小雨 (@LXY113)自用模式newapi疑似被薅了 中发帖

不知道是什么时候泄露的key,之前在GitHub私有库放了一个AI对话的网页内嵌了key,网站公布后也就是给室友用。(非公开的GitHub仓库也能被扫到吗?) 
因为网站用的模型就那几个还是重定向过的,所以我发现有记录直接调用原模型就觉得不对劲。
现在我新建了key并限制了可调用模型,但是纯前端网页好像也只能把key放在网页里了(或者佬友们有什么小妙招)
[clipboard_2026-07-13_16-38]