看着像是AI主导开发的。 想到之前同样是AI主导开发的一个emby管理面板,最后安全漏洞导致很多emby服主服务器沦陷。 ssh客户端会存所有服务器的登录凭证,如果不安全沦陷了那就是全军覆没了。 我不反对vibe coding,但是如果开发人员自己没有足够的知识审核AI产生的每一行代码还是不太敢用。
让ai审
你用ssh agent不就行了吗?ssh凭证不存在netcatty里还能有什么不安全的吗
怕就别用,ssh客户端选择多的是。用就别怕,数据在泄漏之前是不会泄漏的。
开源的,可以 pull 下来自己审一遍,然后固定住你审核过的那个版本,虽然我看了一下 commit 用 codex 写的居多
@wang926 #2 ? 你使用app的时候不需要让app处理你的密码或密钥?
@atoz03 #4 确实。 用一个不重要的服务器试用了一下确实很好用。打算了解下看看,有计划全部迁移到这个app
你们是手握多大的服务器,国家级服务器吗?不行就自己下载下来自己找漏洞,人家都开源了,还有话说
@cnnlei #7 你是有多喜欢装啊? 我说什么了? 我说app好用了解下情况讨论一下都不能讨论了? 又道德高地站上了?
感觉作者坑越挖越大了,只记得某个版本还是挺好用的,更新后就总是有些小问题