🔍 gpt-agent.cc CORS 漏洞验证

测试1：读取 /api/status（无需登录）

如果能读到数据，说明任意网站可窃取系统配置

请求中...

测试2：读取 /api/channel/（需登录cookie）

如果你是管理员已登录，这里会显示所有渠道的API Key

请求中...

测试3：CORS Header 检测

请求中...