这边文章本来昨天发布的,但是因为涉及到了一些相关Windsurf内部协议接口以及官方的协议接口内容,然后没通过审核 
然后今天重新整合了一下,给各位佬友分析一下思路。
声明:所有数据来自浏览器抓包(HAR 文件),纯技术研究。这不涉及黑客、破解或盗号,就是正常访问网站时浏览器记录下来的数据。
一、先说背景:我是怎么搞到这些数据的?
简单说就是:我打开了 Windsurf 官网(windsurf.com),然后用 Chrome 浏览器的开发者工具(按 F12 就能出来),把网络请求全部录下来了,导出成一个 HAR 文件。
HAR 文件是啥? 你可以理解成一个"网络请求录像带"------你访问网站时,浏览器和服务器之间发生了多少次对话、说了什么、谁先谁后,全部被录下来了。
这份 HAR 文件不大,只有 96KB,录了大概 1 分钟。包含的请求也很少,只有 6 条网络请求。
但问题来了------这 6 条请求全是指向一个叫 unleash.codeium.com 的地址。Unleash 是啥? 它是一个"功能开关"服务,互联网公司常用它来控制:哪些功能对哪些用户开放、什么时候开放。
这 6 条请求里,有 1 条特别关键------它直接拉到了 Windsurf 全部的 220 个功能开关配置。
也就是说,Windsurf 内部所有功能怎么开的、哪些地方有限制、模型走哪个后端、封禁了哪些人------全在这场请求里暴露出来了。
后来我又发现桌面上还有一个叫 checkout.stripe.com.har 的文件,2.4MB,64 条请求,是 Windsurf Pro 的支付流程。这一份更猛,直接把 Stripe 支付页面从头到尾的交互过程全录下来了。
所以这篇文章就是把这两份 HAR 文件里的东西,全部用大白话翻译出来。
二、220 个功能开关:Windsurf 内部配置全揭秘
先说第一个重点:模型路由(Model Routing)
这是整篇文章最有价值的部分。
先讲背景: Windsurf 本质上是一个 AI 编程助手,背后调用的是各种大模型,比如 Claude(Anthropic 公司的)、GPT(OpenAI 的)、Gemini(Google 的)等等。
但一般用户以为:我买个 Pro 账号, Windsurf 就直接调用 Anthropic 的 Claude 给我用。
实际不是。
Windsurf 后端做了一个"负载均衡"------同一个模型,它会根据权重,分发到不同的渠道去调用。这些渠道包括:
-
Anthropic Direct:直接调 Anthropic 官方 API(最贵)
-
AWS Bedrock Global / Bedrock US:亚马逊云代理的 Claude(可能是企业折扣价)
-
Databricks:另一家云服务商托管的 Claude
-
Vertex:谷歌云代理的 Claude
-
Fireworks:专门托管 SWE 模型的平台
-
Together AI:另一个推理平台
为什么不直接走 Anthropic? 无非三个原因:
-
省钱------Bedrock 和 Databricks 这种大客户,拿到的价格比散户买 Anthropic 直连便宜得多
-
高可用------一个渠道崩了,流量自动转到另一个,不会影响用户体验
-
突破限流------单个 API 有调用次数上限,分散到多个渠道能承载更多并发
下面我把每个模型的路由策略,用大白话翻译一遍:
1. claude-opus-4-7-medium(中等规格的 Opus 4)
Anthropic 直连: 45 分(占 45%)
AWS Bedrock 全球:45 分(占 45%)
Databricks: 10 分(占 10%)
说人话: 你用这个模型,100 次请求里,大概有 45 次走 Anthropic 官方,45 次走亚马逊云代理,10 次走 Databricks代理。你分不清是哪条路,但 Windsurf 知道哪条路便宜。
2. claude-opus-4-6(标准 Opus 4)
Anthropic 直连: 100 分
Bedrock 全球: 100 分
Databricks: 25 分
权重加起来不是 100,而是按比例算。简单说:Anthropic 和 Bedrock 各承担大概 44%,Databricks 承担约 11%。
Opus 是 Claude 里最贵的模型,Windsurf 也不敢只走一条路,Anthropic 和 Bedrock 对半分,万一一条线涨价或出问题,另一条能顶上。
3. claude-sonnet-4-6(Sonnet 4)
Anthropic 直连: 100 分
Bedrock 全球: 60 分
Bedrock 美国: 0 分(关掉了)
Sonnet 比 Opus 便宜一些,但 Windsurf 依然没有只走 Anthropic,而是把一部分分流到 Bedrock。
4. MODEL_CLAUDE_4_SONNET(Sonnet 4 的另一种内部命名)
Databricks: 40 分
Bedrock: 30 分
Vertex(谷歌): 10 分
Anthropic 直连: 0 分(全程关闭!)
这是最炸裂的一个。
看清楚:Anthropic 直连权重为 0,被完全关闭了。 也就是说,你以为你在用 Anthropic 的 Claude Sonnet 4,但实际上 Windsurf 全走的是第三方代理------Databricks、AWS Bedrock、Google Vertex。
为什么?因为 Sonnet 4 在第三方代理上跑,Windsurf 拿到的折扣价更低,干脆不走 Anthropic 官方的贵价渠道。
5. MODEL_CLAUDE_4_SONNET_THINKING(带思考链的 Sonnet 4)
Databricks: 40 分
Bedrock: 5 分
Vertex: 5 分
Anthropic 直连: 0 分(关闭!)
OpenRouter: 0 分(关闭!)
同样,Anthropic 直连被关。 主力全走 Databricks。
"Thinking"版本是让模型在回答前先思考推理过程,计算量更大、更费钱。Windsurf 显然在这里找成本更低的路子。
6. MODEL_CLAUDE_4_5_OPUS(Claude 4.5 Opus,可能是最新版本)
Vertex(谷歌): 30 分
Anthropic 直连: 10 分
Bedrock 全球: 5 分
Bedrock 美国: 0 分(关)
更有意思了:最新版 Opus,Vertex(谷歌云)拿到的权重最高(30),反而 Anthropic 直连只有 10。 可能 Google 给 Windsurf 的折扣最大。
7. swe-1-6(SWE 模型,用于代码生成)
Fireworks(Devin):100 分
Together AI: 0 分(备用,当前关闭)
SWE 模型是 Windsurf 和 Devin 团队合作的自研模型,只在 Fireworks 平台上部署了。所以 100% 走 Fireworks。
但有一个细节:Together AI 虽然当前权重为 0,但已经配置好了,随时可以打开。 说明 Windsurf 在做多平台灾备。
8. Shadow Traffic(暗流量测试)
还有一个更骚的操作:swe-1-6 这个模型,99% 的请求同时被镜像一份发到 Together AI 上,跑同一个模型的量化版本(更小、更快、但精度略低的版本)。
这就是在偷偷做 A/B 测试------对比原版和量化版的性能表现,如果表现差不多,以后可能全切到量化版,省成本。
现在讲第二个重点:Free(免费)和 Premium(付费)的配额差异
很多人关心:免费账号和付费账号到底差在哪?220 个开关里,有两个配置直接回答了这个问题。
Cascade 配额配置CASCADE_FREE_CONFIG_OVERRIDE(免费用户配置):
- token_threshold(触发限制的阈值):25000
- max_token_limit(单次对话最大 Token 数):30000
- max_output_tokens(单次回复最大 Token 数):8192
- checkpoint_model(用于压缩上下文的模型):GPT-4o-mini
CASCADE_PREMIUM_CONFIG_OVERRIDE(付费用户配置):
- token_threshold:30000
- max_token_limit:45000
- max_output_tokens:8192
- checkpoint_model:GPT-4o-mini
说人话:
-
免费用户:每轮对话最多用 30,000 个 Token(大概 2-3 万个汉字或 1-2 万行代码),到了 25,000 就开始提醒你快超了。单次回复最多 8,192 个 Token。
-
付费用户:每轮对话上限 45,000 个 Token,比免费多 50%。到了 30,000 才开始提醒。单次回复上限和免费一样(都是 8,192)。
有意思的是: 两边的 checkpoint_model 都是 GPT-4o-mini。这个模型是用来做"上下文压缩"的------当你对话内容太多,超过窗口上限时,系统会调用这个模型把你的历史对话做个摘要,节省空间。
也就是说:Windsurf 在免费用户身上也舍得用 GPT-4o-mini 来处理上下文压缩,没有偷工减料。
第三个重点:Rate Limit(访问频率限制)
devstral-rate-limit(每日上限):
Free:120 次
Paid:240 次
devstral-per-minute-rate-limit(每分钟上限):
Free:20 次
Paid:40 次
说人话:
免费用户一天最多用 120 次,每分钟最多 20 次。付费用户翻倍。平均下来,免费用户大概 3 秒 1 次,基本上正常用不会超,但在高频率连点的时候可能会被限。
三、封禁列表:Windsurf 防的是什么人?
这是另一个很有价值的部分。Windsurf 内部维护了三个封禁列表:
1. BANNED_DOMAINS(被封禁的邮箱域名,共 113 个)
简单说:你用这些域名注册邮箱,来注册 Windsurf,会被直接拦住。
这些域名分几类:
(1)临时邮箱服务(几分钟就能注册、用完就扔):
mailto.plus、fexpost.com、fexbox.org、fextemp.com、merepost.com、chitthi.in、emaily.pro等
(2)中文域名------看起来像是专门做批量注册的:
这些域名大多是拼音组合,比如:
jixiangry.com(吉祥如意?)、kaixintt.com(开心?)、yongyuanjk.com(永久健康?)、jianvan.com、weigeniu.cc、haoniua.cc、fadacaia.com、hongyunyj.com、bufeng666.com、guanlig.cc、zhiwangtu.cc、butingquan.com、kaixinhen.com
还有大量 .fun、.online、.xyz 后缀的:clulu.fun、beduo.fun、shunli.online、sanyu.online、duolun.xyz、dapiao.online、xinian.fun、wendin.fun
(3)廉价批量域名(.us、.cc、.life):
sttfarm.us、stpro89.us、hakatoy.us、pdpc.us、vvccu89.us、kataui.us、ancd.us 等
结论: Windsurf 明显在严厉打击利用临时邮箱或批量注册的账号刷试用。如果你的运营涉及大量账号注册,要避免使用这些域名。
2. BANNED_IP_SOURCES(被封禁的 IP 地址,共 61 个)
分两部分:
前 12 个是经过脱敏处理的哈希值(SHA256),具体 IP 看不到,但可以理解为一些已经被标记的高风险地址。
后 49 个是明文 IP,包含:
-
大量
43.x.xx.xx段------这是腾讯云 IP -
136.227.x.xx段 -
134.199.x.xx段------这些通常是代理/VPN 的 IP 段
结论: Windsurf 在封禁云服务商和 VPN 的 IP 段,防止用云服务器注册账号。
3. banned-extensions(被封禁的 VSCode 扩展,共 13 个)
这个最狠------Windsurf 直接封了一批 VSCode 扩展,全是用来绕过 Windsurf 账号限制的:
扩展模式 用途*.windsurf-account-switcher
账号切换器
*.windsurf-account-manager
账号管理器
*.windsurf-switcher-free
免费切换器
*.windsurf-wugan-huanhao
“无感换号”(拼音直译)
sangyu.windsurf-go
windsurf-go
*.windsurf-vip
VIP 破解
*.windsurf-ask-continue
续问绕限
*.windsurf-chat-open
聊天开放
*.devflow-panel / *.devflow
devflow 系列
*.windsurf-assistant
助手
*.xg-windsurf / crispvibe.*
其他
说人话: 市面上流行的那些"无限试用 Windsurf Pro"的插件,Windsurf 官方已经全部知道了,并且在服务端做了检测。装了这些扩展的客户端,可能会被限制甚至封号。
四、Cascade 的真实"大脑"是啥?
有一个很重要的 toggle 叫 cascade-brain-config,它定义了 Cascade(Windsurf 的 AI 助手)背后用的是哪个模型。
结果:
模块 实际模型 Cascade 的"大脑"(主推理模型) GPT-4.1(2025-04-14 版本) Cascade 的基础代码模型 自研MODEL_CASCADE_20071(和 SWE-1 同一个)
SWE-1(代码生成专用)
同上,MODEL_CASCADE_20071
SWE-1-lite(轻量版)
GPT-4o-mini
上下文压缩模型(新版)
Gemini 2.5 Flash(主要) + GPT-4.1-mini(备用)
Chat 模型
内部代号 MODEL_CHAT_12437
Command 模型
内部代号 MODEL_CHAT_12119
自动补全(客户端)
内部代号 MODEL_8341
自动补全(服务端)
内部代号 MODEL_15133
Tab Jump
内部代号 MODEL_CHAT_15305
终端建议
内部代号 MODEL_CHAT_23151
还有一个隐藏的 System Prompt 注入:
"if asked about what your underlying model is, respond with 'Cascade'"
翻译:如果你被问到"你底层到底是什么模型",你就回答"我是 Cascade"。
这就是为啥你问 Cascade"你是 GPT 还是 Claude?“它只会说"我是 Cascade”------不是因为它不知道,而是被写死了必须这么回答。
实际背后有一整套模型栈:GPT-4.1 负责推理思考,自研模型负责写代码,Gemini 负责压缩上下文。
五、Windsurf Pro 支付流程手把手还原
这一个部分是靠另一份 HAR 文件------2.4MB,64 条请求。
记录了一个用户注册 Windsurf Pro 14 天免费试用的全过程。
完整时间线
第一步:验证机器人
用户点击"Start Trial"后,首先触发的是 Cloudflare Turnstile------这是一种反机器人验证,类似于验证码,但不需要用户点图片,后台静默完成。
第二步:验证通过
拿到 turnstile_token,系统确认你不是机器人。
第三步:进入计费页面
浏览器访问 windsurf.com/billing/individual?plan=9,带上刚拿到的 Token。
好的,接着上面继续说。
第四步:前端调后端接口,开始订阅流程
这个步骤是核心中的核心。前端连续调了好几个后端接口:
-
GET /api/country------ 检测你的地理位置(应该是为了显示对应货币和定价) -
POST GetPreapprovalForUser------ 预审批检查,看看你有没有资格试用 -
POST GetUsers------ 获取当前用户信息 -
最关键的一个:POST SubscribeToPlan
SubscribeToPlan 这个请求长啥样?
这是调 Windsurf 后端的 gRPC 接口(一种高效的数据传输协议),地址是:
POST https://windsurf.com/_backend/exa.seat_management_pb.SeatManagementService/SubscribeToPlan
请求体是这样的:
{
"startTrial": true,
"successUrl": "windsurf.com/subscription/pending?expect_tier=trial",
"cancelUrl": "windsurf.com/plan?plan_cancelled=true&plan_tier=trial",
"teamsTier": "TEAMS_TIER_PRO",
"paymentPeriod": "PAYMENT_PERIOD_MONTH",
"turnstileToken": "<cloudflare_turnstile_token>"
}
逐行翻译:
-
startTrial: true------ 开启免费试用,不直接收钱 -
successUrl------ 支付成功后跳转到哪个页面 -
cancelUrl------ 取消支付后跳转到哪个页面 -
teamsTier: TEAMS_TIER_PRO------ 订阅的是 Pro 层级 -
paymentPeriod: PAYMENT_PERIOD_MONTH------ 月付,不是年付 -
turnstileToken------ 刚才验证通过拿到的 Token,证明你不是机器人
简单说就是:用户点了"开始试用" → 先验证不是机器人 → 然后 Windsurf 后端收到指令,去创建一个 Stripe 的支付会话。
第五步:后端返回 Stripe 地址,浏览器跳转
后端处理完 SubscribeToPlan 后,返回了一个 541 字节的响应(具体内容没保存到 HAR 里,但可以推断),里面应该包含了一个 Stripe Checkout Session 的 URL。
然后浏览器自动跳转到:
https://checkout.stripe.com/c/pay/cs_live_b1VEmXwY9dMqSD3jD6aprTAtFV6ZcIEdXd8qF1Jqv9Thb9RIejw7Qwf2er
这个地址就是 Stripe 的支付页面。
第六步:Stripe 支付页面初始化
浏览器向 Stripe 发了一大堆请求,最重要的一条是:
POST https://checkout.stripe.com/payment_pages/.../init
这条请求的响应体有 20KB 之大,包含了整个支付页面的所有配置------定价、支付方式、商家信息、样式等等。
从这里我提取到了 Windsurf Pro 的所有定价和商家信息:
商家信息:
项目 内容 商家官方名称 Cognition AI Inc. 银行账单上显示的名字 COGNITION LABS (DEVIN) 商家在 Stripe 的账号 IDacct_1Om98nD4cNvH28G6
公钥(前台用)
pk_live_51Om98nD4cNvH28G6s6g204IAsI6gBHrZHdUpFdZmgALTRQuvrzD01jcsf7499haHzaAWRvwZAohad09k5a25QjLZ00wyjpgUI1
客服邮箱
support@cognition.ai
客服电话
+1 201 474 5805
官网
cognition.ai
订阅产品信息:
项目 内容 产品名称 Pro 产品 ID(Stripe 内部)prod_UJTb3tNkjDWtlX
价格 ID
price_1TKqdxD4cNvH28G6RLrS4zJ5
月价
$20.00/月(2000 美分)
试用期
14 天免费
试用期到期时间戳
1779265918(换算成日期是 2026年5月20日)
当前支付金额
$0.00(试用期内不收费)
计费周期
月付,到期自动续费
是否允许使用优惠码
是
注意这个 allow_promotion_codes: true ------ 意味着 Stripe 支付页面上会显示"输入优惠码"的输入框。 如果你有 Windsurf 的优惠码,可以直接在这里用。
支持的支付方式:
支付方式 状态 信用卡/借记卡(Visa、MasterCard、Amex、Discover、Diners、JCB、银联 UnionPay) 支持
Apple Pay
支持
Google Pay
禁用(没开)
Stripe Link(Stripe 的快捷支付,存卡信息下次一键支付)
支持
Klarna(先买后付,仅限美国用户)
支持
Cash App Pay(美国流行的支付 App)
支持
安全和验证:
-
3D Secure 验证(银行级别的安全验证,比如发短信验证码)------ 设置为
"automatic",意思是根据银行要求和风险判断自动触发,不是每次都弹 -
用户必须勾选同意 Cognition 的 Terms of Service、Privacy Policy、Acceptable Use Policy 才能继续
-
Stripe 页面内嵌了 hCaptcha(另一种验证码),在支付时可能再次验证
第七步:支付页面加载其他组件
-
Stripe 加载了支付表单的交互组件(
elements/sessions) -
加载了 hCaptcha 的验证脚本
-
加载了多语言数据(zh-CN,说明当前浏览器设置的是中文)
-
后台还在继续发心跳请求,保持会话活跃
第八步:用户填卡阶段
这个时间段只有一些 Stripe 的心跳请求(每隔几秒发一次,告诉服务器会话还在活跃),没有实质性的数据提交。
然后 HAR 录制就结束了。
所以这份 HAR 没有抓到最关键的一步:用户输入完卡号、点提交、Stripe 处理支付、返回成功/失败的结果。
不过从流程上看,可以推断:
-
如果支付成功,用户会被跳转到
windsurf.com/subscription/pending?expect_tier=trial -
如果取消,跳转到
windsurf.com/plan?plan_cancelled=true&plan_tier=trial
那注册用的什么邮箱?
HAR 里还暴露了这次测试用的客户信息:
项目 内容 客户邮箱个人邮箱
Stripe 客户 ID
cus_USw*******
Checkout Session ID
cs_live_******
六、其他有意思的小发现
前面讲的都是大块内容,还有一些零散但有价值的小发现:
1. 新计费系统还没上线
有好几个开关名字听起来很厉害,但全部是关闭状态:
-
CASCADE_ENFORCE_QUOTA------ 配额强制执行(关闭) -
billing-use-quota-for-plg------ 基于用量计费(关闭) -
trajectory-billing-system------ 按"轨迹"计费的系统(关闭,这个是啥目前不清楚) -
SHOW_API_PRICING_CREDITS_USED------ 显示 API 积分消耗(关闭) -
disable-referral-system------ 推荐系统(关闭)
也就是说,Windsurf 一直在研发新的计费方式,比如按使用量扣费、基于轨迹次数收费、显示积分消耗等,但都还没上线。目前还是简单的 $20/月 + 14 天试用模式。
2. 有一个 API 密钥在配置里"裸奔"
codemap-upload-key = (这里暂不暴露)
这是一个 Codemap 上传密钥。Codemap 是 Windsurf 用来索引用户代码的功能。这个密钥直接写在了功能开关的配置值里,没有加密。拿到这个密钥的人,理论上可以做一些和 Codemap 相关的操作。这属于一个配置泄露。
3. 命令黑名单:能用的只有 echo 和 ls
auto_command denylist(自动执行命令黑名单):
- git, rm, pkill, kubectl delete, terraform, kill, del, rmdir, psql, mv, bash, zsh
system allowlist(系统级允许执行的命令):
- echo, ls
说人话: 当 Cascade 自动执行终端命令时,有一长串命令是被禁止的------比如 git(不能自动帮你提交代码)、rm(不能删文件)、kill(不能杀进程)、kubectl delete(不能删 K8s 资源)、terraform(不能动基础设施)。只允许 echo 和 ls。
这也合理------防止 AI 不小心执行危险命令把用户系统搞崩了。
4. MCP Registry 地址
MCP Registry URL = https://server.codeium.com/mcp-registry/
MCP(Model Context Protocol)是 AI 工具之间的一种通信协议。这个地址是 Windsurf 的 MCP 注册中心。
5. 搜索引擎用的是 YOU.com
web-search-provider = YOU.com
当 Cascade 需要联网搜索时,后台用的是 YOU.com(一个主打 AI 搜索的搜索引擎),不是 Google 或 Bing。
6. Devin Cloud 还没开放
try-devin-cloud-button = disabled
devin-cloud-enabled = disabled
Devin 是 Cognition AI 的另一款产品------一个全自动的 AI 程序员。Windsurf 里目前有"Devin Cloud"的入口按钮,但还没开放使用。
7. 没有试用注册和支付流程的请求
回到最开头那份 windsurf.com.har,虽然里面只有 6 条请求,但这也说明了一件事:
你打开 Windsurf 官网不操作的情况下,它不会偷偷在后台发什么注册或支付的请求。 只有 Unleash 的心跳请求(每隔 30 秒一次),用于上报功能开关的使用情况。
七、总结:这些东西对我们有什么用?
说实话,如果你是普通用户,这些信息可能只是满足好奇心:“哦,原来 Windsurf 内部是这样的。”
但如果你是一个运营 Windsurf 共享服务(比如 WindsurfPoolAPI) 的人,或者在做类似产品的竞品分析,那这些东西就很有价值了。
最实用的几个点:
1. 模型路由策略
知道 Windsurf 走哪几个 Provider 做代理(Databricks、Bedrock、Vertex),可以帮助:
-
做更智能的请求路由 ------ 哪个 Provider 快、哪个便宜,心里有数
-
错误重试策略 ------ 某个 Provider 挂了,知道换哪个
-
成本估算 ------ 知道 Windsurf 可能在哪些渠道拿到的折扣
2. 封禁列表
-
邮箱域名:113 个被封域名,注册时避开这些
-
IP 段:61 个被封 IP,主要是腾讯云和一些 VPN 段
-
扩展:13 个被封的 VSCode 插件,装了可能被检测
3. 配额差异
-
Free 用户:单次 30K Token,日限 120 次
-
Premium 用户:单次 45K Token,日限 240 次
-
做 Pool 调度时,可以根据这些限制分配资源
4. 支付流程
-
关键入口 API:
SubscribeToPlan------ 需要先过 Cloudflare Turnstile -
Pro 月费 $20,14 天试用
-
支持优惠码(
allow_promotion_codes: true) -
支付方式支持:信用卡、Apple Pay、Klarna、Cash App
5. 安全风险提示
-
配置中的
codemap-upload-key是明文暴露的 -
plus-address-filter(Gmail 加号地址过滤)当前关闭,但随时可以打开 ------ 这意味着 Windsurf 随时可以开始封禁用yourname+random@gmail.com这种方式注册的账号 -
throttle-banned-trial-domains也处于关闭状态 ------ 但打开后,被封域名注册的账号可能直接限流或无法使用
所以如果你在运营大批量 Windsurf 账号,要提前做好准备: 这些防护开关虽然现在是关的,但 Windsurf 随时可能打开。
13 个帖子 - 6 位参与者