Mastodawn

It's like AWS security defaults all over again... 🤦‍♂️

Google Map API keys by default unrestricted, giving any visitor to your website with an embedded map also access to your other Google things, like the Gemini API! I can't image how confused I would've been had my bill ballooned due to visitors hammering Gemini with my, by design publicly exposed, Maps API key. 😬

https://trufflesecurity.com/blog/google-api-keys-werent-secrets-but-then-gemini-changed-the-rules

#gemini #api_keys #security

Google API Keys Weren't Secrets. But then Gemini Changed the Rules. ◆ Truffle Security Co.

Google spent over a decade telling developers that Google API keys (like those used in Maps, Firebase, etc.) are not secrets. But that's no longer true.

Habr Feb 23

Три аккаунта ChatGPT и один прокси: как перестать следить за лимитами

У меня три ChatGPT-аккаунта. На каждом свои лимиты, своя история, свои причины существовать. И на каждом они кончаются в самый неподходящий момент. Переключаться вручную то ещё удовольствие. Особенно когда работаешь через Codex CLI или OpenCode и хочешь просто писать код, а не следить за тем, на каком аккаунте сейчас крутится запрос. Именно под эту боль и написан codex-lb.

https://habr.com/ru/articles/1002258/

#chatgpt #openai #proxy #load_balancer #codex #rate_limit #fastapi #opencode #api_keys #docker

Три аккаунта ChatGPT и один прокси: как перестать следить за лимитами

У меня три ChatGPT-аккаунта. На каждом свои лимиты, своя история, свои причины существовать. И на каждом они кончаются в самый неподходящий момент. Переключаться вручную то ещё удовольствие. Особенно...

Хабр