sashit48bast

3.其他含”最“字的言论懒得打字了，交给 GPT4 ，https://chatgpt.com/share/e91144ba-6a02-4a15-bc46-eb51788f8e93

注入如何解决？“Windows 上的那些所谓加密的密码管理器能在系统不安全的情况下能保持安全吗？”专业加密工具本地保存会比 iCloud 或者 Safari 差？后者各种功能交互、权限越位带来的 day0 漏洞年年层出不穷，没比 Chrome 好哪去；更何况前者都有专业的浏览器扩展、密流传输、年年更迭的最新加密手段，这难道不比你的程序更能在系统不安全的情况下能保持安全吗？密码保存安全性比不过、输入安全性更是被完虐，不知道你说出这句话的勇气在哪？

@maggch97
1. 密码安全不等于系统安全，“系统环境本身不安全，客户端的所有加密都是徒劳”这句话就相当无力，各种开闭源、本地或云的跨平台加密工具 LastPass 、Enpass 、Keepass 等对在密码保存及输入到浏览器的加密保护远胜常规密码管理器，在各种攻防演练中都有足量测试，不是你一句话就能否定的；仅对 Chrome ，Edge ，iCloud 这些而言，尚算认可
2.“这个插件为什么比密码库存在 Windows 更安全”，在关掉帖子前我想反驳几下。1 中质疑的点不必重复，你的密码保护手段主要在存储方面，在输入时安全性、便捷性反而大加削弱，私人服务器暴露导致的各种黑入、渗透、攻击怎么防范，在扩展上加入混淆

@coolloves 感谢！这样直接 curl clash 的控制端口就行了。借您的回复加以补充
curl -sH "Authorization: Bearer 789456" "http://127.0.0.1:9999/proxies/$name/delay?timeout=1000&url=https://www.netflix.com/"
789456 是访问外部控制（ external-controller ）的密码；
9999 是访问外部控制（ external-controller ）的端口。