shellus

自己给出答案：
路由器、光猫、操作系统，都有一层防火墙，需要一个端口主动对外联系了，外界才可以对我发起连接。

例如我有公网 IPV6 地址"A"，我使用 A 地址的 1001 端口访问了网站 B ，网站 B 的地址是 B:80 ，那么 B:80 可以对我的 A:1001 发起连接，但是无法对我的其他端口发起连接。
上面说的是 UDP 的情况，如果是 TCP 客户端的 http 访问，那么连反向连接也是做不到的，因为本机只是 tcp connect 、而不是 listen 。

也就是无法实现类似使用 nmap 端口扫描的方法去扫描网站访客的电脑上开启了哪些服务

也无法使用访客的地址 A ，进行持续的 ping 测试来探测访客的联网、延迟情况。


具体这个防火墙是在哪一层，似乎是多层都有。并不会有问题。

不对啊
1. 路径是实体相关的，例如 path 中有<userid>部分，这样可以检测被利用后追究到账户
2. 签名是后端生成的，可以对请求鉴权和限流

所以我想不通被利用的点在哪，如果黑产知道你随时可以将它们连根拔除，那么它就不会来利用你的 OSS

## “使用 AI” 不是选择题。

全托管我也认为确实不合适，现在还没到时候。

会用、用得好就多用，不会用，就少用，但是放弃一定是不对的，因为 AI 是未来。

未来不需要刀耕火种的人工敲代码。

就像现在的裁缝可以手工缝纫，但肯定不会不懂缝纫机。

竟然能在这里看到 TiDB 的话题，最后我选了阿里云瑶池数据库，也支持自部署，默认云服务开箱即用