SupDigitalOcean: 最近看到 Gemini Storybook 上线了
然后看到网站很多的故事书分享
想着做一个网站将分享的故事书汇总下
然后分门别类的处理下
基于这个想法 开启了和 Claude Code
结对编程之旅 总体使用下来 太惊艳了
一个最大的感受是
之前是 Talk is Cheap, Show me the code
后面可能就是 Code is cheap, Show me the talk. 然后使用过程中有几个小的心得体会吧

1. 现在 AI 设计的前端组建有时候同质化比较严重 很多时候倾向于蓝紫色 渐变方式 这个问题 有时候我就强行 让它考虑更具有创新的方式 不要有思维范式
2. 和 Claude Code 讨论产品的界面和交互设计 这块我会让它使用 palywright mcp 查看当前网页状况 然后提供几个方案 使用 ASSIC 绘制出来
3. 最最最重要的还是 context 每次只让它聚焦开发一个小功能点 然后实现过程结果等内容更新到文档中 为后面 task 提供上下文

最后 欢迎大家体验 最近一周开发的小网站
欢迎批评指正哈
https://geministorybook.gallery

ZeroDu: 主要是想了解学习一下虚拟币，目前已注册 okx 并认证

runking:

dufu1991: 这是 bug 还是彩蛋，iOS26 Beta6 相机的视频按钮竟然有个小黑点，这个种纯色按钮不至于贴图吧，不贴图的话要弄这个黑点还要特意搞，不懂。

SuperMild:

前提：参与者请先绑定钱包，赏金将通过站内打赏功能发放。

本期候选股：

• 麦加芯彩 (603062)
• 水羊股份 (300740)
• 云天化 (600096)
• 顺丰控股 (002352)

参与者请完成两个任务：

1. 请自由选择候选股中的 1 至 4 个进行一句话锐评，每个股的锐评字数限制在 140 字以内（早期 twitter 的字数限制）
2. 如果 4 个候选股必须选一个来买，你选哪个？请给出短线买入价格和卖出价格。

评奖标准：由我主观判断。共 1500 个 V 币，可能全部打赏给一个人，也可能分开几份打赏给几个人。我不是大佬，这次是一次抛砖引玉的尝试，看看效果，如果反应不错，也许会有更多人发布更多种类的悬赏活动。

截止时间： 北京时间 8 月 17 日 23:59:59

zcomo: 宝安壹方城 apple store 开业，离的不远正好过来现场看看，9:20 到了，商场还没开门，排队长度超 150m ，有 5 、6 个方阵，目测有 1500-2000 人。
队尾有 apple 员工劝退欲要排队的人，说没有礼品，排队可能超 3h 才能进店。前面几个年轻人还是坚持进去排队了。

ly1878: 求助大佬们，现在搜索医院，出来的结果都是香港的医院，我摸索了一些设置比如家庭地址，都没有效果，请问有什么办法可以用现实大陆位置或者指定大陆位置都可以？
是否有扩展插件快速实现也行。
感谢。

dxgfalcongbit:

感觉那些装修公司都不靠谱，不如找个靠谱的工长，求推荐！

Bidirectional:

最近想用 IB 炒美股，但是发现不论是网页、PC 客户端还是手机 App 都需要挂梯子才能流畅访问。之前用梯子只是来看看油管，查查资料啥的，对数据安全不怎么在意。现在涉及到自己的资金，自然会考虑我的流量数据会不会遭到被梯子的客户端、提供商的服务端窃取、篡改、伪造。

首先是客户端的顾虑。我现在梯子的提供商客户端用的是 Clash 。众所周知 Clash 的作者已经在踩缝纫机了，GitHub 上所有 Clash 相关的项目都 404 了。我现在要下 Clash 还是要从提供商的网站上下载。至于这样下载的 Clash 有没有被篡改，我就不清楚了。毕竟我也查不到 Github 上相应版本的 MD5 了，自然无从验证软件的完整性。

不过大不了我可以换个梯子。因此在这里问问各位在炒美股，特别是用 IBKR 的，目前用的是哪个梯子？

第二个问题更加重要。从我电脑发出、收取的流量数据都会经梯子提供商的服务器中转，那么在这个过程中，梯子的提供商作为中间人，有没有机会进行网络攻击？如中间人或者重放攻击？现在大部分流量都是 HTTPS 流量，在发送给服务端之前就已经加密，所以看起来 HTTPS 流量不会被窃取。但是我也不敢 100%打包票肯定 TLS 建立连接、传输数据、断开连接时所有数据传输都是安全的，梯子提供商做在中间不可能从中作梗。另外，如果我使用的是 PC 和手机客户端，而不是网页客户端，客户端可能不使用 HTTPS 来传输消息。比如它用的是自研的基于 TCP 的加密协议，这种情况数据安全性又如何？我觉得应该比 HTTPS 流量要差。

cutedogspark:

收的 SE 插电信的卡显示无服务，有没有佬有可以刷入的 ipcc 文件啊。 iOS13.3.1 的系统 A9 芯片

surbomfla: 订阅价格如下


Q: Kiro 的 Spec 和 Vibe 请求由哪些模型驱动？
A: Kiro 的规格与氛围要求由 Claude 4 Sonnet ，及 Claude 3.7 Sonnet 高级模型驱动实现
要是 20 刀或者 40 刀能体验 4.1 的模型就好了，但是连 200 刀的订阅都体验不了，20 或者 40 就别想了

这几天体验了一下 kiro ，它的优点是 specs 模式，先提出需求，让 AI 帮你进行设计大概的框架，最后生成任务列表，让用户自行选择运行任务，能够让架构和功能更加可控。
它的缺点：
1. 没有全局的回复语言设置，导致每次回答有可能是英文回答，或者是代码注释使用英文注释，只能在每个项目的 AGENT STEERING 添加 使用中文回复的提示。
2. 无法进行代码退回，我遇到执行任务后，一直在处理代码 运行测试，然后 AI 把自己玩崩了，代码全部爆红，注释全部乱码，最后在任务列表上 打个勾 表明我已经完成任务了，无语，我想将代码回退到 上一个任务结束点，但是没有找到按钮，明明能在任务列表 view change 上看到 每个任务的代码变动信息，但是没有回退按钮（ 0.2.13 最新上线付费订阅版 还是没有），我让 AI 执行回退命令，但只回退了一小部分代码，大部分代码还是爆红。
3. 虽然是同样的 Claude 4 Sonnet ，但总感觉生成的代码质量 比不上 没有降智的 Cursor ，也比不上 AugmentCode （ Claude Code 没体验过 无法判断，但大概率比 kiro 好），写 Go 代码，生成了一个和引入包名 一样的变量，导致运行失败，AI 自己运行测试 各种办法处理 还是没有解决，后来还是我查看代码 手动解决的。

就目前 kiro 的表现而言，我觉得不是很好用，追求生成的代码质量 比不过 Cursor AugmentCode ，追求价格又比不过 Trae 国际版（还可以使用 GPT5 ），一个 Specs 模式 任务执行出错了还没办法 快速回退 只能依靠 Git (你可是一个 IDE 啊)，上不去下不来 卡在白银分段了。

wKong753900: 如题，v1.0.0
想看看有没普遍认可的版本号管理规则，基本上安卓和 iOS 有版本号管理，后端和前端算是没有，当然最好的做法也是需要。
各位的公司是怎么制定版本号的？

kkbsn: 本地 windows 电脑有运行 qbittorrent 下载，电脑还运行着 clash
这样一不小心 BT 流量就走梯子了

看到 qbittorrent 可以自定义选择 http 代理，就想在路由器 passwall 上面搞一个直连的节点，这样就完美的跑 BT 了

allen2000:

请问上海电信精品网通过 vpn 连回家看本地视频，流量超过多少会被限速？限速多少？

fortynine: 网页版操作
电脑上打开推特官网，登录。
进入 设置 → 隐私与安全 → 你看到的内容。
找到 “显示可能含有敏感内容的媒体内容”。
取消勾选（就是把它关掉）。
保存设置。

造成的后果就是虽然安卓可以查看敏感图片，但是需要一张一张点，不可以“总是显示”

f1ynnv2: 试了下 App Cleaner & Uninstaller 和 script debugger 发现破解版都是 Intel 芯片的，要在 arm 版上运行就必须安装 rosetta 。看起来是 silicon 版本的都没法破解了吗？

MasterMonkey:

写在前面: 极其危险，慎重来玩，磁盘数据会完全清除

一键安装 Debian, Root on ZFS, 支持磁盘加密， 支持磁盘压缩， 支持远程解锁。

特别适合 VPS,本地虚拟机等环境

https://github.com/congzhangzh/zfs-on-debian

qianye216:

115-Desktop

因官方无可用的 PC 客户端，故花了些时间利用 AI 辅助开发了这款功能强大的 115 网盘第三方桌面客户端，基于官方开放平台接口开发

📋 项目简介

115-Desktop 是一款基于 115 网盘开放平台 API 开发的第三方桌面客户端，采用现代化的 UI 设计和先进的技术架构，为用户提供流畅、高效的云存储管理体验。

✨ 核心亮点

• 🎨 现代化 UI 设计 - 基于 Microsoft Fluent Design 设计语言
• 🚀 高性能架构 - 多线程异步处理，响应迅速
• 🔐 安全可靠 - 官方 API 接口，数据传输加密
• 🌍 多平台支持 - Windows 、macOS 平台兼容
• 🎯 功能丰富 - 文件管理、下载上传、离线下载等全功能支持

🚀 功能特性

📁 文件管理

• 智能文件浏览 - 支持文件夹导航、面包屑路径、快速搜索
• 多选操作 - 批量下载、复制、移动、删除、重命名
• 文件预览 - 图片、PDF 、视频在线预览
• 星标管理 - 重要文件快速标记和访问
• 回收站 - 误删文件恢复，安全删除管理

⬇️ 下载管理

• 多引擎下载 - 内置下载器、Aria2 、BitComet 、IDM 多引擎支持
• 断点续传 - 网络中断自动恢复，大文件下载无忧
• 并发控制 - 智能任务调度，可配置最大并发数
• 进度监控 - 实时显示下载进度、速度、剩余时间
• 路径管理 - 自定义下载路径，支持文件夹结构保持

⬆️ 上传管理

• 拖拽上传 - 支持文件和文件夹拖拽上传
• 批量上传 - 多文件同时上传，智能队列管理
• 秒传检测 - 自动检测重复文件，实现秒传
• 进度跟踪 - 实时上传进度显示和速度监控
• 错误重试 - 上传失败自动重试机制

🎬 媒体播放

• 在线播放 - 视频、音频文件在线播放
• 外部播放器 - 支持 IINA 、VLC 等外部播放器
• 画质选择 - 多种画质选项，适应不同网络环境
• 播放记录 - 自动保存播放进度，续播功能
• 字幕支持 - 自动加载字幕文件

📡 离线下载

• 磁力链接 - 支持磁力链接、BT 种子离线下载
• URL 下载 - HTTP/HTTPS 链接离线下载
• 剪贴板监控 - 自动检测剪贴板中的下载链接
• 任务管理 - 离线任务状态监控和管理
• 配额查看 - 离线下载配额实时显示

🔧 高级功能

• 多账号支持 - 支持多个 115 账号切换管理
• 代理设置 - HTTP/SOCKS5 代理支持
• 在线修改扩展名 - 支持在线修改文件扩展名
• ED2K 链接 - 批量生成 ED2K 链接分享
• 文件过滤 - 智能文件类型和大小过滤
• 主题定制 - 浅色/深色主题，跟随系统设置

📦 安装使用

快速开始

下载预编译版本 (推荐)

1. 前往 Releases 页面
2. 下载对应平台的安装包
3. 运行安装程序完成安装

帮助教程

• 📖 使用教程

问题反馈

• 💡 功能建议
• 📖 文档改进

🙏 致谢

• 115 网盘 - 提供云存储服务
• PySide6 - Qt Python 绑定
• QFluentWidgets - Fluent Design 组件库

📞 联系我们

• 💬 Telegram: 加入讨论群

---

jiajiapapajgu: 如题，说是维护也没个通知，周五开始维护到今天还没好......

jaded:

没完没了的...

yyws2012:

teddyxiong: 我现在在做一款出海的 AI 产品，在写好一个 BLOG 后，肯定是希望多发到一些平台，这样能获得更多的流量，以下是我自己在用的，也值得发的一些平台：

1.Medium

这个平台最大的好处在于你可以在里面附带自己产品的链接，而只要做过出海的朋友就都能体会各个平台只要一带点链接就被封号的痛苦了，这个平台没有这么多限制，也是我自己用的最多的一个平台。

https://medium.com/@anqi.silvia

2 Substack

这是一个 Newsletter 的平台，老外喜欢订阅它自己喜欢的作者的最新的更新的内容，那我们把内容改一改后就也可以同步更新到这上面，等有人在这个平台搜相关内容搜到我们后，如果有人还能订阅，那么咱们的产品就能进到更多人的邮箱里面了。

https://substack.com/@silvia319370

3 reddit

这个社区很特殊，我自己试下来最大的感受是不要带自己的链接，我自己推荐的做法是提自己的产品的品牌就好了，比如你可以分享一个经验，然后说完整的经验在我的个人主页（品牌名）里面，再次提醒别发链接，发链接基本必被封号。

4 推特

其实这个平台我现在经验还不是很多。试下来个人感觉是一个合适 build in public 的地方，但是把自己的一些内容写短点发一下 X 倒是也合适，以及我发现至少 Grox 回答问题的时候是会去看推特的内容的。

https://x.com/AnqiSilvia

5 velog.io ，这是一个韩国最大的博客论坛，人人都可以注册，如果我们目标用户有韩国人，那么非常值得发一下

https://velog.io/@linkjob/posts

6 Facebook

Facebook 我的感受是老外里面中年人用的会比较多一些，看自己产品用户了

https://www.facebook.com/profile.php?id=61575276414287

7 Qiita 是日本本土平台，日本的工程师和开发者用的比较多，如果用户有日本人的话建议可以发一下,我还没开始发，但是我有听说这是一个日本非常有名的社区了

https://qiita.com/linkjobai

8 领英

这个平台我这里有特殊性，因为我做的产品和 AI 求职相关，所以我会也发一下领英

https://www.linkedin.com/in/qi-an-230156309/

9 方格子 vocus
繁体中文的话一般是在这个网站上推广

https://vocus.cc/user/@linkjob

10 欢迎大家补充交流了，如果觉得内容不错辛苦点赞了

kiveri:

前言: 最近看那个沉浸式翻译插件暴雷突然感觉隐私安全是个问题

所以我马不停蹄的卸载掉了沉浸式翻译,然后翻译插件我就用这个开源的项目平替了↓

https://chromewebstore.google.com/detail/kiss-translator/bdiifdefkgmcblbcghdlonllpjhhjgof

但是

我突然又想到我浏览器首页不是 google,而是自定义的插件设置的导航主页,我抓包看了一下,好嘛 我安装的所有的主页导航插件全部有问题

• 要么是访问网址的时候请求他们 api
• 要么就是收集其他东西
• 更严重的连邮件都被劫持到

所以

我手搓了一个开源离线浏览器主页导航插件

https://github.com/21888/chrome-local-itab

优点

• 离线优先：无网络请求，所有数据存储在本地
• 可自定义的仪表板：时间显示、搜索、快捷方式、天气、热门话题和电影卡片
• 多个搜索引擎：Google 、Bing 、DuckDuckGo 和自定义搜索支持
• 背景定制：上传图像、纯色或渐层
• 导入/导出：通过 JSON 备份和恢复设置 ( 考虑到有的人有多台电脑 且 我们插件是离线没办法在线同步 )

使用方法

1. chrome 地址栏输入 chrome://extensions 或者打开扩展程序页面
2. 勾选打开右上角开发者模式
3. 点击左侧按钮 加载未打包的扩展程序 选择 github 下载的源码目录即可

darksword21:

最近看的过来抱怨和焦虑的帖子大致都是：

年薪 70w 焦虑找工作 博士毕业焦虑 春熙路手工被骗结果回头一看兜里 2000 个 w

你们还来焦虑的话让不让我这种普通人活了🥺

ly1878: 本人不是程序员，我浏览了不少帖子，这个帖子的方法测试了还是没效果，请问有什么办法能保持 ai 思考后再输出？
https://linux.do/t/topic/647477

zanx817:

看 20 年前的资料，都说 ipv4 地址在几年内枯竭， 必须几年内切换到 ipv6 才能解决问题。ipv6 多么多么牛逼， 地球上每一粒沙子都能分配到一个 ip （可以找到严格的论证）。学校教材也都在教学 ipv6 。

但是几十年过去啦，ipv4 地址早枯竭了。ipv6 还是没有得到推广应用。（虽然 ipv6 可以更高效、更安全）

我们可以看到：

IP 地址被运营商通过 NAT 技术分配给用户私有地址解决，同时把公网 ip 卖高价（甚至买都买不到）。 我有个不常用的 AWS 的服务被扣了很久的账单，最后打开一看，最大的扣费项目竟然是 ipv4 的地址租金；

即便是开通了 ipv6 ， 中国运营商也不会分配固定地址的 ipv6 地址。 可能是为了管控需要。

在各种云服务、终端设备上， 实际应用的基本（ 95%？）都是 ipv4 。

所以，是否可以说，ipv6 应用失败了， 需要解决的问题没有被他解决。反而由于 ipv4 的稀缺性，让运营商更不愿意使用 ipv6.

对用户而言， ipv6 地址太长了，太难读、认、配置。 技术上过度设计了。

还不造个 ipv5 ，把 ip 地址从 256 增加到 1024.（并限制 1000 ～ 1023 的使用）。 那么对用户而言是很大的福音。

ccx001:

作为 Grow a Garden 的玩家，我发现中计算植物价值、突变概率和好友加成极其耗时（特别是处理 50+种突变规则的冲突检测）。 最近发现了个好用的计算工具：🔗 点击直达

主要好用的点

• 该有的植物、变异、好友加成都有
• 有分类、筛选，可以快速定位
• 计算准确，有最大变异价值计算
• 移动端优化，手机电脑都能用

by the way, 有喜欢 brat 风格图片的，可以去这里生成。

JoeJoeJoe:

本来想依托数字人民币来搞，一搜给我整笑了.

创建匿名账号需要认证手机号？？？ 整的跟手机号不用实名一样

然后接口打款需要去银行申请商家？？？

一顿组合拳给我打迷糊了，明天看看香港那边的稳定币有没有机会.

jukanntenn:

第一步：用户点击第三方登录按钮，前端向后端发送一个请求，后端生成防 CSRF 攻击的 state ，连同授权地址一块返回，假设是 https://github.com/authorize/?state=abcdefg

第二步：前端获取到返回的授权地址，解析出 state ，存在 Cookie 中（或者存 LocalStorage ，但不知道通常的做法是存哪里？），将页面跳转至授权地址，地址中的 state 会在后续所有步骤中透传。

第三步：用户完成授权，授权方将页面重定向到某个地址，这个地址是前端路由，前端在这个路由里解析相关参数，将授权 code ，透传的 state ，连同 Cookie 中存储的 state 发送给后端登录接口。

第四步：后端接收到请求后，首先校验 Cookie 中的 state 和透传的 state 是否匹配，确保没有 CSRF 攻击。然后用 code 交换授权的用户信息，验证成功后即可登录这个用户。

几个疑问：

1. 前后端分离的项目，授权流程是这样的吗？尤其是授权后回调地址，是不是必须得是前端的路由才行？
2. 防止 CSRF 攻击的 state ，处理方式是我说的这样吗？常规是怎么做的呢？