6 月份一口气痛失两个 Codex Pro 帐号, 一个老号被手机号二验拦住了, 另一个新创的 Giffgaff 号没几天也被直接封了, -$400😢 总结下可能的安全风险
时间线
-
6月初到中旬的时间: GPT 3.5 时代的帐号 A (SMS 虚拟帐号注册) 被要求二验, 没过几天二验又关了, 以为风波已经过去, 爽充 $200 刀, 没用几天二验又回来了额, 帐号 A 废弃
-
后用高贵的 Pixel 光速开了 Giffgaff esim 卡, 用英国手机号开了个 ChatGPT 帐号, 爽充 $200 刀, 6.27 收到 GG 邮件, 申诉无果
GPT 封号的策略也是黑盒, 6.27 周六我的新号被封, 同时当天网上也观测到了大量的封号讨论, 有说法是 OpenAI 为了避免封号策略被监测出来, 每批封号都会混入部分正常行为, 来混淆自己真实的帐号封禁策略. 因此尝试申诉, 冷冰冰地被拒绝了
讨论 Claude 封号会说是不是 IP 不纯净了、时区有问题、安装中文字体这些; 而如果发现被 codex 封号了, 那就要反思自己是不是做了什么罪大恶极的事情了
可能的风险点
Sub2api
EvanZhouDev/openai-oauth: Free OpenAI API access with your ChatGPT account
之前一直使用的这个 sub2api 方案, 可行的原理是 Codex CLI 会在 websocket 通道之外保留一个 HTTP 端点的兜底, 这个 Repo 就是基于 HTTP 端点提供服务. 不过这个端点没有 fast 模式, 图片上传还有点 bug, 仓库作者更新并不是很频繁.
从 3 月份就基于这个仓库为 Opencode、Hermes 提供廉价管饱的 GPT API 服务一直没问题..
但是 HTTP 下的 GPT 真的很慢, 没有 Fast 模式, TTFT 感觉有 7、8 秒
IP 纯净度
机器走的国内云厂商的海外 VPS, 速度是比较快, 但是纯纯的机房 IP, 也是从 3 月份开始服役的, 但期间没有任何 GPT 封号问题
同 IP 下多 Codex 帐号
之前有看到过说如果同 IP 下有多帐号并发的行为, 容易被监测为风险; 我因为经常被封号 & 换号的原因, 这台 VPS IP 上先后换过 3 个 codex 帐号, 但是严格来说没有高度的同时并发场景, 感觉风险点较小
✩ 周期性额度查询
最开始被封号的时候甚至没有意识到这一点, 还是认为封号的主要原因在于机房 IP + Sub2API 的原因, 直到想起来前阵子为我的 Mac status bar 加了一个 5h/7d 的额度自动查询的能力, 后台做的定时任务, 不管晚上休眠的时候会不会冻结, 白天工作的时间也是妥妥的周期性机器人行为..
光凭这一点感觉就是妥妥的风险行为了
一些有用的连接
GPT 5.6 Sol 还是太权威了, 今天又给奥特曼打钱了, 台风天不窝在家里写点代码是对生命的浪费, 用公司的电脑白嫖感觉也不好意思. 希望这个帐号可以坚挺一点, 已经为 GPT 配置上了纯净的家宽了, 老老实实用 Codex 官方 CLI 了😥