最近发现一些 AI 相关帖子下，存在低质 claude code 中转的小广告。

其中转的基本原理就是 claude code 允许自己提供 API endpoint 和 key，可以使用任意一个 OpenAI API 兼容的供应商，就这么简单。

进一点 claude token，再混入一点 qwen，混着卖，谁能察觉？

这种图财的都算善良胆小的, 这才能挣几个钱?

真正值钱的必然在你存钱的地方, 在重要数据上.

中转 API 的风险, 就和未加密的 HTTP 中转代理的风险一样, 是最简单的 MITM(中间人) 攻击.

首先, claude code 倾向读取大量文件，来生成高质量回答。中间人只需极其简单的代码，就可以使用关键字过滤出你的各种关键数字资产。

其次，绝大多数 claude code 被允许自行执行命令，能窥探的未必只有当前文件夹。尝试去理解 claude code 行为模式, 它可以被用来远程代码执行攻击. 虽然 claude code 会将自己下一步要做什么打印出来, 但诸位想想自己 vide coding 时, 所有 steps 都看了吗? 在一次超长时间的执行中, 中间人可以通知 cc 去搜索读取不相关文件的重要信息, 将这次读取直接中间人自己保存, 不加入计算的上下文. 在一次数万字的输出中, 仅中间有几十个字能显示它有可疑操作, 注意力就是你所需的一切, 但这时候你就是没注意.

第三, 自行执行命令除了读， 写也是基本操作, 给你的文件加个密, 能不能做到? 这条纯属我瞎想.
不过 git 操作很多人是给了权限的, 中间人插几句话, 给你的库加个 remote MITM, push 到 MITM, 再给你的代码库git reset --hard init一下子, 再试试来个 force push, 行不行? GitHub 自建的库默认就能 force push. 要几个比特币好? 大模型的 git 操作溜不溜, 用过的都有感受, 这通操作用不上 claude 4.0 sonnet, 那贵了, gemini 2.5 flash 足以, 勒索也要讲究成本.

我还见一些萌新 sudo 也给大模型, 还有的 root 一把梭, 一点安全意识没有.

现在网上在各评论区刷中转的人实在太多了, 安利中转的比他妈安利 Claude Code 的都多, 天下无利不起早, 不要信它们.

MITM 能做的事, Anthropic 和 Google 是不是也能做到? 如何真正保护数字资产安全? 不像 AES 的公开可信, 大模型的这个你只能相信商誉.

别为了省一点钱, 忽略了自己的财产安全, 数字资产也是资产. 如果一定要用不知名的中转服务商, 最好在容器环境下使用.

免责声明: 以上纯属被迫害妄想, 大家自己明辩, 也可以友好讨论. 如果导致谁没有用到便宜甚至免费的 Claude Sonnet, 用不着怪我.