近日,有开发者反馈其 OpenAI 账号在使用 sub2api 反代服务时被停用,且官方维持停用决定。经过详细排查,判定此次封禁并非单纯的请求量过高,而是自动化服务的流量形态触发了上游风控机制。核心原因在于 sub2api 的会话粘性机制将自动化 Agent 的大量短循环请求集中绑定到了少数几个上游账号上。这种“同一出口 IP、少数账号承载、大量短 Session、高 Token 消耗”的特征,与正常开发者使用 Codex CLI 或 Desktop 的长会话模式差异巨大,被系统识别为无人值守的滥用行为。对比数据发现,被封账号并非消耗量最大的,说明行为异常是主要诱因。此次踩坑主要包括未隔离自动化与人工流量、缺乏对并发和 Token 的严格限制以及观测维度的缺失。目前,通过停用高风险服务、补充 session_id 等日志字段、以及实施账号隔离与熔断机制,已初步解决风险。
事件分析
💡 核心观点:大模型风控已深入行为指纹分析,自动化流量与人工交互必须物理隔离,否则极易触发上游风控。
原文链接:Linux.do

评论前必须登录!
立即登录 注册