成千上萬的Anthropic API金鑰正暴露在GitHub上。

任何人都可以找到它們。
在GitHub上搜尋 "claude_desktop_config"。
數百個真實的API金鑰。公開存放在公共倉庫中。由不知道自己正在洩露憑證給整個網路的人上傳。
這是沒有人談論的暗黑面。
人們在快速部署。貼上配置文件。推送到GitHub而不思考。
並將他們整個AI堆疊的金鑰暴露給任何知道在哪裡找的人。
如果你使用Claude，並且曾經將配置文件推送到公共倉庫，你現在就需要檢查這個。
前往Anthropic控制台。重新生成你的API金鑰。設置一個.gitignore，阻止配置文件在你再推送任何東西之前被提交。
這股vibe coding浪潮是真實且強大的。
但快速行動並洩露你的金鑰並不算是部署。
這就像打開你的前門，卻不知道為什麼有人走了進來。
今天就檢查你的倉庫吧。