[余额飞跑] #518
Comments
|
有没有加密码啊,会不会被别人用了 |
加了密码的,我前天才搭建的,就我自己知道。这两天的使用量不超过50个对话。。。 |
|
一样的问题,周二部署下来,一共提问不超过10次,余额消耗了$8,昨天晚上到今天一次没用过还消耗了$1 |
|
key 泄漏了吧 |
|
密码是不是可以爆破啊? |
|
压缩字段重复处理或上下文处理有bug |
|
去 openai 官网查看你的 api key 消费记录,如果你的 token 每小时都有消费,并且每次都消耗了上万 token,那你的 key 一定是泄露了,请立即删除重新生成。 不要在乱七八糟的网站上查余额。 |
|
另外你使用 docker 部署,如果你服务器被挂了木马或者用了来路不明的宝塔之类的玩意儿,依然有泄露风险。 |
|
另外关于密码爆破的可能性,目前密码是通过 md5 加密存储,如果你的密码设置很短,比如 5 位以内的字母,那么爆破成本是非常低的,建议你搜索一下 docker 的日志记录,确认是否有人大量尝试了密码组合,关键字:got access code |
|
通过上述两个方法就可以定位到你的 token 被快速消耗的原因:
|
|
建议作者加一下log,统计访问的time、IP和token |
果然有一大堆got access code。这个key是废了。哭死。。。 |
|
建议直接和我一样CF加个客户端证书验证 |
求一个Vercel的教程,CF加个客户端证书验证 @cheng6563 感谢感谢 顺便问一下Vercel部署的需要加这个防护吗? |
我是自建服务器的,Vercel 应该不行。Vercel 无法强制要求请求通过CF验证再进入后台,就算套CF别人改下自己的Hosts就直接绕过CF进你的应用了。 |
了解一下cloudflare pages,你可以直接部署到上面,和vercel几乎一样的 |
|
目前不支持部署到 cf pages,cf 尚未支持 nextjs13 的新特性。 |
|
不要使用第三方查余额网站,github上star多的稍微好点 |
|
vercel会默认生成一个domain,根据fork记录可以很容易的拼出来。 |
是的,也不要在不信任的第三方页面填key使用,都有盗用风险 |
|
你们的API key可以正常使用嘛,我第一次创建时候就说【You exceeded your current quota, please check your plan and billing details.】 |
赞成👍 |
可以通过自定义 vercel 项目的名称来防止拼接。 但是目前项目没有针对 vercel 的评论限制。这使得每次build,vercel 都会在最新的 commit 留下评论,评论内容是可访问的项目的URL。 例如 9133051#commitcomment-108011876 可以通过添加配置文件的方式,关闭 vercel 的评论。参考地址 |
简单点就是 余额不足 绑定一直可以消费的卡 |
@nullcache 你成功部署在cf pages上了吗? |
|
每次问问题,都要发送当前聊天框所有内容追加《使用四到五个字直接返回这句话的简要主题,不要解释、不要标点、不要语气词、不要多余文本,如果没有主题,请直接返回“闲聊“》 这句话 然后发送,消耗直接翻倍,谁知道怎么控制不让他获取标题的 |
是啊,希望有一个这样的设置项,直接翻倍token顶不住 |
问题解决了,就是每次如果不选择面具,就要手动设置下会话标题,不能让它是默认标题,如果一直是默认标题,它就每次都请求, |
好,谢谢,试了下是这样的,第一次不要发大量信息,或者直接设置标题 |
问下,没用 docker ,部署在本地服务器上,如何查看应用的日志信息(或者说日志的保存位置在哪里)? 更新: 日志文件为应用目录下的 更新2: 并不是日志,好像没有日志,log.log 实际上是标准输出标准错误重定向 |
|
求问一个问题,vercel能不能禁止自动分配的域名访问,只运行自定义域名访问,因为自动分配的很容易被爬虫抓取然后爆破 |
这个我折腾了两天,没看懂文档,自己也没搞懂啥意思,唉太菜了,放弃了 |
|
要不干脆用otp代替密码吧? |
用自己的域名,是不是就不存在上述问题了? |
If you use your own domain name, will the above problems not exist? |
|
我发现token浪费的主要原因就是 prompt 占用过高,简单的一句话不到20个字,发出去后就占用了几千个prompt。请问作者,后台是不是悄悄把每个问题都前置加上了提示词。 |
I found that the main reason for the waste of tokens is that the prompts take up too much. A simple sentence is less than 20 characters, and it takes up thousands of prompts after it is sent. May I ask the author, did the backstage quietly prepend each question with prompt words. |
可以的,在domain里面设置好自己的域名然后删掉vercel自动分配的域名就好了 |
Yes, just set your own domain name in domain and delete the domain name automatically assigned by vercel. |
有几千个这么多么? |
How many thousands? |
|
I also discovered the problem of too many prompt words, which caused me to spend $6 for a few questions a day. Don't dare to use it anymore. . . |
太可怕了 |
|
奇怪,部署好了,访问正常, 但是在访问页面更改密码, 无效?? |
Strange, after deployment, access is normal, but changing the password on the access page does not work?? |
|
还好看到这里,我连忙把我项目名和vercel的默认domain改掉了,还把密码设为了30位,哈哈 |
Fortunately, after seeing this, I quickly changed my project name and the default domain of vercel, and also set the password to 30 characters, haha |
and others
描述问题
一晚上就这样挂着,啥也没干,余额就消费了6刀。按理说6刀可以恢复很多次对话了。
如何复现
没有任何操作。
截图
昨天晚上还是已使用10.0左右,今早上就是16.72了。
一些必要的信息
The text was updated successfully, but these errors were encountered: