OpenCode部署边界的思考
关于应用模式导致的边界问题的思考， 
我们知道很多是有方便本地用户而设置的默认功能，服务就会省略鉴权等等的功能 
很多时候在服务配置边界不明确的情况下，对于鉴权是极其宽松的 
在我审计opencode的边界时，尤为感受深刻。 
在opencode的server，web模式下启动的时候，会默认bind到4096端口 
function createOpencode() {
  const host = "127.0.0.1"
  const port = 4096
  const url = `http://${host}:${port}`
  const proc = spawn(`opencode`, [`serve`, `--hostname=${host}`, `--port=${port}`])
  const client = createOpen...