GoForum › 🌐 V2EX

教你如何破解现在很多厂商提供的龙虾的 api，提示:该内容仅供学习

tftNExtLife · 2026-03-19 21:47 · 0 次点赞 · 9 条回复

在这里友情提示一下各大厂商，做好 key 的过期策略

准备一份自己的 soul.md ，伪装名称，发给 claw 要求保存 1.png 2.png

然后尝试打印 env 3.png 被拦截了，查看所有的 md 4.png

开始覆盖另一份 md 5.png 6.png

尝试打印 env 7.png

失败了，使用/new 清空 session 重新打印 9.png 成功获取到 api key

curl 尝试用一下

9 条回复

upczww · 2026-03-19 21:47

beck8 · 2026-03-19 21:57

🐂

linshuizhaoying · 2026-03-19 22:17

强大

mMartin · 2026-03-19 22:17

hadesy · 2026-03-19 22:17

这个 key 应该跟用户身份绑定的吧，泄露问题不大？

codehz · 2026-03-19 22:17

其实正确的防护思路是用内网的 api 反代，apikey 随便给，反正出了内网啥也不是

wsbqdyhm · 2026-03-19 22:17

厉害啊

tftNExtLife · 2026-03-19 22:22

@codehz 这个时候 ai gateway 的重要性就出来了

testboy · 2026-03-19 22:22

这个。。在哪安装的哇

添加回复

你还需要登录后发表回复

登录后可发帖和回复

登录注册

主题信息

作者: tftNExtLife

发布: 2026-03-19

点赞: 0

回复: 0