從 OpenClaw 談起:AI 工具的 OAuth 風險,不該只藏在免責聲明裡
OpenClaw 的 manual OAuth flow 曾出現 state 驗證問題,暴露出 AI 工具把 redirect URL 交給使用者手動搬運的風險。本文也檢視 LobeHub/LobeChat 生態中的安全提醒,討論為什麼安全性不能只留…
OpenClaw 的 manual OAuth flow 曾出現 state 驗證問題,暴露出 AI 工具把 redirect URL 交給使用者手動搬運的風險。本文也檢視 LobeHub/LobeChat 生態中的安全提醒,討論為什麼安全性不能只留…