自己做中转站遇到的坑总结

Croath 2026-06-28 11:27 1

上个月开始运营 AI 中转站 鱼鱼连线 https://yylx.io 开始以为应该不算难,因为看到不少十几岁的人在做,结果上来之后就踩了一堆坑,钱也投进去不少,最近算是刚从一堆大坑里爬出来。


框架选择


上来肯定想直接用,先不早自己的轮子,市面上就是 sub2api 和 newapi 这两家大的,刚开始看的时候觉得都差不多,就选了 sub2api ,结果用起来发现问题一大堆,bug 也有,没设计好的地方也有。(这里不是黑,因为每个人做的时候需求都不一样,肯定有开源作品没考虑到的问题)


后来发现有些问题 newapi 早就有解决方案了,就用 newapi 又搭建了一套,刚开始很爽,但用着用着发现有一些 sub2api 的基础功能 newapi 根本没有。


这两套系统并没有太多感觉谁比谁强的样子,都是各有优势,也各有不足,只能选定一套之后做二次开发。但是这两套系统源码都几十万行了,vibe 起来并不容易,如果只读一部分代码就开始 vibe 很容易出问题,总之开发起来要格外小心。


号池构建


先是自己注册了几个账号,用的自己名下的纯境外本地银行注册的信用卡,用得特别顺,就琢磨着开始增量了,于是找了以前熟悉的 kyc 老哥帮忙做号,老哥的号做出来之后放进去结果又来新坑了:


那些容易注册的 U 卡啊、虚拟卡啊,基本上都没法支付成功,有的是碰运气成功率比较低,Anthropic 对号段卡得很严格。有的是能支付成功,但是用起来就是没有正规卡那么稳,很容易封号。总结起来就是越容易搞到的虚拟卡搞到中转站封控规则越严格。于是要找真人的正规卡支付,注册账号的成本就一下子上来了。


注:这是 5 月份的经验了,后来越来越严格了更多 U 卡都无法支付了。


稳定性


稳定性一直是个大问题,每天都在修修补补提升稳定性。不说我这端的,A\ 这个月 SLA 连 99 都没守住,一直在 98-99 之间。


我这端主要涉及的是账号被封之后自动切换账号重试造成的问题,细节不展开了,各种甲叠来叠去。


还有一些基础架构上的问题,比如我全站都是在 Cloudflare 后面的,但是有一些耗时的请求时间要超过 120s 无反馈(比如生成图片)就被 CF 直接砍断了,要延长这个时间就要升级到最贵的 enterprise 套餐,一个月好几千美金起步。直接暴露又不是办法,中间还要暴露一个跳板给直连,同时维护跳板的安全性。


有时候封控规则更新了,号池大批阵亡,但好在还能用,客户自己注册的账号很多直接阵亡了,我们这时候作为备用方案还是比较 OK 的,甚至直接升级为客户的主方案了。


客户质疑


客户每天有不少问题要问,比如:



  • 你是不是拿低价模型冒充高价模型了?(我的解答: https://www.youtube.com/watch?v=OBOgqRlmNmM )

  • 为什么系统显示我睡觉的时候 token 还有消耗?是不是你偷偷给我计费了?(我的解答: https://www.xiaohongshu.com/explore/6a3b6ee4000000001102c287

  • 你如何证明你没存储我的数据?(摊手,无法自证,可以签合同

  • 为什么别家有 fable-5 你没有?(我没和美国战争部签订单那是真没有可能别家签了吧,时间点 2026.06.28 或许过几天就有了

  • 你的 Claude/Codex 不如昨天聪明,你是不是偷偷用垃圾模型偷换了?( 99% 的客户都拿不出同一个案例的复现对比场景,而且有时候是官方真的在降智


这些问题最开始我自己用的时候也都遇到过,所以基本上每个客户问我都会好好解释一番,大部分客户都能接受,毕竟刚开始用的时候就是会心存疑虑,行业里也鱼龙混杂,有怀疑都正常,基本上每天有 50% 工作花在和客户聊天上。


恶意攻击


网络攻击就不说了,cf 帮我挡下了大部分,继续给赛博菩萨上香。


针对号池的攻击包括:



  • 恶意向 AI 对恋童、儿童色情、制造恐怖主义的问题进行提问

  • 恶意生成色情图片

  • 向非特定号池提问硬蒸馏问题

  • 伪装请求,在里面故意放入非标准请求格式让官方风控识别


太多了列不完,现在遇到一个加一道防护,也没有太多别的办法。但是最困难的是因为没有留存原始数据,很多时候只能通过接口报错信息分析,处理起来就会滞后许多。


总结


一时能想起来的就这么多,后面遇到问题再来更新吧,也欢迎客户和同行来交流和合作,网站注册之后右上角有联系方式~

最新回复 (16)
  • timeance 06-28 13:08
    1
    同样自己研究了会中转站,主要是给公司大约十个人用的

    一开始懵懵懂懂,感觉分发的话只需要 newapi 就好了,没想到做号池还得 sub2api... 现在回过头发现无形中避开一个坑

    另外我主要是 codex ,OpenAI 的风控没有 A\那么离谱,所以正价购买的号都还 ok 。也是找之前帮忙做 KYC 的老哥弄的支付(正价渠道)

    不过最近发现 openai 发了重置次数,除了我自用的和纯境外本地银行订阅的号,其他都没收到重置次数。怀疑是这些 KYC 老哥帮忙搞的号被标记了;可能 openai 觉得时候未到,还没封我的


    ---

    另外中转站是真的赚钱,但我没想着公开。一方面是考虑到法律风险,另外一方面是我这种**有责任心的人做这个又累又不赚钱**,就像 OP 这样(大概吧)
  • Croath 楼主 06-28 13:16
    2
    @timeance openai 确实风控的问题就少了一些。现在这东西就是这样,良心没了就可以赚很多钱。
  • Croath 楼主 06-28 13:16
    3
    @timeance openai 确实风控的问题就少了一些。现在这东西就是这样,良心没了就可以赚很多钱。
  • akole 06-28 13:24
    4
    暂停注册了吗?
  • Inn0Vat10n 06-28 14:51
    5
    op 这种模式,投入利润比能有多少?
  • Croath 楼主 06-28 15:19
    6
    @akole 还可以注册
  • Croath 楼主 06-28 15:20
    7
    @Inn0Vat10n 时间长点才能算,前期总是有试验成本
  • lozzow 06-28 15:31
    8
    支付怎么解决的?主要以卡不够,"kyc 老哥帮忙做号"这个能分享下吗?
  • Croath 楼主 06-28 15:42
    9
    @lozzow 这个帖子里不是写啦,大多数 U 卡虚拟卡渠道全都不行了,就算能做也是低质量速封的那种
  • HFX3389 06-28 15:54
    10
    @timeance #1 但是 OAI 封号是不退款的吧,至少非常非常少。newapi 本身我认为只适合做计费,做号池还是得用其他的,sub2api 的 BUG 更多,特征也更多
  • timeance 06-28 16:17
    11
    @HFX3389 我现在是 同事 -> newapi -> sub2api -> openai
    至于 sub2api 有特征这个不是很了解,请问有啥建议吗?
  • Croath 楼主 06-28 16:41
    12
    @timeance 都是各自研究的,特征这个是核心科技,几十万 u 卖策略那种
  • sn0wdr1am 06-28 17:37
    13
    中转站最大的问题不是技术问题,而是法律问题。
  • Saltfish12138 06-28 17:58
    14
    直接 to c 要面临的攻击、维护成本要高很多。不如先对接工作室或一些小公司,在小尺度上把产品做好。跑通之后,封装个 docker ,再起量。一家小公司一个域名、绑定 ip 之类的,小范围的定制。甚至代搭中转站,一次性收费,让他们自己维护。 人的精力是有限的,想一个人做好 to c 的产品就得跟天下英雄过招了。
  • SunShare 06-28 19:27
    15
    这已是一片红海了吧,关键还面临监管和和法律问题
  • emiyamuto 06-28 22:45
    16
    恶意生图这个问题我做下游也很担心,感觉基本上每个环节都要处理这个问题
* 帖子来源V2EX
返回