近期重大安全事件

波及相当广泛的： liteLLM 投毒 axios 投毒 apifox cdn 恶意脚本 iOS 系统级弹窗安全警告（ Coruna / DarkSword ），波及 ios 几乎所有主要版本，没记错的话应该是苹果第一次用这种弹窗

接下来被偷了凭证但是没轮换的开发者又能造成多大破坏呢，不敢想 比如： https://t.me/weflow_cc/306

append: 想讨论一下怎么做一些基础的防护，比如给重要的密钥加 passphrase 。但是很多 apikey 还是要明文存在本地.env 里面，不知道怎么办？