我用的wong公益,平时没注意看余额,今天突然发现余额几乎归零了,还以为wong佬因为上了新模型,对余额做了调整。
结果一看日志,从6.4开始到今天,claude消耗了700多刀,一瞬间人就激灵了一下了,意识到key泄露了。
我还以为是被入侵了,首先肯定是禁用这个key,然后在自己常用的几台机器上都做了key的全文搜索。key目前的出现位置有:
- ccs配置文件
- ccs配置导出的.sql
- vscode的settings.json
- 一个莫名其妙的.bashrc的备份.bashrc.bak
问题是,ccs配置文件里还有几个其它站的key,都有余额,但是没有调用日志;我也在github等等地方搜了我的key的一部分,也没有结果,不知道到底是怎么泄露的。
ssh的登录日志也都是正常的,只有我自己登录的历史。
目前嫌疑最大的就是课题组的公用服务器,但是我不知道为什么泄露的只有wong佬的key 
调用的ip固定是104.28.165.128,似乎是一个万人骑的代理ip
佬友们还有什么排查思路或者推荐做的事吗
也想听听佬友们平时是怎么保护自己的api-key的
7 个帖子 - 4 位参与者
来源: LinuxDo 最新话题查看原文