今天素材里有一条让我盯了挺久:CC Switch 3.13 新加了”使用统计”,有人拿它测出自己买的”Claude API”,后台跑的其实是 glm-5 和 MiniMax。这事本身不算新鲜,但看到的时候还是有点堵——因为我自己也被这种事坑过。
Table of contents
那次供应商跑路
大概是去年,我在配一批 Claude 账号,上游是个我用了一段时间的渠道,价格比市面便宜一截,我当时觉得是找到了好货。
后来有个买家跟我说,感觉回复风格不太对,问我是不是真的 Claude。我当时还帮他解释了一通——“可能是系统提示词不同”、“不同版本风格有差异”——说得头头是道,其实我自己也没底。
再后来那个供应商直接消失了,账号全部失效,我那天刚好出了十几单,差点全退款。
最后是退了一部分,补了一部分,自己贴了不少。
那次之后我换了渠道,也开始更认真地测货。但说实话,测的方式也很原始——就是自己用一用,感觉对不对。没有什么系统性的验证方法。
CC Switch 这个功能,如果当时有,我可能早就发现问题了。
验假容易,验真难
但我也注意到作者说的那句话:它能帮你判假,不能帮你判真。
这句话我觉得说得很诚实,也很准确。
因为上游如果想骗,完全可以在回传的模型名上也做手脚。你看到的是”claude-3-5-sonnet”,背后跑的是什么,工具层面不一定能穿透。
所以这个工具的价值,更像是”筛掉明显在骗你的”,而不是”证明你买的是真的”。
对我来说,这个区别很重要。因为我现在卖的账号,我需要对买家负责,不能只靠”感觉像真的”来交货。
我现在的做法是:尽量只用我自己长期用过、出过问题也能联系到人的渠道。不追最便宜的,因为便宜的代价往往是你替上游背售后。
但这也不是万能的。渠道随时可能变,上游随时可能换路由,你永远不知道今天的货和上周的货是不是同一个东西。
这是这行最让我头疼的地方之一。
顺便说说 Vaults 这件事
今天另一条让我有点感触的是 Anthropic 的 Vaults——把密钥放进基础设施,Agent 运行时由系统注入,Claude 自己看不到。
我不是开发者,这个功能对我现在的业务没有直接影响。但我看到这条新闻的第一反应是:这个思路其实和我处理供应商问题的逻辑有点像。
你不能假设上游是可信的,所以你要在架构层面把风险隔离掉,而不是靠信任关系来维持安全。
Vaults 是这么做的——密钥不进上下文,提示注入再花也拿不到。
我处理供应商风险的方式,理论上也应该是这样——不依赖单一渠道,不把所有货压在一个来源上,出问题有备用方案。
理论上是这样。实际上我现在还是经常在偷懒,因为换渠道很麻烦,测货要时间,而且大部分时候货是好的,就懒得折腾。
直到出事。
今天没什么大结论
说实话,今天这篇没什么特别清晰的结论。
就是看到 CC Switch 那条,想起了那次被坑的经历,然后顺着想了想这行的信任问题。
卖账号这件事,表面上是卖一个入口,实际上你卖的是”我帮你筛过了,这个能用”的信用。一旦这个信用出问题,比账号本身出问题更难修复。
我现在还在摸索怎么把这个验货流程做得更系统一点。CC Switch 这类工具,我打算认真研究一下,看能不能接进我的日常测货流程里。
能筛掉假的,就已经值了。
原项目与信息源
- Anthropic 详解 Claude Managed Agents 的 Vaults 密钥托管
- image
- Claude Code 新增 ultraplan,把复杂规划从终端搬进浏览器
- Anthropic 的 advisor tool:让便宜模型干活,难题再请贵模型支招
- image
文中相关图
📰 完整版日报请看 爱窝啦 AI 日报