infreboot

很牛皮 。。我看一眼我的。PRO 是 5 天，claude 是 5 小时。哪个用的多 搞哪个哈哈

有没有稳定的 sora2 中转站

牛皮。。大哥 大概两年前就再电鸭看到你了

@GlobalNPC #8 修改肯定是自己牙，只不过我改之前不知道端口已经开了。。这是前提

@xuc #5 假如你再不知情的情况下，并修改为 `0.0.0.0` 监听后。。你就不会这么想了，这种做法极其不专业，因为它公然违反了安全领域的核心准则：默认安全（ Secure by Default ） 和 最小权限原则（ Principle of Least Privilege ）。

@liyoujia1988 #1
@tencentcloud #2
# 🚨 严正质疑：腾讯云轻量模板默认开启 18789 端口存在严重安全隐患

针对腾讯云官方关于 "OpenClaw 模板安全说明" 的回复，本人持保留意见并提出以下核心质疑：

### 1. 核心风险点：默认防火墙规则极不专业
即便 OpenClaw 服务本身默认监听 `127.0.0.1`，但腾讯云轻量云在防火墙策略中**默认预设并开启 18789 端口**的行为，已经越过了基础设施安全的红线。

* **场景 A （重装/手动安装）**：用户如果在该实例上重装系统或手动部署 OpenClaw ，并配置为 `0.0.0.0` 监听。
* **场景 B （ Docker 部署）**：容器化部署时常用的端口映射（如 `-p 18789:18789`）会自动让服务暴露在所有网卡。
* **后果**：由于腾讯云防火墙**默认放行**了该端口，用户在完全不知情的情况下，私钥、API Key 等核心资产直接通过公网裸奔。

### 2. 实测结果：我的密钥已因此泄露
由于该默认配置的诱导性，导致我的 **GCP Vertex AI 密钥被扫描泄露**，在短短不到三天时间内产生了 **$179** 的异常账单。这是由于基础设施安全边界模糊导致的直接经济损失。

### 3. 诉求与建议
* **默认策略必须关闭**：安全组规则不应“预设即开启”，尤其是这种非标准、带 Web UI 的高危端口。
* **风险提示不足**：在应用模板部署页面，未明确告知 18789 端口在防火墙层面的开启状态。

> **结论：** 官方所谓的“不存在外网暴露风险”是基于理想情况的推论，在实际复杂的开发运维环境中，这种**默认开启**的行为就是安全风险的源头！

@glacer #17 IO 太高，直接死机。我删除了

主要看过去的工资变化大不大。 你也不存在啥编制。。就是合同工。

@Bronya #2 好谢谢 等搬瓦工把