被其他人未授权访问时,虽然无法查看apikey,但还是可以正常使用功能对大模型进行测试,可能造成token资源被恶意消耗,建议增加身份认证机制: <img width="2549" height="1367" alt="Image" src="https://github.com/user-attachments/assets/63e4d02e-16da-4b31-8868-b5426877bb39" /> <img width="2549" height="1367" alt="Image" src="https://github.com/user-attachments/assets/cc01a563-1d9c-48ba-939d-34700ced4350" />
