今天开了FD看到了 这么敏感的数据也上传了啊 。。。。
发现设置中默认启用云端模型:
7 个赞
不用云端,本地跑不动啊 
开个小号呗
好家伙,明文?
1 个赞
我敢 就知道不靠谱幸亏没有用
2 个赞
他们会说,我虽然上传了,但是我不存。
求问下佬哥 什么情况下他会上传github的通行证,如果git push等操作的时候用的是终端,不是vscode,还会出现这种情况吗
卧槽。。。
1 个赞
关键是,他只是个插件呀
所以想看看是不是已经泄漏了
1 个赞
这东西好用么,没用过,但是这么一看更不想用了
你把敏感数据写在代码里,然后开代码补全,然后质疑为什么要上传代码里的token?
1 个赞
你会在代码里写github访问token?我没有
Codeium这网站是通义灵码的?我记得好像是国外的啊
1 个赞
拿着codeium 的图,来找通义灵码的茬 .
你危险了
1 个赞
正解,用这东西就不能在代码里面token啥的
反转,截图服务器地址根本不是通义灵码
1 个赞
问题他用的是通义灵码的插件,代码上传不是codeium是tongyi干的。
不过就这两个截图不是很清楚是哪里的token,如果是文件明文里的话没那么离谱,如果是idea里面git功能里的token就有点无法避免了
应该是同时也装了codeium的插件吧