以前滥用 API,多少还得会点脏活:写脚本、挂服务器、绕限流。现在门槛低多了。一个不会写代码的人,用几个零代码 AI 工具拼个运动看板,也可能让小应用反复去敲 Strava 的接口。
Strava 在开发者中心直接点名了「zero-code AI tools」,还用了一个很重的词:这些应用会 “hammer” API。不是正常调用,是猛砸。
于是,门口多了一张票:想基于 Strava 数据做应用,先交每月 11.99 美元。
11.99 美元不贵,位置很刺眼
The Verge 报道了 Strava 的这次调整,并提到消息此前由 TechCrunch 报道。变化很具体:开发者如果想基于 Strava 数据构建应用,需要支付每月 11.99 美元的固定订阅费。
这个价格本身不算吓人。一个认真做产品的小团队,不至于被 11.99 美元压垮。真正刺眼的是收费的位置。
它不是高级功能订阅,也不是企业客户套餐,而是放在开发者接入 Strava 数据的入口上。换句话说,Strava 正在把过去更开放的开发者通道,改成一扇要先买票的门。
Strava 给出的理由也很直白。它在开发者中心写道:
“We have felt this firsthand - developer applications to our program are up 448% year-to-date, API intermediaries have violated policy terms, and scraping attempts have degraded platform performance for everyone.”
大意是:开发者申请量年初至今增长了 448%;API 中间商违反了政策条款;抓取尝试拖慢了所有人的平台体验。
这里面其实混着好几类人:正常开发者、API 中间商、爬虫、用零代码 AI 工具拼应用的人。
对平台来说,它们最后都可能变成一堆请求。频率高,来源杂,意图不清楚,还会拖慢服务。
我自己做过模型部署,也接过第三方接口。最麻烦的不是一眼看上去像攻击的流量,而是那些“看起来都挺正常”的访问。你不能因为请求多就全封,也不能因为对方填了开发者申请就全信。很多滥用一开始并不凶,它先长得像测试、看板、插件、小工具,然后慢慢变成批量抓取。
所以 Strava 用 “hammer” 这个词很准。平台听到的不是几个爱折腾的人在敲门,而是一阵突然变密的砸门声。
开放 API 以前是好故事,现在多了一层麻烦
开放 API 曾经很好讲。
平台拿出一部分能力和数据,第三方开发者围着它做工具、插件、统计面板、训练辅助。平台生态更热闹,用户也多几个选择。Strava 这种运动和健身追踪平台,本来就适合长出一圈周边应用:训练计划、路线分析、装备记录、运动数据可视化。
但 AI 把这件事弄复杂了。
一个 API 过去可能只是服务一个具体功能:同步跑步记录、展示骑行路线、生成月度运动报告。现在同一个 API 也可能被拿去喂模型、做数据转售、做竞品分析,或者接进一串自动化流程里循环调用。
平台很难只靠“有没有调用权限”判断风险。真正的问题在调用之后:数据去了哪里,保存多久,会不会二次使用,会不会再卖给别人。
Reddit、X/Twitter 这几年对 API 收费或限制,也是在这个背景下发生的。平台数据在 AI 训练和自动化调用里变得更值钱,也更敏感。过去开放 API,来的是开发者;现在开放 API,来的可能还有数据商、爬虫团队、自动化工具和各种套壳应用。
当然,也没必要把 Strava 写成单纯贪婪。
运动数据不是帖子和评论。Strava 手里有大量运动轨迹、地理位置、活动时间和身体习惯。一个人的跑步路线,可能暴露住址、公司、常去的公园、夜跑时间。骑行记录看起来只是路线,拼多了就是生活规律。
Strava 收 11.99 美元/月,当然有商业化考虑。不必把收费包装成纯粹的安全措施。但它遇到的麻烦也是真的:谁在正常开发,谁在绕规则,谁在借 API 做中间商,谁在用 AI 生成的半成品应用高频访问,谁只是想给自己做个训练看板。
要低成本地区分这些人,基本不现实。
别再把第三方数据当公共水龙头
对中国开发者和 AI 创业者来说,这件事的提醒很直接:别把海外平台 API 当成稳定基础设施。
尤其是那些冷启动靠“先接上、先跑起来”的产品,最容易踩坑。
我见过不少小团队做产品,早期方案很朴素:先接几个公开 API,抓一点公开网页,拼出一个 Demo,再去找用户和融资。能跑就行,授权和成本以后再说。
几年前,这套打法还有操作空间。现在越来越危险。
平台不是不知道你在用,只是以前懒得管、管不过来,或者觉得开放带来的收益大于麻烦。AI 工具把访问量放大后,这笔账就变了。
以后类似的 API 分层会越来越常见:免费额度只够个人测试,商用要付费,数据量大要企业授权,敏感字段要审核,异常调用直接限流。国内平台也不会例外。地图、运动、医疗、招聘、内容社区、电商评论,只要数据能被模型、自动化工具或数据商利用,平台都会收紧。
普通用户也躲不开。
你在 Strava 上授权一个第三方应用时,看到的可能只是“允许读取活动记录”。但这几个字后面可能包括路线、时间、配速、海拔、心率、运动频率。
应用方有没有保存?保存多久?会不会传给别的服务?有没有接 AI 分析?大多数用户并不知道。
这也是很多“AI 自动分析你的健康生活”类产品让人不舒服的地方。体验确实顺滑。授权一次,图表出来,建议也有,甚至还会夸你最近训练状态不错。
但模型给你一句“建议降低训练强度”之前,可能已经读过你过去几个月每天几点出门、从哪里跑到哪里、周末常去什么地方。
一个跑步记录从手机上传到 Strava,本来只是一次晨跑的轨迹。经过 API、零代码工具、中间商和抓取者,它就可能变成一个被反复调用的数据点。
下一次点下“允许读取活动记录”之前,最好先想清楚:你交出去的到底是哪一部分生活。