 |
infreboot |
infreboot 最近回复了
| 回复了 HFX3389 创建的主题 › 开 API 中转站这么赚钱吗?首页推广直接就是 3 个 AI 中转站3 天前 |
有没有稳定的 sora2 中转站
| 回复了 aa2360399kk 创建的主题 › DeepLearning.AI(吴恩达旗下)首位全栈工程师 |远程求职| 10 年经验,专注 AI 应用落地 / Agent 开发 / Web 0-1 建站3 天前 |
牛皮。。大哥 大概两年前就再电鸭看到你了
| 回复了 infreboot 创建的主题 › ⚠️腾讯云国际轻量云(应用模板)创建 openclaw,默认开启 18789 端口公网访问。4 天前 |
@GlobalNPC #8 修改肯定是自己牙,只不过我改之前不知道端口已经开了。。这是前提
| 回复了 infreboot 创建的主题 › ⚠️腾讯云国际轻量云(应用模板)创建 openclaw,默认开启 18789 端口公网访问。4 天前 |
@xuc #5 假如你再不知情的情况下,并修改为 `0.0.0.0` 监听后。。你就不会这么想了,这种做法极其不专业,因为它公然违反了安全领域的核心准则:默认安全( Secure by Default ) 和 最小权限原则( Principle of Least Privilege )。
| 回复了 infreboot 创建的主题 › ⚠️腾讯云国际轻量云(应用模板)创建 openclaw,默认开启 18789 端口公网访问。4 天前 |
@liyoujia1988 #1
@tencentcloud #2
# 🚨 严正质疑:腾讯云轻量模板默认开启 18789 端口存在严重安全隐患
针对腾讯云官方关于 "OpenClaw 模板安全说明" 的回复,本人持保留意见并提出以下核心质疑:
### 1. 核心风险点:默认防火墙规则极不专业
即便 OpenClaw 服务本身默认监听 `127.0.0.1`,但腾讯云轻量云在防火墙策略中**默认预设并开启 18789 端口**的行为,已经越过了基础设施安全的红线。
* **场景 A (重装/手动安装)**:用户如果在该实例上重装系统或手动部署 OpenClaw ,并配置为 `0.0.0.0` 监听。
* **场景 B ( Docker 部署)**:容器化部署时常用的端口映射(如 `-p 18789:18789`)会自动让服务暴露在所有网卡。
* **后果**:由于腾讯云防火墙**默认放行**了该端口,用户在完全不知情的情况下,私钥、API Key 等核心资产直接通过公网裸奔。
### 2. 实测结果:我的密钥已因此泄露
由于该默认配置的诱导性,导致我的 **GCP Vertex AI 密钥被扫描泄露**,在短短不到三天时间内产生了 **$179** 的异常账单。这是由于基础设施安全边界模糊导致的直接经济损失。
### 3. 诉求与建议
* **默认策略必须关闭**:安全组规则不应“预设即开启”,尤其是这种非标准、带 Web UI 的高危端口。
* **风险提示不足**:在应用模板部署页面,未明确告知 18789 端口在防火墙层面的开启状态。
> **结论:** 官方所谓的“不存在外网暴露风险”是基于理想情况的推论,在实际复杂的开发运维环境中,这种**默认开启**的行为就是安全风险的源头!
@tencentcloud #2
# 🚨 严正质疑:腾讯云轻量模板默认开启 18789 端口存在严重安全隐患
针对腾讯云官方关于 "OpenClaw 模板安全说明" 的回复,本人持保留意见并提出以下核心质疑:
### 1. 核心风险点:默认防火墙规则极不专业
即便 OpenClaw 服务本身默认监听 `127.0.0.1`,但腾讯云轻量云在防火墙策略中**默认预设并开启 18789 端口**的行为,已经越过了基础设施安全的红线。
* **场景 A (重装/手动安装)**:用户如果在该实例上重装系统或手动部署 OpenClaw ,并配置为 `0.0.0.0` 监听。
* **场景 B ( Docker 部署)**:容器化部署时常用的端口映射(如 `-p 18789:18789`)会自动让服务暴露在所有网卡。
* **后果**:由于腾讯云防火墙**默认放行**了该端口,用户在完全不知情的情况下,私钥、API Key 等核心资产直接通过公网裸奔。
### 2. 实测结果:我的密钥已因此泄露
由于该默认配置的诱导性,导致我的 **GCP Vertex AI 密钥被扫描泄露**,在短短不到三天时间内产生了 **$179** 的异常账单。这是由于基础设施安全边界模糊导致的直接经济损失。
### 3. 诉求与建议
* **默认策略必须关闭**:安全组规则不应“预设即开启”,尤其是这种非标准、带 Web UI 的高危端口。
* **风险提示不足**:在应用模板部署页面,未明确告知 18789 端口在防火墙层面的开启状态。
> **结论:** 官方所谓的“不存在外网暴露风险”是基于理想情况的推论,在实际复杂的开发运维环境中,这种**默认开启**的行为就是安全风险的源头!
| 回复了 boringwheat 创建的主题 › 为什么我养的大龙虾 OpenClaw 跟个弱智似的5 天前 |
@glacer #17 IO 太高,直接死机。我删除了
| 回复了 hxhsammy 创建的主题 › 在国企被转编了,我应该怎么选择?9 天前 |
主要看过去的工资变化大不大。 你也不存在啥编制。。就是合同工。
| 回复了 EasyLink 创建的主题 › VMRack 2026 新春钜惠 | 套餐带宽流量双升级,美国 VPS 低至 $18/年9 天前 |
@Bronya #2 好谢谢 等搬瓦工把
| 回复了 EasyLink 创建的主题 › VMRack 2026 新春钜惠 | 套餐带宽流量双升级,美国 VPS 低至 $18/年9 天前 |
兄弟们咋样 有用过的吗
| 回复了 shervy 创建的主题 › 想买个 WatchS11,怎样才能抢到国补券2 月 26 日 |
我也是 watch5, 我最近对比了 watch5 和最新的 se3 ,感觉苹果最近五年没怎么进步啊。当然我应该直接对比 S11 。。。