THE_ARCHIVE

Moltbook API KEY事件

API KEY外洩事件又來了。 Moltbook 是一個基於OpenClaw 架構的AI 代理人社群平台（專門讓 AI agent 互動的地方），因為 Supabase API key 暴露在前端 JavaScript 中，且未設定 Row Level Security (RLS)，導致研究人員可以存取 150 萬個 API token、3 萬筆 email 和數千則私人訊息。 AI 在生成登入系統或資料庫連線的程式碼時，經常會把 API key 或測試憑證直接寫死在程式碼中作為 placeholder。 Medium而且 根據 Veracode 2025 報告，將近 45% 的 AI 生成程式碼含有資安漏洞。 Medium 把 API key 直接寫在前端，即使畫面上看不到，別人也能從瀏覽器的通訊內容和原始碼中取得。一旦洩漏，可能一個晚上就被盜刷數萬到數十萬日圓。 正確做法是前端只負責傳送使用者輸入到後端伺服器，由伺服器代為呼叫 OpenAI API，這樣 API key 就不會外洩。

terminal run read_log.exe

超熱門的OpenClaw，「真正會做事的 AI」

OpenClaw 原本在 2025 年 11 月以「Clawdbot」的名稱發布，後來因為 Anthropic 的商標要求而改名為「Moltbot」，最後在 2026 年初再次更名為「OpenClaw」。 OpenClaw 被標榜為「真正會做事的 AI」，直接在使用者的作業系統和應用程式上運行。它可以自動化處理電子郵件和行事曆管理、瀏覽網頁並與線上服務互動。 它透過 WhatsApp、Telegram、Signal 等通訊平台執行任務，可以連接到 Anthropic 的 Claude 或 OpenAI 的 GPT 等大型語言模型。 Wikipedia Moltbook：AI 專屬社交網路一個名為 Clawd Clawderberg 的 OpenClaw agent（由 Matt Schlicht 創建）建立了 Moltbook——一個專為 AI agent 設計的社交網路。在 Moltbook 上，AI agent 可以發文、留言、辯論、開玩笑，並互相投票。人類只能觀察，不能參與。 IBM 自 1 月 28 日推出以來，Moltbook 已經暴增到超過 150 萬個 agent。 資安研究人員警告，OpenClaw 被賦予使用者密碼、資料庫等系統存取權限，基本上是「系統的一切」。這使得配置錯誤或暴露的實例存在嚴重的安全和隱私風險。 Substack 這也是為什麼之前提到的 Moltbook 資料外洩事件（150 萬個 API Key 洩漏）會發生——成千上萬的 agent 擁有系統根目錄 (Root) 存取權限，一旦出現越獄、激進化或人類無法察覺的協同行動，後果不堪設想。所以目前要使用他建議安裝在VM主機。

terminal run read_log.exe

「去你的，Google這招太奸詐了！」

一位 秦姓 AI 講師兼開發者利用 Google AI Studio Build 以 Vibe Coding 方式開發了一個多功能圖片生成 APP，分享給大家使用。APP 中有設計一個讓使用者填入自己 API Key 的欄位，看起來一切正常。直到他收到一萬多元的刷卡訊息後才驚覺不妙——原來填入 User API Key 的欄位功能是假的，實際上是用自己綁定的 API Token 在燒錢，全世界都用他的 API Token 生圖。作者氣得以「去 X 的，Google 也太奸詐」為題發文。 這位推廣 Vibe Coding 的 AI 講師，由於備課時未妥善保護 API 金鑰，意外被 Google AI Studio 多收了高額費用，這類事件在社群間激起不少討論。 當天在 FB 上洗版的消息，就是這位 Vibe Coding 講師沒仔細檢查就將 AI 生成作品分享給大家，導致荷包大失血。程式雖然有設計要使用者輸入自己 Gemini API Key 的介面，但 AI 生成的程式碼實際上並沒有正確使用使用者的 Key。 不少網友評論說「不會 code 然後拿 vibe coding 的東西賣錢，出事了怪 AI、怪 Google 奸詐」，也有人感嘆「這種人還可以在台灣開線上課程教課」。 API Key 就像信用卡號，拿到的人就能用你的帳號跑 AI、產生費用。Vibe Coding 時千萬注意提醒你的 AI：不要在前端網頁洩漏 API Key。開發完成、部署前也要檢查成果是否洩漏 API key，把程式碼交給另一個 AI，請它幫你「檢查是否有外洩 API key」。 另外，別人在社群傳開的 AI 工具，如果它要你「輸入自己的 API key」才能用，請三思！你無法確定開發者是否會收集你的 key。記得到 AI 平台的後台設定「用量上限」或「消費提醒」，就算 key 不小心外洩也能即時止血。

terminal run read_log.exe

誇張的Crusor

Crusor6月的重大變動Cursor 從「請求次數」計費轉向更難捉摸的 token 用量計費,超過額度後會產生額外費用。 原本: Pro 方案 $20/月,提供 500 次「優先請求」保底 改成: 按 token 用量計費,沒有明確的請求次數保底 結果: 有用戶在不知情的情況下,一天內被扣了三倍月費 Hstong 開發者社群的怒火主要來自: 溝通不透明: 定價變動沒有明確告知,用戶莫名被額外收費 使用焦慮: 每次按下快捷鍵都要擔心 token 消耗 信任崩盤: 從提供無限制服務到不斷收緊,用不到一年就完成了五輪漲價與功能削減 我也是原本的每月600，改成Token後費用暴增，直接增加10倍達到一個月6千多，直接棄用。

terminal run read_log.exe