嗨,你这个仓库的代码里不小心把 API 密钥提交上去了,我扫了一下发现它还能用。
| 项目 |
内容 |
| 厂商 |
DeepSeek |
| 文件 |
commit/7f00277898f2347259b6ec311d9fd7e47bbc8c3c |
| 链接 |
7f00277 |
有什么风险?
这个密钥现在还是活的,别人如果翻到了就能直接拿去用,花的是你的钱或者额度。
建议你这样处理:
- 先去 DeepSeek 后台把这个密钥吊销掉
- 生成一个新的密钥换上
- 这个文件里的密钥删掉,记得加
.gitignore 把 .env 排除
- 如果你已经 push 到公开仓库了,最好去 DeepSeek 看看有没有异常的调用记录
- 顺便用
git filter-branch 或者 BFG 把 git 历史里的密钥也清理掉
如果已经处理好了直接关掉这个 Issue 就行。
这是免费的公益扫描,打赏或需要帮助可以加微信 cheesemost。
嗨,你这个仓库的代码里不小心把 API 密钥提交上去了,我扫了一下发现它还能用。
commit/7f00277898f2347259b6ec311d9fd7e47bbc8c3c有什么风险?
这个密钥现在还是活的,别人如果翻到了就能直接拿去用,花的是你的钱或者额度。
建议你这样处理:
.gitignore把.env排除git filter-branch或者 BFG 把 git 历史里的密钥也清理掉如果已经处理好了直接关掉这个 Issue 就行。
这是免费的公益扫描,打赏或需要帮助可以加微信 cheesemost。