IPOK

关于 IPOK

更新于 2026-06-13 · ipok.io

IPOK 是一个独立开发的 IP 纯净度与风险检测工具。这一页讲清楚:是谁在做、为什么做,以及它的多源风险方法论到底怎么算——没有黑盒。

谁在做 IPOK(诚实版)

IPOK 由一名独立开发者独立开发和维护。背后没有公司、没有研究院、没有“安全分析师团队”、也没有任何融资。它就是一个从真实、反复出现的痛点里长出来的个人项目——与其包装成别的样子,我更愿意直接讲清楚。

之所以一开始就说明这点,是因为 IP 检测这个领域充斥着虚张声势的工具:编造的“安全团队”、图库买来的头像、伪造的用户数、谁也核实不了的奖项徽章。IPOK 走相反的路:一个工具的可信度,应该来自它真实的检测能力和你能否亲自验证它的输出,而不是一面 logo 墙。

落到实处就是三件事:每一个风险分都按数据源逐条解释,让你能自己判断,而不是相信一个不透明的数字;检测逻辑和数据聚合方式在方法论页公开说明,配套 CLI 以 MIT 协议开源(github.com/szp2005/ipok-cli),你可以读到 API 响应是怎么变成分数的;用到第三方数据就点名第三方,用自建数据也照实说明。

为什么做这个工具

做 IPOK 的起因很实际。我自己跑服务器、在不同网络间切换,经常碰到 IP 被默默当成“脏的”——注册被拦、没完没了的验证码、地区受限、被风控系统标记,却没法看到为什么。这个品类里最主流的工具只给你一个风险数字,几乎不给任何理由。当一个数字直接决定你能不能登录、注册、下单时,“相信我”是不够的。

撞上同一堵墙的人大致分几类,IPOK 就是为他们做的:买了 VPS 才发现 IP 在共享黑名单上、或需要在部署前判断地址属于机房还是住宅的开发者和运维;因为操作 IP 看起来像代理、或落在地址空间的“坏邻居”里而被风控标记账号或店铺的跨境电商卖家;想确认自己出口 IP 是否真干净、是否经 WebRTC 泄露、某个服务会不会放行的 VPN/代理用户;以及需要对一个地址做二次判断、想看底层信号而不只是结论的反欺诈与信任安全从业者。

所以设计目标是:聚合多个风险源而不是押注单一来源;解释每一个标记而不是藏起推理过程;连同周边地址段一起画像而不只看单个 IP;并且中英双语、免费、快速、跑在离用户更近的基础设施上。这就是 IPOK 的全部主张——它是我希望存在的那个工具,做出来分享给有同样问题的人。

8 源风险方法论怎么工作

IPOK 不“造”风险值——它聚合多个独立信号并逐一展示给你。屏幕上的分数是加权组合,并有一条透明规则:强硬信号(比如确认的 Tor 出口)会抬高分数下限,让单个看起来干净的来源无法把它掩盖掉。

八个信号源,按可靠度加权汇总:① ip-api——地理位置、ASN/网络归属与基线代理/托管分类;② ipapi.is——校准过的滥用评分加网络溯源;③ proxycheck——商业实时代理/VPN 检测;④ AbuseIPDB——社区举报的滥用数据库;⑤ Scamalytics——聚焦在线交易风险的欺诈评分;⑥ StopForumSpam——论坛与注册垃圾地址库;⑦ IPQS——商业风险评分(可能处于休眠;休眠或请求失败的源不计入);⑧ IPOK-DB——自建离线信誉库,用可自由再分发的威胁源编译:官方 Tor 出口列表、X4BNet 社区 VPN 段、Spamhaus DROP、实测开放代理,每周刷新,能补上基于 ASN 的检查漏掉的 VPN 段。除多源加权外,还叠加“硬信号下限”(命中 Tor / 黑名单 / 实锤代理则分数不低于对应下限),并用 /24 邻居(C 段)画像扫描周围 256 个地址、把同段被标记比例作为连坐风险纳入——这是评分的额外维度而非上述数据源之一,因为真实风控系统也会按邻居判断一个地址。

这里有两个设计取舍值得一提:第一,社区源和精度较低的来源被保守加权——一个社区 VPN 源投的是普通一票、而非自动定罪,以避免过度标记;第二,所有判定都进明细表,IPOK 标记一个地址时,你能看到究竟是哪些来源达成一致、为什么。这种可解释性正是重点,也是 IPOK 与黑盒打分的根本区别。

也说清楚 IPOK 不做什么:它不会声称超出输入数据所能支持的精度,不使用许可受限的付费数据库(不再分发 MaxMind),测速明确标注测的是你当前的网络、而不是你查询的那个 IP。

联系与纠错

因为 IPOK 是一人项目,反馈回路很直接——你的消息会直接到达真正写代码的人。

适合联系的情况:你认为某个结果是错的(IP 信誉数据并不完美,来源偶尔会分歧或误判,离线库和权重的修正正是一个开发者能快速处理的事);你在检测器、CLI 或 Chrome 插件里发现了 bug;你是数据源或威胁源维护者,想让 IPOK 用或停用你的来源;媒体、合作或 API 咨询。

联系方式:在 GitHub 仓库(github.com/szp2005/ipok-cli)提 issue,或通过 ipok.io 的渠道联系。我不会假装自己是一个并不存在的客服部门、不会用虚构团队的工单号自动回复、也不会承诺一个作为独立维护者根本兑现不了的响应时效。回复有时要一两天,但读你消息的,就是那个能把问题修好的人。

常见问题

IPOK 背后真的只有一个人吗?

是的。IPOK 由一名独立开发者开发和维护,没有公司、团队或外部融资。与其编造一个组织,我更愿意如实说明——这也意味着反馈会直达能处理它的人。

没有大公司背书,为什么我该相信这个风险分?

请相信输出,而不是品牌。IPOK 在明细表里按来源逐条解释每个分数、点名所用的第三方数据、并提供 MIT 开源的 CLI,让你能验证分数是怎么算出来的。可验证性才是可信度,而不是一个 logo。

IP 风险分背后是哪些来源?

八个信号源:ip-api、ipapi.is、proxycheck、AbuseIPDB、Scamalytics、StopForumSpam、IPQS,以及 IPOK 自建离线库(官方 Tor 出口 + X4BNet 社区 VPN 段 + Spamhaus DROP + 实测开放代理);此外再用 /24 邻居(C 段)画像把同段连坐风险纳入。每个源都单独展示,而不是塌缩成一个不透明的数字;休眠或失败的源不计入。

IPOK 和 ping0.cc 之类的工具有什么不同?

主要差别是可解释性和邻里分析。很多工具只给一个几乎没有推理的风险数字;IPOK 会展示哪些来源标记了某地址、为什么,对周边 /24 段做同段风险画像,并且完全中英双语。

什么是 /24 邻居(C 段)检测,为什么它影响我的分数?

IPOK 会扫描你周围的 256 个地址、统计有多少被标记为 VPN、Tor 或滥用。真实风控系统会部分按邻居来判断一个 IP,所以如果你所在的段大半被标记,这种同段风险会反馈进你的分数——哪怕你自己的地址没有直接记录。

我的数据会被存储吗?测速测的是我查询的那个 IP 吗?

测速测的是你当前的网络连接,而不是你查询的 IP——工具里有明确标注。数据处理的具体细节见隐私政策;设计意图是一个轻量检测器,而不是一套数据采集系统。

离线库数据源与许可

自建离线信誉库(IPOK-DB)由以下免费公开源编译而成,按各源许可保留署名:

  • Tor exit listCC0-1.0
    Tor Project — public-domain data (CC0). “Tor” is a trademark of the Tor Project; no endorsement implied.
  • X4BNet/lists_vpnMIT
    Copyright (c) 2024 X4B (Mathew Heard) — MIT License
  • Spamhaus DROPSpamhaus DROP terms
    © The Spamhaus Project SLU — used under the Spamhaus DROP terms of use
  • OpenProxyDBCC0-1.0
    NetworkCats/OpenProxyDB — CC0
; Spamhaus DROP List 2026/06/16 - (c) 2026 The Spamhaus Project SLU
; https://www.spamhaus.org/drop/drop.txt
; Last-Modified: Tue, 16 Jun 2026 08:49:03 GMT
; Expires: Tue, 16 Jun 2026 10:14:02 GMT
; EOF