漏洞本质： 
当一个Google Cloud项目（GCP project）启用Gemini API（即Generative Language API）后，该项目中所有已存在的API密钥（包括多年以前创建、公开嵌入前端代码的AIza…格式密钥）会自动、静默地获得对Gemini相关敏感端点的访问权限。 


佬们自己有谷歌项目的注意下，貌似这个漏洞还没有完全修复 之前公开的非敏感key还是会导致gemini的访问  而且如果上述成立的其他的非敏感key 也可以无限白嫖gemini了。（直接无限CPA？？？？） 
 [image]