大家都是怎么判断中转站安全性呢？

没有 不用

要么多花钱买好服务，要么少花钱用差服务。
又想省钱又想好用，去找骗子吧

非官方，默认不安全

如何判断缅甸北部的旅游是否安全

说粗俗点，又当又立。。。

没有好的办法检测中转站是否安全，你担心这个的话就别想放心使用。

中转站的本质就是一个 MitM ，这还是你自愿的，将本来发给源头的先让它帮你中转一下

直接全部默认不安全

明天 v 我 50 ，我拿所有中转站站长的名誉和你保证，中转站没有假模型，绝对安全，绝对可控

用 10 个冷门知识验证

哈哈这个问题就不成立，它本来就不安全，你怎么证明它安全。

便宜是便宜，但是模型并不是他宣称的，比如前几天我就发现 codex 调用中转站的模型，理解能力和上下文都有问题，然后就多试了几次 responses 接口返回的模型，发现一会是 gpt 4.1 ，一会是 4o-mini 。然后在中转站号称给的都是 5.4 和 5.5 。[img][/img]

有的，首先看这个中转站是不是中转站，是的话，100%不安全。

没办法，就算当下站点是安全的，将来要跑路了啥事都干得出来。防攻击还能靠 EDR 啥的，防泄漏无解

没监管，你觉得安全吗

@Paulownia 厉害了，这个发的什么请求？ 我也想看看我的

大家都是怎么判断中转站安全性呢？
======
中转站就是不安全，因为出卖你的对话数据，也是中转站的盈利方式之一。

中转站还是打一个信息差欺负大家不懂。或者以低价吸引你。大家出来混是要赚钱的，又不是来做慈善的。

如果你在乎安全，你肯定不会用。如果你在用，说明你不在乎。

人家总是要赚钱的，卖你数据也是盈利的一部分。如果不盈利也没人会去做。如果又便宜又稳定，那官方怎么活。

不用中转站，前些天英区优惠码搞的 GPTteam ，两人拼车一个月才 100RMB

@ares001 很有道理

正价订阅不一定比中转贵，首先正价 plus 的 codex 5h 用量折合 token 来算价格大概 20-25 刀，一周用量大概 150-170 刀，假设你能一滴不剩全部用完，推算出一个月大概能用 600 刀以上。然后 plus 还能在网页上用 chatgpt ，用量跟 codex 分开计算的，image-2 量大管饱，APP 也能随时用。如果你是重度用户，正价 plus/pro （ x20 ）会比中转更加划算（ pro x5 除外）。

都不安全

@meetyuan 就是简单的不停问他，是什么模型。用 curl 请求他的 responses 接口

自己搭建

有个开源项目 api-relay-audit：
用来审计第三方 AI API 中转站 / 反代 / relay 是否在请求与响应链路里做了不该做的事: hidden prompt 注入、prompt 泄漏、指令覆盖、上下文截断、工具调用改写、错误响应泄漏、SSE 流异常，以及 Web3 场景下的钱包安全风险。

https://github.com/toby-bridges/api-relay-audit

不要想了，鱼与熊掌

看到蛇，默认有毒。
看到中转站，默认不安全。

@Paulownia 什么年代了还在问 你是什么模型 . 自己的 sub2api 问也一样不对

中转站=不安全，可以一棍子打死
中转站要是正规的话，它应该是比官方渠道贵，然后通过附加服务赚钱
但要是比官方贵，那你还用吗

小白搭车问一下，如果我用中转站修改一些已有的前端项目（在项目的基础上小改一些布局或者加几个页面），他是只能拿到我修改部分相关的代码，还是能拿到整个项目的代码？我所用的项目也只是我的业余玩具，是不是所谓的中转站安全对我来说没有影响？

中转不安全和梯子不安全一个道理，你流量都过它那边，毫无安全可言。

都用中转了还考虑啥安全.

搞个中转站只提供 独享官方账号订阅中转 有搞头？中转站用低价区的订阅账号，定价为正常订阅价或者再贵点。

用了中转站，就明确不要考虑安全，中转站也没办法证明自己的安全
你顶多考虑一下信用/知名度，但即使 OpenRouter 也没办法证明安全

不用中转

我都不知道中转怎么用。

用别怕怕别用

@uqf0663 人家可以注入指令获取你电脑的信息

@FlechazoQaQ 还有车吗？

黑盒第三方是无法自证清白的

有些中转上还包了一层, 你不能保证这个链条上不存在坏人, 所以用别怕, 怕别用

默认不安全，就用于一些无关紧要的，比如翻译什么的

很少用中转，有点浪费精力。直接用正版吧，把省钱的这点精力，花在如何挣钱上面吧。

默认就是最不安全的就好，事实上也的确是这样，毕竟价格在那

@chipipi 没了，当天下午优惠码就失效了。现在还存活的优惠码也没有这么划算

正版最便宜，只是容易封号，建议别用中转

不用判断中转站是不是安全，判断什么使用场景可以不必关注安全，使用场景不关注安全就可以用中转站。

中转站试一定会把你的数据再卖一次的，到处都是收这个的。这个东西其实最值钱

都一样，用官方只暴露给官方，用中转就多暴露给几个

不可能，判断不了。只能默认就是不安全的。比如你怎么判断 9.9 拼好饭是安全的，没办法 只能尽量不点

这里的“安全”具体是指什么？ prompt 被转卖？历史代码（非 AI 生成）被泄露？

怎么确保你的数据不会被中转站卖给大厂蒸馏数据呢？

中转站没有安全的，没给你响应内容替换为病毒脚本算良心的

没办法判断, 黑盒

中转站一定不安全；
不要相信中转站自证的安全；
特别的：
我搭建的中转站一定安全； （我没搭啦、）
别人搭的中转站一定不安全。

你没搞清这个逻辑.中介的存在,虽然口说造福人类.本质赚的就是信息差,资源差.他口口声声说的大家平等,一起 happy.那他就不用存在了.倒不是说一个都没,都是一样虚伪,有个大的不就是 openrouter.但是他充一笔,手续费就收 0.8 刀.原买原卖都能赚回倒手钱.

@MoliOOO 具体是会不会在我电脑里植入木马病毒

如果我的数据值钱，请给我更多 token

首先中转站都用的 newapi 和 sub2api 开源框架，安全性全靠开源社区贡献。再者，中转站最大的风险是模型篡改和掺水，目前这些框架可以做到几乎天衣无缝，掺水你也发现不了。

@allinQQQ 试了一下，感觉也不是那么靠谱。

我自己自建的中转，测试下来居然还是说有些风险。

----

审计结果： MEDIUM RISK
用 gpt-5.5 跑通了完整的 13 步审计。关键发现：
需要关注的
步骤 结果 详情
Prompt 提取 A 泄露 模型说了 "I can't provide my system prompt verbatim" 工具把拒绝语里的 system prompt 关键词当成了泄露（疑似误报）
Prompt 提取 C 泄露 JSON 续写输出了 "hidden_prompt": "I can't provide..." 同上，拒绝语里带了关键词
Jailbreak E 泄露 输出了 assistant, ide 等词（也是拒绝语境下的正常词汇）
Jailbreak F 泄露 输出了 developer, ide （同上）
流完整性 不明确 GPT 走 OpenAI 格式不是 Anthropic SSE ，这个测试不适用
安全通过
步骤 结果
Token 注入 无注入（ token 差异在正常范围）
指令覆盖 (Cat Test) 用户的 system prompt 正常生效
身份覆盖 模型按用户设定的身份回答（"I'm Claude"）
上下文截断 800K chars / 150K tokens 无截断
工具调用替换 pip/npm/cargo/go 命令完整无篡改
错误泄露 7 种错误触发均无凭证/上游信息泄露
延迟方差 CV=0.22 ，稳定，无 A/B 模型替换迹象
Web3 安全 拒绝泄露私钥，推荐 Metamask 等安全方式
总结
这个 relay 整体安全性不错：
- Token 计数正常，无隐藏 token 注入
- 没有对模型响应注入额外的 injection
- 无凭证泄露
- 响应完整无截断/篡改
- 两个 实际上是假阳性 模型正确拒绝了 prompt 提取请求，只是拒绝语里包含了 system prompt 等关键词被工具误判为"泄露"

正版订阅再贵，给的也是真货。中转给的是假货，再便宜又有什么用？你花钱用中转站的假货还不如去用各个途径免费的真货，比如 trae 、opencode 、英伟达等等

你通过中转站发出的请求与收到的回复，对于中转站就是明文的。中转站在你身上赚不到钱，他可以把你的数据卖给第三方，比如国内的大模型，拿你的数据去蒸馏。

@zx9481 代码被蒸馏就无所谓了，这个即时使用正版的订阅，也一样被蒸馏。主要是想确定使用中转会不会有被植入木马的风险，或者是窃取个人隐私信息的风险。

@connor123 事实上中转站也不便宜，都是按 token 计费

我选中转是因为我穷，其他的不在我顾虑范围内，它拿上数据爱干嘛干嘛，我个人所有信息不值几个钱，只要中转没法给我申请小贷转自己兜里就行。

就 100 刀买 codex pro 不行吗，自己的时间就那么不值钱？

https://www.anthropic.com/news/disrupting-AI-espionage?ref=zef.plus

Claude 连这个报告都能发出来，我感觉就不要考虑存在什么安全性，被不一样的人看罢了，自己做下数据脱敏，站起来猛蹬赚回本就行，除非你买机器本地自建

默认不安全就对了

所有的中转站，全抓了可能有冤枉的，但是隔一个抓一个肯定有漏网的。

用中转站我是单独放到一个 dev container 开发自己的小项目的

中转一点都不便宜， 我算了一下， 比自己订阅 gpt 贵， 而且不稳定， 速度慢， 如果可以的话， 还是自己订阅 gpt 会员划算

中转站 默认不安全.

@Paulownia 我也发现了，一个早期在 V2EX 推广的中转站，问是什么模型，返回的就不是 GPT5.5 ，问数据到什么时候，竟然是 24 年

如果是专业用户，并且将 AI 用于开发，那么订阅一定比中转划算。

说中转划算的，都是被中转各种额度算法给忽悠了。

中转偷信息和写木马技术上非常容易。
篡改 AI 返回的 tool use 就行了。

中转站确实能把 Token 费用降低不少。至于安全性方面，先小额测试测试吧。毕竟模型参假、线路不稳定的一测就露馅了

想办法给本该一号多卖的公车日抛号上锁，然后自己反代出来用

hermes 用的中转站，开发自己的东西不考虑安全性。公司的开发用官方订阅 cc 5x （在我能力范围内），毕竟公司资产泄露是要被追责的。

大家对中转站的抨击逻辑不成立呀，中转站是一个利润很高的生意，这样的生意大家肯定是要怎么服务好客户长期做下去，干嘛要去卖数据呢。就像一个好吃的餐馆，明明诚实经营下去就可以赚钱，干嘛要以次充好，用不好的食材、偷拍食客吃饭的样子卖钱？所以真实的情况是大部分中转站就是纯粹的中转站，就是靠赚 Token 的差价赚钱，而且跟所有平台一样，每天想的是怎么服务好用户。把中转站塑造成不安全，不能用恰恰是官方为了维持高价的手段。

？你是什么意思啊？意思是有安全的中转？数据在中转那不是 100%泄漏吗。。。

是的，买数据没必要

最近中转站广告也太多了

答案就是不存在安全，随便看

只要是中转站一律判断不安全，准确率高达 99.99%

找信得过的站长，无他了

@dockerhub

if 中转站 then 不安全
else 再说

只要是中转站一律判断不安全
因为现在中转站有一个重要的盈利渠道就是把用户的问答数据卖给第三方蒸馏新模型
天然的训练数据