望平台关注脚本里的信息安全!

动作开发 · 332 次浏览
新手上道 创建于 9天19小时前

部分脚本会调用私有服务器接口,存在安全隐患。望平台予以重视!



比如OCR识别中排名第一位的脚本,连接到了ip 129.28.199.55。这个脚本真的很好用,但是安全方面确实存在隐患。


回复 x
回复内容
CL 9天19小时前
#1

使用服务器是这个动作的实现方式(这样才能很多人不需要自己的key也可以使用OCR的功能)。

所有的动作都是开源的,每个人可以自行验证安全性,并根据自己的需要使用。如果发现有安全问题,欢迎反馈或在动作页面点击举报按钮。



CL 最后更新于 9天16小时前

回复 x
Marcus 9天18小时前
#2

有了这个服务器,才能接收API Key,一个超量了自动换到下一个,这样就不会出现被一个人恶意使用超量后所有人都不能用的尴尬情况。

由于识别类型很多,容易出现未知错误,参数配置在云端,很多时候不需要更新动作也能修复错误。

API地址可能会变化,保持更新才能让所有功能稳定可用。

可以很方便收集(匿名)用户发送的反馈意见和各个功能模块的使用信息,才能更好的优化动作使用体验。

Marcus 最后更新于 9天18小时前

好吧~ 我们公司安全团队把该请求给毙掉了。回头有机会看看啥原因毙掉的~ 新手上道 9天17小时前
回复 x
回复主贴