WngShhng:

我前段时间在少数派上写了一篇文章，里面提到了文件端到端加密，我自己设计了文件加密格式，就因为里面用到了 RSA 算法，然后某“大神”不干了。原文的链接： https://sspai.com/post/100448

大神开始的评论：

端到端加密乱入了个 RSA 非对称加密，不知道你怎么设计的总觉得很业余…

说我“业余”，然后我就很不爽。于是我写了一篇文章专门分析了我的设计逻辑： https://juejin.cn/post/7524978296394350655

跟“大神”的其他讨论在评论区可以看到。

我 TM 就不明白了，我用 RSA 只是为了把用户的密钥记录到文件里，这本身是可选项，用来帮助用户忘记密码的时候还原密码，除外，我又没有用户的文件，根本不可能获取到用户数据。

使用 RSA 就是为了防止被破解，因为 Android 应用别人可以使用调试、Hook 和反编译等方式获取加密用的密钥，并不安全。

然后这“大神”依然不依不饶。说，

其二，端到端加密从来是在可信设备上，和你 Android 反破解无关。端到端加密是保护不被中间人攻击，而不是保护数据不被客户端读取，当你说出 Android 安全显然你连端到端加密是干什么的都不知道。

我赶紧我根本看不懂他的逻辑，有种驴头不对马嘴的感觉...

最后对于我的文章和设计方案，“大神”又发表了如下高见：

我最终还是点击了你这个掘金链接，看看你的文章，然后我发现了更多离谱的问题。
1. 你用了用户密码直接拷贝来加长……
你肯定不知道什么是密钥派生函数。一般来说用户输入密码，然后程序使用特定密钥派生函数派生出 master key ，然后再用 master key 来对文件加密。
如果考虑到在用户更改密码时不重新加密解密全部文件，那 master key 还要随机生成，然后使用上述密钥派生函数派生出的 key 去加密 master key 。
我觉得你可以去了解下 bitlocker 为什么改密码不用重新解密再加密整个盘。
而且密码派生函数可以增加暴力破解时间，你自己实现的这个 while (passcode. Length < 48) ，难评。
2. 按照 aes 标准，iv 应该随机生成，至于你这个 iv 生成方式不予置评；
3. 我终于看到了你奇怪的非对称加密的用途：
「这里的实现思路是，当写入加密文件的时候将用户设置的密钥通过 RSA 算法的公钥进行加密，并将加密的结果写入到文件。当用户忘记密钥的时候，可以读取加密文件的这部分区块，然后将这部分区块经过 Base64 编码之后上传到我们的服务器。然后，在我们的服务器上面，经过 Base64 解码成字节数组之后再使用私钥解密出用户的加密密钥。」
这个奇怪的算法不是只要拿到这个被加密的文件，谁都能解密吗？加密的意义是不认识这个软件的人没法解密？
但如果只要这点要求，完全可以软件内置密钥，甚至不用用户密码不是吗？
这部分在服务器上有意义？如果是服务器还要靠用户登录来验证用户，并且每个用户有各自独立的密钥对，确实有意义。但是这又多了一个要记的登录密码——e2ee 会忘记密码，这个就不会？
4. 拼接出 passcode 也就算了，还要从服务器把这拆回去？就不能直接返回 48 字符的 passcode 吗？反正加密解密时又会拼接回 48 字符……确实“很有意思”，我惊呆了。
5. 除了塞进一个魔术头外，真没必要设计一个文件格式，除了自己坑自己，容易因为缺乏足够多的单元测试导致丢数据以外没啥意义。想要紧凑的二进制格式，完全可以用 msgpack bson cbor 之类的序列化格式，甚至 protobuf 之流。
除了只能看出开发者知道的少，没看出什么……

看到这评论，我都不知道说什么好了……

1. 他最终还是没输出使用拼接 48 位有什么问题
2. “谁”都能破解，我不知道他怎么得出的结论；
3. 他始终没明白为什么密钥放在客户端不安全；对于用户忘记密码，这和忘记文件加密密钥是两回事。
4. 从 48 位解析出原本简单的密码只因为那是用户自己输出的密码……
5. 对于文件格式，谁 TM 想要紧凑二进制了，他完全没搞懂我为什么要分区块。而 protobuf 这种……它能用来设计文件格式吗？这种格式虽然紧凑，但是不好维护。

在少数派里面，他的评论的点赞还比我多，看来很多人认可他的观点。

我就不明白了，这是真“大神”还是假“大神”。

因为少数派不是技术社区，开发者还要维护个人形象，本身处于弱势地位。 所以，我想在 v2 上面，都是做程序的，大家来评评理。

yourmoonlight:

中国就是因为想掌握“驭人之术”的这种人太多了，才会是现在这种屌样子，

驾驭的“驭”，首先就没把人当人看，

真正厉害的领袖会主动把蛋糕做大，然后把蛋糕分好，

这种蓝大 V 属于典型的误人子弟，还自鸣得意，he ～ tui ！

居然还有不少人点赞认同，难道简体中文圈就这水平吗？

bzkmsjy:

用的是 TP 的 1758GI+1750GC+AC 一体机，当年专门做过功课选了支持 kvr 的全高通方案，至少没踩雷吧

遇到的最大困扰就是跨 AP 无线设备无法互通，任何意义上的互通都不行。 比如人在书房，想给客厅的电视 DLNA 投屏，不是镜像投屏，就是投射一个网络链接过去的事情，不行，就是搜索不到电视，必须仁走到客厅，手机也漫游到客厅 AP ，才能搜到电视。

想用 AudioRelay 串流电脑的声音到手机上，用一个蓝牙耳机同时听两个设备，家里走到哪都可以听到电脑声音，也不行，必须在同一个房间，初房门就断联，不同房间也搜索不到局域网设备。

用油管不良林教程把手机改造成旁路网关，只有同个 AP 下的终端可以正常走手机代理上网，跨 AP 直接断网。

只有电视插网线，电脑插网线，安卓手机接拓展坞插网线，采能避免上面的问题。

我是没找到 AC 一体机里有什么设置能改善这个问题，唯一看到过有点关联的设置是个叫做 AP 隔离的玩意，但是默认是关闭的。

所以到底是我设置有问题？还是 TP 的 AC+AP 就这样？还是说所有的 AC+AP 都这样？ Mesh 路由呢？

strp:

最近复习了一下 gfw.repot 的论文，手写了一个工具用来检测海外服务的连通性，把线程拉到了 6 万线程，基本上就贴着默认可用端口跑，这样比较快，结果被 GFW 拉清单了，一开始很诧异，大约 90 秒后解封，多次测试后发现时间相对来说非常固定，然后我就开始针对这个机制研究起来，无聊就随便写写。。

被拉黑的这段期间很神奇，用起来就跟伊朗那边的墙一样，从这里一窥合理怀疑墙其实真的分至少两个部分。

1. 国内网站没问题，因为没墙，有省墙的不好说，测试分别使用了东莞电信和东莞移动进行，确认过软路由杠杠的，并没有爆炸，不是残存 TCP 才导致所谓没问题
2. 有些域名有白名单，比如 Steam / GitHub 等网站，如果在你没有被拉黑的时候就能访问，那你被短暂拉黑后也能访问，为了方便理解把它们成为 Tier 1 网站，猜测与无状态 GFW 有关
3. 没有白名单的网站的协议在被拉黑期间通通被阻断了，只能收到握手，但是无法进行数据传输，这里把它们称为 Tier 2 网站，猜测与有状态 GFW 有关

墙有豁免并不出奇，但是让我感到惊讶的是它居然不完全豁免 SSH ，目前只发现有部分 SNI 是被完全豁免的，在拉黑期间测试了 VLESS / Reality / WireGuard / Shadowsocks 和 SSH ，只有偷了其中一些豁免域名的证书的 Reality 能正常工作，否则只能依赖没有墙的国内线路中转。

根据以上发现，判断它们的顺序，很有可能先交给无状态的防火墙处理，然后再交给有状态的防火墙处理，无状态的墙只要满足 SNI 豁免列表，如 Tier 1 里的网站，则此连接会被豁免，且这个无状态的防火墙没有连接数限制。

接下来，如果 Tier 1 豁免列表里没有匹配的规则，则会交给有状态的 Tier 2 防火墙进行 DPI 处理，而这个防火墙很可能有对来自单一 IP 的并行处理限制，一次只能处理某一个数值范围内的连接，超过此数量的连接，如上面的 SSH 例子，一开始握手看似是成功，实际上回程过程中数据会直接被丢弃，而 SSH 默认的配置是在 45 秒钟后如果没有收到客户端的回复，连接断开。

这种设计看上去倒没啥太大的问题，大吞吐用无状态的防火墙，精准打靶用有状态的防火墙。

伊朗那边的墙现在几乎就是白名单，很少一部分 IP 能够相对稳定的翻墙，按伊朗人的说法，只有宽带豁免程度最高，包括但不限于家宽和专线，且所有 IDC 和蜂窝网络，均被无状态防火墙高度丢包，甚至访问伊朗国内的网站也无法幸免。

此外，还在这次的测试中尝试了在被拉黑过程中从海外反向连接国内，发现仍然工作，这意味着有状态的 GFW 是基于五元组的连接跟踪，并且不共享一套策略的同时限制也更加宽松。

RobertLyu: 2021 年的时候买了 5 设备版本的 Surge 4 ，2023 年的时候顺着升级到了 Surge 5 。

5 台设备一共用了 1 台，除了开启关闭、增强代理，Dashboard 基本不用。

一看 Telegram 频道，7 月 14 号早鸟的 8 折就结束了。现在还是 37 美元。

请问各位有必要升级到 Surge 6 吗？

haha1903:

刚刚更新到 DB3 ，结果，我无法将任何网站添加到主页，主页一片空白，我什么也点不了，只能向下滑动关闭。向下滑动后，我再也无法重新打开“添加到主屏幕”按钮。

mrlfishman: 搜 authenticator 才看见这个软件，

下载量比微软，谷歌这两个加起来还多。

请问这个东西什么来头啊。 这么强

这个用起来好用不？ 因为还没用过，感觉微软谷歌什么的，应该是一登录账号，多设备同步不是挺方便嘛？还是大厂。但还被这个碾压了。

搞二次验证，要添加多个网站的账号，得一次次扫码挺繁琐，所以提前来请教一下。

IndexOutOfBounds:

撸了个轮询项目( https://github.com/glidea/one-balance) ，终于能白嫖 gemini flash tts 来做播客了

https://zenfeed.xyz/

---

自行部署请移步 https://github.com/glidea/zenfeed/blob/main/docs/podcast.md

顺便附上网站的参考配置

      - transform:
          to_podcast:
            estimate_maximum_duration: 3m0s
            transcript_additional_prompt: 对话引人入胜，流畅自然，拒绝 AI 味，使用中文回复
            tts_llm: gemini-tts
            speakers:
              - name: 小雅
                role: >-
                  一位经验丰富、声音甜美、风格活泼的科技播客主持人。前财经记者、媒体人出身，因为工作原因长期关注科技行业，后来凭着热爱和出色的口才转行做了全职内容创作者。擅长从普通用户视角出发，把复杂的技术概念讲得生动有趣，是她发掘了老王，并把他‘骗’来一起做播客的‘始作俑者’。
                voice: Autonoe
              - name: 老王
                role: >-
                  一位资深科技评论员，互联网老兵。亲身经历过中国互联网从草莽到巨头的全过程，当过程序员，做过产品经理，也创过业。因此他对行业的各种‘风口’和‘概念’有自己独到的、甚至有些刻薄的见解。观点犀利，一针见血，说话直接，热衷于给身边的一切产品挑刺。被‘忽悠’上了‘贼船’，表面上经常吐槽，但内心很享受这种分享观点的感觉。
                voice: Puck
        label: podcast_url

WngShhng:

我前段时间在少数派上写了一篇文章，里面提到了文件端到端加密，我自己设计了文件加密格式，就因为里面用到了 RSA 算法，然后某“大神”不干了。原文的链接： https://sspai.com/post/100448

大神开始的评论：

端到端加密乱入了个 RSA 非对称加密，不知道你怎么设计的总觉得很业余…

说我“业余”，然后我就很不爽。于是我写了一篇文章专门分析了我的设计逻辑： https://juejin.cn/post/7524978296394350655

跟“大神”的其他讨论在评论区可以看到。

我 TM 就不明白了，我用 RSA 只是为了把用户的密钥记录到文件里，这本身是可选项，用来帮助用户忘记密码的时候还原密码，除外，我又没有用户的文件，根本不可能获取到用户数据。

使用 RSA 就是为了防止被破解，因为 Android 应用别人可以使用调试、Hook 和反编译等方式获取加密用的密钥，并不安全。

然后这“大神”依然不依不饶。说，

其二，端到端加密从来是在可信设备上，和你 Android 反破解无关。端到端加密是保护不被中间人攻击，而不是保护数据不被客户端读取，当你说出 Android 安全显然你连端到端加密是干什么的都不知道。

我赶紧我根本看不懂他的逻辑，有种驴头不对马嘴的感觉...

最后对于我的文章和设计方案，“大神”又发表了如下高见：

我最终还是点击了你这个掘金链接，看看你的文章，然后我发现了更多离谱的问题。
1. 你用了用户密码直接拷贝来加长……
你肯定不知道什么是密钥派生函数。一般来说用户输入密码，然后程序使用特定密钥派生函数派生出 master key ，然后再用 master key 来对文件加密。
如果考虑到在用户更改密码时不重新加密解密全部文件，那 master key 还要随机生成，然后使用上述密钥派生函数派生出的 key 去加密 master key 。
我觉得你可以去了解下 bitlocker 为什么改密码不用重新解密再加密整个盘。
而且密码派生函数可以增加暴力破解时间，你自己实现的这个 while (passcode. Length < 48) ，难评。
2. 按照 aes 标准，iv 应该随机生成，至于你这个 iv 生成方式不予置评；
3. 我终于看到了你奇怪的非对称加密的用途：
「这里的实现思路是，当写入加密文件的时候将用户设置的密钥通过 RSA 算法的公钥进行加密，并将加密的结果写入到文件。当用户忘记密钥的时候，可以读取加密文件的这部分区块，然后将这部分区块经过 Base64 编码之后上传到我们的服务器。然后，在我们的服务器上面，经过 Base64 解码成字节数组之后再使用私钥解密出用户的加密密钥。」
这个奇怪的算法不是只要拿到这个被加密的文件，谁都能解密吗？加密的意义是不认识这个软件的人没法解密？
但如果只要这点要求，完全可以软件内置密钥，甚至不用用户密码不是吗？
这部分在服务器上有意义？如果是服务器还要靠用户登录来验证用户，并且每个用户有各自独立的密钥对，确实有意义。但是这又多了一个要记的登录密码——e2ee 会忘记密码，这个就不会？
4. 拼接出 passcode 也就算了，还要从服务器把这拆回去？就不能直接返回 48 字符的 passcode 吗？反正加密解密时又会拼接回 48 字符……确实“很有意思”，我惊呆了。
5. 除了塞进一个魔术头外，真没必要设计一个文件格式，除了自己坑自己，容易因为缺乏足够多的单元测试导致丢数据以外没啥意义。想要紧凑的二进制格式，完全可以用 msgpack bson cbor 之类的序列化格式，甚至 protobuf 之流。
除了只能看出开发者知道的少，没看出什么……

看到这评论，我都不知道说什么好了……

1. 他最终还是没输出使用拼接 48 位有什么问题
2. “谁”都能破解，我不知道他怎么得出的结论；
3. 他始终没明白为什么密钥放在客户端不安全；对于用户忘记密码，这和忘记文件加密密钥是两回事。
4. 从 48 位解析出原本简单的密码只因为那是用户自己输出的密码……
5. 对于文件格式，谁 TM 想要紧凑二进制了，他完全没搞懂我为什么要分区块。而 protobuf 这种……它能用来设计文件格式吗？这种格式虽然紧凑，但是不好维护。

在少数派里面，他的评论的点赞还比我多，看来很多人认可他的观点。

我就不明白了，这是真“大神”还是假“大神”。

因为少数派不是技术社区，开发者还要维护个人形象，本身处于弱势地位。 所以，我想在 v2 上面，都是做程序的，大家来评评理。

aeucon:

这几天军队文职不是开始报名了，我就报了一个，岗位要求是 “三级技能等级+大专学历+十年工作经验” ，我一看完全符合，我还是二级技能等级，感觉肯定稳了，结果刚才一看报名被驳回，理由竟然是：

未能提供在所报名岗位上工作了十年的证明

而且要想证明，需要提供 十年所报岗位的劳动合同+十年社保流水+工作单位开具的工作证明（满十年）

我是直接傻眼了，这要求太逆天了：

1.即使在 2025 年的今天，我所在的四线城市，仍然有至少 50%的工作是不给缴纳社保的，社保并没有普及，比如我工作的前 6 年都是没有社保的；

2.先不说我从参加工作到现在，公司都是不给劳动合同的，都是签署完就收走，就算我有劳动合同，尼玛谁能把那玩意保存十年？

3.工资流水，每个公司的工资卡都不一样，有的账户注销，有的卡片丢失，十年流水也是很难提取出来；

4.工作证明，先不说你工作过的公司配不配合，那倒闭的公司怎么办？

我是彻底被这个离谱要求震惊了，我以为工作经验这个提供简历就行了，没想到这么离谱……

2232588429:

感觉都不靠谱啊……

vinson9: 干了 10 几年的开发，疫情期间公司倒闭了，这行也干烦了，找个契机转行干销售了。之前一直局限在程序员思维下，妄想用技术改变生活，最后不过是被淘汰的码农。下面是我的自述分享，有兴趣的可以听听。

huangsen365:

国内 Vibe Coding：基于 Kimi K2 的 Claude Code Docker 版

月之暗面最近发布了万亿参数模型 Kimi K2 ，提供了 Anthropic 兼容接口。我把官方 Claude Code CLI 打包成 Docker 镜像，结合 Kimi K2 API ，让国内开发者也能畅享 Vibe Coding 体验。

项目特点

• 一键启动：无需安装 Node.js ，直接 Docker 运行
• 国内优化：默认使用 Moonshot Kimi K2 的兼容接口，无需梯子
• 零配置：自动处理 API Key 输入，中英双语提示
• 灵活部署：支持挂载本地目录，持久化配置

快速体验

docker run --rm -it -e ANTHROPIC_BASE_URL="https://api.moonshot.cn/anthropic" -w /root --name my-claude-code huangsen365/claude-code claude

运行后会提示输入 API Key （需要先在 Moonshot 申请）。

实际使用

挂载本地项目目录：

docker run --rm -it \
  -v "$PWD:/data" \
  -v "$HOME/.config/claude:/root/.config/claude" \
  -e ANTHROPIC_BASE_URL="https://api.moonshot.cn/anthropic" \
  -w /data \
  --name my-claude-code \
  huangsen365/claude-code claude

技术细节

• 基于 Ubuntu 最新版，使用阿里云镜像加速
• 自动安装 claude-code CLI 最新版本
• 支持自定义 API 端点，兼容各类 Anthropic API 服务

注意事项

项目仍在持续完善中，目前建议在 x86_64 架构的 Docker 环境下运行。ARM 架构支持正在计划中。

如果你也在寻找一个方便的 AI 编程助手解决方案，不妨试试看。有任何问题或建议，欢迎到 GitHub 提 Issue 。

---

项目开源，MIT 协议

ruoyutx:

号用了十多年了。今天换手机登陆了，就把旧手机的 wechat 删除了。(+44 的 )

到了另一个手机上突然懵逼。有登陆安全限制。且只有唯一选项 就是原设备扫码 进行确认 才可登陆。之前可以密码，或短信，在严重一点 都是 两个好友发送验证码 帮助验证的。

除了唯一选项:原设备扫码外，下面还有一排小字。如果无法使用以上验证，请重新注册 wechat 号

我这个 wechat 只是取消过 实名，没用支付功能，就纯偶尔 收个消息用用

一直觉得这坨屎已经够臭了。原来还有如此恶心的机制。不知道微信团队是怎么想的，我这种情况还有救吗？

在补充一句，也算不上纯新设备，手机 mac,路由 mac,ip 都是一样的情况下

drymonfidelia:

awendujitang: 全面的地铁网络
探索新加坡的全面地铁网络,涵盖所有主要线路及站点。我们的地铁图为您提供确切的路线选择,让您在新加坡的出行更加便捷。

多语言支持
我们提供多种语言版本的地铁图,包括英文和韩文,确保每位旅客都能轻松理解和使用。

高清晰度图像
我们提供高分辨率的地铁地图图片,确保您可以清晰地查看每一条线路和车站,无论是印刷还是电子版都能完美呈现。

https://remit.ee/tools/metro/sg/

Fdyo:

随着 Claude Code 1.0.51 版本的发布，Claude Code 现已实现对 Windows 的原生支持，无需再通过 WSL 即可直接运行。

根据官方日志的介绍，从 1.0.51 版本开始，只需要安装了 Git for Windows 即可在 Windows 环境中运行 Claude Code ，无需再依赖 WSL 环境。

via Claude Code 现已原生支持 Windows ，无需依赖 WSL

k1clp:

用的 openwrt 的 passwall ，电脑端使用 adguard pc 版，用 Chromium 内核浏览器（ brave 、edge 、chrome 试了个遍）访问个别网站是会提示 ERR_CONNECTION_CLOSED （有时候访问 google 也会出现，不过刷新几次就好了），换成 firefox 一切正常，发现在 adguard 里的 https 过滤里添加例外之后就可以正常访问了。

很不理解为什么 firefox 没有问题，即使 adguard 没有添加例外，也能正常访问

请教各位大佬，有什么不在 adguard 里添加例外的方法吗？

jonssonyan:

完整内容请移步阅读： https://mp.weixin.qq.com/s/J4J5bcW0XgSGH5UTxGmRZw

感谢 Kimi K2 ，让穷人也用上了 Claude Code 。

体验还不错，页面画的还行，能用

优点：相比较，token 费用低一点

缺点：得首冲¥50 不然并发更不上，还有响应慢一点

以 MacOS M4 系统为例

1. 先去月之暗面的开发者后台申请 API Key ，注册默认送 ¥15

https://platform.moonshot.cn/console/api-keys

2. 安装 Node.js

版本 >= 18

# Download and install nvm:
curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.40.3/install.sh | bash

# in lieu of restarting the shell
\. "$HOME/.nvm/nvm.sh"

# Download and install Node.js:
nvm install 18

# Verify the Node.js version:
node -v # Should print "v18.20.8".
nvm current # Should print "v18.20.8".

# Verify npm version:
npm -v # Should print "10.8.2".

3. 安装 Claude Code

npm install -g @anthropic-ai/claude-code

4. 添加环境变量

cat << 'EOF' >> ~/.zshrc

# claude code
export ANTHROPIC_BASE_URL=https://api.moonshot.cn/anthropic/
export ANTHROPIC_API_KEY=$YOUR_API_KEY
EOF

$YOUR_API_KEY 就是我们第 1 步在月之暗面后台申请的 API Key

这样我们就把 Claude Code 默认的模型替换为 Kimi K2

5. 绕过 Claude Code 认证

打开项目文件夹，终端启动 Claude Code

cd your_project
claude

这时候就会弹出登录认证网页。

我们只需要编辑 $HOME/.claude.json 添加新字段"hasCompletedOnboarding": true即可

最后我们在终端启动 claude 就可以开始对话了。

6. V50 看看实力

月之暗面 Free 账户默认“并发 1”，至少累计冲 50 解锁“并发 50” 才能完全发挥 Claude Code 的实力。

https://platform.moonshot.cn/docs/pricing/limits

总结

唯一槽点就是需要累积冲 50 提高并发能力才能丝滑使用 Claude Code 。另外体验和编程能力肯定是没有原生 Claude 4 好，但是国内不会封号啊，这点很重要，而且价格还便宜。

只是把“决策大脑”从 Claude AI 替换成了 Kimi K2 ，其他的都还是用 Clade Code 自己的。如果想要了解 AI Agent ，可以看我写的 一文读懂 AI 应用核心：Agent 、LLM 、RAG 、MCP 、Function Call

SoloBaby:

普通账号 10 张/月 黑金是 99 张/月 复制口令打开美团自动弹出

1 %复制信息#% 打开团 App http:/💰qsNDhlNmVmZjQ💰一起领

chenzhepeter:

我们是谁？

Alphaist 作为一家于 2025 年新成立的美元早期基金，专注于 AI 、机器人赛道。我们秉持“求真、热爱、长期主义”的理念：

💡 求真：运用第一性原理进行深度研究，探究技术本质与商业真相，拒绝跟风与捷径

🌈 热爱：对科技创业满怀赤诚，致力于寻找那些“无中生有、偏要勉强”的极致创业者

⏳ 长期主义：以十年为投资周期开展早期投资，成为创业者最早、最长期、最有影响力的伙伴

我们的工作

硬核 AI 投资经理 - 全职/实习生（有留用机会）

你将深入 AI 一线，承担以下工作：

🔍 追踪技术浪尖：如同侦察兵一般，深入全球 AI 技术前沿领域（ Agent 产品与应用），挖掘具有颠覆潜力的技术突破点与早期优质项目。

🎯 参与投资实战：开展硬核市场研究、技术尽调（能学习代码/论文是基本要求）、商业模式头脑风暴，学习从 Geek 视角到商业落地的全链条思考方式。

🚀 创业者成长合伙人：绑定最有潜力的年轻创业者，深入参与从想法验证到产品爆发的全过程，做创业者最信赖的「创业搭子」

🧠 加速认知升级：获得合伙人直接指导，在实践中打磨科技投资思维与创业方法论，为成为 VC 狙击手或科技创业者奠定坚实基础。

我们寻找这样的你：

🤖 硬核技术认知：AI/计算机/电子等本科及以上学位（国内外顶尖科技院校背景加分），AI 技术扎实，熟悉 AI 原理和算法，有大模型训练/微调/强化学习经验加分

⚡ AI 实践派：深度使用 AI 产品，亲手搭建过 AI 应用 / 系统（ show me the code ！），热衷把想法变成现实

💻 行业实践经验：在头部科技企业，AI 大模型公司，或 AI 创业公司里打过仗，做过研发、工程、产品等核心岗位，主导开发和发布过 AI 产品或者知名开源项目加分

🌟 理想主义+长期主义：共情创业者的热血与艰辛，相信创业公司改变世界的机会，有十年磨一剑的耐心

品牌内容负责人 - 全职/实习生（有留用机会）

你将深入内容一线，承担以下工作：

📣 讲好 Alphaist 的故事：深度运营微信公众号与多平台社媒，持续输出 AI & 机器人领域的独家洞见与基金动态

🎙️ 打造科技播客 IP：策划与制作 Alphaist 科技投资播客，邀请行业领袖深度对话，放大专业影响力

🎪 全链路活动策划与执行：主导线上/线下活动从创意构思到落地执行的全流程，让 Alphaist 与技术创业者高频互动

我们寻找这样的你：

🎓 教育背景扎实：本科及以上学历，新闻学、传播学、金融、市场营销等相关专业优先，985 院校背景加分

🧠 科技创业热忱：对 AI 与机器人充满兴趣与洞察，有敏锐的创业市场和创业者嗅觉

🤖 内容创作能力：拥有优秀的中英文写作和访谈对话能力，有科技领域调研/访谈作品者优先

🗣️ 热爱社媒创作：有个人账号运营经验、熟悉主流社媒平台者优先

如何加入我们

📍 工作地点：北京/深圳/Remote

💰 薪资：实习 300 元/天，全职面议

📧 投递方式：请将简历（记得附上个人作品/案例/社媒账号/代表作）发送至：hr@alphaist.vc

❓ 附加问题：用一两段话分享最近接触过最让你兴奋的 AI 技术/产品

想更深入了解我们

👉 Alphaist：一家生于 2025 的美元新基金，和它的十年赌局 - 看看我们的初心与野心！

danke:

网站:https://kimik2.ai 快来体验，欢迎吐槽 🙏

Prompt 如下: You are an elite full-stack engineer & SEO copywriter. Build a production-ready landing page for kimik2.ai targeting “kimi k2” and featuring the product type ai-chat.

Tech Stack

• Next.js 14 (App Router, RSC) — TypeScript, Edge-ready.
• Tailwind CSS v3 — dark mode class strategy, custom config.
• shadcn/ui — reusable primitives, including Button, Card, Tabs, Accordion, Dialog, Toaster.
• lucide-react — icon set.
• Optional: Prisma + SQLite for email capture.

1 · Market & SERP Research

1. Crawl top 10 SERP results for “kimi k2” (EN + ZH)。
2. Summarise: value props, CTA patterns, content gaps, avg. title/meta length.
3. Extract:
   • 3 unique selling points for our page.
   • 5 long-tail keywords (≥ 4 words).
   • Best-fit <title> (≤ 60 chars) & meta description (≤ 155 chars).

Return a research.md with these findings.

2 · Landing Page — src/app/page.tsx

Sections

1. Hero — H1 (includes kimi k2) + sub-title + primary CTA.
2. Features — 3-4 cards (Card) each with icon + headline + copy.
3. How It Works — Tabs step-by-step walkthrough with illustrations.
4. Testimonials — 3 quotes (Card grid).
5. Pricing — dynamic tiers (see rules ↓).
6. FAQ — 5-6 questions (Accordion).
7. Footer — links + copyright + social.

Pricing Rule

• If {{PRODUCT_TYPE}} == ai-video: tiers Basic / Pro / Studio.
• Else if ai-image or ai-chat: tiers Starter / Growth / Business.
• Use insights from research.md to set quota & price placeholders.

SEO

• Dynamic <title> & <meta name="description"> via generateMetadata().
• JSON-LD: BreadcrumbList & Product.
• OG tags (og:title, og:description, og:image, twitter:card).
• Sitemap & robots.txt via Next.js route handlers.

UX / UI

• Tailwind palette slate + accent indigo.
• Light & dark modes (class strategy, respect system).
• Motion: framer-motion fade-in on section viewport.
• Accessibility: all interactive components with ARIA labels.

3 · CTA Email Capture API — src/app/api/subscribe/route.ts

1. Accept { email } POST (JSON).
2. Server action validates & writes to prisma.subscriber (SQLite).
3. Return { success: true }.
4. Front-end: Dialog → email form → toast on success/fail.

Prisma schema:

model Subscriber {
  id        Int      @id @default(autoincrement())
  email     String   @unique
  createdAt DateTime @default(now())
}

若不想引入数据库，可改存入 SendGrid / Resend / Supabase — 请在 README 备注替代方案。

4 · Project Bootstrap （可选—已完成可跳过）

提示：你已完成此步骤，可直接跳过。如果需要重新初始化项目，请参考下方命令或附录 B 。

# 1. Scaffold
pnpm create next-app@latest kimik2.ai --ts --tailwind --eslint --app
cd kimik2.ai

# 2. Install deps
pnpm add @shadcn/ui clsx lucide-react framer-motion
pnpm add -D prisma @prisma/client tailwind-merge tailwindcss-animate

# 3. Init shadcn/ui
pnpm dlx shadcn-ui@latest init -y

# 4. Generate shadcn components as needed
pnpm dlx shadcn-ui@latest add button card tabs accordion dialog toaster

# 5. Prisma setup (optional)
pnpm dlx prisma init --datasource-provider sqlite

5 · Recommended File Tree

/ (repo root)
├─ src/
│  ├─ app/
│  │  ├─ page.tsx         # landing page (RSC)
│  │  ├─ layout.tsx       # base <html>
│  │  ├─ api/
│  │  │  └─ subscribe/
│  │  │     └─ route.ts   # POST handler
│  │  └─ sitemap.xml/route.ts  # dynamic sitemap
│  ├─ components/
│  │  ├─ hero.tsx
│  │  ├─ feature-card.tsx
│  │  ├─ pricing-table.tsx
│  │  └─ ...
│  └─ lib/
│     └─ prisma.ts
├─ prisma/
│  └─ schema.prisma
├─ public/
│  └─ og-default.png
├─ README.md
└─ tailwind.config.ts

6 · Delivery Format

• Output file path → code in one Markdown block (use tsx`, ts`, etc.).
• Boilerplate 可用 // ... 占位；关键逻辑需完整。
• 最后附 "🚀 Quick Start" 教程：5 分钟本地运行 + Vercel 部署。

---

7 · Grading Checklist （自检）

• Lighthouse > 95 (Performance / Best Practices / SEO).
• CLS & LCP 分别 < 0.1 和 2 s 。
• 页面所有文本包含 kimi k2 的频率控制在 1.5–2.5%。
• npm run lint & npm run type-check 无错误。

Qetesh: 官方在论坛发布了说明（ https://forum.cursor.com/t/pricing-megathread-and-q-a/116395 ）

老用户仍可申请回到旧的 Pro 套餐（ 500 次 fast 请求/月），只要你还在当前账期内

需要发邮件到 hi@cursor.com

dxhxgb: 推荐一个好用的 NAS 系统，飞牛
本人折腾过黑群晖、unraid 等 NAS 系统，飞牛也用了快 1 年了，简单来说，就是非常容易上手，对于我这种轻度使用者很友好，完全够用

1 、安装简单，一次搞定
2 、相册、影视功能完善，折腾过 Jellyfin 、Emby ，最后还是回到飞牛自带的影视上面了，不惜折腾
3 、更新频率高，基本上每周一次

群友可以留下自己的意见，欢迎交流

weiyichen2011:

今天突然发现 Firefox 禁用了 Jiffy Reader ，查了一下 Chrome 插件商店也下架了，官方 Github 直接归档了。 This repository was archived by the owner on Jul 11, 2025. It is now read-only.

今天不知道为什么截图无论如何都上传不了图床。

Yucxxxxxx: 如题
平时看电视主要用途：
- B 站（听说 Apple TV 需要自己下第三方客户端）
- Netflix 等流媒体
- YouTube/盗版网站如果实在找不到想看的电视电影资源
- 手机(iPhone)/平板(iPad)/电脑(Mac and Win11)接线 or 投屏看视频
- PS5/NS2 游戏
请问 TCL 上的 Google Smart 系统本身素质如何？建议上个 Apple TV 吗？
谢谢！

cirenbucunzai:

linux 发行版，轻桌面，开发环境和工具链比较好的?

php 单片机 安卓等等。