你的代理订阅,可能正在被超售——SubRadar 帮你揪出来(只针对拼车)

chengang9904 2026-07-08 22:49 1

只针对拼车啊,机场人家流量不够会加机器的,本来就是要超售的


连一个支持的都没有吗,只有三个用户在后台登录使用功能,全是点踩的


^-^


后面考虑开源代码,首先大家信不过我,我也没那么大能量,还有就是数据库和邮件服务我个人也顶不住,只能让大佬来承载,后续还能开发出新的玩法


你有没有遇到过这些情况?



  • 明明套餐写着"月流量 200GB",用到一半节点就开始卡顿、限速;

  • 客服总说"最近线路波动",但你怀疑是服务器人太多;

  • 想换商家,却没有任何办法验证"这家是不是把一台服务器卖给了几十个人"。


代理服务商完全可以把一台月流量只有 2000GB 的服务器,包装成 20 份"200GB/月"的套餐分别出售——账面卖出 4000GB,实际容量只有一半。用户各自只能看到自己的额度和用量,看不到"同一台服务器上还有多少人",也就无从判断商家是否超售。


SubRadar(订阅雷达) 就是为了解决这个信息不对称问题而生的:通过用户众包提交订阅信息,聚合出"同一真实服务器"上登记的套餐总量,与服务器实际容量对比,算出一个大家都能看懂的超售比例。


oversell_ratio = 已登记套餐总流量 / 服务器容量
< 1 正常
>= 1 疑似超售
>= 1.5 明显超售
>= 2 严重超售






怎么用


第一步:登录


SubRadar 不支持匿名提交——每一条数据都要绑定一个真实账号,这既是为了防刷量,也是为了后续能给你发风险通知邮件。登录方式是邮箱验证码 / Magic Link,不需要设置密码。


第二步:提交你的订阅信息,三选一



  1. 订阅链接:直接粘贴你的 https://xxx/subscribe?token=... 链接,系统会读取订阅返回的用量、到期时间等信息。是否保存这个链接由你决定(见下方隐私说明),不勾选保存的话查完即弃。

  2. 节点链接:粘贴单条 VLESS / VMess / Trojan / SS 节点分享链接,浏览器本地解析出服务器地址、UUID 等字段做预览,你确认无误后再提交。

  3. 手动填写:如果你不想粘贴任何链接,也可以手动填写真实服务器地址、套餐月流量等关键信息。





第三步:系统自动定位"真实服务器"


系统会解析你提交信息里的域名/IP,做 DNS 与 ASN 查询,尝试确认背后真正的服务器。如果发现这个地址其实是 Cloudflare 之类的 CDN 节点(而不是真实源站),系统不会去做"绕过 CDN 查源站"这种事——而是提示你:"这是 CDN 地址,请手动补充真实服务器 IP"。测速、压测、端口扫描这些手段,SubRadar 一概不做。


第四步:加入资源池,查看聚合结果


同一个真实服务器 IP(再结合服务商/套餐信息)会被归入同一个"资源池"。你可以在资源池页面看到:



  • 该服务器容量(以及容量数据的可信度来源);

  • 当前登记的套餐总量;

  • 超售比例,以及对应的风险等级。


公开页面只展示聚合后的统计数字,真实服务器 IP 会被打码显示(如 1.2.3.xxx),不会暴露任何人的邮箱、UUID 或订阅链接细节。



第五步:风险发生时,我们发邮件通知你


SubRadar 不做定时轮询扫描——只有当某个资源池因为新提交而"越过超售阈值"时,才会触发一次"懒确认":系统会尝试排除掉已过期、已退订的记录,重新计算一遍。如果确实存在风险,你会收到邮件,请你确认订阅状态是否仍然有效,或者更新/删除记录。




隐私说明:我们到底存了什么


隐私是这个项目存在的前提,不是附加功能。核心原则一句话概括:能不存的原始数据,一律不存;必须存的敏感数据,要么哈希、要么加密。































数据 处理方式
完整节点链接原文 不落库,只在浏览器/服务端内存中解析一次即丢弃
UUID 从不明文保存,入库前统一做加盐哈希(SHA-256 + 服务端专属盐值),不可逆
订阅链接 默认不保存;只有你主动勾选授权后才会用 AES-256-GCM 加密保存,密钥仅服务端持有,普通接口和前端永远读不到密文
服务器真实 IP、套餐流量、到期时间等元数据 明文保存,用于超售聚合计算
一次性操作 token(邮件里的确认/删除链接) 只存哈希,原文只出现在发给你的那一封邮件里,用一次即失效

其他几条硬规矩:



  • 不做 CDN 绕过、不做源站探测:命中 Cloudflare 等 CDN 的地址,只会提示你手动补充真实 IP,绝不会尝试"扒出"源站。

  • 不做端口扫描、不做测速/压测:SubRadar 只做信息聚合判断,不对任何服务器发起主动探测流量。

  • 日志洁净:服务端日志中绝不会出现订阅链接、节点链接原文、UUID 明文或任何 token。

  • 权限隔离:数据库对每张用户表都启用行级权限(RLS),你只能读写自己的记录;订阅链接密文所在的表,即便是普通登录用户也完全无法读取,只有后端在懒确认那一刻才会临时解密使用。


更完整的隐私设计文档见仓库内的 docs/PRIVACY.md




谁适合用 SubRadar



  • 长期订阅代理服务、担心自己"被超售"却无从验证的普通用户;

  • 想在换商家前,看看目标服务器上是否已经"人满为患"的潜在用户;

  • 认可"众包 + 隐私优先"这套判断逻辑,愿意贡献一条脱敏后的数据,换取整个资源池对所有人可见的透明度。


一条提交,帮的不只是你自己,也是同一台服务器上所有和你一样蒙在鼓里的用户。




SubRadar 目前处于建设阶段,欢迎持续关注项目进展。

最新回复 (35)
  • 阿基诺 07-08 22:50
    1

    这个ip和订阅链接都要给吗 ^-^

  • maricela369 07-08 22:50
    2

    感觉不用检查,当需要检测是否超售的时候,那就是超售,默认超售就行了

  • DevNull 07-08 22:51
    3

    厉害

  • Eeviriyi 07-08 22:51
    4

    真的有人会拼套 CDN 的订阅吗?

  • tafei 07-08 22:52
    5

    ^-^

  • 这瓜保熟吗 07-08 22:52
    6

    知道了能改变什么吗?让卖家cos韩红吗

  • chengang9904 楼主 07-08 22:53
    7

    有一个 UUID 的超售的骚操作,就是一号俩卖,总量又不会崩@maricela369 #2

  • chengang9904 楼主 07-08 22:53
    8

    @Eeviriyi #4 订阅 cdn 不是很正常,节点直连就行了,管订阅干嘛

  • chengang9904 楼主 07-08 22:54
    9

    @这瓜保熟吗 #6 6666 ^-^

  • Ruyuchi 07-08 22:56
    10

    ^-^


    我不是针对楼主,但是这个 idea 一看就是风险超级大 + 没有收益。

    先不提市面上这么多机场,要凑齐多少个人才能算出来是否超售,以及算的大概率不准确(数据毫无价值)。


    就算算出来了又怎么样,换一家机场。可是用户本来就能通过体感来决定机场质量的好坏,不需要你的超售数据。


    而且提交订阅链接,反正我不敢。那么多订阅链接,这得多少高质量代理 ip


    ^-^

  • 三某 07-08 22:59
    11

    这么一来,我感觉我的订阅链接再被共享中。

  • raptus 07-08 23:01
    12

    假设我给家人开了一个节点,限制了9999G,这个车就超售了?

  • tryfree666 07-08 23:01
    13

    鸡场老板半边天塌了

  • chengang9904 楼主 07-08 23:01
    14

    @Ruyuchi #10 不是机场啊,是拼车的,而且我文档写的那么清楚,不交订阅链接也是可以的,你交个UUID,甚至你连 UUID 都不用交也行

    这个可以针对车主发车啊,他今天发的车,几天内就拼完了,又不会发一年;在帖子下面留个网页链接,就像第三方监管一样

    这个表情很有意思吗,在网上阴阳怪气

  • max03 07-08 23:02
    15

    提交订阅连接 ^-^ 被爆破了咋办 ^-^ 谁来负责 ^-^

  • TraderYao 07-08 23:02
    16

    脱裤子放屁的项目

  • Eeviriyi 07-08 23:03
    17

    @chengang9904 #8


    都拿到订阅了,节点不也解析出来了

  • chengang9904 楼主 07-08 23:03
    18

    @max03 #15 我不负责 ^-^

  • Eeviriyi 07-08 23:04
    19

    @Ruyuchi #10


    这表情阴阳怪气吗哈哈 ^-^

  • max03 07-08 23:07
    20

    @chengang9904 #18 ...

    怎么说呢,我愿意相信这个不保存。但有人可能会搞类似的钓鱼网站 ^-^ 就跟网上订阅连接转换一样,大多数不保存,但也有钓鱼的。偷别人订阅来用 ^-^

  • chengang9904 楼主 07-08 23:09
    21

    @max03 #20 所以我说要源码公开,我的影响力不够,大佬来肯定没问题啊。我写个软件开网店没商家入驻,阿里写个淘宝,有谁怕被盗啊 ^-^

  • Unsigned2885 07-08 23:11
    22

    ^-^ 超售应该本来就是很有可能的吧,机场主买机器的流量结算又不是像机场的套餐一样一大堆机器合起来作为一个套餐结算的(纯个人猜测

  • chengang9904 楼主 07-08 23:11
    23

    @Eeviriyi #19 哈哈哈,我说了必须提交订阅吗,你啥也不干,提交个 IP 和 流量信息也行啊,我是帖子没写明白还是怎么的

  • Eeviriyi 07-08 23:15
    24

    @chengang9904 #23


    ... 我没说必须提交订阅啊,我讨论一下套 CDN 这个问题(请勿再回复我,我不适合再与你讨论)

  • qqqasdwx 07-08 23:23
    25

    @chengang9904 #23


    提交ip到你服务器上,你还要在你服务器上查该ip的各种信息?


    知道为啥不让漏IP吗?你这倒好,全存你服务上,还基本都是代理服务,你想干啥?


    退一万步讲,我信你是好心,但你的技术力能保证你的数据不泄露吗?数据泄露了你又不想负责,我只能说没有金刚钻就别揽瓷器活。


    开源所有代码,所有操作在本地完成,上传的所有数据都hash,可能还可信一点。


    总之,就算你的心是好的,没有足够的技术力,就不要想当然的为别人提供服务。

  • 小号 07-08 23:26
    26

    很有想法,但几乎无法落地

  • chengang9904 楼主 07-08 23:31
    27

    @qqqasdwx #25

    我没查啊,你存链接方式和手动方式都不会做任何操作,只记录加盐脱敏后的信息,前端也可以看

    我想干啥

    我没揽活啊,我本来就是要公开代码的,让别人去二开的,大佬去承载的,我没有公信力。

    对啊,手动上传的就是 UUID 加盐的,除了漏个 IP 啥也没有。

    我没说要提供服务啊,虽然标题像,文章也像,都是 AI 写的

  • qqqasdwx 07-08 23:43
    28

    @chengang9904 #27


    你不提供服务,想让谁来提供服务呢?


    代码并不复杂,有AI谁都能搓出来,关键问题就是谁来当这个可信的第三方,你说让别人二开,别人部署,那么我用这家,他用那家,你所谓的超售数据怎么拼凑出来呢?


    你想想,论坛为啥不直接像有些NAT商家那样挂个交易市场,这样直接把小鸡托管上去,有人来拼车就直接付款上车就完事了,不比你这种事后再靠所谓众包的检验方式强百倍?为啥不做,就是没必要担责。


    想明白适用场景,想明白怎么落地,才是项目的起点。


    而且,【漏个IP】已经很严重了,你如果觉得不严重,我很难相信你这个项目是个正经项目。

  • liangmin 07-08 23:48
    29

    并不是都会来这里弄一下吧

  • taffymeow 07-08 23:52
    30

    emmm有点难叭 有点像检测模型纯净度要提交APIkey一样 有很多被蹬先例了

  • chengang9904 楼主 07-09 08:32
    31

    @qqqasdwx #28 先给你讲讲我的经历,我瓦工被墙期间,找的年付车,用了几天,还是链式代理的,二三十个g吧,结果车主就把我踢下车了,说机器有别的用,当时给的订阅链接,到现在订阅链接还有返回 erro,说明面板还在,我有理由怀疑超售吧,而且这样的经历有俩次,都是啥也不说,直接发红包退款,给我网断了,我用着用着网没了,ai还在跑着就没了,这种体验你理解一下,而且站内这种踢下车的情况不少吧 @qqqasdwx #25

  • chengang9904 楼主 07-09 08:34
    32

    @qqqasdwx #28 然后理性讨论漏 ip,你说的漏ip啥意思,ip 我保存在服务端,又不会给公众看,那几个热门网段数据库里都有了,要关 ping,关 443 随你,漏 ip 有什么风险,一个代理机器ddos打光流量也花不了多少钱,意义何在

  • whitewayne0527- 07-09 08:40
    33

    默认超售就完了

  • qqqasdwx 07-09 10:22
    34

    @chengang9904 #32


    随你吧,你都这么说了,我还能说啥呢,只是希望你的项目能遭的住互联网打野(如果真的有人用),整版都在骂哪吒的时候不知道你在不在(防杠:我说的是和MJJ相关的开源项目,如果出现问题,是真的会有一帮人去喷作者的)。


    只希望你的issue收到一帮小白说因为你这项目导致订阅泄露导致车主清退,一帮车主因为机器被打集体声讨你的时候,你的嘴能像现在这样硬。


    瓜田李下,这个成语好好理解下是什么意思吧,言尽于此,不再回复了。

  • Loki-Shen 07-09 10:31
    35

    还不如省点token

* 帖子来源NodeSeek
返回