文章总结: 本文揭露AI平台Token倒卖产业链的本质是通过截取网页版OAuthToken将免费额度包装成API服务盈利,并详细介绍了使用CLIProxyAPI工具零成本搭建本地AI中转站的方法。文章提供从Docker部署、配置到联动Hermes、OpenClaw等自动化工具的全流程实操指南,包含端口冲突、Token刷新等踩坑提醒,最终实现将多平台网页版额度统一转换为标准API接口。 综合评分: 85 文章分类: 安全工具,解决方案,WEB安全,应用安全,安全开发
原创
0xsec笔记本 0xsec笔记本
0xSec笔记本
2026年4月13日 13:59 浙江
在小说阅读器读本章
去阅读
这篇不是什么”赚钱教程”,也不是教你薅羊毛的。我只是觉得,当你弄清楚这条产业链的逻辑之后,你会发现:很多人花钱买的东西,其实自己就能搭。
你有没有遇到过这种情况——
手头有 ChatGPT Plus、Claude Pro,还有 Gemini,每个都有免费额度(订阅套餐),每个都在各自的网页上孤立存在。你写的自动化脚本只能调 OpenAI 的官方 API,想用 Claude?换一套 SDK。想用 Gemini?再换一套。遇上哪个服务抽风,整条流水线就卡死了。
然后打开某宝、某鱼,甚至一些独立站,搜”Claude API”或者”GPT-4 API”,你会看到一大堆卖家,价格从几块钱到几十块不等,标题大多写着”稳定中转””低价 API””无需魔法”。 这些人卖的是什么?他们从哪里搞来的? 答案说出来其实很简单,但大多数人从来没想过这个问题。
事情要从 AI 平台的定价策略说起。 OpenAI、Anthropic、Google 这些公司,一方面提供付费 API(按 Token 计费,价格不低),另一方面又有网页版——ChatGPT Free、Claude.ai 免费套餐、Gemini 基础版——这些网页版对普通用户是免费的,每天有一定额度,用完了等明天。 网页版是为人设计的,但它背后走的一样是真实的模型。 然后有一批人发现了一件事:网页版登录之后会生成 OAuth Token,这个 Token 理论上可以模拟 API 调用。只要把这个 Token 截下来,做一层转发,就能把"网页版免费额度"包装成"API 服务"对外出售。 于是整条产业链就跑起来了: 批量注册账号(或者收购别人的账号),囤积 OAuth Token,搭一个转发服务,设置一个比官方 API 便宜一截的价格,卖给需要便宜 API 的开发者和个人用户。 中间商赚的是什么?就是"信息差"加"技术门槛"——明明是免费额度,但大多数人不知道能这么用,也不知道怎么自己搭。 溢价有多高?随便看几家,3 到 10 倍都算正常。 本质上,它是一个反向代理 + API 适配层。
它把你在浏览器里登录 ChatGPT / Claude / Gemini 之后产生的 OAuth Token 拿过来,伪装成 API 调用方,把你的请求塞进去,然后把响应整理成标准的 OpenAI 格式吐回来。
对外暴露的接口和 OpenAI 官方完全兼容——/v1/chat/completions、/v1/models,那些你熟悉的端点全都在。所以任何支持自定义 base URL 的工具,都可以无缝接入。
支持的平台:ChatGPT、Claude、Gemini、Codex、Kimi,还在持续扩充。
整个安装流程基本就三步:Docker 拉镜像、写配置文件、跑起来。
第一步,确保你有 Docker:
sudo apt update && sudo apt install -y docker.io curl git sudo systemctl enable --now docker 第二步,拉取项目(源码方式):
mkdir -p ~/cli-proxy-api/ cd ~/cli-proxy-api/ git clone https://github.com/router-for-me/CLIProxyAPI.git cd CLIProxyAPI 第三步,建好配置目录和 config.yaml:
cp config.example.yaml config.yaml nano config.yaml 配置文件写起来也很直白(这个配置是在你不使用任何api,只像单纯使用网页版的ai):
*此处省略很多 host: "0.0.0.0" port: 8317 tls: enable: false remote-management: allow-remote: true secret-key: "自己定一个安全密码" auth-dir: "~/.cli-proxy-api" api-keys: - sk-你的OAuth-token-粘在这里 debug: false *此处省略很多 关键点:
api-keys这里填的不是花钱买的 API Key,而是你网页版登录后浏览器里能拿到的 OAuth Token。这就是”把网页版额度变 API”的魔法所在。
第四步,成功后运行 CLIProxyAPI:
cd ~/cli-proxy-api/CLIProxyAPI bash docker-build.sh docker compose up -d 注意:如果过程中遇到 Docker 权限问题
(当前用户无法访问docker daemon)
解决方案: 把当前用户加入docker 组
sudo usermod -a6 docker $USER 让权限立即生效(关键)
newgrp docker # 再次 bash docker-build.sh docker compose up -d
验证一下:
docker ps 第五步,通过网址访问web控制台:
http://127.0.0.1:8317/management.html
# 在config.yaml中设置了host: "0.0.0.0"就可以实现局域网访问web控制台
第六步,登录自己的ai网页端绑定账户从而获取token额度
第七步,信息查看
配置后的配额管理,可以同时登录多个账号,会自动分配。当你账号够多,额度越多
可用模型
光有 API 还不够,我真正想做的是自动化流水线——数据抓取、AI 处理、结果分发,全部串起来,不用人盯着。
这就需要把 CLIProxyAPI 和几个各有专长的工具组合使用:
Hermes 是一个自动化任务调度框架,支持定时触发、事件驱动、脚本串联。它本身不关心你的 AI 用的是哪家,只要给它一个 HTTP 接口就行。
把 CLIProxyAPI 的地址填进 Hermes 的 AI 后端配置里,它就能愉快地调用任何你挂在 CLIProxyAPI 上的模型了。比如每天凌晨 3 点自动生成日报,用 Claude 还是 ChatGPT 全凭你心情。
OpenClaw 负责从各种网页、论坛、平台上抓结构化数据——用户评论、新闻摘要、价格变动之类的。
它和 CLIProxyAPI 的搭配方式是:抓完数据直接扔给 CLIProxyAPI,让 AI 处理。OpenClaw 自己的 AI 接口也兼容 OpenAI 格式,改一下 base URL 就切过来了。
这两个工具都支持自定义 API endpoint,配置起来最省心。
Claude Code 在命令行里加上环境变量:
export ANTHROPIC_BASE_URL=http://localhost:8317/v1 export ANTHROPIC_API_KEY=sk-你的key claude # 正常启动,但走的是本地代理
Codex(OpenAI 的代码模型)同理:
export OPENAI_API_BASE=http://localhost:8317/v1 export OPENAI_API_KEY=sk-你的key 从这两个工具的角度,它们完全感知不到后面其实走的是网页版额度,照用就行。
端口冲突:8317 和 8085 如果已经被占用,在 config.yaml 和 docker run 的 -p 参数里同时改掉,别只改一个。
OAuth Token 过期:网页版 Token 有有效期,失效之后所有调用都会报 401。CLIProxyAPI 支持自动刷新,但配置要到位。如果突然大量报错,先检查 Token 状态。
并发控制:网页版额度不是无限的,调用太猛会触发频率限制。CLIProxyAPI 有并发控制选项,根据你的实际额度量力而为。
1. CLIProxyAPI 这套方案是真的省心。本质上就是用一层薄薄的代理,把分散的网页版额度打包成了一个标准 API,代价是维护一个轻量的本地服务。 2. 我自己跑了一段时间,稳定性没什么大问题,偶尔 Token 过期需要手动刷一下,其他时间基本不用管它。 3. 优化:当有一定魔法后,购买网页版的会员,获取更高额度进行搭配使用则会体验感更加
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:0xSec笔记本 0xsec笔记本
0xsec笔记本《为什么到处都有人在卖 Token?以及如何 0 成本搭建你自己的 AI 中转站》
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/265607.html