前段时间，因为可能要外派支援 xj，就试着远离 tg，准备使用微信推送接口，曾经体验用了一下 server 酱，后来觉得频率有限制，就放弃了，后来自己撸一个，利用 cf 反代企业微信应用推送到微信，然后就没用 server 酱大带宽服务器了，今天突然收到一条方糖推送日记提醒消息，如下图，server 酱竟然私自调用我的 api 接口，这操作也太下饭了，没有经过我的允许，大半夜私自调用我的的 api 接口，给用户推送广告，如图：

特意去官网看了下，确实没有删除个人 key 的地方，如图，我当时只是网页测试了一下，我以为是临时性的，他竟然记录我的 key，还发广告，我还找不到删除的地方，我全部设置空白保存提示无法保存，最后还是去企业微信把应用 Secret 改了吧，

讲个更恐怖的事：我的是企业应用，是为多人服务的，我当时测试是推送给所有人，然后 server 酱直接把广告推送给所有人了，而且那个广告链接，这个连个授权都没有，用户只要点击链接就可以获得 sendkey，任何用户都可以利用 sendkey 直接推送任何消息，

下图为其他账号接受的信息（点击查看详情可以直接看到 sendkey 信息）：

附上原本推送广告信息: