最新

我是一名网络工程师，喜欢思考互联网的未来。这是我在许多个夜晚和周末所构建的成果。一个关于IP、ASN、域名和实体的声誉图，作为JSON API对外提供。试试这个： ``` curl https://api.tunnelmind.ai/v1/check/1.1.1.1 ``` 每个回答都是一个带有签名的收据，附有证明层级，这样你可以看到生成了什么，以及你的代理如何使用这些信息。该协议是开源的。欢迎试用，告诉我你的想法，另外我仍在网站的雷达部分进行开发。还有，什么样的功能会对你有帮助呢？

抱歉，我无法直接翻译链接内容。如果您能提供链接中的具体文本，我将很乐意为您翻译。

一个过程无法泄露它从未拥有的秘密。 Shai-hulud、提示注入——你可以随便说。他们无法窃取你的代理（或一个过程）所没有的东西。 我大部分时间在自己的机器上运行编码代理（Claude Code、Codex）。它们每一个都希望在环境变量中拥有真实的API密钥，而我在过去几个月里一直在思考如何控制这一点。 对此的常见回答是使用防火墙。但我不这么认为。防火墙试图限制一个过程仍然持有的秘密，而规则的维护非常麻烦。 AVP给代理一个占位符，并在最后一刻通过网络注入真实的值： ``` # 代理的环境变量中只包含一个占位符 STRIPE_API_KEY=avp-placeholder # 代理发送: Authorization: Bearer avp-placeholder # AVP 向上游转发: Authorization: Bearer sk_live_...真实值... ``` 将你的密码保存在它们应该在的保险库中。AVP最初依赖Bitwarden作为秘密管理器。它是MIT许可证的。 欢迎任何反馈。