刚才claude desktop 一直报错,gh cli can not use ,plz reconnect. 发现好像登陆也上不去了,最后发现是github auth服务坏了 影响15%的流量 support.github.com Sign in for Software Support and Product Help - GitHub 支持 Access your support options and sign in to your account for GitHub software support and product assistance. Get the help you need from our dedicated support team. 4 个帖子 - 3 位参与者 阅读完整话题
Ahrefs获取DR接口可以免费调用了,无需鉴权,做导航站的可以接入了 Ahrefs for Developers Domain rating free | Ahrefs for Developers >Requests to this endpoint are free and do not require an API key. 1 个帖子 - 1 位参与者 阅读完整话题
该接口无需鉴权即可发信 ****.com/api/[email protected]&turnstile= 不知道修了没,忘了发帖了 19 个帖子 - 16 位参与者 阅读完整话题
发现了Gemini的一个网页端的鉴权bug,可以无限制调用任意模型,包括deep thinking等等,不需要任何订阅。反馈给Google之后两个月没反馈也没钱,准备公开赚点stars,会被追责吗?能拿star嘛这种? 21 个帖子 - 20 位参与者 阅读完整话题
每次打开反重力cli 都让我重新登录,经过一番日志发现 keyringAuth: timed out after 1s, skipping keyring auth 逆天反重力鉴权只有一秒,ip还卡的严,用万人骑没法用,用家宽又不够快,真是一根筋变两头堵了 所以有没有佬来解答一下怎么办(除了找一个快家宽,家宽一般都快不起来吧) 1 个帖子 - 1 位参与者 阅读完整话题
今天看到某vibe coding项目曝出十几个未鉴权的后台接口,如果本身不会后端,求问佬友怎么解决vibe coding的安全问题 6 个帖子 - 5 位参与者 阅读完整话题
青龙面板又被人登陆了! 搞七捻三 [image] 两个月前青龙面板被爆出鉴权绕过漏洞,发现我的青龙面板被人尝试登录,直接把面板关了,后面只开内网。 近段时间为了方便使用,又再次打开公网,没想到到今天,最新版本的青龙面板还是被人强登了。 看来漏洞还不少,要用的话千万不要开放公网访问!!! 看到这个帖子,青龙面板又被强登了 然后突然想到之前跑在容器中的时候,对机器来说青龙被强登并不会有太大的问题,因为当时容器逃逸并不容易 但是月初之后 CVE-2026-43284 Dirty Frag和CVE-2026-31431 Copy Fail 出现后,容器逃逸就比较容易进行了 Kubernetes(k8s),因为直接共享内核,所以更严重一些,一个Pod可以带一串走 docker容器,如果用了参数–privileged --net=host 或者开了CAP_SYS_ADMIN与CAP_NET_ADMIN 一般就可以重建宿主机了 标准非特权的容器仍然也可以算暂时安全的 4 个帖子 - 4 位参与者 阅读完整话题
两个月前青龙面板被爆出鉴权绕过漏洞,发现我的青龙面板被人尝试登录,直接把面板关了,后面只开内网。 近段时间为了方便使用,又再次打开公网,没想到到今天,最新版本的青龙面板还是被人强登了。 看来漏洞还不少,要用的话千万不要开放公网访问!!! 8 个帖子 - 5 位参与者 阅读完整话题
自己学完 vibecoding 后,做了一个小产品,目前已经在让 5 个用户内测了。 开发快收尾了,准备接入用户账户鉴权系统,不太想自己手搓。 想问问大家有没有比较成熟、稳定、省心的方案推荐? 我的情况大概是: 个人独立开发者,偏 vibecoding 技术栈是 Flutter 至少需要同时支持 Android 和 iOS 用户主要在国内使用 第一版打算先做邮箱注册 / 邮箱登录 希望接入成本低一点,后续维护简单一点 最好别一开始就涉及太复杂的自建后端、JWT 、短信验证码之类的东西 目前在考虑腾讯云 CloudBase 、LeanCloud 、Bmob 、Supabase 自托管这类方案,但不太确定哪个更适合个人独立 App 。 有实际踩过坑或者上线经验的朋友,能不能分享一下推荐方案、费用情况和注意事项? 以下是 ai 推荐: | 方案 | 起步成本 | 适合程度 | 备注 | | ----------------- | --------------------: | ----: | ------------------ | | 腾讯云 CloudBase | 有免费体验环境;正式用建议按个人版/套餐走 | ⭐⭐⭐⭐⭐ | 国内访问稳,Flutter 支持较好 | | LeanCloud | 开发版可免费起步;商用后按用量/版本收费 | ⭐⭐⭐⭐ | 老牌 BaaS ,用户系统成熟 | | Bmob | 免费额度相对友好 | ⭐⭐⭐ | 便宜,但平台成熟度/体验我会放后面 | | Supabase 自托管 | 服务器费用起步,一般几十元/月起 | ⭐⭐⭐ | 可控,但你要维护服务器和邮件服务 |
自己学完 vibecoding 后,做了一个小产品,目前已经在让 5 个用户内测了。 开发快收尾了,准备接入用户账户鉴权系统,不太想自己手搓。 想问问大家有没有比较成熟、稳定、省心的方案推荐? 我的情况大概是: 个人独立开发者,偏 vibecoding 技术栈是 Flutter 至少需要同时支持 Android 和 iOS 用户主要在国内使用 第一版打算先做邮箱注册 / 邮箱登录 希望接入成本低一点,后续维护简单一点 最好别一开始就涉及太复杂的自建后端、JWT 、短信验证码之类的东西 目前在考虑腾讯云 CloudBase 、LeanCloud 、Bmob 、Supabase 自托管这类方案,但不太确定哪个更适合个人独立 App 。 有实际踩过坑或者上线经验的朋友,能不能分享一下推荐方案、费用情况和注意事项? 以下是 ai 推荐: | 方案 | 起步成本 | 适合程度 | 备注 | | ----------------- | --------------------: | ----: | ------------------ | | 腾讯云 CloudBase | 有免费体验环境;正式用建议按个人版/套餐走 | ⭐⭐⭐⭐⭐ | 国内访问稳,Flutter 支持较好 | | LeanCloud | 开发版可免费起步;商用后按用量/版本收费 | ⭐⭐⭐⭐ | 老牌 BaaS ,用户系统成熟 | | Bmob | 免费额度相对友好 | ⭐⭐⭐ | 便宜,但平台成熟度/体验我会放后面 | | Supabase 自托管 | 服务器费用起步,一般几十元/月起 | ⭐⭐⭐ | 可控,但你要维护服务器和邮件服务 |
自己学完 vibecoding 后,做了一个小产品,目前已经在让 5 个用户内测了。 开发快收尾了,准备接入用户账户鉴权系统,不太想自己手搓。 想问问大家有没有比较成熟、稳定、省心的方案推荐? 我的情况大概是: 个人独立开发者,偏 vibecoding 技术栈是 Flutter 至少需要同时支持 Android 和 iOS 用户主要在国内使用 第一版打算先做邮箱注册 / 邮箱登录 希望接入成本低一点,后续维护简单一点 最好别一开始就涉及太复杂的自建后端、JWT 、短信验证码之类的东西 目前在考虑腾讯云 CloudBase 、LeanCloud 、Bmob 、Supabase 自托管这类方案,但不太确定哪个更适合个人独立 App 。 有实际踩过坑或者上线经验的朋友,能不能分享一下推荐方案、费用情况和注意事项? 以下是 ai 推荐: | 方案 | 起步成本 | 适合程度 | 备注 | | ----------------- | --------------------: | ----: | ------------------ | | 腾讯云 CloudBase | 有免费体验环境;正式用建议按个人版/套餐走 | ⭐⭐⭐⭐⭐ | 国内访问稳,Flutter 支持较好 | | LeanCloud | 开发版可免费起步;商用后按用量/版本收费 | ⭐⭐⭐⭐ | 老牌 BaaS ,用户系统成熟 | | Bmob | 免费额度相对友好 | ⭐⭐⭐ | 便宜,但平台成熟度/体验我会放后面 | | Supabase 自托管 | 服务器费用起步,一般几十元/月起 | ⭐⭐⭐ | 可控,但你要维护服务器和邮件服务 |
自己学完 vibecoding 后,做了一个小产品,目前已经在让 5 个用户内测了。 开发快收尾了,准备接入用户账户鉴权系统,不太想自己手搓。 想问问大家有没有比较成熟、稳定、省心的方案推荐? 我的情况大概是: 个人独立开发者,偏 vibecoding 技术栈是 Flutter 至少需要同时支持 Android 和 iOS 用户主要在国内使用 第一版打算先做邮箱注册 / 邮箱登录 希望接入成本低一点,后续维护简单一点 最好别一开始就涉及太复杂的自建后端、JWT 、短信验证码之类的东西 目前在考虑腾讯云 CloudBase 、LeanCloud 、Bmob 、Supabase 自托管这类方案,但不太确定哪个更适合个人独立 App 。 有实际踩过坑或者上线经验的朋友,能不能分享一下推荐方案、费用情况和注意事项? 以下是 ai 推荐: | 方案 | 起步成本 | 适合程度 | 备注 | | ----------------- | --------------------: | ----: | ------------------ | | 腾讯云 CloudBase | 有免费体验环境;正式用建议按个人版/套餐走 | ⭐⭐⭐⭐⭐ | 国内访问稳,Flutter 支持较好 | | LeanCloud | 开发版可免费起步;商用后按用量/版本收费 | ⭐⭐⭐⭐ | 老牌 BaaS ,用户系统成熟 | | Bmob | 免费额度相对友好 | ⭐⭐⭐ | 便宜,但平台成熟度/体验我会放后面 | | Supabase 自托管 | 服务器费用起步,一般几十元/月起 | ⭐⭐⭐ | 可控,但你要维护服务器和邮件服务 |
自己学完 vibecoding 后,做了一个小产品,目前已经在让 5 个用户内测了。 开发快收尾了,准备接入用户账户鉴权系统,不太想自己手搓。 想问问大家有没有比较成熟、稳定、省心的方案推荐? 我的情况大概是: 个人独立开发者,偏 vibecoding 技术栈是 Flutter 至少需要同时支持 Android 和 iOS 用户主要在国内使用 第一版打算先做邮箱注册 / 邮箱登录 希望接入成本低一点,后续维护简单一点 最好别一开始就涉及太复杂的自建后端、JWT 、短信验证码之类的东西 目前在考虑腾讯云 CloudBase 、LeanCloud 、Bmob 、Supabase 自托管这类方案,但不太确定哪个更适合个人独立 App 。 有实际踩过坑或者上线经验的朋友,能不能分享一下推荐方案、费用情况和注意事项? 以下是 ai 推荐: | 方案 | 起步成本 | 适合程度 | 备注 | | ----------------- | --------------------: | ----: | ------------------ | | 腾讯云 CloudBase | 有免费体验环境;正式用建议按个人版/套餐走 | ⭐⭐⭐⭐⭐ | 国内访问稳,Flutter 支持较好 | | LeanCloud | 开发版可免费起步;商用后按用量/版本收费 | ⭐⭐⭐⭐ | 老牌 BaaS ,用户系统成熟 | | Bmob | 免费额度相对友好 | ⭐⭐⭐ | 便宜,但平台成熟度/体验我会放后面 | | Supabase 自托管 | 服务器费用起步,一般几十元/月起 | ⭐⭐⭐ | 可控,但你要维护服务器和邮件服务 |
自己学完 vibecoding 后,做了一个小产品,目前已经在让 5 个用户内测了。 开发快收尾了,准备接入用户账户鉴权系统,不太想自己手搓。 想问问大家有没有比较成熟、稳定、省心的方案推荐? 我的情况大概是: 个人独立开发者,偏 vibecoding 技术栈是 Flutter 至少需要同时支持 Android 和 iOS 用户主要在国内使用 第一版打算先做邮箱注册 / 邮箱登录 希望接入成本低一点,后续维护简单一点 最好别一开始就涉及太复杂的自建后端、JWT 、短信验证码之类的东西 目前在考虑腾讯云 CloudBase 、LeanCloud 、Bmob 、Supabase 自托管这类方案,但不太确定哪个更适合个人独立 App 。 有实际踩过坑或者上线经验的朋友,能不能分享一下推荐方案、费用情况和注意事项? 以下是 ai 推荐: | 方案 | 起步成本 | 适合程度 | 备注 | | ----------------- | --------------------: | ----: | ------------------ | | 腾讯云 CloudBase | 有免费体验环境;正式用建议按个人版/套餐走 | ⭐⭐⭐⭐⭐ | 国内访问稳,Flutter 支持较好 | | LeanCloud | 开发版可免费起步;商用后按用量/版本收费 | ⭐⭐⭐⭐ | 老牌 BaaS ,用户系统成熟 | | Bmob | 免费额度相对友好 | ⭐⭐⭐ | 便宜,但平台成熟度/体验我会放后面 | | Supabase 自托管 | 服务器费用起步,一般几十元/月起 | ⭐⭐⭐ | 可控,但你要维护服务器和邮件服务 |
自己学完 vibecoding 后,做了一个小产品,目前已经在让 5 个用户内测了。 开发快收尾了,准备接入用户账户鉴权系统,不太想自己手搓。 想问问大家有没有比较成熟、稳定、省心的方案推荐? 我的情况大概是: 个人独立开发者,偏 vibecoding 技术栈是 Flutter 至少需要同时支持 Android 和 iOS 用户主要在国内使用 第一版打算先做邮箱注册 / 邮箱登录 希望接入成本低一点,后续维护简单一点 最好别一开始就涉及太复杂的自建后端、JWT 、短信验证码之类的东西 目前在考虑腾讯云 CloudBase 、LeanCloud 、Bmob 、Supabase 自托管这类方案,但不太确定哪个更适合个人独立 App 。 有实际踩过坑或者上线经验的朋友,能不能分享一下推荐方案、费用情况和注意事项? 以下是 ai 推荐: | 方案 | 起步成本 | 适合程度 | 备注 | | ----------------- | --------------------: | ----: | ------------------ | | 腾讯云 CloudBase | 有免费体验环境;正式用建议按个人版/套餐走 | ⭐⭐⭐⭐⭐ | 国内访问稳,Flutter 支持较好 | | LeanCloud | 开发版可免费起步;商用后按用量/版本收费 | ⭐⭐⭐⭐ | 老牌 BaaS ,用户系统成熟 | | Bmob | 免费额度相对友好 | ⭐⭐⭐ | 便宜,但平台成熟度/体验我会放后面 | | Supabase 自托管 | 服务器费用起步,一般几十元/月起 | ⭐⭐⭐ | 可控,但你要维护服务器和邮件服务 |
自己学完 vibecoding 后,做了一个小产品,目前已经在让 5 个用户内测了。 开发快收尾了,准备接入用户账户鉴权系统,不太想自己手搓。 想问问大家有没有比较成熟、稳定、省心的方案推荐? 我的情况大概是: 个人独立开发者,偏 vibecoding 技术栈是 Flutter 至少需要同时支持 Android 和 iOS 用户主要在国内使用 第一版打算先做邮箱注册 / 邮箱登录 希望接入成本低一点,后续维护简单一点 最好别一开始就涉及太复杂的自建后端、JWT 、短信验证码之类的东西 目前在考虑腾讯云 CloudBase 、LeanCloud 、Bmob 、Supabase 自托管这类方案,但不太确定哪个更适合个人独立 App 。 有实际踩过坑或者上线经验的朋友,能不能分享一下推荐方案、费用情况和注意事项? 以下是 ai 推荐: | 方案 | 起步成本 | 适合程度 | 备注 | | ----------------- | --------------------: | ----: | ------------------ | | 腾讯云 CloudBase | 有免费体验环境;正式用建议按个人版/套餐走 | ⭐⭐⭐⭐⭐ | 国内访问稳,Flutter 支持较好 | | LeanCloud | 开发版可免费起步;商用后按用量/版本收费 | ⭐⭐⭐⭐ | 老牌 BaaS ,用户系统成熟 | | Bmob | 免费额度相对友好 | ⭐⭐⭐ | 便宜,但平台成熟度/体验我会放后面 | | Supabase 自托管 | 服务器费用起步,一般几十元/月起 | ⭐⭐⭐ | 可控,但你要维护服务器和邮件服务 |
自己学完 vibecoding 后,做了一个小产品,目前已经在让 5 个用户内测了。 开发快收尾了,准备接入用户账户鉴权系统,不太想自己手搓。 想问问大家有没有比较成熟、稳定、省心的方案推荐? 我的情况大概是: 个人独立开发者,偏 vibecoding 技术栈是 Flutter 至少需要同时支持 Android 和 iOS 用户主要在国内使用 第一版打算先做邮箱注册 / 邮箱登录 希望接入成本低一点,后续维护简单一点 最好别一开始就涉及太复杂的自建后端、JWT 、短信验证码之类的东西 目前在考虑腾讯云 CloudBase 、LeanCloud 、Bmob 、Supabase 自托管这类方案,但不太确定哪个更适合个人独立 App 。 有实际踩过坑或者上线经验的朋友,能不能分享一下推荐方案、费用情况和注意事项? 以下是 ai 推荐: | 方案 | 起步成本 | 适合程度 | 备注 | | ----------------- | --------------------: | ----: | ------------------ | | 腾讯云 CloudBase | 有免费体验环境;正式用建议按个人版/套餐走 | ⭐⭐⭐⭐⭐ | 国内访问稳,Flutter 支持较好 | | LeanCloud | 开发版可免费起步;商用后按用量/版本收费 | ⭐⭐⭐⭐ | 老牌 BaaS ,用户系统成熟 | | Bmob | 免费额度相对友好 | ⭐⭐⭐ | 便宜,但平台成熟度/体验我会放后面 | | Supabase 自托管 | 服务器费用起步,一般几十元/月起 | ⭐⭐⭐ | 可控,但你要维护服务器和邮件服务 |
一、背景 在Render上面部署了一个自己的服务,仅用于自己使用,想要鉴权一下才能使用,方案有: 自己在代码中开发鉴权功能 使用Nginx Basic Auth或者Cloudflare Access等 这个场景对于我来说,明显用Access更好,不用改代码,不用维护一堆鉴权的bug和安全风险,而且也不用自己部署Nginx之类的,直接踩一踩Cloudflare配置的坑就行了。 效果如下,访问的时候直接进入验证页,输入白名单里面的邮箱,cf会发送临时验证码,不在白名单的邮箱,不会发送验证码 Access的额度: Cloudflare Docs Account limits Reference information for Account limits in Cloudflare One. 二、具体流程 2.1.免费域名 不能使用Render提供的对外访问域名,因为想要Access必须得域名托管cf代理,并且不能A帐号在cf配置了一个域名,B帐号使用这个域名配置Access。 所以这里得有个自己的域名,我用的是免费域名: https://dash.domain.digitalplat.org/registration 注册的时候信息随便填,包括手机号,地址随便打abc都行,邮箱填对就行了 2.2.域名托管cf 在 https://dash.cloudflare.com 这里添加一个域名,然后得到dns解析地址,填到 免费域名服务商那里,这个教程太多了,就不在这里展开。 2.3.在Render验证免费域名 在 Seetings的Custom Domains里面先关闭 Render Subdomain 添加免费域名进去,这时候需要验证 在cf中添加解析记录,1~4这个地方得填对,不要开启dns代理,需要填入两个CNAME的记录,然后回到Render验证通过 Render那边验证通过后,修改记录,改为开启代理 2.3.开启Access 点击Zero Trust 点击应用程序 新建应用程序,选择自托管 域选择免费域名,其他留空 创建一个策略,这里示例只能某些邮件登陆的策略,然后点击保存 身份认证选择onetimepin 点击保存,这样就算开启了 使用curl一下免费域名,如果出现302,则成功了,如果显示200,证明没有被Access托管 curl -I https://xxxxx.qzz.io HTTP/2 302 三、Access的日志 四、踩过的坑 一直没有被Access托管,访问免费域名直接就进入首页了,叫codex查了一下是得CNAME验证才行。 我之前CNAME验证失败了,就是因为打开了cf的DNS代理,所以我改为A记录验证通过,但是Render那边不支持A记录被Access托管。。。 1 个帖子 - 1 位参与者 阅读完整话题
需要过我们平台转一层,我们负责用户鉴权等之类的 想知道openai协议适配+上平台鉴权这个用Java做 是不是内部要针对不同的输入额外处理一层 感觉怪怪的 用Java是不是还得针对流式输出(视频)这些处理 3 个帖子 - 2 位参与者 阅读完整话题
效果 稍改了一下 codex 的源码,放宽调用链路中的鉴权 不知道是不是错觉感觉 codex prompt 更容易过 1 个帖子 - 1 位参与者 阅读完整话题