瞎想.
不過 git 操作很多人是給了權限的, 中間人插幾句話, 給你的庫加個 remote MITM, push 到 MITM, 再給你的代碼庫git reset --hard init一下子, 再試試來個 force push, 行不行? GitHub 自建的庫默認就能 force push. 要幾個比特幣好? 大模型的 git 操作溜不溜, 用過的都有感受, 這通操作用不上 claude 4.0 sonnet, 那貴了, gemini 2.5 flash 足以, 勒索也要講究成本.

我還見一些萌新 sudo 也給大模型, 還有的 root 一把梭, 一點安全意識沒有.

現在網上在各評論區刷中轉的人實在太多了, 安利中轉的比他媽安利 Claude Code 的都多, 天下無利不起早, 不要信它們.

MITM 能做的事, Anthropic 和 Google 是不是也能做到? 如何真正保護數字資產安全? 不像 AES 的公開可信, 大模型的這個你只能相信商譽.

別為了省一點錢, 忽略了自己的財產安全, 數字資產也是資產. 如果一定要用不知名的中轉服務商, 最好在容器環境下使用.

免責聲明: 以上純屬被迫害妄想, 大家自己明辯, 也可以友好討論. 如果導致誰沒有用到便宜甚至免費的 Claude Sonnet, 用不著怪我.