pxpipe把文本渲染成图片,套利Claude的Token账单

admin 2026-07-08 04:49:42 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: pxpipe是一个本地代理工具,通过将ClaudeCode的文本渲染成密集PNG图片来利用图片按像素计费、文本按字符计费的定价差异,在Fable5上可节省约60%-70%的Token费用。它基于DeepSeek去年10月的论文思路但无需训练模型,在代码、JSON等高密度内容上效果显著,SWE-bench测试显示解题率基本持平。但存在精确字符串被静默读错的硬伤,不能用于密钥或哈希,且依赖当前定价窗口。 综合评分: 87 文章分类: AI安全,安全工具,实战经验,其他


cover_image

pxpipe把文本渲染成图片,套利 Claude 的 Token 账单

原创

独眼情报 独眼情报

独眼情报

2026年7月6日 13:30 湖北

在小说阅读器读本章

去阅读

pxpipe 是一个本地代理,把发给 Claude Code 的臃肿文本——系统提示词、工具文档、历史记录——渲染成密集的 PNG(可移植网络图形格式)图片再发出去,靠「图片按像素计费、文本按字符计费」的错位,在 Fable 5 上把账单砍掉约六成到七成。DeepSeek 去年 10 月的论文已经做过同一件事——只不过是训练一个专门的编码器/解码器来做,属于模型架构问题;pxpipe 把它降级成基础设施问题:不训练任何模型,直接赌 Fable 5 已经能读图,代价是精度完全依赖宿主模型「碰巧」读得准。

https://github.com/teamchong/pxpipe

这个项目非常新:仓库有记录的迭代史只有十七天(6 月 17 日 v0.3.0 到 7 月 3 日 v0.8.0),版本号却跳了十三次;真正出圈是最近这几天——一条 Hacker News 的 Show HN 帖子被 X、Threads 等平台转发,星标数从几百涨到几千,仍在持续增长。

pxpipe 工作机制:文本经本地代理渲染成图片后再发给模型

为什么行得通:文本 token 是离散的,图片 token 是连续的,同样篇幅装下的信息更多。真实 Claude Code 流量约 1.91 个字符对应 1 个文本 token,密集排版的图片能做到约 3.1 个字符对应 1 个图片 token——代码、JSON、日志这类高密度内容尤其划算,稀疏的自然语言反而可能倒贴,工具自己会判断值不值得转换。

同一编码任务:纯文本 42.21 美元 vs pxpipe 6.06 美元

同一个真实编码任务,两种跑法的花费差距接近九成;SWE-bench 系列基准测试显示开关 pxpipe 的解题率基本持平,省钱没有明显牺牲任务质量。

  1. 这不是新发明。 用视觉通道压缩文本这件事,DeepSeek 在 2025 年 10 月发表的 DeepSeek-OCR 论文里已经系统性做过,而且是训练出一个专门的模型来做。pxpipe 晚了大约八个月,做的是最省事的那个版本:不训练任何东西,直接赌「反正 Fable 5 已经能读图」,把压缩问题从「模型能力问题」降级成「基础设施小聪明」。
  2. 对的场景下,这是真省钱,不是纸面戏法。 项目用「请求发出前先免费跑一次 count_tokens 作为反事实基准,再读 Anthropic 实际计费的 usage 字段」这套方法论量数据,方法本身站得住。下游任务质量也有真实基准支撑:SWE-bench Lite 试点里开启/关闭 pxpipe 都是 10/10 的解题率,压缩侧请求体积小 65%;规模更大的 SWE-bench Pro 上是 14/19 对 15/19,基本持平。但省下来的钱高度依赖负载形状——代码、JSON、命令行输出这类「信息密度高、每 token 字符数少」的内容才划算,稀疏的自然语言反而可能倒贴。
  3. 它有一个不可回避的硬伤:精确字符串会被静默读错,而不是报错。 12 位十六进制哈希在 Opus 4.8 上识别率是 0/15,在 Fable 5 上是 13/15——剩下的失误不是「不知道」,是自信地编一个错的出来。这个性质决定了它绝对不能碰密钥、哈希、精确编号这类内容,项目文档自己也这么写。
  4. 这是一个时间窗口。 支撑它的价格差,本质上是 Anthropic 给图片定价时用的像素规则,未必专门针对「有人会把代码密集渲染成图再发回来」这种用法做过校准。窗口会不会关、什么时候关,取决于用量规模是否大到值得重新定价——这件事目前没有官方表态,查不到,也不去猜具体时间点。


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:独眼情报 独眼情报 独眼情报《pxpipe把文本渲染成图片,套利 Claude 的 Token 账单》

评论:0   参与:  0