接着 https://linux.do/t/topic/1424573 讨论。 
随着这次LDC的更新有一个我一直关注的功能，可能大家没怎么注意。 
就是新增了服务方的积分分发功能，对应的接口： /epay/pay/distribute。 
这个接口的作用是：使用服务方的clientid和secret可以向任意用户付款。 
我的LDC打赏脚本就是基于这个接口开发的： 【T佬开源】LDC升级之后总算能V我50了-L站非官方打赏功能正式上线！！！ 

我印象中有几个LDC的服务是需要提供 LDC Client ID 和Secret的。之前因为没有分发接口，所以也许没什么问题，但是现在有了分发接口如果你提供了密钥，那么就有权限把你的LDC进行转出操作。 
所以建议这类应用都调整一下机制，比如我之前提的一个方案： 


问题：T佬的打赏插件也需要提供LDC的密钥，是否有安全问题？ 
打赏插件是开源...