CyrilXBT|2026年04月20日 08:47
成千上万的 Anthropic API 密钥现在正暴露在 GitHub 上。
任何人都可以找到它们。
在 GitHub 上搜索“claude_desktop_config”。
数百个真实的 API 密钥。就这样公开地放在公共仓库里。上传这些文件的人完全不知道他们正在将自己的凭证泄露给整个互联网。
这是没人谈论的“随性编码”的黑暗面。
人们在快速交付代码。粘贴配置文件。没有经过深思熟虑就推送到 GitHub。
结果是,他们整个 AI 系统的密钥暴露给任何知道如何寻找的人。
如果你使用 Claude,并且曾经将配置文件推送到公共仓库,你需要马上检查。
登录 Anthropic 控制台。重新生成你的 API 密钥。在推送任何内容之前,设置一个 .gitignore 文件来屏蔽配置文件。
随性编码的浪潮是真实且强大的。
但快速行动并泄露你的密钥不是交付代码。
这就像把你的前门敞开,然后疑惑为什么有人走了进来。
今天就检查你的仓库吧。
分享至:
脈絡
熱門快訊
APP下載
X
Telegram
複製鏈接