qiubaowei:

事情是这样的：公司是做系统的，业务肯定是合规的，域名、icp 备案都做过了，几个同事（两个安卓小米 14 、华为 mate60 、三个 iphone ）在开发系统上架 app 的时候，用自己的手机点开了域名所在的网页（ h5 ），没有输入个人信息（三要素），然后自己的手机号就接到了反诈的电话，说是涉诈了，帽子叔叔电话中明确说出了个人信息，然后上门教育了一番，用苹果的同事一点问题没有

qxmqh: 坐标山东，我们小区 2016 年开始入住的。记忆中几乎没有停电过。
但是昨天停电了，而且不光是我们小区，周边小区都停电了。
40 度的高温，突然停电停水，而且电梯也停了，地下停车场也是一片漆黑。

我们楼下邻居就被困在电梯里面了。热的差点中暑。
电网的，119 的都来我们小区救援了，十几部电梯。

后来物业在群里说是因为夏季用电太多，负荷太大 造成主供电线路异常了。

由此我想说，现在新能源车占有率还不算太高，如果以后真的说能占到 70%以上。
晚上大家都在小区集中充电，完了又是夏天 集中用电高峰期。

用电安全如何保障？

我看了一些文章说是电网也在努力 云云。但是我总感觉这绝对是一个大隐患。

充电 发热 自燃 爆炸 。

艹 想想就可怕。

GeekGuru:

传闻是用 A18 Pro 芯片，但是。。这换句话说，只有 8G 内存了？

SmaliYu:

家里没有公网地址，不是 NAT2 就是 NAT3 同样我也不希望改变公司电脑的入站规则，就是最好不要对公司电脑有任何风险尝试，限制还是蛮多的

目前我有一个阿里的轻量云服务器，准备用来做中转。我尝试过这几种方案，简单说下：

1.自建 Rustdesk ，这个可以自己部署 web-client ，直接通过网页就可以访问到家里电脑，这种方式是比较理想的，但是这个网页客户端对输入法支持的不好，远端和本地输入法会冲突，尤其是中文情况下，会重复输入字符。而且对于 21114 端口的页面服务，不备案可能会被警告之类的，是个隐藏的祸患。

2.frp ，将家里的 3389 映射到服务器上去，在公司通过 ssh 隧道将云服务器上对应的 frp 远程桌面端口映射回本地，通过 RDP 客户端（ MobaXTerm 对 ssh 隧道支持的很好）或者系统自带远程桌面访问。因为我不想在公司电脑上搞个 frpc ，所以 stcp ，xtcp 这种不需要服务器端口的方式都用不了，但是我除了防火墙只放行 ssh ，强口令，好像也没什么其他能做的了

如果不改入站规则的话，我记得 NAT 打洞好像是用不了吧，NAT 好像需要两边都需要监听端口，入站不放行端口点对点连接通不了

我个人感觉 frp 这种方案安全点，因为我在外网除了 ssh 的端口没有暴露任何东西，只要我 ssh 不被捅开，家里的电脑还是安全的，家里的 3389 也只允许局域网和 localhost 入站；与之相比，rustdesk 还有 web 端的管理员账号之类的，没看源码不知道是不是禁得住爆破

各位大手还有其他好方式么，可以提供下思路

wangshuo6:

TLDR: 反情感诈骗 AI 工具的踩坑/历程，https://laonv.org/

1.idea

23 号晚上在看 lol 直播呢，发现主播在玩《情感反诈模拟器》。蹦的一下，我就被这个游戏想法折服了，然后上了一下 Google trends ，发现游戏 4 天内搜索次数超过 gpts 了！躺床上就开始脑爆，觉得做一个检测工具很有意义，当天凌晨注册了域名。

2. 实现前后端+prompt+产品介绍

这里踩大坑，我是先实现的前后端，然后才写 prompt 和产品介绍，结果发现 prompt 和产品介绍才是最重要最难的部分...，前后端 1 天，调试 prompt1 天，产品介绍 2 天,写产品介绍的时候花了很长时间调研有名的被骗案例，首页的例子就是这么来的

2.1 说下 prompt 的实现，主要就是需要一些案例数据来告诉 AI 满足什么特征就是被骗，然后是识别聊天截图的功能，用的 cloudflare R2 存储 + google gemini 来 ocr

4. 加入了一些文章/知识来做 seo ，花了一天时间

踩坑，感觉没啥用，原本准备蹭点 seo 流量的，但毫无作用

5. 在 V2EX 发了 个超简单的介绍

昨天 2025-07-04 晚上发了个简单介绍，久几个字 @cvbnt 赞同了我，做 seo 掉的 sans 瞬间补满，特别感谢他

分享一下首次宣传的效果，一天时间，点击量 200 ，加入 waitList 15 人(7.5%渗透率)，其中进入 waitList 页面的人只有 22%完成了填写 email ，问 gpt 回答说这水平太烂啦

感兴趣的可以帮俺分析一下为啥填写 email 的转化率这么低, 网站在 https://laonv.org/

总结一下：

1. 先实现前后端是大坑(刚开始用 supabase 的，后来重构了一次，烦)
2. 尽量早的拿出来宣传一下，否则真没动力...

songtianlun:

RT ，最近在考虑换机，Air 不带主动散热，大部分场景可以，但是干重活就容易过热降频，在考虑要不要换个 Pro 。

记得之前看测评说买 MacBook Pro 要看清楚芯片，最便宜的是非 Pro 芯片。所以请教一下，MacBook Pro 不配 Pro 系列芯片是不是就意义不大，提升不多？不如 Air 呢？

Frankcox: 前情提要： https://v2ex.com/t/1141789

简单来说，就是白色背景时，屏幕会出现交替条状波纹，主要集中在右侧和下侧。

电脑带去天才吧后，简单跑了个检测，天才吧的人就说是屏幕坏了，要换屏幕。于是等他们订好屏幕后我就把电脑送了过去，昨天下午通知我电脑屏幕换好了，于是我今天下午就去取电脑。

等到拿到电脑时，一打开电脑，顿时满脑袋问号？？这大条纹一点没变还在啊。天才吧的人也满头问号，说他们整个屏幕都换了，检测也过了。于是怀疑是系统软件问题，因为他们换好的维修记录留档图片显示是没有条纹的。

于是就在苹果店重装了下系统，开机一看，果然好了。天才吧的人也说不好是什么情况。

就这样一个重置系统就好的问题，天才吧给我换了个屏幕……我也说不好应该开心还是难受。

发出来给大伙提个醒吧，如果有类似的情况，可以尝试下重置系统。

wegbjwjm:

清空过历史记录，广告拦截插件，没有效果，只有请求桌面网页才能用，有什么办法吗？

loveumozart: 我只有 IBKR ，但是想了解下有开通嘉信理财、Firstrade 的朋友，这两个体验如何？

我目前觉得 IBKR 体验还 ok ，出金入金都用香港卡非常方便，个人也没有美国银行卡，听说嘉信理财出入金如果没有美国卡的话不是很方便，想了解下具体使用体验如何？


想从 IBKR 换出去的契机在于发现嘉信理财竟然可以支持大陆身份购买 ibit 等，感觉权限会多很多。

suzhenyu:

在 Claude Code 出品后, 看到 Twitter 上铺天盖地地玩法. 就很想尝试下, 但是 Claude Code 的会员真的太贵了, 而且封号太严重. 所以只能眼馋.

好在大善人 Google 很快就推出了竞品 Gemini CLI, 我第一时间就试了下, 可以下载, 但是卡在了登录授权的最后一步. 根据网上的教程, 也新建了谷歌账号, 也换了纯净 IP. 通通没用.

前两天看到一篇文章, 写了种解决方法. 我试了试, 竟然顺利解决了登录验证问题. 先说结论, 打开科学上网工具中的 Tun 模式. 如果你只想解决问题的话, 后面就不用看了.

简单说下问题的原因, 像 Gemini CLI 这种命令行工具, 不会像浏览器那样自动读取你系统的代理设置. 换句话说, 就算你能上外网, 命令行也不一定行. 所以, 你必须让它“被动”地全局走代理, 而 Tun 模式就是把所有程序的流量都强制走代理的办法. 如果你用的是软路由, 那也一样能解决.

我最开始用它是因为在部署 Wordless 的时候, 部署成功了, 页面能打开, 但页面上显示 404, 提示找不到部署. Google 搜了半天, 没找到原因; 和 Trae 对话了几轮, 始终不行. 后来试着在终端打开 Gemini CLI, 把问题一步步描述给它, 对话了四轮, 提交了四次, 问题解决!

后面我在开发 Block Blast Unblocked 和 Songless 时, 遇到简单问题, Trae 解决; 解决不了的, 就用 Gemini CLI. 舒服得很!

我主要是用来解决编程相关的问题. 在 Twitter 上看到很多人用来实现非技术问题, 比如查找和批量编辑本地文档/分析你的 Obsidian 笔记库, 将相关的笔记链接起来/分析本地图片内容批量修改文件名, 给图片打标等等, 具体可看 普通人用 Gemini CLI 提效的 1 万种方法！藏师傅保姆级教程.

同志们, 趁着免费, 多多尝试吧!

4zp8oaahntzvhd: 最近买了个盒子，带 2.5 寸硬盘位，随想买个 ssd 。
一搜，好多都是杂牌，有些是拆机盘矿盘，再一搜，好像 ssd 猫腻不少，什么清零盘啥的，还没好好去看是个啥。
外加，ssd 分容量，容量越大寿命越高。还分等级，mlc tlc 如今 mlc 应该异常稀缺了吧。。。
如果做 sata ssd 的话，还可以挑 ngff 盘转接 sata ，这也是一个方法

所以请教下万能的 V 友，你留意到最近有啥好盘？
作为盒子轻 NAS 的盘，希望大一点，大到 2t 规格也成。感觉下载这个需求也是免不了了。。。
求指教，谢谢了，感谢。🫡🫡🫡

lqm: 从来没有如果阿那亚，暑假想带小孩去海边玩玩，求推荐 5 星酒店，离沙滩近的，住 3 到 4 晚左右

Betsy:

背景介绍

现在有个物理机，IP 地址为 192.168.1.111

在物理机上面装了一个 docker ，并且创建了一个 container ，其 IP 地址为 192.168.49.2

问题说明

现在想在物理机和 docker container 里面均可以成功执行下述命令。目前只有物理机中可以正确执行。

curl -X GET https://registry-1.docker.io/v2/ -v 

执行命令结果

物理机执行命令结果

#> curl -X GET https://registry-1.docker.io/v2/ -v
Note: Unnecessary use of -X or --request, GET is already inferred.
* Uses proxy env variable no_proxy == 'localhost,127.0.0.0/8,::1'
* Uses proxy env variable https_proxy == 'http://127.0.0.1:7890/'
*   Trying 127.0.0.1:7890...
* Connected to 127.0.0.1 (127.0.0.1) port 7890
* CONNECT tunnel: HTTP/1.1 negotiated
* allocate connect buffer
* Establish HTTP proxy tunnel to registry-1.docker.io:443
> CONNECT registry-1.docker.io:443 HTTP/1.1
> Host: registry-1.docker.io:443
> User-Agent: curl/8.5.0
> Proxy-Connection: Keep-Alive
> 
< HTTP/1.1 200 Connection established
< 
* CONNECT phase completed
* CONNECT tunnel established, response 200
* ALPN: curl offers h2,http/1.1
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
*  CAfile: /etc/ssl/certs/ca-certificates.crt
*  CApath: /etc/ssl/certs
* TLSv1.3 (IN), TLS handshake, Server hello (2):
* TLSv1.3 (IN), TLS handshake, Encrypted Extensions (8):
* TLSv1.3 (IN), TLS handshake, Certificate (11):
* TLSv1.3 (IN), TLS handshake, CERT verify (15):
* TLSv1.3 (IN), TLS handshake, Finished (20):
* TLSv1.3 (OUT), TLS change cipher, Change cipher spec (1):
* TLSv1.3 (OUT), TLS handshake, Finished (20):
* SSL connection using TLSv1.3 / TLS_AES_128_GCM_SHA256 / X25519 / RSASSA-PSS
* ALPN: server did not agree on a protocol. Uses default.
* Server certificate:
*  subject: CN=*.docker.com
*  start date: Mar  5 00:00:00 2025 GMT
*  expire date: Apr  3 23:59:59 2026 GMT
*  subjectAltName: host "registry-1.docker.io" matched cert's "*.docker.io"
*  issuer: C=US; O=Amazon; CN=Amazon RSA 2048 M03
*  SSL certificate verify ok.
*   Certificate level 0: Public key type RSA (2048/112 Bits/secBits), signed using sha256WithRSAEncryption
*   Certificate level 1: Public key type RSA (2048/112 Bits/secBits), signed using sha256WithRSAEncryption
*   Certificate level 2: Public key type RSA (2048/112 Bits/secBits), signed using sha256WithRSAEncryption
* using HTTP/1.x
> GET /v2/ HTTP/1.1
> Host: registry-1.docker.io
> User-Agent: curl/8.5.0
> Accept: */*
> 
< HTTP/1.1 401 Unauthorized
< content-type: application/json
< docker-distribution-api-version: registry/2.0
< www-authenticate: Bearer realm="https://auth.docker.io/token",service="registry.docker.io"
< date: Sat, 05 Jul 2025 10:23:42 GMT
< content-length: 87
< strict-transport-security: max-age=31536000
< 
{"errors":[{"code":"UNAUTHORIZED","message":"authentication required","detail":null}]}
* Connection #0 to host 127.0.0.1 left intact

docker container 中执行命令结果

#> curl -X GET https://registry-1.docker.io/v2/ -v
Note: Unnecessary use of -X or --request, GET is already inferred.
*   Trying 154.85.102.30:443...
*   Trying 2600:1f18:2148:bc00:5cac:48a0:7f88:7266:443...
* Immediate connect fail for 2600:1f18:2148:bc00:5cac:48a0:7f88:7266: Network is unreachable
*   Trying 2600:1f18:2148:bc01:f43d:e203:cafd:8307:443...
* Immediate connect fail for 2600:1f18:2148:bc01:f43d:e203:cafd:8307: Network is unreachable
*   Trying 2600:1f18:2148:bc02:22:27bd:19a8:870c:443...
* Immediate connect fail for 2600:1f18:2148:bc02:22:27bd:19a8:870c: Network is unreachable
* connect to 154.85.102.30 port 443 failed: Connection timed out
* Failed to connect to registry-1.docker.io port 443 after 133144 ms: Connection timed out
* Closing connection 0
curl: (28) Failed to connect to registry-1.docker.io port 443 after 133144 ms: Connection timed out

物理机查询到的路由表

#> ip route   
default via 192.168.1.1 dev wlo1 proto dhcp src 192.168.1.111 metric 600 
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 linkdown 
192.168.1.0/24 dev wlo1 proto kernel scope link src 192.168.1.111 metric 600 
192.168.49.0/24 dev br-9123093efaea proto kernel scope link src 192.168.49.1 

sorz:

最近想从微信中提取聊天文件方便存储和查询，电脑端并没有对应的聊天消息，只能从手机上的备份提取。 但是备份中的文件似乎都是自定义的.DAT 文件格式，从文件头也看不出是什么样的文件，有人研究过这方面吗？

happytaoer:

在 AI 工具高速发展的今天，越来越多的开发者、设计师和知识工作者开始将 Copilot 、ChatGPT 等大语言模型（ LLMs ）纳入工作流程。但你有没有想过：你复制粘贴进这些工具里的数据，真的安全吗？

👀 数据泄露可能就在你不经意的“粘贴”之间

当你将代码片段、表格、邮件内容复制进 AI 工具时，剪贴板中很可能包含：

• 📧 电子邮箱、电话号码、信用卡号
• 🧾 客户信息、合同报价、内网地址
• 🔐 API 密钥、登录口令、内部项目代号

一旦泄露，后果不堪设想。

---

🚀 这正是 Prompt Security 出现的理由！

Prompt Security 是一个用 Go 语言开发的零配置、极速运行的剪贴板安全工具。它实时监控你的剪贴板内容，并在你粘贴前自动检测并过滤敏感信息。

🔧 核心特性包括：

• 实时剪贴板监控，毫秒级检测
• 自动过滤：邮箱、手机号、信用卡、SSN 、自定义关键词
• ✨ 已支持 IP 地址识别
• 支持规则配置 & 替换字段定制
• 跨平台支持：Windows / macOS / Linux
• 所有数据本地处理，零网络上传，100%隐私安全

---

🧠 场景适用人群

• 程序员：放心把代码片段贴进 Copilot 或 ChatGPT ，不怕密钥误传
• 安全团队：轻松部署终端工具，强化公司数据防泄漏策略
• AI 重度用户：在效率与隐私之间找回掌控感

---

📦 快速上手

go install github.com/happytaoer/prompt-security@latest
prompt-security monitor

或克隆源码构建：

git clone https://github.com/happytaoer/prompt-security.git
cd prompt-security
go mod tidy
go build -o prompt-security
./prompt-security monitor

---

🔍 项目地址

欢迎 star 🌟、fork 🍴、提 issue 🙌！

👉 GitHub: happytaoer/prompt-security

yoa1q7y: 虽然开头有声明，但这显然是擦边视频
奇怪的是 YouTube 居然不管这一类
同类的博主有好几个，内容、道具一模一样

pengxu980315:

项目简介

• 目前海外的几个 TTS 产品其实都是直接调用 AWS 、微软或者 Google 的 TTS API ，11Labs 等自研的产品效果会比这些网站好一些。
• 我测试了 Google 、OpenAI 发布的基于大语言模型的 TTS 模型，效果会更好一些，语音会更加流畅且像真人。而且还支持使用自然语言来控制大模型的语气，在某些场景下表现会很不错。
• Google 、OpenAI 的模型对于中文的支持其实并不好，今天我看到 Qwen-TTS 发布了，所以我把它接进来，中文效果会比 Google 和 OpenAI 好很多。同时，中文目前还支持北京话、四川话和吴语，但吴语感觉效果一般。
• 我增加了一些 AI 功能，比如翻译。可以直接在文本框输入中文，然后翻译成目标语言（比如法语），然后进行 TTS 转化，这样子让流程更自然一些。
• 支持粤语，粤语这里目前用的是 OpenAI ，效果马马虎虎，我后面找找更好的模型接上去。
• 支持多语言同时朗读，比如可以中英混杂，英法混杂等，都是 OK 的。
• 可以调节 Vibe ，也就是语气，可以让大模型扮演海盗，或者拍卖员等等，配合上对于的文字会很有趣。因此我调用 AI 来进行文本的改写增强，使文本符合对于的 Vibe 内容。这个功能 Qwen TTS 不支持，所以中文没有上。其他语言效果还不错。
• 目前免费，因为这些 API 的费用比传统的 TTS 模型高，我可能后面会设置一个每月的免费试用额度，目前限制的最大片段为 1000 字，欢迎大家试用～

测试片段

可以使用这个片段，选择 English ，把 Vibe 调到 Autioneer ，来试试效果～

Ladies and gentlemen step right up! Woah—what a show we’ve got today! First on the block—a pristine vintage Rolex watch! Starting at $2,000—do I hear $2,500? $2,500 to the lady in red—thank you! Now $3,000—going once... twice... SOLD to the sharp-dressed man in the back! Next—hold onto your hats—a rare Picasso sketch! Opening bid $10,000—who’ll jump to $12,000? Don’t dawdle folks—this beauty won’t stick around! The crowd’s electric—let’s keep those bids rolling!

网站

https://www.ttsomni.com/

感谢感谢！

jiny28:

自建的 RustDesk 中转服务器（ hbbs/hsts ）遇到卡顿问题，连接类型一直显示“加密中继连接”。带宽充足，判断是 UDP 打洞失败，所有流量都走中继了。服务器部署在 OpenWrt 路由器上。目前怀疑是网络环境或运营商限制，希望大家能帮我看看。

我的环境： RustDesk 服务端（ hbbs/hsts ）运行在 OpenWrt 路由器上。

路由器有真实公网 IPv4 ，规则转发 tcp 生效。

上级光猫是桥接模式，OpenWrt WAN 口 IP 与 ip.cn 显示一致，已排除 CG-NAT 。

所有 RustDesk TCP 端口（ 21115, 21117, 21118, 21119 ）转发正常，公网可访问，文件传输等功能正常。

已排查步骤及结果： OpenWrt 防火墙设置：

端口转发： 所有 RustDesk 端口（包括 21116/udp ）均已设置转发到路由器自身 IP ，并已启用。

防火墙区域：WAN 口到自身（ Input ）等默认策略均为“接受”。

通信规则： 未发现任何针对 UDP 21116 端口的显式拒绝规则。

结论：OpenWrt 防火墙配置看起来没问题。

Nmap 端口扫描 UDP 21116： 从外部客户端扫描 21116/udp 端口，结果是 open|filtered unknown 。

分析：Nmap 无法确定端口是开放还是被过滤，暗示 UDP 流量可能不稳定或受阻。

UDP 监听测试： 已确认 hbbs 在 OpenWrt 上监听 21116/udp 。我将进行实际测试：在路由器上运行 nc -ul 21116 ，同时从外部客户端 echo "hello test" | ncat -u ip 21116 来验证是否收到数据。

结果是未收到数据。

我的推论： 综合以上情况，特别是 TCP 正常、UDP open|filtered 以及 RustDesk 始终中继，我高度怀疑电信运营商对 UDP 流量（尤其是 P2P 打洞所需的）进行了隐性限制或 QoS 策略。 即使我路由器配置无误，流量可能在运营商网络层面就被丢弃或异常处理，导致打洞失败。

roaraurora:

舍妹今年高三毕业，高考发挥失利只够得上普通一本或偏远 211 非热门专业，经家庭商议后觉得与其在中国读个高不成低不就的专业不如让她换条赛道，想问问有什么出国留学的途径和经验分享吗。提前谢过大家

1. 高考成绩: 广东省 物化 566 分
2. 英语水平: 高考英语勉强 130 分，姑且认为四级水平吧，还未考雅思托福
3. 感兴趣的专业：理工科
4. 家庭经济预算：一年 10 万 RMB 以内
5. 可能有帮助的技能或竞赛奖项：无

bclerdx:

JoeJoeJoe:

最近(6 月 27 号开始)公司的产品安装包一直再被顺序的 ip 访问下载, 很烦, 大佬们有什么好的方法来解决这个问题么? 一劳永逸或者能管几个月也行😂, 太烦了

keakon:

原文： https://docs.cursor.com/account/pricing

简单来说，对于 $20/month 的大多数 Pro 用户来说，每月保证这么多条消息用量：

~225 Sonnet 4 requests, ~550 Gemini requests, or ~650 GPT 4.1 requests

超过时，每隔 5 ～ 24 小时释放一定额度。

如果用完额外额度，提供 3 个选择：

1. 切换到自动模型
2. 启用按用量计费
3. 升级到更高级别

按量计费的话，claude-4-sonnet 和 gemini-2.5-pro 都是 $0.04 一条，claude-4-sonnet-thinking 是 $0.08 一条。看上去如果没有特别大的用量，启用按量计费就行了。

andykuen959595:

美团一键领取 必得 18-18

#小程序://惠省/吃喝玩乐超会省/2FZkPMwOjHq28HC

IbukiSuika: 坐标某国企，要求给直播账号刷单，一个人让下几百单，价格还有要求，一个人都要小一万了，集团这么多人不知道得刷多少，说直播结束之后再退款，几点几分下单都分派到人头了，恶心的到家了。

抖音对这种刷单的操作有没有任何管控限制，如果有的话可以私信我，提供账号。如果说对这种行为是默许，完全不管的，当我没发这贴吧。。

Jackiee007: 最近经常出现 在开启代理之后 ipad 专注模式无法同步的情况，iphone 和 mac 和 ipad 都是使用的相同代理软件 stash ，配置文件也都是同一份，mac 上专注模式完全正常。匪夷所思的是 ipad 上重新关闭再打开代理软件之后，专注模式同步会正常，过段时间又会变得不正常，代理规则抓包，我也没看到什么异常情况

fyzhh:

五年职场路：从轻盈到步履蹒跚，一个普通码农的真心话

转眼间，踏入职场已经五年了。回想最初那两年，日子是真的简单又快乐：

1. 探索的乐趣： 工作内容对我来说是全新的领域，每天都有新东西学，充满了发现的兴奋感。作为新人，担子也轻，没什么压力，心态很轻松。
2. 小小的自由： 二十多年来第一次自己赚钱，想吃点什么、买点什么，基本不用太纠结。一人吃饱全家不饿，那种经济独立带来的小小自由感，很纯粹。

但不知从什么时候起，一切都变了。 公司的氛围越来越紧张，压力像潮水一样涌来：

1. 新官上任的“三把火”： 换了一位大领导。新领导似乎对我们过去的代码质量和开发流程很不满意，决心把他前公司的“先进经验”全面引入。于是，一场旷日持久的“整改运动”开始了。

   • 流程的枷锁： 质量管理团队壮大了，规矩也越来越多、越来越硬。比如，单元测试覆盖率必须达到严苛的标准，才能部署到测试环境——没有商量，没有后门。 曾经一天能搞定的需求，现在流程走完可能就得耗上一周。
   • “老破小”的困境： 我负责维护的是一个典型的“祖传”老系统。接手过无数人，文档缺失，当年的代码写得很“放飞自我”。要在这样一堆历史包袱上，强行套用现在的新规范、新标准？那种无力感和挫败感，只有经历过的人才懂。 每一个改动都像在布满暗礁的水域航行，小心翼翼，身心俱疲。
   • 喘息未定，风暴又至： 前年，整个系统刚经历了一次“大手术”——后台单机变云上微服务，前端 JSP 改 H5 。那次升级加班加点，累到几乎麻木。好不容易熬过去，以为能稍微喘口气，重温一点当初的轻松，结果迎面撞上的是更严格、更繁琐的新一轮整改... 真的感到一种深深的疲惫。

2. 生活的重担悄然压上： 去年结了婚，孩子也即将出生。这本该是充满期待的时刻，却偏偏遇上经济下行的大环境。工作压力越来越大，生活的责任也越来越重，这两股力量夹击之下，常常感到喘不过气。

3. 人力的困局与加班的无奈：

   • 公司为了控制成本，外包离职后就不再补充。我们小组年初还有 9 个外包，如今只剩下 2 人苦苦支撑。 虽然总任务量可能没以前峰值高，但人手的锐减让剩下的每个人都感到不堪重负。
   • 更让人无奈的是，中层领导似乎觉得我们“还不够忙”？觉得工作量“不饱和”？ 于是，各种额外的、本不该我们承担的活，也源源不断地压了过来。
   • 加班，成了常态，却是有“上限”的常态： 公司规定，每月能拿加班费的时长上限是 36 小时（符合劳动法要求）。超过的部分？抱歉，就是纯粹的义务劳动，“用爱发电”。 之前不少外包同事离职，直接原因就是供应商让他们超负荷加班却分文不给。

吐槽了这么多，心里堵着的那口气稍微顺了点。 职场不易，冷暖自知。

---

关于管理的困惑，想真诚求教：

最近一直在思考一个管理上的现实难题，特别想听听各位同行，尤其是带团队的 Leader 们的真实看法：

如果你是一个中等规模（几千人）软件开发团队的负责人，面临着必须提升开发/测试质量的巨大压力，你会如何抉择？

• 你是否会选择牺牲团队的灵活性和开发速度，引入大量严格的规范、流程和管控（比如强制的单元测试覆盖率、冗长的代码审查、复杂的部署流程）？
• 你清楚知道这个过程会极其艰难：一线开发者会有巨大的惯性和抵触情绪，推行阻力重重；最终的质量提升效果也可能被打折扣——毕竟总有人能找到办法应付了事。
• 最关键的是，业务需求并不会因此减少！ 这意味着团队必然要投入更多时间（大量加班），成员怨气积累，作为推动者的你，风评受损几乎不可避免。

面对这样的局面：

• 你觉得付出这些代价值得吗？ （尤其在收益不确定的情况下）
• 如果要做，你会如何平衡质量提升与团队负担、开发效率之间的关系？
• 有没有更温和、更可持续的改进路径？

真心想听听大家的经验、教训或者任何角度的思考。 这不是理论问题，而是很多团队正在经历的切肤之痛。

以上内容经过 deepseek 润色

hachimen:

overlay 不知道什么时候满了，openwrt 上的 openclash 一直起不来，也更新不了订阅。
ssh 看了一下 overlay 才发现 root 下有个.vscode-server 占了 40MB ，ax6s 总共 flash 就只有 68MB 大小。
绞劲脑汁挖掘记忆才想起来去年刚开始玩软路由的时候，没关心过这个问题，拿 vscode remote 进过软路由看了一次.
flash 太小，被 vscode 挤炸了！

journalistFromHK: 场景:
--客服员工居家办公,使用工作手机在 ins 和客户聊天

需求:
--管理端可以查看 app 使用时间,远程查看屏幕内容

尝试过:
--1:AirDroid,teamview 等
缺点:会要求在安卓手机屏幕添加一个小浮窗,而且连接容易断开
--2:ios 家长控制,google family link
缺点:无法查看屏幕

zoumaoping: 本人是一个 Java 开发，工作 5 年，一直待的是小公司，主要的技能栈就是 Java+Spring 这套框架，开发的项目基本都是用的 SSM ，加上一些中间件 Redis 、RocketMQ 、XXL-Job 、ELK 之类的。