不会，最多也就风险，接个验证码验证手机或者邮箱什么的。

google 的风控不像 tx ， ali 那样严格。

我来继续确认。

不能。

百度前端

一堆的 xss

我想说这 tm 和 3q 大站挺像的

淘宝买一个不行？

这帖子笑死我了

给个 api 就好了

几年前刚接触 github 的时候，只读了几篇 git 的教程，明白了 fork 的意思，但是我不知道 star 是什么意思啊，那我肯定就点 fork 咯。

现在一般点 star ，反正自己也不会去 pr 代码

不要去玩。

跟赌博本质是一样的。

借地问问 chrome os 跑 android 应用兼容如何，像 qq 支付宝之类的，能跑？

这开发经理，无力吐槽

我来讲最快的方式。

不论现在何种状态，放下一切事情，读书的就退学，工作的就辞职，谈恋爱的就甩了，留下一个月房租加一个月生活费，开始学习网络安全，天天吃包子稀饭，不能靠网络安全挣钱就不要想其他的。

我两周就从 0 基础（以前从来没有接触过网络安全，但是我有两年 python 开发经验），开发出一套渗透测试框架，几个漏洞检测工具，刷到漏洞盒子钻石，还能赚到钱，但还糊不了口。

这是三周之前开始的计划。

我并不知道我能不能找到一个网络安全（准确的说安全研究员）的工作，但是我准备做渗透测试这行了。这个月下旬就开始找渗透测试的工作。

我觉得可能是想多了。

我有时也会遇到这个情况，要是进来的参数不正确我是不是要处理下，要是内存不够了我要不要释放一下，然而一旦遇到这种情况我就提醒自己，管 tmd ，先把业务逻辑撸完了再说， bug 本来就是用来修的。

@codehz 就像我前面说了，技术是没有错的，技术是没有主观意见的。如果被滥用，那是人的问题，这不是我们要不要开放源代码考虑的问题。

很多开源项目都被滥用，比如 chroium ，被某几个公司，改一改就直接标为自己的知识产权，一点不提 chroium 的贡献。 chroium 总不能因为这个就闭源了。

never trust any input

讨论的挺热烈。

docker 本身并没有禁止这个做法，国内提供加速的公司也没有禁止，如果是用来加速 github repo 的下载甚至是值得欣赏的一个小作品，技术本身没有任何问题。这个思路我以前也有过，但是因为 git 更好用，我存文件有时候就加密放到 github 或者国内的某些 git 服务商那里的。

但是技术可能会被滥用，所以我前面讲某些吸血国人并不是针对你，如果 offend 到了你的感受，我表示抱歉。而是讲，如果你放出脚本，被人用来加速，比如，下载视频，进行非法文件共享，就会产生恶。这里其实应该是服务商的一个逻辑漏洞。

通过漏洞进行无害利用，没什么，但是确实我们应该做的是上报漏洞，向服务商提出这种可能导致滥用的漏洞。

实际上这种漏洞可能无法防范。比如微信照嫖的是违法的，当然也违反了微信的本意，这也是微信不能控制的逻辑漏洞。

杀人不能诛心，我并没有看到 lz 并没有任何不良行为，所以我不会说你就是坏人。我前面气氛的是，你的脚本，一旦放出，很可能就会被利用到滥用，比如被人存小黄片然后分享，最后国内服务商不提供加速了，跟百度云一样来搞限速，搞审查。这样很多正常使用 docker 的人就会发现，为什么这么好的一项服务又要限速搞会员了。