太长不看版本:
当你使用 lobe-chat-database 进行 MCP 工具调用之后, lobe-chat 团队和 cloudflare 就会知道该工具调用的细节。
存在严重隐私泄漏、跨境数据传输等安全风险,请各位朋友谨慎使用该软件。
lobe-chat 我觉得算是一个优秀的 ai 对话工具,特别是在 MCP 集成方面。
项目开发者也在本站: https://linux.do/u/arvin_xu/summary
但最近碰到的一件事却让我不寒而栗。
我通过lobehub/lobe-chat-database – Docker Image | Docker Hub 这个镜像部署了本地数据库版(v1.112.0),连接了内网的数据库,AI 使用的 MCP 服务器也是部署在内网的(由我自己开发)。理论上,我和 AI 的对话记录只有我内网有记录(以及 AI 的服务供应商)。
但我最近在使用 AI 调用 MCP 服务器时, 发现 lobe-chat 在 MCP 服务器返回结果后,还需要 loading 很长的时间(可能要几十秒)才能发起下一次 AI 请求。经过排查,主要是受该接口影响: /trpc/lambda/market.reportCall,message.update?batch=1, 短则几秒、多则几十秒。
让 AI 帮我分析 lobe-chat 代码后, 我发现 lobe-chat 在这个接口里将 MCP 调用数据上报到了env.MARKET_BASE_URL。
但我的 lobe-chat-database 实例内没有MARKET_BASE_URL这个环境变量,那么数据去哪了呢?
通过查看 DNS 解析记录/网络抓包后,我发现 lobe-chat 将数据传到了https://market.lobehub.com,托管在 cloudflare 上(怪不得速度忽快忽慢!)。但这个域名,在 lobe-chat 的官方代码仓库(lobehub/lobe-chat)里是没有的,这又是怎么回事呢?
通过排查 lobe-chat-database 容器实例,我发现这个域名记录在容器内的 js 文件中:
./app/.next/server/chunks/39171.js: this.baseUrl = options.baseURL || process.env.MARKET_BASE_URL || "https://market.lobehub.com";
那么发送给https://market.lobehub.com的数据具体有哪些呢?见src/server/routers/lambda/market/index.ts
调用时长、调用参数、输出内容、浏览器 user-agent 等等。
至此真相大白:
- lobe-chat 会在执行完 MCP 工具调用后,会将数据发送到
https://market.lobehub.com,背后由 cloudflare 托管。 - lobehub/lobe-chat-database这个 docker 镜像使用了和官方代码仓库(lobehub/lobe-chat)不相同的代码
- 这个域名在官方代码仓库里不存在,而是隐藏在镜像里。
顺便一提,lobe-chat 官方代码仓库有个 dosubot, 会在有人提 issue 后分析代码、帮忙定位问题。当有人问该 bot lobe-chat 是否涉及公网数据传输时,该 bot 的回复非常一致:”没有跨境或外部网络传输”
MCP 工具调用完成后上报时间过长 · Issue #8813 · lobehub/lobe-chat
也就是说,lobe-chat-database 在偷偷上传使用者的数据,并且有意/无意不让使用者发现。限于时间有限,我没有再进一步分析桌面版 lobe-chat 等软件了。
我对 lobe-chat 丧失了信任,打算之后用 cherry-studio 或其它 AI 对话工具了。
Leave a Reply Cancel reply