一个还剩 1 亿额度的小米 MiMo Key 被挂到了 linux.do

产品更新

有开发者在 linux.do 公开分享了一个小米 MiMo Standard 套餐的额度 Key,原始额度 2 亿,自述还剩一亿多。更值得关注的是这个 Key 背后暴露的信息:小米 MiMo 的 API 服务同时兼容 OpenAI 和 Anthropic 两套协议。

一个 Key,一亿多额度,挂在论坛上

5 月 6 日深夜,linux.do 冒出一个不起眼的帖子。楼主说自己手里有一个小米 MiMo Standard 套餐的额度 Key,原始额度 2 亿 token,还剩一亿多没用完,自己用不上了,挂出来谁需要谁拿。

这种帖子在 linux.do 不算新鲜——过去一年,从 Kimi 的早期内测 Key 到某些厂商员工福利配额,都在这个圈子里流转过。但这次值得多看一眼,不是因为额度够大(一亿 token 放在今天也就是中等规模应用跑一两周),而是帖子里顺手贴出的两个 Endpoint:

兼容 OpenAI 协议:https://token-plan-sgp.xiaomimimo.com/v1
兼容 Anthropic 协议:https://token-plan-sgp.xiaomimimo.com/anthropic

小米的 MiMo API 服务,同时上了 OpenAI 和 Anthropic 两套接口协议。域名里的 sgp 指向新加坡节点,token-plan 则明确了这是按 token 预付费的套餐体系。

linux.do 论坛上公开分享的小米 MiMo Key 帖子截图,打码处理

双协议兼容,这不是小动作

过去两年,国产大模型厂商的 API 基本都在往"OpenAI 兼容"这一条路上挤。原因很简单:开发者生态里 openai SDK 已经是事实标准,兼容它等于零迁移成本抢用户。

但 Anthropic 协议是另一回事。Claude 的 Messages API 有自己的一套格式,system 字段独立于 messagescontent 支持结构化的 block 数组、tool use 的返回结构也和 OpenAI 不同。愿意额外适配这一套的厂商,通常出于两个动机:

  • 接 Claude Code 这类已经绑死 Anthropic 协议的客户端。Claude Code 从去年开始成了不少工程师的日常编码工具,它默认只认 Anthropic 格式。想让自家模型被这批用户用上,就必须兼容。
  • 瞄准 Agent 生态。Anthropic 主推的 tool use 规范在 Agent 框架里渗透率很高,LangGraph、Mastra 这些框架对 Anthropic 协议的支持也在加码。

之前迈出这一步的有美团 LongCat、xAI 的 Grok API,现在轮到了小米 MiMo。这说明一件事:Anthropic 协议在国内厂商眼里,已经从"可选项"变成了"得做"。只做 OpenAI 兼容,意味着放弃一整块正在快速增长的 Agent / Coding 场景。

MiMo 是什么水平

小米 MiMo 系列模型去年开始在 HuggingFace 上放出 7B 规模的推理版本,定位是端云协同——既能塞进车机、手机本地跑,也能云上做大参数版。公开 benchmark 里 MiMo-7B-RL 在数学推理上能摸到 DeepSeek-R1-Distill 同级别。

但端侧小模型和 API 服务是两回事。这次 token-plan-sgp.xiaomimimo.com 暴露出来的,是一套完整的商业化 API 后端。Standard 套餐起手就送 2 亿 token 额度这件事本身挺说明问题——这不是 PoC 阶段的灰度,是已经在跑预付费生意的产品形态。

顺带提一句,小米这次把海外节点(SGP)直接作为主要接入点,而不是只服务国内,野心不小。考虑到小米手机在东南亚、印度的占有率,MiMo 在这些市场同时做端侧和云端 API 的双线布局,逻辑是通的。

为什么一个套餐能送 2 亿 token

2 亿 token 是什么概念?按 MiMo 主力模型假设的定价(参考同规模模型约 ¥2/百万输入 token),这个套餐对应的成本大概在几百块人民币量级。但对一个刚起量的 API 服务来说,送出去的不是钱,是用户的使用习惯

这是国内 API 市场这两年最常见的打法:

  • DeepSeek 去年靠极低价格直接把通义、文心的价格体系打穿
  • 字节的豆包走免费 + 企业版路线
  • 阿里百炼、腾讯混元都在用大额度试用锁开发者

小米 MiMo 加入这场游戏的时间点其实挺晚,所以赠额只能更激进。2 亿 token 的 Standard 套餐,本质是用额度换分发——让开发者先把代码写上去,写上去就不容易迁走。

共享 Key 这件事,厂商怎么看

回到那个 linux.do 的帖子本身。Key 被公开分享,从厂商视角看是个麻烦:

  • 额度归属模糊。套餐 Key 如果没绑定 IP 白名单或者调用方指纹,一旦流出,任何人都能消耗。
  • 审计困难。多个调用方共用一个 Key,日志层面看到的就是同一个身份在疯狂调用,难以区分正常与异常。
  • 影响商业化叙事。送出去的额度本意是让一个开发者试用,结果变成论坛里几百人蹭用,预算烧得更快,转化数据还不真实。

比较成熟的做法是 OpenAI 那套:Organization + Project + Key 三级结构,Key 可以限定模型、限定支出上限、限定来源 IP。Anthropic 和 Google 也都有类似机制。从这次暴露的情况看,小米 MiMo 的 Key 体系目前还比较原始,可能就是一串 token 对应一个配额池,没有更细的粒度控制。这在早期跑量阶段没问题,但规模起来后迟早要补课。

开发者视角:该蹭吗

如果你是看到这篇文章才知道这事的开发者,我的建议是——别蹭,或者至少别在正式项目里蹭

原因不复杂:

  1. 随时会被回收。厂商一旦注意到 Key 泄露,最快几分钟内就能吊销。你的线上服务会立刻 401。
  2. 合规风险。共用他人付费额度,在很多企业合规框架里是明确违规的,哪怕额度本身是免费领的。
  3. 数据安全。你不知道这个 endpoint 背后的流量审计策略,测试数据流经未授权的账号下,出问题责任说不清。

想体验 MiMo 的合理路径,要么去申请官方套餐,要么走聚合平台。顺便说一下,OpenAI Hub(openai-hub.com)这种一个 Key 调所有主流模型的聚合服务,对国内开发者更实际一点——不用为每家厂商单独开账号、充值、管理配额,OpenAI 兼容格式直接对接现有代码。小米 MiMo 如果后续正式开放,大概率也会进入这类聚合服务的支持列表。

背后的行业信号

把这次的事件放到更大的背景里看,有三个趋势在同时发生:

  • Anthropic 协议的事实标准化。从 xAI、美团 LongCat 到现在的小米 MiMo,国产和海外二线厂商都在双协议兼容。一年后,只支持 OpenAI 格式的 API 会显得功能不全。
  • 端侧厂商的云端化。小米、vivo、OPPO 这批以硬件起家的厂商,都在悄悄把 API 服务做起来。逻辑是设备侧的 AI 能力需要云端兜底,顺便把这部分算力对外开放变现。
  • 灰色额度市场的常态化。linux.do 这类社区里流转的 Key,已经是国产 API 生态里一个隐性分发渠道。厂商一边默许(毕竟是在帮自己扩散),一边在后台做风控。

这个挂在论坛上的 Key 会被回收,但它透露出来的信号——小米 MiMo 已经跑在正经商业化路径上,且选择了最主流的双协议策略——这件事不会变。

参考来源