鱼药api使用教程

哈喽，大家好，我是 peter。 最近张汤他也是发布了自己的 i m 大 模型的平台，他有免费的托管 plan， 我 们可以选择这个托管 plan， 这里可以看到他这是免费，每一千五百次调用，五小时内是可以直接免费使用的， 他最多支持二十个 a p i。 如果说你需对 a p i 比较需要，我觉得你可以去直接点一下，点击开始之后他就会进入一个登录界面，之后你有自己的 a p i 密匙，你就可以去直接用它了。 ok， 那 咱们今天这个小教程就到这里啊，感谢大家观看。

呃，什么时候需要用到扣子的 api 呢？假如说我们有自己开发的程序，比如说我，我这边开发了有一个网站的客服系统，有一个浏览器插件， 那在这个里面，如果我像接入扣子的这个智能体啊，实现智能回复呢？那我们就需要用到扣子的 api， 我们的浏览器插件，或者我们的这个网站客服系统去调用扣子的 api 来拿到扣子智能体的一个智能回复的结果，然后我们的自己的程序再进行处理，比如说给用户发过去啊， 或者是模拟发送啊等等。那这个时候呢，就需要了解扣子的 api 是 如何调用的。 扣子的 api 相对于 openi 的 api 是 非常麻烦的，我们先看一下文档，然后扣子的 api 里面呢，有一个概念叫做绘画啊，必须先创建一个绘画， 创建完绘画以后会拿到一个绘画的 id 啊，拿着这个绘画 id， 我 们还需要再去发起一次对话 啊，注意这个概念一定要先创建一个绘画，拿到绘画 id， 拿着绘画 id 去发起一次对话。那发起完对话以后呢，还要再去轮询接口啊，看这里啊，看这文档，这里看这里。 哎，如果是非流式响应，看这这边的解释，非流式响应， 那么需要调用发起对话接口以后呢？定期轮询对话详情接口啊，每隔一秒轮询一次，直到这个绘画的状态变成了一个完成， 那这一步就能拿到结果吗？也不是，等到这个结果变成了完成以后，还要再调用一个查看对话消息详情的接口，才能拿到最终的结果。我们总结一下啊，他这四次调用，第一个看这里， 先创建一个绘画啊，调一个接口，然后拿到一个绘画 id， 第二个发起一次对话，拿着我们的这个绘画 id 去发起对话啊。这地方是这样的， 需要在这个 get 参数里，带着我们的，带着我们的这个绘画 id， 拿着绘画 id 去发起对话，那么它会返回一个 check id 是 一个对话 id， 那 拿着这个绘画 id 和对话 id， 我 们需要轮询它的一个状态接口，轮询当前这个对话的状态接口，直到这个状态变成了完成， 那我们再要去调用啊，这个消息列表的这个接口，也就是它所谓的叫查看对话消息详情的接口，才能拿到最终的结果，把它拼接起来返回 啊。这是扣子的 api 使用中啊，这是非流式响应下需要调用的四个接口， 那如果是 open i 的 接口，那你一个接口就完成了啊，包括 open i 兼容格式的一些接口，比如说 fast gpt， 它也是掉一次接口，发一个请求过去就完成了， 那扣子是完全不一样啊，扣子非常麻烦，它需要掉四次接口，而且还还需要重重点注意一下， 如果想要扣子能识别到上下文消息，比如说用户前一句问的问题，他第二次再呃进行对话的时候呢？大模型能知道，那我们就需我们需要把这个绘画 id 给存下来的 啊，也就是说第一次创建完绘画以后，返回了绘画 id， 我 们需要把这个绘画 id 存下来，那等到下次再发起的时候，带着上一次的绘画 id， 那 才他才能够知道他的上线文消息。 那也就意味着我们开发程序的时候，不管是我的浏览器插件开发程序，还是我的客服系统，网站客服系统开发程序 啊，处理这里一步是会把这个绘画 id 和我们自己的一个会员访客 id， 比如说我们网站的客服系统是访客 id 和它的绘画 id 有 一个对应关系，需要存到数据库里。 如果是我们的浏览器插件呢？我们是因为是自动化的一个工具，拿不到唯一 id， 只能拿到昵称。那比如说发起 啊，直播时候用户发送的那条弹幕，我们只能拿到他的昵称，那我们就拿着昵称和他的绘画 id 进行一个对应关系，把它存到我们的呃，本地。比如我，比如说我这个浏览器插件是存到了 cookie 里了，那下次来了拿着昵称 啊一一找，找到对应的绘画 id 了，那这个创建绘画就不要用了，那直接发起一次对话，拿着我们的上一次的绘画 id 来啊，这样才能够记得它的上下文历史消息 啊。这这这这一步是很重要的啊，再再重复一遍吧。扣字 api 调用非流式响应下的接口啊， 有需要调用四次接口，第一个创建绘画，创建为绘画以后返回绘画 id， 第二个发起对话，发起对话需要拿着这个绘画 id 啊才能发起，发起完了是拿到一个对话 id 啊，然后第三个轮询接口，这个轮询接口需要拿着会话 id 和对话 id， 他 俩一块轮询，轮询的结果如果是完成，那么就是相当于是他的对话已经完成了，然后再调一个拿去拿呃消息结果的一个接口， 才能拿到最终的结果。而且呢，如果想要知道他，想要让扣子那边能知道他的上下文消息呢？需要把这个绘画 id 存下来的，就是也就意味着比如说我们浏览器插件需要把用户的昵称和他的绘画和他的这个绘画 id 一 块存到 cookie 里 了，然后我们网站客服系统呢，是拿着访客的 id 和他的这个绘画 id 存到数据库里的， 那下次如果再发起对话的时候，需要拿着上一次存下来的绘画 id 去发起，否则的话它相当于是两次绘画，两次绘画是没办法知道它的上下文消息的 啊，这个是非常麻烦的一个点，比如说我这个扣子这里，在这里处理了一下，看这里，哎，创建绘画的时候呢，先从 cookie 里拿，如果 cookie 里已经有了，说明我们当前这个用户，当前这个， 呃，评论的这个用户呢？已经创建完创建过绘画了啊？创建过绘画我们就拿着他上一次的绘画 id 直接用，否则的话他是不知道上一次问的问题的啊，这是一个一个一个麻烦点。

大家好，我是夕阳，今天分享一下英伟达渠道怎么接入 chris 中使用，以及相关的一些示意添加方法。上一期视频已经出过了，这期不再讲，需要的可以去看一下。上一期视频在添加模型窗口里 u 二六填写英伟达给出的 u 二六， 切记一定加斜杠 v 一 斜杠 chat 斜杠 complex 可用模型为 deepsea ai 斜杠 deepsea v 四 flash， 而 deepseek ai 斜杠 deepseek 为四 pro， 是 无法使用的。 up， 我 接入到 opencode 中也是无法使用的。报错为五百，大概意思就是说英伟达收到的请求是收到了 list 而不是 star， 目前没什么解决办法，如果觉得视频对你有帮助，还望三连加。关注你的肯定是我的动力。

我之前从来没有使用过 deepsafe 的 api， 今天就用一下，首先呢我去创建一下 api 的 必要，在这里随便输入一个名称，然后点击创建 api， 创建之后记得一定要保存，避免弄丢了。我之前都是用可导写代码的， 今天用一下 vs code， 我 在这里点击四个小方块，搜索一个叫 client， 一个插件，然后点击去安装，安装好之后呢，这里就会出现一个 client 的 图标， 那这三个选择自己的模型，然后点击下一步，来到这个页面之后呢，这里需要配置一下 open ai 的 一个格式，然后 我们选择 open ai， 然后再回到 disk 的 这个界面， disk 提供了两个地址，一种是 open ai， 另外一种是是背了 osmico 的 地址， 因为我们选择的是这个地址，所以呢，这里我们输入的是 open i 的 地址，然后这里填入自己的 api key。 还有这里要注意一下，这里是默认没有 divx v 四模型的，所以要自己写一下，所以我就写 divx v 四 pro。 我 们要注意一下上下文的长度，如果不输入的话，它默认就是一百二十八 kb， 我输入这个数字就代表了是 e m 的 上下维，这样就设置好了，那后面我就看看效果怎么样。

两万八买的教训，用错了 api 的 代价！很多技术朋友以为，只要接了微信、支付宝官方的原声 api 收款这事就算搞定。但真相呢？就是你只对了一半， 最要命的就是剩下的这一半。合规风控的拆雷手段，你可能根本没做到。原声 api 是 付款的工具，只负责让钱过来， 但是钱过来了为什么被风控拦截？这个很多人不知道。其实微信、支付宝官方文档里就藏着一个风险订单回调通知功能， 当系统怀疑你的交易有问题的时候，会通过这个接口来通知你，那你就需要回传证据了，证明你的清白。但为什么百分之九十九的商家都不知道，根本就用不上这个救命功能？因为他对于技术开发和风控运营的要求太高， 你需要团队实时响应调查，并按照复杂格式回传。这恰恰就是那个雷。支付后对抗风控是割裂的，你接入了工具，却没有获得安全收款的能力。而云天的 api 本质就是一套 有了自动拆雷程序的合规支付链路，我们不仅帮你把支付接通，更重要的是，我们通过支付加电子合同的强制绑定，在世界上就杜绝了说不清楚的问题。

我们要开灯，我们要激活它，来，我们先比如说模拟，我们现在啊在挂好了货物这个的话，地勤人员手动也可以去把它打开，地勤人员在挂钩的时候手动可以把它掰下来，掰下来之后把货物勾好扣开，扣开之后它就不掉了啊？不掉了啊，来，我们要怎么使用它啊？紧急脱钩，对， 一号链接的朋友可以去啊，一号链接，兄弟们啊，有需要紧急的朋友可以可以去看一下，他真的就是每一次都是通过我们这个飞机，这个就是通过我们这个来，通过我们这个来来来设置啊，通过我们这个就是我们这个遥控器，你可以看一下我们的灯光上面，它是关闭的。

鱼没病是不需要放盐的，黄粉是体表杀菌药浴，高锰酸钾不能直接给鱼用。亚甲基兰是用来给鱼简易的。土霉素不是包治百病的，红霉素软膏是保护干燥伤口的， 鱼有伤口是可以用碘伏的，甲硝唑是治疗内剂的。敌百虫是不长眼的，鱼生病是要查水治的。

新手养鱼佬避坑指南之鱼药篇治鱼病用什么药？不建议用药品，因为药品是强氧化剂、化学品，它对鱼、对水、对消化细菌都有影响，怎么治鱼病更合理？建议使用咱们老炮们所谓的老三样，升温换水下矿盐， 因为矿物质天然的，它对鱼、对水、对消化细菌几乎没有伤害，通过改变渗透压，增加鱼代谢的方式就可以让鱼恢复健康。下盐要注意什么？下盐有两个注意事项，第一个就是浓度，按照你的鱼缸水体大于等于千分之三，小于等于千分之五的浓度去下矿物质就可以。 第二个就是要注意鱼缸里边提前要把属于也就是工具，包括你的水生植物、水草之类的要提前规避一下，因为只有这些它是不耐盐的。另外就是下盐解决鱼病， 鱼的问题解决好以后正常换水就可以。如果你喜欢养一型雷龙之类不耐盐的鱼，出现鱼病，合理使用专用药品就可以。

将手持 select 按键一键切换三档就是三档不同出水方式，云雨式细腻柔和的雾状出水，绵绵细打上感觉的这个话呢，打开二的话叫一个强劲，那个雨淋式更加有力度，点出水方式轻松打造生根洗发水和沐浴露。 包括说三档，他有个旋动按摩式，就是你可以把那个筋膜将你水都可以的。咱像这个打工族呀，上班族，上年班了比较累了，肩颈不舒服，把这个手持对点背部，对点肩颈，你就给起到按摩作用的，让你在家给小个 spa 级的领域体验，就是他有冲击感，有力度。

一天一个网安知识点，今天学习的是信息泄露漏洞，本视频仅为安全技术教学，所有操作均在合法把场环境完成，严禁用于任何非法攻击，违者后果自负。今天咱们依旧聚焦高价值漏洞 api 接口造成的信息泄露。那在上一节课中呢，咱们聚焦了电商类的高价值漏洞，就是这个优惠券叠加使用。 今天呢，咱们瞄准一个在实战中危害极大且倍数 s r c 平台关注的高价值漏洞。什么呢？信息泄露，当然今天的这个信息泄露呢，是由于这个 api 接口造成的信息泄露。好，咱们先来看一看呢，咱们整个思路 就是，由于后端的这个 api 没有做权限校验，且同时访问它的地址，又能够直接在 g s 文件当中找到它的接口， 那么攻击者一旦发现了这些暴露的接口呢，就能绕过所有的验证环节，直接窃取大量用户敏感数据。首先大家来看一下中华人民共和国网络安全法第二十七条，大家不要做未授权的深度测试行为，这是违法的行为。本科的内容仅用于以防御为目的的教学演示，请勿用于其他用途，否则后果自负。接下来呢，咱们看一看今天用到的实操环境， 一个安装了幻影插件的浏览器，还有一个就是本地搭建的一个测试靶场，那么这个测试靶场呢，就是这个样子的，光秃秃的，什么都没有好，那么咱们今天的这个实验场景啊，就是这个思路是这样的，咱们在 gs 文件里面发现了这个 接口地址，就是 a p i 接口，然后我们通过这个泄露的 a p i 接口呢，就能够直接获取到用户的敏感信息，所以今天咱们的主线任务是啥呀？三个字，找接口。好，那么废话不多说，咱们直接开干，直接进入到巴掌里面，今天咱们不用到这个 barcode， 用到什么工具呢？ 有请咱们的主角登场，当当当当，幻影。好，那么大家会觉得这么一个看似啥都没有的网站里面会藏着什么秘密呢？那今天咱们就用幻影啊，把这个网站的底裤给它扒光，来看一看到底是什么样的秘密。好吧， 那首先呢，咱们用到了两个功能，第一个呢是扫描，第二个呢是深度扫描，这两个的区别是什么呢？就是深度扫描，他多两个字，深度。好吧，那这个有什么区别？其实 用了才知道吗？对吧？好不好用，用了才知道吗？对吧？这就是所谓的实践出真知，所以咱们学计算机啊，尤其是网，一定要注重实践。 好了，接下来呢，咱们直接开始这个扫描，大家来看一下啊，扫描呢，会扫描出什么东西呢？首先呢，它扫描出一个完整的 url， 那 这个 url 是 不是我们在这个界面上它根本看不到啊？那有没有可能它就是一个漏洞的一个入口呢？有可能的，我们去访问一下嘛，对吧？ 但是我猜啊，它就是一张图片，很明显嘛，这后面，对吧，访问一下嘛，好，打不开，那就是没有办法利用这个点，就不管了。紧接着呢，咱们看一下这个绝对路径的 api， 可以 看到和上面这个路径它是不一样的， 那它有什么呢？我们直接拼接访问一下不就知道了吗？提示什么不合法的 action 也就说明它有参数，还有就是 action 这个动作。总而言之呢，它这个整个这个链接啊，它后面是缺少东西的啊，这里也 多加一个。没关系，反正提示都是一样的。 ok， 那 接下来呢，咱们把这个接口呢给它记下来，可以拿一个这个呃，记事本给它记下来，这是一个挖漏洞的习惯啊， 就是记下来啊，那过后呢，咱们再来看这个接口有没有在其他地方出现过，对吧？ 好，我们接着往下看，同时呢也有很多 gs 文件，那么这个 gs 文件呢，待会是我们重中之重要分析的东西。 我们先看其他的，比如说用户凭证啊，这个是不是账号和密码，假设你在这里面找到了一个登录口，你是不是就可以用这些账号密码去试一下呢？完全是有可能。好吧，那针对这个账号和密码呢，其实我们也可以复制下来，然后呢把它粘贴到这个记事本中。咦， 这怎么复制不了啊？ ok， 你 复制这个好像要点两次哦，大家要记得点两次，点一次就行了吗？ 啊？点一次就行了啊，有这个勾就代表他已经复制了。好吧，那刚才出现了一点小插曲，不影响我们继续，这个才是渗透的思维， 所以在渗透和漏洞挖掘当中呢，这个思路是很重要的，比如说你看到可疑的点不是放过他，而是给他拿个小本本记下来，后面呢就有可能用上你上面的这些东西。好吧， 下面看也是没什么了，紧接着呢，咱们看一下这个深度扫描，点击这里深度地归扫描，开始扫描， ok， 正在扫描， 他扫描的东西呢就更多，我们可以对比一下。好吧，来大家来看一下。首先呢， api 这个绝对路径啊，都有， 然后呢这里会多出来这个域名，你针对这个域名是不是可以去访问一下，说不定又是攻击入口呢，对吧？除此之外呢，这里的用户凭证啊，在这里敏感数据也有显示，但是，但是这个深度扫描呢，扫出来了电话号码和邮箱，那这个深度扫描扫出来的东西呢， 肯定是多很多的，所以呢，我们一般用这个深度扫描。好，接下来呢咱们分析一下这个 gs 文件，在 gs 文件里面经常会泄露接口，我们来访问一下。 哎，可以看到有一些乱码。好，我们换个浏览器就好了，这里我使用这个三六零浏览器。好吧，可以看到，可以看到有一些中文的注是，比如说获取单个用户信息啊，是不是接口啊？这下面是不是接口？是啊， 比如说定时调用 api 获取所有用户信息，这个是不是接口啊？肯定是啊，那这个是不是接口呢？这个也是接口啊，只要是这些路径都是接口，我们呢就可以把它拼接在这个域名下面去试一下。关于这个接口，大家是不是好熟悉啊？ 没错，是不是就是我们记录在这小本本里面的这个路径啊？那这个小本本路径从哪里来的呢？ 从这里是不是有啊？所以我说为什么要用小本本给他记录下来呢？因为后面我们可能会用到，那针对这个路径我们怎么去处理呢？ 可以看到就是这个路径呢，他是直接拼接在这个域名后面的，那我们把这个直接拼接在域名后面不就行了吗？一葫芦画瓢啊，大家来看一下这两个是不是一样的？这两个说明都是在前面的基础上面去拼接的。 ok， 那 我们照它的模子来给它也拼接在后面，咱们来看一下能不能获取到单个用户的信息，有没有获取到？有啊， user name， password， 用户名，密码，邮箱，手机号，还有它的一个地址。 那紧接着我们看一下这个参数，这个参数和我们前面讲的这个月全是不是有点像啊？它是一，我们可不可以把它改成二啊？当然可以，是不是能够继续查看到其他用户的 改成三呢？也可以啊，又是另外一个用户啊，那这个参数是不是就可以变内的呀？ 一二三四五六七八九十。那这样我们给他一直便利下去，是不是就可以获得全站用户的敏感信息啊？肯定的，那还有个接口呢，这个接口是什么意思呢？获取所有人的 可以从这里看到啊，获取所有用户的信息啊，从这个 x 呢也可以看到，获取所有用户，我们直接复制一下，然后拼接一下去看一下不就晓得了吗？对吧？ 访问一下是不是全站用户的信息就已经搞出来了呀？所以咱们这个工具的作用是啥呢？其中之一啊，就是三个字，找接口， 他可以把网站隐藏的接口给你找出来。那这样一来呢，这个看似没有漏洞的网站，我们借助他是不是就找到了一个漏洞的入口呀？好，那么本场实验就已经做完了，接下来我们直接进入到这个总结， 我也就不啰嗦了啊，几句话搞定。本节课呢，主要就是掌握这个 api 接口信息泄露漏洞的挖掘思路，使用到的工具就是这个幻影浏览器插件。咱们主要用到的是这两个功能， 扫描和深度扫描，去发现网站一些隐藏的东西。好，那么本节课就到这里结束了，咱们下一节课就学另外一种漏洞类型，也是经典的漏洞叉 s s 之存储型叉 s。

要黑黄都可以，我手里这个青蓝，您黑头黄鱼啊、鲈鱼包括您抽铁板刀把完全都可以的啊，都没有问题，都非常棒，大家放心去使用啊，这个杆子非常的好，性价比高。哎，大家这个回头客的啊，评价都很高， 这个慢摇杆他就可以兼容啊，他可以兼容，他和钢索来比啊，他和钢索去比啊，朋友，你听我说啊，杆子材质都一样。

使用的时候的话，这个包包里面的话，咱们呢里面呢就是呃除了放烟斗之外的话，另外呢用来容纳各式各样的一些文玩手串，文玩核桃的话也都可以呢，轻松方便的来进行携带。打开之后的话，大家可以看下整体的包包的话内里的结构效果。 这个呢先是咱们的主体的大厅的这样的一个口袋在收纳使用的时候的话，这个里面呢可以用来容纳各式各样的烟斗、雪茄等一些物品啊去进行摆放。

一分钟学会正确用鱼药救你鱼的命！第一步，立刻全面停食，适量换水并强化增氧。第二步，别瞎猜， 先测水质，再看体表有没有白点烂肉，最后观察油渍。第三步，缓慢升温，调节渗透，要下盐，最重要的是避光静养。 最后，看准了再买药，算准水量。药浴时人不能走开，记住，基础维护是底座，谨慎下药是塔尖，学废了吗？关注我，带你养鱼不走弯路！

有没有遇到过这种情况？同样的药，去年用效果很好，今年怎么就不行了呢？很多人第一反应是药不行了，买到假药了。我告诉你一个扎心的真相，不是药的问题，是你用药的方法错了。这叫耐药性。但耐药性， 但耐药性不是你想的那样。大多数人以为药用多了，鱼就耐药了。错！真正的耐药性是药用错了才产生的。 什么意思呢？我打个比方，你感冒了吃头孢，但如果你每次感冒都吃头孢，不管细菌还是病毒，不管头孢对不对症，结果会怎样？你体内的细菌会产生耐药性，下次真需要头孢的时候，他就不管用了。 鱼塘也一样。很多养殖户用药有一个毛病，见虫就杀，见病就下药，见水不好就挑。明明是细菌感染用了更继承农药。 明明是寄生虫用了消毒剂。明明是细菌感染用了抗生用了抗寄生虫药。明明是寄生虫用了消毒剂，明明只是应激反应，却下了抗生素药不对症，剂量不足，疗程还不够，这就是耐药性的真正原因。那怎么办呢？ 我教你三个精准用药的原则。第一，先诊断后用药，鱼不吃食，别急着下药，先看是什么问题，寄生虫、细菌缺氧还是应激诊断清楚了再对症下药。 第二品种，第二品种化定制草鱼、鲫鱼、鲢鱼肉药能一样吗？不一样，不同品种、不同鱼种对药物的敏感程度不一样，比如硫酸铜，草鱼耐受力强，但鲢鱼就很敏感。你按草鱼的剂量给鲢鱼用，不是治死就是药死。 第三时间差保命。第三时间差保命，用药讲究时机，早上用药和下午用药效果可能差一倍。为什么呢？因为水温不同，药的药的效率不同，药物的吸收和排泄也不同。 我见过太多养殖户中午高温时段下药，结果药效太快，鱼受不了死了。正确的做法是 避开高温时段，选择清晨，选择清晨或傍晚。记住，不是药越多越好，是药越准越好。一瓶药用对地方比十倍，比十瓶一瓶药用对地方，比十瓶药用错地方强一百倍。很多人问我，老刘，你， 很多人问我，老刘，你为什么总强调精准用药？是不是想显得专业？我说，不是想显得专业，是想帮你省钱。 用药精准了，药费省了，鱼才更健康，这不是双赢吗？那些神药不过是剂量加倍的普通药，短期有效，长期回汤。别再当冤大头了。我是老刘，一个帮你省钱四十年的鱼医。

折叠可以收，收到货以后呢，咱们只需要把它打开，咱们就可以使用，就是二号链接一共是。