CRS(Claude Relay Service)原版(Wei-Shaw/claude-relay-service)在 v1.1.248 版本暴露了严重安全漏洞后,官方推出了全新重构的下一代版本 sub2api。
背景:为什么需要 sub2api?
CRS v1.1.248 及以下存在管理员认证绕过漏洞:
- 攻击者可以在未登录状态下直接访问管理面板
- 可能导致所有 Claude OAuth Token 被盗取
- 属于高危漏洞,需要立即处理
官方的应对策略:
- 紧急发布 v1.1.249 修复补丁(推荐 CRS 1.x 用户立即升级)
- 长期方向:迁移到全新架构的 sub2api(CRS 2.0)
sub2api 是什么?
项目地址:https://github.com/Wei-Shaw/sub2api
定位:CRS 的下一代替代品,更轻量、更安全、更易维护
sub2api 的核心改进:
- 架构更轻量:减少依赖,启动更快,内存占用更低
- 安全性加固:从架构层面解决认证问题,不只是打补丁
- 接口兼容:对已有客户端(Claude Code/Codex/Gemini CLI)保持兼容
- 部署更简单:优化了安装流程
CRS 1.x vs sub2api 对比
| 对比项 | CRS 1.x | sub2api(CRS 2.0) |
|---|---|---|
| 安全性 | ⚠️ 需升级到 v1.1.249+ | ✅ 架构级加固 |
| 部署难度 | 一键脚本 | 一键脚本(更简化) |
| 内存占用 | 中等 | 更低 |
| 功能完整性 | 完整 | 持续迭代中 |
| 适合场景 | 现有用户可继续用 | 新部署推荐 |
| 维护状态 | 维护中(修复为主) | 活跃开发 |
当前建议
如果你已经在用 CRS 1.x:
bash
# 立即升级到最新版本(修复安全漏洞)
crs update
# 确认版本 >= 1.1.249
crs status如果你是新用户,正在选择部署哪个版本:
- 建议关注 sub2api 的最新进展
- sub2api 目前还在活跃开发,部分功能可能尚不完整
- 可以先用 CRS 1.x(1.1.249+)稳定运行,待 sub2api 成熟后迁移
pincc.ai 官方拼车服务
对于不想自己搭建服务的用户,CRS 项目官方推荐 pincc.ai 托管拼车服务:
| 服务 | 支持工具 | 价格 |
|---|---|---|
| Claude Code 拼车 | Claude Code CLI | 0.8 元 = 1 美金额度 |
| Codex CLI 拼车 | Codex CLI | 按量计费 |
| 2API 渠道 | Claude Code | 媲美官方 Anthropic Console 效果 |
注意:PDF 识别功能暂不支持(2API 渠道限制)
pincc.ai 的优势:
- 无需自己搭建和维护服务器
- 稳定性有保障(官方运营)
- 按量付费,没用不扣费
适合没有时间自建或不想折腾的用户。
从 CRS 1.x 迁移到 sub2api
迁移前建议备份:
bash
# 备份 CRS 数据
tar -czf crs-backup-$(date +%Y%m%d).tar.gz ~/claude-relay-service/data/
# 记录已有的 Claude OAuth 账号信息
cat ~/claude-relay-service/data/init.jsonsub2api 的具体迁移步骤请参考官方文档:
https://github.com/Wei-Shaw/sub2api
来源:CRS GitHub / sub2api GitHub 项目