首先感谢L站浓厚的学习氛围和佬友们的各种教程，我最近学习了自建cpa服务，也成功运行了。 
可是刚建完就发现cpa的运行日志非常可疑，把日志给AI分析，说是有人在扫描cpa的管理界面，想获取敏感信息，从结果看应该是没有窃取成功，我暂时也把服务关了。 
我是学习了教程（感谢 @是人类 ），通过cloudflare的隧道连接的，理论上应该比nginx更安全，我问了gemini和chatgpt，告诉我可以在cloudflare的zero trust里面再设置一下cpa管理界面的访问权限。目前我也准备这样做，在正式开始前，想问问大佬们还有哪些注意的事项，是不是AI说的这种防护方式就够了 
PS：虽然我的cpa走的事cloudflare的隧道，但因为这台vps我也用了很久了，之前在上面部署过别的服务，比如portainer，这个服务的端口，我是用nginx反代出来的，所以可能这个方面其实已经泄露了公...