doraemon

## Your Question The `FirstOrCreate` method in Gorm Gen does not return the `result` object, which prevents accessing `RowsAffected`. The documentation suggests that `FirstOrCreate` should return the count of rows...

[Feature] 增强外部控制器 API 的默认安全性，防止指纹识别并提高隐私

3

**问题描述:** 当前 Clash Verge 的外部控制器 API 当前的**默认配置**可能存在安全和隐私风险： 1. **固定/可预测的默认端口:** API 通常监听在一个固定的、广为人知的默认端口 9097。这使得任何网页上的恶意脚本都可以轻易地猜测并尝试连接到。 2. **默认无访问密钥 (Secret):** 在默认情况下，API 访问**没有设置任何访问密钥**。这意味着，一旦端口被探测到，攻击者可以直接与 API 进行交互。 3. **默认允许跨域请求 (CORS):** 。 即使用户设置了非默认端口和访问密钥（Secret），仍然会被[网站](https://mikewang000000.github.io/ClashScan)探测和指纹识别。运行在浏览器中的 JavaScript 脚本可以通过尝试向常见的或猜测的本地主机地址（如 `http://127.0.0.1:[端口号]`）发送请求（例如使用 `fetch` 或 `XMLHttpRequest`）来探测...

这里有免费中转服务器给大家用

4


https://github.com/zhongyang219/TrafficMonitor/issues/2117 https://github.com/zhongyang219/TrafficMonitor/issues/1711