我用開源項目讓AI做了個工具,結果差點把磁盤幹廢了
整理版優先睇
小心開源項目暗藏磁盤殺手:一次差點毀掉硬盤的教訓
作者用咗一個開源軟件嚟導出聊天記錄做日報,用咗幾個月之後發現電腦成日卡死。打開任務管理器一睇,個軟件嘅磁盤讀寫量異常離譜,閒閒地100+ MB/S,而其他程式唔夠1 MB/S。佢用磁盤檢測工具一查,嚇到跳起——磁盤健康狀態半年就蝕咗30%,每日寫入量超過1TB,而正常大約係100GB。一個普通SSD壽命約600TB寫入,照咁計,再過幾個月個硬盤就報廢。
追查之下,發現問題出喺個軟件嘅「增量解密」功能。作者以為「增量解密」係每次只解密新增嘅聊天記錄,但原來呢個功能名不副實:每次佢都會成個數據庫複製一份到工作目錄,再解密曬全部記錄。雖然展示嗰陣只見到新加嘅記錄,但底層係全量複製加解密。即使聊天記錄得2GB,每隔幾秒就重新寫入一次,一日1TB真係濕濕碎。
作者嘅結論好清晰:用開源項目或者AI生成嘅工具,尤其係要長期運行嘅,一定要先審查安全風險。佢後來關咗個軟件,用Codex寫咗個磁盤監控腳本,每日寫入量即刻暴跌,保住咗個硬盤。佢提醒,star數多嘅項目都唔一定穩陣,用之前用AI掃一掃,唔好嚇自己。
- 一個聊天記錄導出工具因偽增量解密導致每日磁盤寫入超過1TB,半年耗掉硬盤30%壽命
- 「增量解密」名不副實:每次全量複製數據庫再解密,而非只處理新增記錄
- 開源項目嘅潛在風險往往被忽略,尤其係長期運行嘅後台工具
- 使用AI生成或修改開源項目前,應該先用AI做一輪安全審查
- 作者用Codex開發磁盤監控腳本,成功降低寫入量並保護硬盤
電腦突然卡死,原來係硬盤喺度捱世界
作者用咗一個開源軟件導出聊天記錄做日報,用咗幾個月之後發現電腦成日無端端卡死。佢打開任務管理器觀察咗幾日,發現嗰個軟件嘅磁盤讀寫量異常離譜,其他程式唔夠1 MB/S,佢就閒閒地100+ MB/S。
作者覺得唔對路,下載咗磁盤檢測工具一睇,嚇到彈起:磁盤健康狀態半年就蝕咗30%。佢計過數,每日寫入量超過1TB,而正常大約係100GB。一個普通SSD壽命大概600TB寫入量</highlight-inline>,照呢個速度,再過幾個月硬盤就報廢。
「增量解密」原來係假象
作者排查之後發現,問題出喺軟件嘅「增量解密」功能。佢一路開住個自動增量解密開關,以為每次只係處理新增嘅聊天記錄,但原來呢個功能係名不副實。
實際操作係:每次佢都會將整個數據庫複製一份到工作目錄,再解密曬全部記錄。雖然展示嗰陣只見到新加嘅記錄,但底層係全量複製加解密。即使聊天記錄得2GB,每隔幾秒就重新寫入一次,一日1TB真係濕濕碎。
- 所謂「增量」只係展示層面,底層仍然全量處理
- 每次複製全量數據庫到工作目錄,再解密
- 頻繁寫入導致磁盤壽命急劇消耗
教訓:開源項目用前要先審查
呢次經驗畀咗作者一個好大嘅教訓:用開源項目或者AI生成嘅工具,尤其要長期運行嘅,一定要先審查安全風險。好多開源項目做得唔完善,存在好大缺陷,好似呢個偽增量解密咁。
作者建議,用之前最好用AI對項目做一輪審查,包括安全方面嘅審核,呢點非常重要。佢話即使star數多嘅項目都唔一定穩陣,用之前用AI掃一掃,唔好嚇自己。
補救方案:自己寫監控腳本
作者關咗嗰個軟件之後,用Codex寫咗一個磁盤監控腳本,由5月17號到20號,每日真實寫入量即刻暴跌,成功保住咗硬盤。
佢仲提到現時硬盤價格好貴,23年買2TB硬盤先500蚊,而家接近2000蚊,漲得好離譜。所以保護硬盤嘅同時都係慳錢。
用AI寫監控腳本,及時發現異常寫入
之前見到有人用啲軟件導出聊天記錄,整成日報之類嘅嘢,我都用咗一段時間。但前排,我突然發現電腦成日用到一半就 hang 咗。
我就開咗工作管理員睇咗幾日,發現呢個嘢嘅磁碟讀寫量異常離譜,其他程式基本上唔過 1 MB/S,佢就成日 100+ MB/S,雖然我唔知呢個數據幾多先算正常,但同其他軟件比,佢嘅讀寫量差距好大,越想越覺得唔對路,於是就 download 咗個磁碟檢測工具嚟睇,嚇到我一跳。
 |  |
磁碟嘅健康狀態唔夠半年已經消耗咗 30%,呢個速度非常恐怖,計落我每日大概要寫入成個幾 TB 嘅數據,而我個磁碟總共得 1TB,我問過 AI,正常情況下磁碟每日寫入量大約係 100GB 左右,一個普通磁碟嘅壽命大概係 600TB 嘅寫入量,照呢個速度,再過幾個月我個磁碟就要報廢,好彩及時發現…
之後排查咗一下,原來係先將聊天記錄嘅數據庫解密,然後複製一份去佢嘅工作目錄,佢有個自動增量解密嘅開關,我一直開住,而問題就係出喺度,佢呢個「增量解密」其實係假嘅,唔係我理解嗰種只解密新嘅聊天記錄,而係佢每次都會複製一份全量嘅聊天記錄,然後解密出嚟。
佢呢個增量,係指解析頁面見到嘅聊天記錄係「增量」,例如我哋嘅聊天記錄有 5 條,而家新加咗 1 條,佢會將過去嘅 5 條同新加嘅 1 條聊天記錄數據都複製一份去工作目錄,顯示嘅時候我哋見到 6 條,所以睇落好似係「增量解密」咁。你諗下,就算每個聊天記錄可能得 2 GB,但每隔幾秒就重新寫入一次,一日 1 TB 多係好輕鬆達到嘅…
呢次俾咗我一個好大嘅教訓,用緊人哋嘅開源項目,用 AI 做二次開發嘅時候,一定要留意對本機硬件嘅潛在風險,有啲開源項目其實做得唔完善,有好大嘅缺陷。如果要長期運行嘅話,最好先用 AI 對佢做一輪審查,包括安全方面嘅審核,呢點好重要。
後來我 close 咗呢個 project,又用 Codex 寫咗個磁碟監控 script,由 5 月 17 號到 5 月 20 號,每日嘅真實寫入量就降低咗好多,咁先保住我個硬碟。如果再遲啲發現,呢個硬碟就真係報廢,何況而家硬碟價格好貴…我記得 23 年買咗個 2TB 嘅硬碟先 500 蚊,而家已經接近 2000 蚊,升得好離譜。
有咗 AI 之後,我哋成日覺得自己乜都搞得掂,但往往呢個時候就好容易埋下安全隱患,今次俾咗我好深嘅教訓,就算係 star 數好多嘅開源項目,用之前都可以先叫 AI 做個簡單嘅審查先用,唔係嘅話用用嚇就會中伏,代價唔細…如果有啲投毒嘅,就更加麻煩。
之前看到有人用一些軟件導出聊天記錄,做成日報之類的東西,我也用了一段時間。但前段時間,我突然發現電腦經常用着用着就卡住了。
我就打開任務管理器觀察了好幾天,發現這玩意的磁盤讀寫量異常離譜,別的程序基本不到 1 MB/S,它動不動就是100+ MB/S,雖然我也不懂這個數據多少是正常的,但和其它軟件比,它的讀寫量差異過於明顯,越想越不對勁,於是我下載了磁盤檢測工具一看,給我嚇一跳。
| |
磁盤的健康狀態不到半年就已經消耗了30%,這個速度非常恐怖,算下來,我每天大概要寫入一個多 TB 的數據,而我的磁盤總共才 1TB,我問了問AI,正常的話,磁盤每天寫入量大概是 100GB 左右,一個普通磁盤壽命大概是 600TB 的寫入量,按照這個速度,再過幾個月,我的磁盤就要廢了,幸好及時發現...
後來排查了一下,原來是先把聊天記錄的數據庫解密後,複製一份到它的工作目錄裏,它有個自動增量解密的開關,我一直開着,而問題恰好出來這裏,它這個“增量解密”其實是假的,並不是我理解那種只解密新增的聊天記錄,而是它依然會每次複製一份全量的聊天記錄,然後解密出來。
它這個增量,指的是解析頁面看到的聊天記錄是“增量”,比如我們的聊天記錄有5條,此時新增了1條,它會把過去的5條和新增的1條聊天記錄數據都複製一份到工作目錄,展示的時候,我們看到的是6條,所以看起來是“增量解密”了,你想想,即使每個聊天記錄的也許就2 GB,但每隔幾秒就重新寫入一次,那一天1 TB多是輕輕鬆鬆能達到的....
這給了我一個非常大的教訓,在用別人的開源項目,用 AI 做二次開發的時候,我們一定要注意對本機硬件的潛在風險,有的開源項目其實做得並不完善,存在非常大的缺陷。如果要長期運行的話,最好先用 AI 對它進行一輪審查,包括安全方面的審核,這一點非常重要。
後來我把這個項目關掉了,又用 Codex 寫了一個磁盤監控腳本,從 5 月 17 號到 5 月 20 號,每天的真實寫入量就降低了非常多,這才把我的磁盤保住了。如果再發現晚一點,這個磁盤就真廢了,何況現在磁盤價格特別貴...我記得 23 年買了一個 2TB 的硬盤才 500 塊錢,現在已經接近 2000 了,漲得非常離譜。
有了 AI 之後,我們總覺得自己什麼都能幹,但往往這時候就容易埋下安全隱患,這次給了我深刻的教訓,即使是star數很多的開源項目,用之前也可以先讓 AI 做個簡單的審查再用,不然用着用着就踩坑了,代價可不小...要是有什麼投毒的,就更麻煩了