IT资源栈近日,技术社区 Linux.do 有开发者发出紧急预警,提示 Codex 最新版本(26.601.21317)存在高风险的账号风控机制。据用户反馈,在进行常规更新点击后,系统强制中断了当前登录会话,要求重新验证 refresh token。在通过 MFA(多因素认证)校验后,界面并未恢复正常,而是弹出了强制绑定手机号的验证窗口。对于未提前准备海外手机号接码渠道的用户,此操作极易导致账号被锁死或无法继续使用。该用户因备有 Giffgaff 等海外虚拟卡才侥幸通过验证。该事件背景是 OpenAI 近期对异常登录及非官方入口的审查力度显著提升,频繁的 Session 刷新极易触发后台的风控模型。目前,尚未绑定手机号或缺乏稳定海外接码方案的账号,盲目升级此类客户端将面临极高的“炸号”风险,建议相关开发者暂缓更新并做好账号保全准备。
事件分析
技术层面上,该事件揭示了 OpenAI 正在修补客户端层面的 Token 验证漏洞。通过强制刷新 Token,服务端能够重新校验账号的安全状态,识别并锁定未完成实名的“裸号”,强制要求补全手机信息。这意味着 OpenAI 对非官方或封装类工具的免登红利正在结束。产业影响方面,随着大模型厂商对账号安全与合规性的要求提高,依赖长期免登 Token 或未实名 API 的开发者工具面临严峻挑战。后续,此类风控清洗可能会波及更多 AI 编程辅助工具,开发者不仅需要谨慎对待版本更新,更需从单一依赖“白号”转向构建具备独立 IP、独立实名的合规账号体系,以应对日益严苛的访问策略。
💡 核心观点:OpenAI 严控趋势下,非官方工具的免登红利消失,持有稳定海外手机号已成开发者刚需。
原文链接:Linux.do
评论前必须登录!
立即登录 注册