在部署官方主题后,使用提取主题功能时,提取出的信息中包含了其他用户的 Token,和后端地址。即使这些 Token 是限制了权限的,也存在严重的安全隐患。如果用户操作失误(例如误将普通 Token 配置为 Super Token / 高权限 Token),可能会导致敏感凭证泄露给其他用户或公开环境。
在部署官方主题后,使用提取主题功能时,提取出的信息中包含了其他用户的 Token,和后端地址。即使这些 Token 是限制了权限的,也存在严重的安全隐患。如果用户操作失误(例如误将普通 Token 配置为 Super Token / 高权限 Token),可能会导致敏感凭证泄露给其他用户或公开环境。