V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
This topic created in 48 days ago, the information mentioned may be changed or developed.
今天领导让研究一下腾讯发布的几个智能体, 一开始安装 WorkBuddy 可以正常加载插件市场里的 skills , 点击更新重新启动 WorkBuddy 后发现,插件全部丢失, 重装了好几遍发现插件还是全部丢失, 然后从配置文件看到是通过 git 加载的插件,配置文件里也有 git 地址。
用 git 检查发现是上午腾讯推送了不符合 Windows 文件名规则的文件。
上腾讯云的仓库准备提 issue 的时候发现, 他们仓库 CICD 配置文件里面。直接明文写了 COS 密钥,用 COS 浏览器登录一下,可以查看所有的储存桶。
已经提了 issue ,目前腾讯还未隐藏 COS 的密钥。
 |
1
notteit OP 补充泄露信息
 |
 |
2
tencentcloud Mar 11
您好,非常感谢您的反馈。我们已经将问题同步给产研团队处理完毕,后续也会持续加固服务的安全管理。再次感谢您的提醒与支持。
|
Select Language