我用的wong公益，平时没注意看余额，今天突然发现余额几乎归零了，还以为wong佬因为上了新模型，对余额做了调整。 
结果一看日志，从6.4开始到今天，claude消耗了700多刀，一瞬间人就激灵了一下了，意识到key泄露了。 
我还以为是被入侵了，首先肯定是禁用这个key，然后在自己常用的几台机器上都做了key的全文搜索。key目前的出现位置有： 

ccs配置文件
ccs配置导出的.sql
vscode的settings.json
一个莫名其妙的.bashrc的备份.bashrc.bak

问题是，ccs配置文件里还有几个其它站的key，都有余额，但是没有调用日志；我也在github等等地方搜了我的key的一部分，也没有结果，不知道到底是怎么泄露的。 
ssh的登录日志也都是正常的，只有我自己登录的历史。 
目前嫌疑最大的就是课题组的公用服务器，但是我不知道为什么泄露的只有wong佬的...