个人觉得这些工具直接用还得装个软件太麻烦了，这个不会很频繁使用的，还得加入自启，还不如直接弄个网页得了

有个办法，你直接在封装一个公共的request的方法，你所有接口请求都通过这个request方法，在请求拦截器里判断登录态，如果没登录就去登录页面就行了

word转html的库很多，这个是很简单的，但是pdf转word很麻烦

这个就是测试岗的专业了，没办法避免所有bug，或者情况，只能无限的减少出现常见的bug

箭头→ 很简单

你弄个免费的waf，比如说雷池waf，基本就够用了，其他的你买个阿里云，或者腾讯云都有基本的安全监控，常见的挖矿和木马都能监测到，异常登录，不用花太大功夫

没有测试环境吗，或者申请一个测试环境，不就能随时进行开发了

首先世界上没有任何完完全全安全的系统的，的确linux 安全的书说过不要信任基础设施和服务，但是如果真做到0信任是不可能的，这个环境的成本打造会非常高，打个比方，一个屋子什么情况最容易被偷，就是没关门，一般普通的游手好闲的小偷可能突然逛着逛着突然发现这家...

你直接使用通义千问插件不就行了？

你多半插入了js脚本代码了，你可以检查所有的script标签，里面应该有混淆过代码，你去检查一下就行了，或者检查index.php

没办法将涉及这两个页面进行分包吗

这个开销几乎在整个项目中，无限趋近于0，除非你的项目需要极致的响应效率的，那这个开销可以忽略不计，并且如果这个开销如果你也在意的话，那你使用gin 绑定参数到结构体struct 这个开销你得也要在意了，基本都是通过反射进行绑定的，反射性能开销很大的。对于普通...

这只是一种设计或者开发理念可以学习或者参考，有其他许多的其他理念，就像流派一样，没什么绝对的对与错，只要合适当时的项目就行

个人建议随大流还是vscode会比较好，键盘流操作，vscode完完全全能够支持的，而高度可定制性，其实无异于重复造轮子，无非是组装到最后就是一个低配版vscode。你问题的1、3点基本都是源于vim 不是专业开发编辑器导致的定位就不同，建议你使用主流的开发编辑器会比较...

不知道你用过无头浏览器没，可以考虑这种方案获取xsec token

如果真的特别特别大，有几M的文本，建议你可以先上传存本地文本文件后，直接将地址存数据就行了

AI的接口如果本身没有提供混淆地址的方法，KEY肯定会被看到吧，建议前后端合作提高KEY的刷新频率。比如后端每隔1分钟就刷新一次KEY，前端必须重新获取KEY，然后再发起AI请求，这样看到也没多大用了。当然前后端传递KEY必须用保密点的方法，不能被轻易侦测到。

你的想法行不通：小程序调用外部接口必须认证域名，别人平台的接口的域名你没法认证；最佳方案：基于第1点，请求 AI 平台接口，需要再服务端转一道，要么租空间（很便宜，但是要域名备案），要么用微信云服务（收费）。

云函数（Serverless）方案适用场景： 调用量不大的小程序，希望零运维实现方式：在腾讯云、阿里云、或Vercel上创建云函数云函数内部调用AI接口，key保存在环境变量中小程序前端调用你的云函数接口成本优势：按调用次数计费，无固定费用免费额度通常够小程序使用无需...

服务器或者api转发，前端混淆根本解决不了问题。