兄弟们,Codeium上传github 个人访问令牌

今天开了FD看到了 这么敏感的数据也上传了啊 。。。。

发现设置中默认启用云端模型:

7 Likes

不用云端,本地跑不动啊 :smiling_face_with_tear:

开个小号呗

好家伙,明文?

1 Like

我敢 就知道不靠谱幸亏没有用

1 Like

:dog: :dog: :dog:他们会说,我虽然上传了,但是我不存。

求问下佬哥 什么情况下他会上传github的通行证,如果git push等操作的时候用的是终端,不是vscode,还会出现这种情况吗

卧槽。。。

1 Like

关键是,他只是个插件呀

所以想看看是不是已经泄漏了:face_holding_back_tears:

1 Like

这东西好用么,没用过,但是这么一看更不想用了

你把敏感数据写在代码里,然后开代码补全,然后质疑为什么要上传代码里的token?

1 Like

你会在代码里写github访问token?我没有

Codeium这网站是通义灵码的?我记得好像是国外的啊

1 Like

image
image

拿着codeium 的图,来找通义灵码的茬 .
你危险了

1 Like

正解,用这东西就不能在代码里面token啥的

反转,截图服务器地址根本不是通义灵码

1 Like

问题他用的是通义灵码的插件,代码上传不是codeium是tongyi干的。
不过就这两个截图不是很清楚是哪里的token,如果是文件明文里的话没那么离谱,如果是idea里面git功能里的token就有点无法避免了

应该是同时也装了codeium的插件吧