你甚至都不知道危险在哪……
这才是对的。
你最好是永远别用外面 WiFi。
你甚至都不知道危险在哪……
这才是对的。
你最好是永远别用外面 WiFi。
噗 忘记还有wifi了
不是,他就算拿到了我的后台服务又怎么样?claude code和codex我每天都在用。它瞬间给我用完导致我这周用不了?我自己的账号随时可以取消预授权啊。这么个转发都要搞这么复杂,门槛这么高谁还愿意搞
你要是要拿去挂闲鱼,当我没说。
咱们知道哪个vps大陆能直连么
把 Web UI 转成 API 这种做法本来就是个极其脆弱的猫鼠游戏。LLM 厂的风控早就不是单纯看个 IP 这么简单了,TLS fingerprint、browser telemetry 甚至 request cadence 都在监控范围内。
前面说反代 Gemini 被封,根本原因是你用 agent POC 跑 loop,这种 burst traffic 的 signature 跟活人在网页上交互完全不一样。一旦触发风控的 threshold 马上就给你扬了。Claude Code Max 也是同理,你用个 VPS 做 relay 也就是搞搞最基础的 IP 隔离,真要高频调用或者 share 给一堆人,后台的 behavioral analysis 一扫一个准。
连 VPS 是什么都要问的同学,建议还是别折腾这种东西了
真要跑 serious 的 project 直接花钱买官方 API 吧,省下维护这些破烂 reverse proxy 的时间比那点差价贵多了。
爹味十足
谢谢,不需要你的建议
不是码农,看来不配用AI
Claude Code反代一下就封号了
说得非常中肯,linux这玩意真的不容易用,很多坑。
不是码农老实的用原厂封装好的产品(web/claude code)就好了。不要来折腾这些了,一是用处没那么大,二是坑太多了。
这一步得套一层cloudflare tunnel或者tailscale funnel,大家千万不要直接开。
ssh代理过去也行
现在随便就封,不看用量
只有codex还能随便搞,antigravity和Claude code会火速封号
应该是ip被标记了
一个简单的攻击链路:
很麻烦吗?不会很麻烦,也就花黑客一小时,拿下电脑信息勒索几千刀比特币不难。
http://你的VPS_IP:3000/web
而且因为没有设置ssl,你登陆web界面就直接http非加密传输密码了,黑客甚至不需要暴力破解都能看到你的管理密码。
甚至别说密码,你传输的prompt和反代的AI response都直接明文了,攻击者可以直接跳到第四步,把你的http包篡改一下就能随便给你电脑发脚本。
设置一个cloudflare tunnel真不难的,也就多输一行命令。建议加在主楼
cloudflared tunnel --url http://localhost:3000
加到了主楼最下面,实话实说,我们实验室都是这么用的,弄了3、4个月了,暂时无事发生。既然这种事情有概率发生本着要对大家负责的态度还是弄一下吧。
另外,根据我们做LLM的圈内观察。这种估计是behavior analysis的锅。东八时区+简中prompt就是大雷。
哥们你太猛了,别哪天给你们学校服务器搞down机了,这个攻击敞口太大了
这个我之前网上搜 好像东大有一定概率是被墙了
我是真的好奇,请教一下大佬,他这个自动生成的16位大小写符号数字密码真的这么容易被算出来吗?还是说,他可以绕开密码,直接通过漏洞攻破这个端口?
这个项目9.2k star,不知道开发者有没有去白嫖那个半年的Claude ![]()
挺多类似的服务的