apisix设置https

我来讲一下这个 api six 的服务的使用，这个安装比较简单，首先我们先安装他的依赖，然后他再去安装他的这个服务。 啊，这个我就不说了，安装的这个，呃，服务器的是我们是在零点安装的，然后他我们来看一下他怎么用，然后他我们安装成功之后的话，我们一般的话就可以访问到。 嗯，这两个就是可以访问这个地址，我进进去的话输入密码进去的话我们就看到这样的一个界面，这个界面的话我们就可以。嗯，我主要配了两个地方，一个就是啊俊和一个 这个罗罗塔斯，就是一个就是我们的后台服务器的这个，嗯，负载金盆的服务器。然后的话还有一个就是这个路有规则的匹配。现在的话我看一下哈，就是 这个这个服务，这个服务的话我是我本地区的一个啊拿口子的服务，我我在本地区的，然后取完了之后的话，那我这里面就可以访问到， 那这个的话我们就在这里面配，他来放个那口，然后首先我们首先要配一个后台的服务，然后的配就比比如这个是添加一个吗？添加的话在里面， 然后这个是啊一个注视，然后的话这个是他的轮行方式，一个是哈西，一个是呃，我们的这个啊轮形我们就选择轮形，然后让我们就添加这个 ip 跟端口填完之后的保存，保存之后的话 那我们就可以去配路由，那配路由的话同样的话我们也是啊，一个是天使，以后的话这个有啊，然后让我们配的有啊的话这个应该是跟 ng 差不多的，因为的话 这个 a k 四十八，他好像是，他是依赖 ins 的。然后呢我们配的是啊杠，那口子杠，然后呢？只要是啊那口子打头要带，然后呢我们啊就加个新号，就说所有的精油都转到，就那口子就服务 起，然后到我们选的这个 app 进的话，就是刚刚配置的 app 进，然后点保存，点保存之后的话我们 就可以了，就是可以访问这个，这个是我们的就啊就 open six。 呃，这 appaps 的这个啊端口，你看这里这个端口也是九零八零，然后呢我们九零八零的话就访问，就这样即访问， 因为的话降防的话他所有的这个水流都转到那口水嘛，然后的话他就进到那口水里面去了，然后的话主要就是配这两个地方， 一个就是 option 把我们要转发的这个啊那口子端口 ip 就可以了，然后上面这两个，这三个的话我没有用过，如果要用的话到时候的号看一下就知道了啊，整体这个就是这样， 然后他主要是要注意的就是我们在起这个 aps 的时候一定要起两个服务，一个服务就是我们的这个，呃，这个叫什么？就是主要是两个服务吧，一个叫做我看一下好看这里吧 andy， 反正就是要起两个服务，一个是这个本子呢，这个什么 isdc 的这个服务要启动，然后的话再一个 就是你这个 aaps 本分，这个服务启动就可以了，主要是启动这两个服务，主要是这个。好，这里就讲这么多，反正的话就起两个服务嘛，一个就是起这个 这个服务，然后呢？再一个就是我们取这个他们的这个 apx 就可以了。

public api 是一个免费 api 的集合列表， star 高达二十二万。它收集了来自全球各类的 api 接口， 这些接口完全都是免费可直接使用的，涵盖各种不同类型，小到阿猫阿狗，大到区块链人工智能，可以说非常的全面。如果你正好有这方面的需求，不妨关注一下这个项目。

大家继续在交流一下安全方面，网络安全方面的一些话题啊。啊，那么今天我跟大家介绍一下呢，就是那个为什么我们在企业数字平台当中，我们的那个网关安全是非常重要的啊？这个我会跟大家就这个话题跟大家一起交交流一下。那么首先我们要了解就是，呃什么是网关？什么是网关？ 呃他其实是一个软件啊，像我们现在用的这些什么 app 啊，小程序啊，然后有些那个单页面的一些页面的应用啊，像那个，呃，举一个例子，就是像一些官网啊，像那个， 呃我们的电商的一些网站呢，对吧？或者一些传统的一些后台的一些，呃，比 s 架构的一些应用啊，他其实都是需要他的这个流量，他的客户端要去呃问我们的服务机端要去获取一些数据，那么这些数据的话都是从服务机端获取的， 那么从服期端获取数据的话呢，一般的话呢，他都会经过一个网关，他是个软件，他他是等于是这样啊，那么通过这个网关呢，他再会把我们现在的一些应用分发到相应的服务上面去。那么现在比较流行的像一些微服务啊什么的， 他他都是得要包括有些是像一些静态的一些页面啊，包括一些静静态的资源，那么他这个都是要通过网关的啊，所以的话呢，就是这个网关他也起到了一个非常重要的那个安全认证授权的这样的一个东西，呃，这样的一个核心的这样的一个作用啊。呃 呃，那么他也是就是网关的话呢，他也是就是我们呃外部的这个互联网和内部的我们一些流量啊，他等于是一个非常重要的一个呃桥梁，他等于是那么如果你通过认证的，那么你这个流量就进来了，可以访问到我内部网络的一些数据啊，他的， 那么再进一步的话呢，就是我们进哦能访问，如果他认真通过，他能访问内部的数据，那么内部数据如果是微服务的话呢，那么他一 他在一般的话呢，那个微服部署的话，他在这个前端，因为微服又非常多，那么他是怎么来统一编排和管理的呢？那么他在前面 又会有一个微服的网关啊，那么在微服网关里面呢，他又会分，那么像有些我们经常是用加瓦写的一些应用，用 spring cloud 啊， spring 布置啊，那么它本身就有加瓦的一些网关啊，它也是一些网关，它是用加瓦来写的。 那么还有一部分呢，像我们现在比较流行的用一那个 cubenaits， 那么用容器，对吧？那么他也会有一些呃，因为你要进 cubenaits 的整个一个集群的环境，那么在这个地方他也是有网关的啊，所以的话呢，我们的呃网关是非常多，多种多样的，那么在 cubanaits 里面的话呢，现在还有一种叫 istu， 就是 至于那个 service match 的，他也是有那个网关的，他得是所以的话呢，我们会发现这个我们一个简单的一个 app 或者小程序的应用，如果他要到后端去获取数据的话，他会经过各种各样的网关啊，对啊，他会经过各种各样的网 网关的，那么网关他所起到的作用的话呢，他就是呃就做一些安全啊，流量分发啊，对吧？呃数据的这个这个集合压缩啊，包括控制分发一些流量啊，他等于是这样啊，那么 啊，最近的话呢，就是我们也是在帮一家那个公司做一个项目的过程当中，呃他们也用了一个叫 apicx 的这样一个网关啊，这个网关我们小朋友也是用的啊， 这个网关的话呢，他也是一个非常优秀的这样的一个产品，那他也基于原声音啊，他是动态实时高性能的这样的一个呃网网关啊，他也支持各种各样的一些呃 协议，像 grpc 协议啊， http 协议啊，包括甚至呃像一些 double 协议啊，他都是能够支持的啊。而且呢他是个动态，动态的他的动，他的一个动态是指就是他的那个配置管理是放在呃一梯， 呃 etcd 的这样的一个 kvl 的这样的一个分布式的这样的一个存储的一个设备当中，那么只要他通过后台的呃管理界面，或者我们呃称为叫做 ctrl plan， 就是呃控制的一个面板，然后去修改他一些 呃参数，那么他的网关的前面的一些就可以做到一个参数动动态流量动态的调调整，他等于是这样， 所以的话像这种网关的话呢，这个网关它的好处是在于它就是有各种各样的功能可以集于一身，就是我前面讲的像一些什么呃微服务啊，呃基于 qq natis 啊，对吧？呃基于那个甲哇，它其实都是可以 用同一个网关来做的，所以他用的呃他也是那个阿帕奇基金会孵化的这样的一个项目啊，开开原的这样一个项目，所以用现在用的人也逐步逐步在增长啊。那么这个网关跟我们呃现在另外一个就是空网关，包括 nngx 的话呢，他他其实 呃主要的优势，主要就是我前面讲的就是他除了功能非常多，对吧及多种网关的功能以一身之外，另外一个的话，他就是他的性能会比较好，我们通过这张图我们可以看到他百分之九十 啊，对吧？他百分之九十啊，他这边有一个性能对比的数据啊，就是一千个 and then point， 就是一千个客户端加一个 cn 勾的这个 service， 就是一个呃网关，然后有呃一一一万个 rpc 的这个链接和请求，你会发现他最终他的性能，他的延时是非常低的，他要比一 一般的网关要要好很多，他的颜值率低，性能高。但是呢我们发现这么好的一个 软件的话呢，呃也是个开源的这样的一个软件，当然他也是有商业版，但是呢他我们发现在我们最近的某一个客户当中呢，我们会发现他也有很多的漏洞，而且这些漏洞的话呢，很都是很严重高危超微的这样的一个漏洞 啊，所以的话呢，我今天呢就跟大家一起来解读一下啊，那么这些超微漏洞的话呢，他就分了几类啊？我给大家看一下，他就分了几类。 那么第一类的话呢，他呃他这个叫我们发现的幺呃后罪名就是幺零三零的这个漏洞，这个幺零三零的漏洞的话呢，他他是主要是用了一个呃批量的一个请求的这样的一个插件，那么这个插件呢，可能他没有有效的进行限制，所以的话呢，这个攻击者可以利用这个插 绕开这个管理员 api 的这种限制，然后去做一些坏事情，他就是这样，那么呃 api six 呢？他默认的话呢，会把这个叫 banch request， 这个插件是默认会开启的，所以的话呢，他这个 呃他这个软件是非常呃有问题的，他他如果是呃你在呃没有升级之前的话，在二点幺点四版本之前的话，那还是要尽快升级的啊。 那么还有一个漏洞的话呢，他就是叫这个呃输入验证码错误的漏洞，就是他会输入你那个验证码 啊，呃就算你是错误的，他也可能会绕过你的那个安全的这个一些权限啊，所以的话呢，这个呃漏洞也是非常危险的啊。那么第三个的话呢，超微漏洞的话呢，他主要是只就是说呃呃，我们经常这个呃小程序，他 向服务器端呃请求数据的话，我们一般会用一个安全的一个密药，叫接 wt 的这样一个认证的一个密药，那么这个插件的话呢，这个密药的话呢，就是也是有严重问题的，就是呃他就算是发了一个错误的这样的一个 took 啊，就是一个安安全的令牌的话呢，他也能绕过这个，他也能绕过这个安全的机制啊，他去获取到后台的这个数据啊，这个就极其危险了啊，这个漏洞就很危险了，他等于是就相当于说呃你的安全失效了啊。还有一个的话呢，就是我们也会发现他就是这个 这个叫幺八三幺的这样一个漏洞，幺八三幺这个漏洞的话呢，也是挺危险的，就是他存在这样的一个漏洞，这个漏洞的话呢，他可以就是打一些命令，然后后你的服气会绕开这个安全的设置会直行啊， 是这样，所以的话就是这个是就是 apsx 啊， apsx 我们的一个网关，我们在呃在跟客户合作当中他用了这样一个网关，然后呢我们在他帮客户服务过程当中，我们就帮他做了一下安全评估，然后安全评估就会发现，哎 他有这一系列的这个安全的这样的一个漏洞啊，是挺危险。当然这些安全漏洞的话，他都是我今天讲的都是继续这个网关的啊，所以的话呢，这个网关因为是非常重要的，他呃他有很多安全啊，包括很多路由啊，所以的话呢这个 呃这个漏洞一旦暴露的话，基本上都是就是超高危的这些漏洞，哎，那么我们清楚如果有这些漏洞的话，我们应该怎么来解决。就是啊，这个也是我呃要重点去讲的，就是我们怎么呃我们这个网关，呃这个软件是非常重要的，对吧？呃，而且现在的这个网关的这个功能就 不断的也是在升级啊。那么我们呃怎么样能够解决这些网关的安全问题呢？就是首先第一点的话就是我们分内部和外部啊，这个从那个 我们先从内部来讲，就是内部的话呢，我们还是呃来讲，就是说内部的话呢，我们要把那个就是我们互联网和我们内网之间的这个网关，我们尽可能的要用一个，呃，呃， 用一个就是我们称之为就是功能比较简单，但是呢他的那个版本更新比较少的这样的一个开，呃一个软件他的也是这样，我们一般的会推荐用 h a block c 啊，这个啊，呃，虽然那个我们前面看到那个 apsx 也是可以做，但是的话呢， apsx 的话呢，他就是 他的功能不断，他的功能太强大了，所以他一个网关可以替代所有的网关的功能，那么这样的话呢，就会导致他有很多的功能都是在升级，会导致他会引来 一些新的一些不不安全的一些变量，因为它带来了一些新的功能，可能会造成一些安全的隐患，他等于是这样，所以的话呢，一般在互联网 外网和内网之间的这个网关，我们一般建议用一个功能比较简单的，性能比较强大的，呃，尽可能保持这个版本的稳定，然后的话呢，没有必要的话呢，就尽量就是不要功能升级啊，然后呃通过这种方式去 去保证你这个网关这部分的安全，那么这个网关的话，它主要起到的作用就是，呃，就是外部的一些黑客的一些软件来扫描你的这个 情况的时候，他只他就可以把它挡住，他不知道你的内网里面用的是什么样的软件，他是等于是这样，尽量让你的整个网络保持一个黑盒啊啊，不让任何外部的这些福气也好，一些黑客的软件也好能知道你内部在用一些什么样的软件，他等于是这样啊，这个这个功能是比较重 啊，这个我们一般会用那个 hyproxy 来做啊，那么呃其他的就是，呃内网之间的一些软件的话，我前面介绍的像嘉瓦的一些微服务啊，包括一个 q b natives 的一些网关啊，包括那个 service match 啊，包括你一些 其他的一些网关，我们可以用那个 apsx 这种，呃或者其他的一些空网关来做的。那么这些网关的话呢，因为它的功能会不断的迭代和升级，他会非常多啊，那么这个时候的话呢，我们前面有了 h apriloxy 之后的话呢，那么 我们相对来讲就是他能够帮我们呃黑客挡一挡，让他一般的陌生人不知道我们内部用什么样的一个网关啊，那么他如果去做一些那个，也不知道我们用一些什么样的版本，那么这样的话，如果他要做一些渗透，包括他要做一些坏事的话，他的成本相对代价会比较高啊，那么我们内部用 app， 那么因为我们也是清楚的，呃现在的这些，呃用一个多功能的一个网关的话呢，就是相对来讲我们的维护成本会比较低，对吧？而且我们的开发人员大部分都懂啊，那么相对来讲我们成本啊，包括效率啊，更会更低一些， 而且的话呢，像这种网关的话呢，他的升级迭代会比较快，而且的话他会引入各种各样的功能啊，他等于是这样，那么对，呃可以这样的话呢，就是让我们能够享受这个开源社区带给我们各种新功能的这样的一个收益啊， 等于是这个啊，这个是我们一个内部架构啊，内部架构我们要保持一个，呃，就是还是要尽量用这个两个网关呃来构建，我们内部稳比较稳定啊，我们既能满足我们的那个一些 安全上面的一些要求，又可以满足我们一些系统软件啊，包括一些功能上面，服务上面的一些快速升级的一些要求。他等于是这样啊，那么这是一个内部款， 那么当然有内部环境的话呢，我们还是要通过外部啊，通过一个安全扫描的这样的一个工具啊。呃，然后呃定时的去发现这些问题啊，他等于是这样，那么我们可以根据我们那个啊，这个每家公司的这个安全的这个情况不一样，对吧？可以定期啊，有可能有些公司是每个月有有，有些公司是 每周，那么也有些公司是他安全要求非常高，对吧？那么他可以是每天甚至是一个在小时级别，他都可以去做一些安全的评估，实时的去看你一些系统， 呃出现哪些的问题啊？等于是这样啊，那么当我们发现扫标完成之后发现的一些问题之后的话呢，我们还是要及时的去打补丁，要要尽快的把这些补的 布丁给打上。他等于是这样啊，尽快去发现这些安全补丁啊，一些，呃，新的版本的升级啊，我们要及时去发现这些问题，他等于是这样，好吧。嗯，所以的话呢，今天的话呢，我就跟大家就是交流的这个就是 网关安全的一些问题，因为也是借我们最近帮我们的客户在做服务的时候，对吧？呃，我们在帮他们做一个小程序的时候啊，那么他们这家公司也非常关注一些安全的问题啊。呃，后来我们团队，呃也就帮他做了一些安全的评估，发现了一些，呃挺严重的一些问题啊， 那么我这家公司，呃，我们发现啊，现在虽然这家公司也有一些安全的人员，对吧？但是的话呢，他有些呃，因为他们事情也比较多，对吧？他他也不可能，呃，就是一直会发现一些问题，那么还是要通过一个工具啊，能够就是 外部的这个方式，当然一部分内部也要做，对吧？那么也要通过一个外部啊，通过这个黑客模拟这种扫描的这种方式去帮你进一步的去感知，去定期的去评估你整个一个系统的安全啊，这样的话呢更有效的去保证这个企业的这 这个数字化平台的这个安全，包括企业的暴露在公网上的这些数字资产啊。行啊，今天我就跟大家交流到这啊，如果那个有其他各位老板，如果是有 有需要的话，那么也可以私信给我，对吧？然后可以，呃，如果有些什么问题的话呢，也可以咨询和交流啊。好啊，好，谢谢各位。嗯，今天就跟大家交。

我们之前做过一期视频讲解过 ai 小 说创作平台，呃，这个平台我当时是用 cos 空间来去开发的。 呃，代码，那通过 cos 空间来去生成的，生成之后，当时这个平台是可以正常使用到的。 那后来豆包一点五 pro 的 大模型出现之后，出出现问题之后，这个平台基本上你要想使用，基本使用使用不成的是因为在 api 设置那个里面，当时是只能够进行修改， api k 像贝斯幺二 o 和对应的模型名称是不能修改的， 那现在我把贝斯幺二 o 和对应的模型名称以及 api k 都进行修改。 哎，浏览这个地址就可以正常的一个打开和设置啊，原来的相关的使用没有发生任何变化，只是 api k 这块做了一个修改，也就是在这里面 可以修改 api k 魔镜名称和备注 u r o， 然后测试链接，那如果说测试链接通过，呃就整个就是没有问题的，那这是 api 配置测试成功啊， 那这是一个其次的话呢，我把整个的代码做了一个开源，那整个代码我已经提交到了 get 一， get 一 上来啊， 那 get 一 上，我也对小说的一个创作管理系统，那对这个平台相关的说明我也写到了 readme 里面来，大家也可以进行一个查看，包括对应的一些功能特性、技术栈和呃安装与运行，包括项目的结构，还有呃相关的 体验地址，体验地址除了呃 cos 空间那个体验地址，我同时有部署到了另外一个服务器上，那大家也可以访问这个演示地址，也可以进行一个查看和使用。 那大家稍微注意一下，就说如果说是用 cos 空间，嗯去浏览的地址和 in 点 g 或点 view， 呃浏览的这个地址，那这里面的创作的， 呃创造的内容他实际上是不能混响起来的，是因为基于本地浏览器，他存储的时候是基于域名是有关系的，所以不同的域名他的一个存储是不会混在一起的，所以这个是大家需要注意一下。 那其他的所有的功能都是保持同步的，那只是 a、 b i k 设置的时候，那稍微有一点不同，其他的是没有什么区别的，那欢迎大家呃进行体验，也欢迎大家转发，谢谢大家。

那首先打开我们的浏览器， 在浏览器里面根据我在屏幕下面放的链接去下载这个程序。这四两个安装包啊，一个是这个，一个是租库，然后一个呃，这个 ai 的 软件， 然后然后呢话我们要去搞一下那个 api key， 要两个要搞， 我们先打开浏览器，然后把第一个链接注册进去，之后呢，在这里看到一个 apikey， 这个 apikey 将它点击添加新的 apikey， 这里随便输入一个，比如说一二三，哎，随便吧，按确认 ok， 就 生成了一个这样的 apikey， 点一下这里复制，接下来打开这个软件， 我已阅读， 接下来配置一下权限，在这里允许一下存储的权限，这里已经授权了，然后是悬浮窗的权限， 然后是位置的权限，检查一下，全部通过了，我们可以下一步， 下一步这里我们选择用这个调试权限确认选择，然后去一键配置， 将我刚才复制的内容直接粘贴进去，然后一键配置，然后就可以了。这一步先完成，然后回到我们的桌面上面，打开设置， 找到我的设备，在这里找到全部参数，找到 miui 版本或者澎湃 os 版本，多点击几下，打开开发者选项，好，然后接下来退出， 退出下滑，找到更多设置，找到开发者选项，在这里将 usb 调试，无线调试，还有这三，下面三个全部都打开， 然后我们这里点击一下无线调试，进入无线调试的内页，接下来我们先退出，打开十足库 十字骨，我们这里点击配对，然后点击开发者选项，这个配对只需要进行一次啊，后面就不需要再配对了，我们在这里找到 无线调试，点击使用配对码配对设备，然后滑下来，可以看到这里已经找到一个配对服务，看到这个无人配对码为七啊九七五五八三，我也点击这里输入配对码 九七五五八三， ok， 可以 看到这里已经配置完成了，我们就可以把这一页关掉。到这里我们点击启动十字库， 可以看到十字库已经到了一个运行的状态，点击这里的已授权应用，然后把这个 ai 的 选项给它勾上， 回到我们的 ai 应用退出退出哦，这里选一下，随便填一下你的一个性格，我这里直接就完成，然后在权限售与这里呢，可以看到这里刷新， 可以看到已经全部授权了。接下来安装这个无障碍服务，点一下这个无障碍服务，就可以跳到这个安装的界面， 直接打开无障碍设置已下载的应用，找到这个 ai 接口服务，点击启动这里的话，你知道这个风险，然后确认一下， 确定，然后退出，可以看到这里已经显示服务状态，已连接回到我们刚才安装的这个应用，刷新一下， ok， 已授权。接下来是 再下一步配置终端环境，这个终端环境你不需要挂梯子，直接就可以正常用了，这里点击一下展开，然后点击切换终端配置，先安装 python 环境， 点击这里勾选，然后点开始配置，点击，我明白了，然后等它刨一下代码就行了， ok， 可以 看到这里跑了一回吗？应该是大概过了六七分钟就已经跑完了，接下来的话我们先退出。很多人说如果出现了报错怎么办呀？那就报错的话，把这个软件给它重启一下，我们再把它打开， 反正只要你没有配对完成的话啊，点这里权限。首只要你没有安装完成的话，这里就会一直有一个设置向导啊，你可以再点一下，对吧，再去设置就行了， 可以看到这里啊，已经安装完了吧？ python 安装完之后呢，我们就选择 node js 这两个，写着这个必须的，就一定要安装这里安装 node js 的 环境，点击开始配置点，我明白了， 还是那句话，如果你的安装出现了问题，那你就可以先把这个软件一整个关掉，关掉之后呢，我们再重新去运行一下这个环境的部署， 那么整个环境部署的话，会用到大概是两点五个 g， 和之前的 tempix 用的是差不多的原理，所以它们大小也是差不多的。那我们现在等，等它这个代码跑完之后，我们再进行下一步。 那可以看到这里报错了呀，那报错的话，我们先退出，看一下它有没有部署完成，可以看到就算报错了，它还是完成了部署，它下面已经不显示错误了。还是那句话，如果你真的遇到了报错，而且下面呢还是显示要安装的话， 你可以先把这个软件删掉，对吧？然后再把它打开就行了。好，安装完之后呢，我们要给两个权限啊，就把这个两个应用，这个是一个 ai， 一个是 ai 的 无障碍权限，这两个软件的权限给它完全授权。点击设置，在这里找到，搜索一下应用， 回到这个 operate ai， 我 们要测试一下它的功能，点击三条杠，然后点开工具箱，点开工具测试中心，开始全面自动化测试。 ok， 可以 看到大部分的功能都是没有问题的，除了这个设备位置，还有文件上传，这两个有点小问题，但是问题也不大，至少可以证明我们这个程序的输入啊输出啊都是基本上稳定的。好，我们先退出， 我们刚才已经设置了这个 auto g l m， 如果你还没有设置的话，在这里工具箱 找到下面额头 g o m 的 一键配置，粘贴刚才我们找到的这么一个内容，点击一键配置就好了。好，我们退出来，找到额头 g o m 执行。我们先测试一下这个各部分的功能，我们这里先输入一个， 打开哔哩哔哩，然后再哔哩哔哩搜索一下影视巨峰 啊，第一次运行的话可能要安装一个软件， 然后它就已经开始在运行了。 ok， 它已经开始搜索了，它是一个小窗啊，那什么是小窗呢？ 啊？这就意味着你可以把这个东西丢到一边，你继续干你该做的事，当然这个小窗当前还是不完善的，你可以看到这个输入法他弹出来了。啊，那个我也问了开发者，这是没有办法的事情，在正常情况下呢，这个输入法应该在这个虚拟的小窗里面弹开的， 但是现在不知道是不是米 u i 做了一下魔改，所以就出现了这样的问题。如你所见，影视巨峰的搜索结果已经出来了， 可以看到任务完成好，那么证明操作手机这部分是正常的。我们先退出，接下来做第二步，我们要把它主 ai 助手的这么一个权限给它弄出来， 在刚才我们的第二个链接这里。呃，我们先看一下，我们刚才会在下面给你另外一个链接，就是归机流动，归机流动的话新用户注册会送你十五块钱的使用券 啊，也就是大概两千 token， 这样的 token 足够大家去玩很久了，如果不够的话可以去闲鱼找一下代充啊，或者你自己充值也是可以的。那这里的话，我们进入呃轨迹流动的主页，点击三条杠，找到 ap api 秘钥，我们可以点击一下新建 api 秘钥， 描述信息还是一样，我们随便写。 ok， 一 二三，我们点击一下这个秘钥，点击复制好，复制完成，我们退出来， 回到 ai 的 软件，我们找到这个。呃，助手配置，哎，不对不对，设置设置之后找到这个模型与参数配置，这一找到 api 提供商，这里点一下找到 轨迹流动，我们直接把这个 api 输入进去，在这里的话可以切换一下很多模型啊。轨迹流动是一个 api 提供商，可以提供很多不同的模型，点一下这个小框框就可以把这个模型找到，我们先把原来的内容删掉， 点击一下小框框。呃，比如说这里的话，我用 dipstick， 我 用 dipstick v7 或者为 dipstick 的 terminals 啊， v 三点一 terminals， 确认好，我们保存一下 a p i 设置，接下来的话呢，我们回到聊天的主页，哎， 怎么回事？我不是已经保存了吗？哦，可以了，你可以看到我聊天的界面已经出来了，在这个界面里面呢，你就可以去跟他对话， 然后来介绍一下对话的一些功能，首先是这里下面这个工具栏，你点一下，可以看到这里有个自动批准，你可以把它打开，因为他一般来说不会执行什么高风险的操作。当然如果你想让他每一步的操作都需要你同意的话，你可以把它关掉。 在这里的话可以看到有一个模型，这里可以切换模型啊，这也我就不切换了。然后就是，呃，自动朗读，呃，自动思考这些，我也不去弄它，呃，因为默认就可以了， ok， 不好意思各位，刚才犯了一个问题啊，就是龟肌流动，它是有一点缺点，就是它的模型分为 pro 以及普通的版本。如你所见，我们这个 dipstick 的 ai 是 前面带 pro 的， 带 pro 的 话是要充会员才能用的，所以大家要避开这种带 pro 的。 我们再换一个模型，比如说 dipstick 的 dip， dipstick 的 dipsic ai， dipsic ok， dipsic 这个 v 三点 eight ems， 这个是没有 pro 的， 就可以用这个就好了。点击一下保存的 api 配置，回到 ai 对 话看一下， ok， 换过来了。接下来的话，我们可以问我的第一个问题，比如说 请帮我使用手机操作工具，然后打开 bilibili， 搜索影视巨峰的视频，给他主页最新的一条视频点一个赞。 ok， 如你所见，刚才经过了大概两三分钟的一个运行之后呢，成功给了影视巨峰的主页第一条视频点了个赞，说明我们这个工具是没有问题的。那如果你是一个只想玩 ai 助手的人，在这里已经可以退出了。接下来是一些常见的问题， 嗯，首先是他的小窗出现了一些问题，怎么办？老师说这个小窗呢，是一个实验性的一个产品，老师说他的稳定性啊，实用性啊，以及美观性，大家都可以看出来，不是特别稳定。 还有人可能会问啊，为什么这个 ai 回复这么慢，不像这个豆包手机那样啊，这么快啊，能够非常快速的完成一些游戏的去任务啊。答案很简单，因为 这个智普的 ai 是 由云端构成的，那可能是因为它云端的算力被带徒人使用啊，所以导致了这个算力 不足够啊，很卡顿。很多人说啊，这个，为什么这个智普的 ai 这么蠢呢？我让他玩个游戏，他到处给我乱点，这是因为智普的这个啊， phone 的 一个 agent 模型，它是一个九 b 的 小模型， 他只包含了一些操控手机的必要知识，而是没有其他的知识的，所以他对一些日常的生活啊，各方面，方方面面的，他可能都不太完善。 还有人说啊，你不是说这个程序他还能语音输入吗？这个语音输入他是怎么来玩的呢？这个语音输入啊，嗯，不太不太完善。你可以看到这里有个语音输入的按钮吗？这个右下角这里，你点一下， 你点一下， ok， 你 可以看到可以用啊，对吧？然后我点击长按那个麦克风说话，帮我打开一下 bilibili， 然后的话看一下我主页的粉丝有多少 啊，就这样，你看，就这样。嗯，他可不可以用？他可以用，当然可以用，但是他对一些复杂的语言呢？嗯，只能说真的是非常的差劲。 呃，这里还是让他先运行一下，看看他能不能正常的回复我的问题吧？ 这个应用是有一个个人开发者开发的，呃，所以他可能有点不太完善，大家可以需要的 github 署页我也会贴在下面去给他提一些简单的意见呢，或者说一些呃，一些改进的建议吧。 ok， 看到任务完成之后呢？ 啊对，一百三十二个粉丝关注了三百二十一人，这些没有问题，对吧？这个语音助手也是可以用的。 接下来是第二点呢，就是这个 ai 助手，我需要提到一点就是它的重启问题，这个手机一旦重启呢，我们的十足苦授权就会失效啊。那么怎么重新把它再激活再使用呢？ 那我们就直接打开十字库，然后再连接 wifi 的 情况下去打开我们的启动的话可能会失败。呃，失败的话我们就点开设置这里，找到开发的选项， 把这个无线调试重新打开就可以了，然后再点击这里的启动，就可以将这个十字库重新打开了，一打开完了，我们就可以把 wifi 关掉，拿到其他地方去用，都是没有问题的。然后就可以重新打开这个 a 了。 对，就没有问题了。呃，还有几点要补充。第一点就是，呃，我可以让他帮我打开其他应用吗？比如说抖音极速版。 嗯，答案是可以，理论上是可以，但是，嗯，应该是不行的，因为他这个模型我刚才说了他很蠢的，他在训练的时候已经被写好思想钢印了，他只能去启动他思考里面的应用列表，他做不到其他的任务， 所以老实说这也是他的一个很大的弊端。最近豆包发布了他们的那个 c 的 一点八的模型，据说那个模型的话对各种适配性会好一点。 我也跟作者提了意见，就是说除了接入这个质谱的模型之外，能不能自己接入第三方的这个模型，他也说他在考虑这样的，呃，这样的操作大家可以期待一下，看在新版本中会不会有这样的改进。