GitHub 新项目火了:纯协议层模拟 Chrome TLS 指纹,不开浏览器自动注册 ChatGPT 账号并跑通 Codex OAuth。项目 xiaoguzuiniu/gpt-free-register 上线即获 73 星,核心是用 curl_cffi 绕过传统 Selenium 方案,单进程多线程并发注册,注册完自动走 Codex 授权并落地 CLIPro 客户端。
这个项目有几个值得关注的点:
第一,技术路线从“模拟浏览器”转向“模拟 TLS 指纹”。传统自动注册依赖 headless browser(如 Selenium),容易被检测到自动化特征。直接打 HTTP 接口、用 curl_cffi 伪造 Chrome TLS 握手,意味着反爬门槛被进一步推高。OpenAI 面临的注册欺诈压力正在从“人机验证”升级为“协议层对抗”。
第二,海外社区对此争议很大。Reddit 和 HackerNews 上有人担忧这会让免费滥用账号泛滥,加速 OpenAI 收紧 API 配额或提高 Codex 访问门槛;也有人认为这是“反向倒逼安全加固”,类似早期 ChatGPT 被大规模刷号后推出 phone verification 的演进逻辑。项目本身虽标注“仅供学习”,但实际应用场景已引起警惕。
第三,对国内开发者的启示:一方面,这种“协议级自动化”思路可迁移到其他需要对抗风控的场景(如批量测试、自动化爬虫);另一方面,依赖第三方 API 的产品(尤其是 GPT-4、Claude Pro 等付费服务)需要提前预设更严格的设备指纹校验和注册频次限制,否则可能面临新一轮“薅羊毛”攻势。
一句话看法:当注册门槛被协议层工具拆解,产品壁垒就得从“验证码”转移到“行为信用”和“账户生命周期管理”上——国内做 AI 应用的同仁,该补课了。
#推特AI资讯早知道# #科技前沿#
