base64 后签名自然是不行，不过题主提出的问题确实也存在，现在各大平台签名计算很麻烦，有 sdk 还好，没 sdk 还要自己封装，而且各个平台的签名并不完全统一，有些要求全小写，有些全大写，有些海外平台要求更复杂

其实以前签名很简单，直接提供一个 key ，把 key 传递过去即可，不过可能处于安全、隐私
防重放考虑，逐渐改为签名方式了，但是签名计算着实有点反人类

我有个想法，直接非对称鉴权，平台提供用户私钥自身保存公钥，用户直接使用私钥对请求参数、随机数、时间戳进行加密传递给平台，这样也不需要考虑签名问题了，非对称加密都是全语言统一的，在不担心泄露 key 的情况下完成了鉴权，也杜绝了重放攻击，实现也简单。在对接过的各个平台中似乎也有过类似方式的，但太久远已经忘了是谁了，毕竟不是主流

主要 2 个大风险 上面都说了
1 是花了大量精力上线没人用
2 是违法
最大的可能是 2 个坑都踩了，就是不但没人用还进去了
别以为是危言耸听，shuax 的作者因为转发了个可能泄露隐私的二维码就被判缓刑了，你这个。。。再怎么也比他的严重 10 倍吧

可以反编译工具试试，如果检测比较弱说不定稍微改下就绕过了
如果你没反编译过可以联系我试试看

6Jm954S255yL6LW35p2l5YOP6IGU57O75pa55byPIOWunumZheS4iui/mOacieS4gOWxguWcqOi/memHjDogNVlXMjVhNmU2TCtZNXB5SjVMaUE1YkdDSU9TL25laXZnZWFZcithY2dPV1FqdVM0Z09XeGd1UzZoaUJqVkdNMFRXcFplRTE2UVhsUFFUMDk=

@kebamt 本质确实是这样，不过有些服务限制了地区访问，导致我只能用代理。。。
不过已经找到新的可用机场了，而且我们自己还有一堆高匿代理原来也可以绕过 倒是不用纠结了

@estk 是的 我也准备还是自己留个自用节点

@dearroy 不大可能是平台设置那么多严格限制，更为可能的是触发了 cf 的默认风控措施导致，国外社区也有人反应这个问题的，甚至还有站长自己被拦截的

我之前用 kcptun udp+tcp 加速过 不过我网络本身延迟就低效果似乎不明显 你可以试试

目前没有明确证据证明面板本身存在漏洞，考虑到巨大的装机量如果存在高危漏洞应该早就有爆发迹象了，所以我还是不太相信这些分析的，还是认为是其他服务或 ssh 本身被破导致的，毕竟无论安不安宝塔都有被黑的，不能因为安了宝塔就甩锅
如果担心又想用搞个访问限制即可，nginx 稍微配置下几分钟

忽略上一句，刚想了下有区别我们是有原文的，只需要对字幕，难度比纯识别简单多了，成本是要低的多

服务不错 不过成本似乎有点高
我们有一套自动渲染服务，其中有个功能点也是这个，成本大约 0.2/小时

可以监听一下端口，看是哪个服务在访问

这种涉及隐私信息的产品，非开源又非大公司出品的话很难推广，可以考虑将代理层开源独立出来，平台只负责转移加密数据

@hhjswf 也不是不可能，但是 office 的话管理比较混乱，容易出错，系统的话可以做到一定程度的防呆优化，也好做历史记录

@westoy 这个其实还真不好说，主流的很可能会比定制便宜，但是每家店情况不同，有些老板就是有一些主流之外的额外需求，找主流定制的话价格可不低，反而第三方开发可能性价比更高

我们之前就对接过这样的线下店铺，他就想要某个 erp 的部分功能，再增加一些自身的需求开发，不过后面因为我们团队没有时间，没有接进来

@god7d 做过相关开发，要实现完整的 erp 当然不是 1 2 个人能搞定，但我估计这个朋友的需求重点还是管理和库存上面，压根用不到 90%的功能，只要沟通好功能细节，还是可以考虑接的，不要一听到 erp 就撤退

感觉可以接，别被楼上的吓到了
如果是外包，约定好责任义务维护费用和新功能开发双方商议定价就好了，外包没那么可怕

并发高不高 高的话需要考虑下是不是 gc 导致的

首先基于 electron 就不大可能变得太轻...

20 21 年很多推 rust 的文章，鼓吹初创公司用 rust 我就感觉这有点不合适
初创公司需要快速实现产品，而大部分的初创公司的产品都难以遇到真正的性能瓶颈（至少前几年是这样），而相比其他语言 rust 的学习曲线和开发效率也是有目共睹，所以实在不建议首选 rust
后悔选择 rust 的公司我都看了不少了，这可能只是个开头。。