babeson:

两个的价格差不多，这种聚合型的 AI 安全性和隐私保护如何？ 从实用角度哪个更好？主要场景就是办公使用，不写代码。

liangmeike:

有以下需求：

1. ComfyUI
2. SD
3. Qwen 大模型
4. 不打游戏

可以贴上你的配置单，谢谢

cy18:

之前用的 OpenAI 代理跑路了，求推荐个靠谱（运营时间久）、模型多（支持多家模型）、不用一次充值太多、价格实惠的代理网站，个人当搜索引擎用，并发数要求不高。

awendujitang: 求各位大佬推荐，有没有那种小众且好玩还很实用的开源小工具呢？🤝

sadfasdfa:

Damn:

wzsllin:

宝宝是男娃，胎梦是狮子，洪姓，各位帮忙想下取什么名字好，不要网红名，谢了

strp:

在这一篇帖子中，有人提到过这篇讨论，其中有人提到了防外线，而进而又提到了中国移动在海南的 IDC ASN。

查看此 ASN 的备注发现，这是一个“为海外访问所准备的游戏服务器 IP 段”

该 ASN 似乎不具备国内连接的能力，因为它的上游只有 CMI ，也就是中国移动国际，而访问国内，通常需要 AS9808 的支持。

而路由跟踪证实了这一点，在此 ASN 下的大多数的 IP 均无法被国内访问。

此网络所绑定的域名，全部为同一家公司。

这是这家公司的 GitLab https://gitlab.ambigrat.com (我是大耗子？？？)

游戏 Dev 面板，似乎使用了网易公司开发的 Pomelo 内核。

Google 上关于这个域名的信息：

Nameserver 绑定了 DNSPOD / 腾讯云，这是 WHOIS:

在海外查看其 Traceroute 你就能发现它的与众不同。（绕了新加坡）

而少数能被国内访问的 IP ，路由直接绕了香港，没有跟 CMI Peer 的电信 163 直接飞了美国，这不纯纯境外 IP 吗？。。。 东莞移动 -> AS135054

东莞电信 -> AS135054

你说它没墙吧，确实没有，但是你说它是不是中国 IP 呢，Geo 确实是，但是按我们日常用的来说，这跟深港 IEPL 或者漫游这些完全没有差距。。。所以这应该不是传说中的绿线。好奇所以发出来给大家看看，你们觉得这到底是啥？ XD

Fechin:

最近完成了我的 推荐链接分享平台 doRefer 的性能优化，PageSpeed Insights 四项指标全部达到 100 分满分。作为一个内容密集型网站，想和大家分享一些实用的优化经验。

技术栈

• 框架: Next.js 14.2.3 (App Router)
• CMS: Keystatic (基于文件的 CMS)
• 样式: Tailwind CSS + Radix UI
• 部署: Docker

核心优化策略

1. 静态生成 (SSG) + 增量静态再生 (ISR)

• 构建时生成所有页面
• 设置合理的重新验证时间（ 1 小时）
• 强制静态生成，避免客户端渲染

2. 图片优化

• 全面使用 Next.js Image 组件
• 自动 WebP 转换和懒加载
• 批量预处理 Logo 为统一尺寸
• 设置合适的 sizes 属性

3. 缓存策略

• React cache() 包装数据读取函数
• RSS 和 API 路由设置 30 分钟缓存
• 充分利用 Next.js 自动优化

4. 代码分割

• 合理使用 Server Components
• 客户端组件按需加载
• 使用 Suspense 处理异步组件

5. 字体优化

• 使用 Geist 字体变量
• 设置 font-display: swap
• 预加载关键字体文件

性能成果

• LCP: 2.2s (绿色)
• FID: 78ms (绿色)
• CLS: 0 (完美)
• FCP: 2.1s (绿色)
• TTI: 1.3s (绿色)

关键经验

优化重点

1. 图片是性能杀手 - 正确使用 Next.js Image 组件至关重要
2. 避免客户端渲染 - 能用 Server Components 就用 Server Components
3. 充分利用缓存 - 从 React 缓存到 HTTP 缓存
4. 字体优化 - 避免布局偏移，使用字体变量

踩过的坑

• 忘记设置图片 sizes 属性导致 LCP 不佳
• 过度使用客户端组件影响 FCP
• 字体加载导致的布局偏移

总结

通过系统性的优化，内容密集型网站也能达到满分。关键是理解 Next.js 的优化机制，严格控制客户端 JS ，优化图片和字体。

网站地址：https://dorefer.com

欢迎讨论交流！

Ryanzlab: 好消息。

中国联通的 esim 开通页面曝光。

页面显示：尊敬的用户，在 eSIM 手机商用试验阶段，首次办理本业务的用户需通过线下渠道办理。您可重新填写非首次办理的证件信息，或预约联通工作人员上门办理，或者携带个人有效证件及需要开通服务的 eSIM 手机前往联通自有营业厅办理(合作厅不支持)。

https://card.10010.com/esimPage/newNumHandle

KeepingNow:

我看不少人推荐这个软件，下载试用后发现这么个问题

我使用的是 M1 芯片 MacBook Air ，鼠标是罗技的 M750L 和 Anywhere 3,我发现当我断开蓝牙，重新连接鼠标后，可以使用平滑，但是只能使用几秒钟，再往后就不能使用了。我尝试卸载软件重新安装依旧如此。有网友这是为什么？我去网上搜没发现有人跟我一样的问题

hekouwang123:

站点: https://www.hekouwangyutian.com feed: https://www.hekouwangyutian.com/atom.xml

主要记录生活和小说创作

k3iao: 想请问各位 v 友有类似的网站吗

mrlfishman: 为了 gemini ，搞了一个 edu 邮箱
什么北卡 亚利桑那州立大学，很多都能搞（ 5 月份大量大佬发帖 还真成功了）

开通了不少业务。邮箱也正常，还打了电话 （ GV ）

我看到让我打电话 验证信息时，邮件里提到：需要让我在获得最初的 12 个学分之前联系老师。
（给了老师的电话和名字）

first 12 credit hours of enrollment

这玩意这么正规么，还有学分？

主页经常发一些学校活动，什么运动会之类的，挺有意思 就当加强英文阅读了 我现在每天看看。
如果把网课真的上完，，能获得什么东西么？反正闲着也是闲着。上上课应该能保证邮箱不被封吧？
我看有些朋友邮箱有的几天，有的一个月，会被封掉
（邮箱挺有用的，不知道能不能获得那种终身校友邮箱 我隔阵子来反映反映邮箱情况）

就是好奇，如果上完，，，还真能给学位证啊？或者其他什么有意思的东西？

有朋友真的上过网课没？

he1293024908:

unraid 从 6.12 开始，各种 bug 层出不穷，特别是网络方面的问题修复又出新 bug ，现在用的 7.1 ，基本两三周就宕机一次，表现是我可以 ping 通 unraid ，但无法访问 unraid ，ssh 也不通，docker 有的时候还可以访问，有的时候不能访问，每次都只能物理重启，实在受不了。 所以想换到 pve 做底层，虚拟机宕机也不怕，但我虚拟机该选择哪个系统呢？ unraid 本身的优势是休眠和阵列不挑盘，但我盘在阵列卡、主板 sata 、m2 都有，全直通给 unraid 不现实，软直通的话，unraid 读写性能本身就羸弱，我又想换个系统，毕竟用差不多一年，这系统的坑还是蛮多的。 但换系统吧，又有个问题，我 docker 映射都映射的/mnt/cache ，因为涉及到软链接，直接换其他系统的话，挂载路径应该都要换，软链接也要全部重新做，感觉这个又有点麻烦。 然后系统这边吧，我虚拟了个飞牛，体验还是不错的，但目前的完成度对我来说感觉有点不够，omv 的话相关教程少以后出问题也不好找解决办法，truenas 太硬核，黑群晖的话我又不组 raid ，想来想去也不知道自己该换啥系统，虚拟机继续跑 unraid ？ 想问问大家有什么建议吗？

foufoufm:

Variazioni: 三个需求
1.待机功耗低，毕竟要 24 小时开机
2.体积不要太大
3.接口尽量多一点，有 usb4 最好

主要拿来跑 proxy 和 vpn 之类的服务，兼职远程编译和下载机
目前比较看好一些 8845hs 的迷你主机，性能够用，而且 8845hs 待机功耗也够低

另外可能有一些 modt 主板，或者惠普 sff 之类的主机可以选择，但是没研究过，不太了解，所以问问大家有什么推荐。

haha1903:

刚刚更新到 DB3 ，结果，我无法将任何网站添加到主页，主页一片空白，我什么也点不了，只能向下滑动关闭。向下滑动后，我再也无法重新打开“添加到主屏幕”按钮。

mrlfishman: 搜 authenticator 才看见这个软件，

下载量比微软，谷歌这两个加起来还多。

请问这个东西什么来头啊。 这么强

这个用起来好用不？ 因为还没用过，感觉微软谷歌什么的，应该是一登录账号，多设备同步不是挺方便嘛？还是大厂。但还被这个碾压了。

搞二次验证，要添加多个网站的账号，得一次次扫码挺繁琐，所以提前来请教一下。

IndexOutOfBounds:

撸了个轮询项目( https://github.com/glidea/one-balance) ，终于能白嫖 gemini flash tts 来做播客了

https://zenfeed.xyz/

---

自行部署请移步 https://github.com/glidea/zenfeed/blob/main/docs/podcast.md

顺便附上网站的参考配置

      - transform:
          to_podcast:
            estimate_maximum_duration: 3m0s
            transcript_additional_prompt: 对话引人入胜，流畅自然，拒绝 AI 味，使用中文回复
            tts_llm: gemini-tts
            speakers:
              - name: 小雅
                role: >-
                  一位经验丰富、声音甜美、风格活泼的科技播客主持人。前财经记者、媒体人出身，因为工作原因长期关注科技行业，后来凭着热爱和出色的口才转行做了全职内容创作者。擅长从普通用户视角出发，把复杂的技术概念讲得生动有趣，是她发掘了老王，并把他‘骗’来一起做播客的‘始作俑者’。
                voice: Autonoe
              - name: 老王
                role: >-
                  一位资深科技评论员，互联网老兵。亲身经历过中国互联网从草莽到巨头的全过程，当过程序员，做过产品经理，也创过业。因此他对行业的各种‘风口’和‘概念’有自己独到的、甚至有些刻薄的见解。观点犀利，一针见血，说话直接，热衷于给身边的一切产品挑刺。被‘忽悠’上了‘贼船’，表面上经常吐槽，但内心很享受这种分享观点的感觉。
                voice: Puck
        label: podcast_url

WngShhng:

我前段时间在少数派上写了一篇文章，里面提到了文件端到端加密，我自己设计了文件加密格式，就因为里面用到了 RSA 算法，然后某“大神”不干了。原文的链接： https://sspai.com/post/100448

大神开始的评论：

端到端加密乱入了个 RSA 非对称加密，不知道你怎么设计的总觉得很业余…

说我“业余”，然后我就很不爽。于是我写了一篇文章专门分析了我的设计逻辑： https://juejin.cn/post/7524978296394350655

跟“大神”的其他讨论在评论区可以看到。

我 TM 就不明白了，我用 RSA 只是为了把用户的密钥记录到文件里，这本身是可选项，用来帮助用户忘记密码的时候还原密码，除外，我又没有用户的文件，根本不可能获取到用户数据。

使用 RSA 就是为了防止被破解，因为 Android 应用别人可以使用调试、Hook 和反编译等方式获取加密用的密钥，并不安全。

然后这“大神”依然不依不饶。说，

其二，端到端加密从来是在可信设备上，和你 Android 反破解无关。端到端加密是保护不被中间人攻击，而不是保护数据不被客户端读取，当你说出 Android 安全显然你连端到端加密是干什么的都不知道。

我赶紧我根本看不懂他的逻辑，有种驴头不对马嘴的感觉...

最后对于我的文章和设计方案，“大神”又发表了如下高见：

我最终还是点击了你这个掘金链接，看看你的文章，然后我发现了更多离谱的问题。
1. 你用了用户密码直接拷贝来加长……
你肯定不知道什么是密钥派生函数。一般来说用户输入密码，然后程序使用特定密钥派生函数派生出 master key ，然后再用 master key 来对文件加密。
如果考虑到在用户更改密码时不重新加密解密全部文件，那 master key 还要随机生成，然后使用上述密钥派生函数派生出的 key 去加密 master key 。
我觉得你可以去了解下 bitlocker 为什么改密码不用重新解密再加密整个盘。
而且密码派生函数可以增加暴力破解时间，你自己实现的这个 while (passcode. Length < 48) ，难评。
2. 按照 aes 标准，iv 应该随机生成，至于你这个 iv 生成方式不予置评；
3. 我终于看到了你奇怪的非对称加密的用途：
「这里的实现思路是，当写入加密文件的时候将用户设置的密钥通过 RSA 算法的公钥进行加密，并将加密的结果写入到文件。当用户忘记密钥的时候，可以读取加密文件的这部分区块，然后将这部分区块经过 Base64 编码之后上传到我们的服务器。然后，在我们的服务器上面，经过 Base64 解码成字节数组之后再使用私钥解密出用户的加密密钥。」
这个奇怪的算法不是只要拿到这个被加密的文件，谁都能解密吗？加密的意义是不认识这个软件的人没法解密？
但如果只要这点要求，完全可以软件内置密钥，甚至不用用户密码不是吗？
这部分在服务器上有意义？如果是服务器还要靠用户登录来验证用户，并且每个用户有各自独立的密钥对，确实有意义。但是这又多了一个要记的登录密码——e2ee 会忘记密码，这个就不会？
4. 拼接出 passcode 也就算了，还要从服务器把这拆回去？就不能直接返回 48 字符的 passcode 吗？反正加密解密时又会拼接回 48 字符……确实“很有意思”，我惊呆了。
5. 除了塞进一个魔术头外，真没必要设计一个文件格式，除了自己坑自己，容易因为缺乏足够多的单元测试导致丢数据以外没啥意义。想要紧凑的二进制格式，完全可以用 msgpack bson cbor 之类的序列化格式，甚至 protobuf 之流。
除了只能看出开发者知道的少，没看出什么……

看到这评论，我都不知道说什么好了……

1. 他最终还是没输出使用拼接 48 位有什么问题
2. “谁”都能破解，我不知道他怎么得出的结论；
3. 他始终没明白为什么密钥放在客户端不安全；对于用户忘记密码，这和忘记文件加密密钥是两回事。
4. 从 48 位解析出原本简单的密码只因为那是用户自己输出的密码……
5. 对于文件格式，谁 TM 想要紧凑二进制了，他完全没搞懂我为什么要分区块。而 protobuf 这种……它能用来设计文件格式吗？这种格式虽然紧凑，但是不好维护。

在少数派里面，他的评论的点赞还比我多，看来很多人认可他的观点。

我就不明白了，这是真“大神”还是假“大神”。

因为少数派不是技术社区，开发者还要维护个人形象，本身处于弱势地位。 所以，我想在 v2 上面，都是做程序的，大家来评评理。

aeucon:

这几天军队文职不是开始报名了，我就报了一个，岗位要求是 “三级技能等级+大专学历+十年工作经验” ，我一看完全符合，我还是二级技能等级，感觉肯定稳了，结果刚才一看报名被驳回，理由竟然是：

未能提供在所报名岗位上工作了十年的证明

而且要想证明，需要提供 十年所报岗位的劳动合同+十年社保流水+工作单位开具的工作证明（满十年）

我是直接傻眼了，这要求太逆天了：

1.即使在 2025 年的今天，我所在的四线城市，仍然有至少 50%的工作是不给缴纳社保的，社保并没有普及，比如我工作的前 6 年都是没有社保的；

2.先不说我从参加工作到现在，公司都是不给劳动合同的，都是签署完就收走，就算我有劳动合同，尼玛谁能把那玩意保存十年？

3.工资流水，每个公司的工资卡都不一样，有的账户注销，有的卡片丢失，十年流水也是很难提取出来；

4.工作证明，先不说你工作过的公司配不配合，那倒闭的公司怎么办？

我是彻底被这个离谱要求震惊了，我以为工作经验这个提供简历就行了，没想到这么离谱……

2232588429:

感觉都不靠谱啊……

vinson9: 干了 10 几年的开发，疫情期间公司倒闭了，这行也干烦了，找个契机转行干销售了。之前一直局限在程序员思维下，妄想用技术改变生活，最后不过是被淘汰的码农。下面是我的自述分享，有兴趣的可以听听。

huangsen365:

国内 Vibe Coding：基于 Kimi K2 的 Claude Code Docker 版

月之暗面最近发布了万亿参数模型 Kimi K2 ，提供了 Anthropic 兼容接口。我把官方 Claude Code CLI 打包成 Docker 镜像，结合 Kimi K2 API ，让国内开发者也能畅享 Vibe Coding 体验。

项目特点

• 一键启动：无需安装 Node.js ，直接 Docker 运行
• 国内优化：默认使用 Moonshot Kimi K2 的兼容接口，无需梯子
• 零配置：自动处理 API Key 输入，中英双语提示
• 灵活部署：支持挂载本地目录，持久化配置

快速体验

docker run --rm -it -e ANTHROPIC_BASE_URL="https://api.moonshot.cn/anthropic" -w /root --name my-claude-code huangsen365/claude-code claude

运行后会提示输入 API Key （需要先在 Moonshot 申请）。

实际使用

挂载本地项目目录：

docker run --rm -it \
  -v "$PWD:/data" \
  -v "$HOME/.config/claude:/root/.config/claude" \
  -e ANTHROPIC_BASE_URL="https://api.moonshot.cn/anthropic" \
  -w /data \
  --name my-claude-code \
  huangsen365/claude-code claude

技术细节

• 基于 Ubuntu 最新版，使用阿里云镜像加速
• 自动安装 claude-code CLI 最新版本
• 支持自定义 API 端点，兼容各类 Anthropic API 服务

注意事项

项目仍在持续完善中，目前建议在 x86_64 架构的 Docker 环境下运行。ARM 架构支持正在计划中。

如果你也在寻找一个方便的 AI 编程助手解决方案，不妨试试看。有任何问题或建议，欢迎到 GitHub 提 Issue 。

---

项目开源，MIT 协议

ruoyutx:

号用了十多年了。今天换手机登陆了，就把旧手机的 wechat 删除了。(+44 的 )

到了另一个手机上突然懵逼。有登陆安全限制。且只有唯一选项 就是原设备扫码 进行确认 才可登陆。之前可以密码，或短信，在严重一点 都是 两个好友发送验证码 帮助验证的。

除了唯一选项:原设备扫码外，下面还有一排小字。如果无法使用以上验证，请重新注册 wechat 号

我这个 wechat 只是取消过 实名，没用支付功能，就纯偶尔 收个消息用用

一直觉得这坨屎已经够臭了。原来还有如此恶心的机制。不知道微信团队是怎么想的，我这种情况还有救吗？

在补充一句，也算不上纯新设备，手机 mac,路由 mac,ip 都是一样的情况下

drymonfidelia:

awendujitang: 全面的地铁网络
探索新加坡的全面地铁网络,涵盖所有主要线路及站点。我们的地铁图为您提供确切的路线选择,让您在新加坡的出行更加便捷。

多语言支持
我们提供多种语言版本的地铁图,包括英文和韩文,确保每位旅客都能轻松理解和使用。

高清晰度图像
我们提供高分辨率的地铁地图图片,确保您可以清晰地查看每一条线路和车站,无论是印刷还是电子版都能完美呈现。

https://remit.ee/tools/metro/sg/

Fdyo:

随着 Claude Code 1.0.51 版本的发布，Claude Code 现已实现对 Windows 的原生支持，无需再通过 WSL 即可直接运行。

根据官方日志的介绍，从 1.0.51 版本开始，只需要安装了 Git for Windows 即可在 Windows 环境中运行 Claude Code ，无需再依赖 WSL 环境。

via Claude Code 现已原生支持 Windows ，无需依赖 WSL