有个问题 也是在网上看到的,就是如果买了中转的 api ,本地如果 agent 自动运行 或者改完代码后自己编译运行。中转站往返回数据里面加料怎么办,例如加一些脚本,或某些代码。一般自己都授予了开发工具磁盘操作权限等,代码量大的时候自己很难全部审查吧? 大家是怎么避免的呢?
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
 |
1
ysz1121 2h 20m ago
自建中转站
|
 |
2
Jack927 2h 13m ago
无可避免。 反正明显中转站的质量比自己订阅的差。
|
 |
3
crackdawnm OP @Jack927 是的,比如获取浏览器的 cookie session ,这种就很危险了。还有某些敏感目录下的配置信息,关键文件。 也是想到这些才发的这个贴,时间拉长大多中转站都存活的不是很久
|
 |
4
yjw06282 1h 33m ago
一般不会, 当然不一定
中转站一般都是 new-api 或者 sub2api 搭的,这俩项目是开源的 现在群魔乱舞, 谁都来搭中转站, 我估计很多站长都没有二次开发能力 |
 |
5
sagnitude 1h 23m ago
我认为流量大的站,控制你的电脑当肉鸡,收益也没有稳定每个人每个月几百块细水长流来的高
|
|
7
crackdawnm OP @sagnitude 理论上有稳定收入肯定细水长流多,但是大多数中转站寿命其实不怎么长,也可能上游变动影响准备捞一下,或者打着免费旗号试用。开发工具有权限的话获取 chrome 保存的密码和 session 之类,是很简单的事情。
|
Select Language