• 作者: 作者
  • 时间:
  • 分类: 文章

最近折腾 Codex APP 的兄弟们是不是觉得余额掉得有点快?刚从社区看到个让人哭笑不得的“喜报”:有朋友反馈,自己并没有主动提问,结果重启 APP 后发现有十几条 GPT-5.4 的调用记录,直接干掉了 2 刀余额。这哪里是用 AI,简直是给账号“放血”。

余额扣费示意图

启动即“放血”:用户余额莫名消失

到底发生了什么?

根据受害者的描述,事情经过是这样的:上一次关闭 Codex APP 时,连接的是 RawChat 的公益站。这次重新打开软件,本来只想瞅一眼公益站还有没有全站余额,结果没碰输入框,后台却自顾自地跑起了请求。查看账单,赫然躺着十几条莫名其妙的调用记录。版本信息显示是最近更新的新版,这不得不让人怀疑是新版本引入了某种匪夷所思的逻辑 Bug。

版本更新风险示意图

版本迭代失控:更新如同开盲盒

问题根源分析

虽然目前官方还没定性,但结合最近一个月的更新频率和用户反馈,大概率是这三个原因导致的:

  1. 启动残留请求:新版可能在启动流程中增加了自动恢复会话或预加载的功能,导致上一次未完全结束或异常中断的请求被重新触发,且没有做二次确认。

关闭自动更新设置示意图

防御措施一:关闭自动更新

  1. 后台同步/检查逻辑:为了提升响应速度,新版可能加入了静默同步上下文的逻辑。如果这个逻辑写“飞”了,就会在无感状态下疯狂调用 API 白嫖 Token。

网络层隔离示意图

防御措施二:网络层隔离

  1. 版本迭代失控:正如吐槽所言,最近这一个月的更新频率太高,新版本的稳定性肉眼可见地下降。次次更新都有“惊喜”,强迫症患者如果不小心点了更新,基本就是开了个盲盒,这次开出的是“自动扣费”款。

避坑指南:稳住版本,管住余额

如果你手里目前的版本还算“听话”,或者不想成为下一只小白鼠,强烈建议采取以下防御措施:

1. 关闭自动更新(最重要)

这软件现在的更新提示存在感太强,手滑一点就中招。我们要在设置里翻个底朝天,找到类似于“自动检查更新”、“自动下载更新”的选项,统统关掉。如果官方没把这个开关放在显眼位置,建议直接去官方仓库提 Issue,要求把“关闭更新提示”做一个巨大的按钮放在首页。

2. 网络层隔离(进阶方案)

对于使用 Linux 或 Windows 服务器的同学,可以通过防火墙规则限制 Codex APP 进程的出站权限。

  • Windows:在防火墙高级设置里新建出站规则,阻止 Codex 主程序访问除必要 API 外的更新服务器地址。
  • Linux/macOS:利用 iptablespf 规则,或者直接修改 hosts 文件,把更新域名解析到 127.0.0.1,物理断绝它“喝到”新版本包的可能。

3. 监控与止损

  • 打开软件前,先看一眼 API 后台的余额变动曲线。
  • 如果发现有异常扣费,第一时间切断网络,检查后台运行进程,杀掉可疑的 App 连接。
  • 对于公益站用户,务必确认全站余额是否充足,有时候 API 返回的异常错误也会触发客户端的重试机制,导致 Token 消耗加倍。

写在最后

工具是拿来提高效率的,不是拿来考验心脏承受能力的。Codex APP 这波操作属实是给大伙上了一课:版本更新要慎重,尤其是 beta 类的软件。遇到这种启动即“吃土”的 Bug,除了去官方 Issue 区排队施压要求修复和增加更严格的请求控制外,我们要做的就是:保住老版本,看好钱袋子。等风头过了,确认稳定了再考虑升级。希望这次官方能重视起来,别再搞这种“全自动扣费”的黑色幽默了。

标签: none

评论已关闭