TArysiyehua

那你跟他表白，弄的很尴尬，然后整个部门都知道，组长为了和谐不得不让你们分开坐

没必要

@stinkytofux 首先你个人项目小公司无所谓了吧？
然后就是，总是通过服务器，环境变量来读取，现在 AI 变成都是通过 Agent 来编程的，它执行的命令要获取真实的秘钥也并不是什么难事。
最保险的还是测试密钥跟线上密钥分开

antigravity 我自己用了一个任务，它会报错然后一直让我开启对话，发现如果任务很复杂，上下文很长就 GG 了，还不如用 TRAE ，反正它也有 gemini 能用

@TArysiyehua 没啥有 → 没有说

@Kirkcong 没啥有白帽子就没有漏洞，而是你说：`当不再允许正当的技术讨论后，很多漏洞确实被掩盖了，漏洞被挖出来，如果提交给厂商，国外的还好，有些还有奖金，国内的搞不好要被反咬一口说入侵计算机，那只好自己留着用或者卖出去咯。` 这句话本身就不对呀。首先就是白帽子他们本身就跟各大厂商有合作的，除了他们定期举行的各种找漏洞活动，凡是他们自己发现的漏洞，都可以直接发给厂商然后拿奖金的，并不说在：`当不再允许正当的技术讨论` ，这个不允许，也不是说：`如果提交给厂商，国外的还好，有些还有奖金，国内的搞不好要被反咬一口说入侵计算机`.

实际上你跟厂商好好沟通，大部分厂商都认并且发放奖金。之前有个白帽子发了个漏洞，然后厂商那边不是说这个漏洞我们修复了，然后不认，后来那个白帽就把这个事情爆出来了，其实就是他想要奖金然后厂商那边觉得已经是修复了的漏洞，自然不给，就闹掰了。

我记得这个好像是微信还是什么的，你可以搜搜新闻

@Kirkcong 据我所知各大厂都有定时找白帽子寻找漏洞然后给予奖励的