你要是只是短时间跑满其实办法还是有不少的。

但你这看着很明显是想持续跑满。不是 PCDN 也基本上就是别的灰产，需要维持一定数据比例

tl;dr 用 https 足矣，非要改进建议放弃密码直接 passless

密码明文入库、日志里明文暴露等在我看来都是借口，CSDN 密码泄露都过去 13 年了，如果还犯这种低级错误，你和你的领导至少有一个人不适合在这个行业干。

那仅仅考虑传输安全呢？
先说加密，对称加密不安全，毕竟不管是 js 里写死（那攻击者直接能看到）还是从服务器端获取/协商（那这个请求的传输安全如何保证）都不行。非对称加密理论上是可以的，但如果你完整地实现一遍，你可能会发现——你重新写了一遍 https 。那凭啥你自己写的 https 就比自带的安全了？

再说哈希。首先我必须打醒某些觉得哈希了再传更安全的人。对于后端来说，你传的是明文密码还是哈希后的密码，都只是一个字符串，对攻击者来说也是如此。抓到请求我拿抓到的值去用就行（重放攻击），密码明文还是哈希，有区别吗？至于那些我被黑了没事，用户密码坚决不能泄露的，你可听说过彩虹表？就算加盐了，弱密码字典+盐跑一遍现在也没啥成本。那就变成要用户变态密码或者一站一密了，不如直接 passless

@snowman231
"我们还**特地花钱增加阉割成本**（估计也是用户买单）把 12G 阉割成 8G 给你用。"

这个特地花钱增加成本的说法有证据吗？

"我不是库克，但是按照普通人的直觉来说。"
外行一说话内行就发笑。火箭还得用水洗煤是不是？你不懂冰箱制冷的原理不影响你批评冰箱制冷不行，但你非得对冰箱为啥制冷不行发表意见的话还是有一点门槛的。
电子产品里这种所谓的阉割并没有你想象地那么罕见。有的是品控达不到高的，处理一下当低的卖；有的是单开一条产线不划算；当然也有纯粹是商业逻辑。

@dabai091220 你怎么会有错觉觉得华为可以的。。。看来宣发的投入真的是有用的

-----
AW 上面有好几个人说洗澡充电即可。。。我洗个澡充电怎么最多谁能充一半，莫非是我洗太快了。。。

说的好像现在有高质量中文语料来源一样的。

本身简体中文（可公开访问的）内容就少，墙内网站还在纷纷对海外 IP 建墙，爬到的内容全是垃圾岂是并不奇怪。

对于大陆的炼丹师来说这个问题当然是致命的，但反正 openai 和大陆早就双向奔 ping 赴 bi 了，所以也没啥问题？

新版的功能少太多了

既然提到了登录相关的问题，@Livid 有考虑对 Passkeys 的支持吗？

打错了，我想说 ELK

直接 ETL ？

@hanqian 不太准确。transformer/attention 的确是 Google 提出的。但比如 openai 提出的 GPT 只是用到了 transformer 的 decoder 。

我就是用斜杠的，理由 1L 说了

区分不出和 git 自带的是什么鬼？一般不就是有个 origin/的前缀么？就算有别的 remote 也不会太多，不至于会和这些 branch 搞混吧