书接上回

在 Starflow 基本可用后，我想到能否添加浏览器插件来嵌入 Github 页面来方便归类添加呢，并且项目没有使用 i18n，故有了后续的这些更新

Starflow 是个开源可自托管的 Github Star 管理解决方案，具体可以参看我之前发的帖子：

在线预览体验：Starflow

Warning

Starflow 默认会读取私库！介意请勿登录在线预览页面！自行部署即可！

GitHub 仓库地址：

页面预览:

🌙 暗色模式

☀️ 亮色模式

新 feature：

插件支持

可使用 chrome 插件通过注入在已 star 仓库页面便捷的添加到 list 进行分类，包括 AI 建议，便捷笔记等等功能，大大提升了操作便捷性，具体配置方式如下

1. 在 Starflow GitHub release 页面下载插件包

2. 插件包提供了两种支持格式，包括 chrome 和 firefox，本人电脑上暂无 firefox，故未对 firefox 插件包可用性进行实践，chrome 插件包解压后在 chrome 插件管理处开启开发者模式选择 加载未打包的扩展程序即可

3. 加载后在插件栏打开插件输入已部署服务的地址后进行同步即可

4. 此后打开任意 GitHub 仓库，均可看到嵌入到页面内的 Starflow 插件按钮，如图:

如此这般便可在仓库页面便捷的将已 Star 仓库添加到 Starflow 的数据库中

中英文及中英文分类 list 支持

目前 Starflow 支持了中英文 i18n，并且支持智能分类，默认在英文界面会使用英文版本 prompt 来对现有仓库进行分类，若使用的是中文界面那么分类出来的 list 也是中文

写在最后

项目大幅使用了 vibe coding，自认为调教的还可以，基本功能都运行无误，佬友也可以提提建议，喜欢的话点个 star，不胜感激

全程猛蹬 Gemini 3 pro，没额度了就继续蹬 Gemini 3 Flash。

做了一些改动：

• 移除了百度地图 SDK，改用开源的 OpenStreetMap 实现
• 删减了功能，只保留了位置模拟
• 增加暗黑模式支持
• 按照 Material Design 3 设计风格，优化了整体界面

今天在看一个 pdf 文档，但是原文档没有目录，导致跳转比较麻烦。搜了下，好像没有比较方便快捷的工具可以加目录的，就动手写了个。

核心特性

• 智能目录提取：内置高精度算法，一键扫描文档前 50 页并自动识别潜在层级结构。
• 自由拖拽排序：支持通过手柄直接拖拽调整目录顺序，所见即所得。
• 多层级支持：支持三级目录结构（章、节、点），轻松应对复杂文档。
• 页码偏置修正：自适应纸质页码与电子页码的偏差，确保跳转精准无误。
• 本地化存储：尊重隐私，文件处理完成后自动清理服务器残留。

Docker 部署

1. 拉取镜像

docker pull ghcr.io/jiangnan1224/pdf-toc-editor:latest

2. 运行容器

docker run -d -p 5000:5000 --name pdf-toc-editor ghcr.io/jiangnan1224/pdf-toc-editor:latest

应用截图

体验地址

开源地址

基于我的上一个帖子 ipv6+ddns+Termux+openssh+mosh—— 分享个人手机上 vibe coding 的尝试，含详细操作步骤 - 开发调优 - LINUX DO

不需要任何多余的步骤，实现了手机连接 ccb 进行多模型协作 vibe coding
在 vscode 的终端中

tmux new -s ccb
ccb up codex gemini

随后手机上打开 termux，连接到 wsl 中后执行

mosh wsl
tmux a -t ccb

即可达到图中效果

为了方便使用，tmux 配置鼠标滚轮滚动
只是屏幕比较小，如果换成平板岂不是在外随时随地当牛做马？（不是

兼容 cli 和 ide 的新玩法 [ccb] 全新大升级！！！1.18 更新 - 开发调优 - LINUX DO

之前在 web 端使用对话的时候，发现很多时候不太知道如何编写 prompt。所以就弄了一款 chrome 的扩展程序，可以让大家保存在浏览时中保存的 prompt，后续在 web 端使用。
预置了一些简单的 prompt 模版，支持 {{变量名}} 语法，注入时弹窗填写。通过快捷键 Ctrl+Shift+P (Mac: Cmd+Shift+P) 呼出面板，一键注入 prompt。
项目链接： GitHub - iiinnovation/ai_prompt
AI Prompt 模板助手

一款轻量级 Chrome 扩展，帮助用户管理常用 Prompt 模板，并在主流 AI 平台上一键注入到输入框。专为不熟悉 Prompt 编写的用户设计，内置丰富模板，开箱即用。

功能特性

核心功能

• 丰富模板库 - 预置 23 个精选模板，覆盖日常、工作、学习、生活、写作、翻译、代码 7 大场景
• 模板变量 - 支持 {{变量名}} 语法，注入时弹窗填写，让模板真正可复用
• 快速注入 - 快捷键 Ctrl+Shift+P (Mac: Cmd+Shift+P) 呼出面板，一键注入
• 智能分隔线 - 长模板自动添加分隔线并定位光标，短模板和变量模板则直接注入

模板管理

• 增删改查、分类管理、置顶收藏
• 批量添加模板
• 导入导出 JSON/MD 文件
• 使用统计，支持按最近使用 / 最常用排序

交互体验

• 智能搜索 - 模糊匹配模板名称和内容
• 键盘导航 - ↑↓ 选择，Enter 确认，数字键 1-9 快速选择
• 追加模式 - 可选择覆盖或追加到光标位置
• 右键创建 - 选中任意文字，右键快速创建为模板
• 智能降级 - 非 AI 平台自动复制到剪贴板

支持平台

预置模板

安装

从源码安装

1. 克隆仓库

git clone https://github.com/YOUR_USERNAME/prompt-template-extension.git

2. 打开 Chrome，访问 chrome://extensions/

3. 开启右上角「开发者模式」

4. 点击「加载已解压的扩展程序」

5. 选择 prompt-template-extension 文件夹

使用方法

快速注入

1. 访问支持的 AI 平台
2. 按 Ctrl+Shift+P (Mac: Cmd+Shift+P) 或点击扩展图标
3. 搜索或选择模板
4. 如果模板包含变量 {{xxx}}，会弹出填写框
5. 模板内容自动填入输入框

模板变量

在模板中使用 {{变量名}} 定义可填写的变量：

请帮我写一封{{邮件类型}}邮件：
- 收件人：{{收件人}} - 主题：{{主题}} 

选择模板后会弹出填写框，填完后一键注入。

管理模板

• 右键扩展图标 → 选项
• 或在弹出面板底部点击「管理模板」

批量添加

格式：每行一个模板，用 | 分隔

模板名称 | 分类 | 模板内容

导入导出

• 导出：生成 JSON 文件备份
• 导入：支持 JSON 和 Markdown 文件
  
  • JSON：批量导入多个模板
  • MD：文件名作为模板名，内容作为模板内容
• 冲突处理：覆盖 / 跳过 / 重命名

快捷键

技术栈

• Chrome Extension Manifest V3
• Vanilla JavaScript
• Chrome Storage API

项目结构

prompt-template-extension/
├── manifest.json        # 扩展配置
├── background/          # Service Worker
├── content/             # 内容脚本（平台适配、注入逻辑、变量弹窗）
├── popup/               # 弹出面板
├── options/             # 管理页面
├── utils/               # 工具函数
└── icons/               # 扩展图标 

推荐一个完全免费的 PDF 神级翻译工具：BabelDOC，几乎不破坏排版，翻译论文 / 技术文档时，公式不乱、图表不飞，阅读体验非常好，平台覆盖：网页端使用为主；开源项目可本地部署
GitHub：https://github.com/funstory-ai/BabelDOC
核心亮点是 “保留原 PDF 版式”，不是简单抽文本再重排对公式、表格、页码、段落结构友好，翻完还能当原文看基于大模型做语义翻译，长句和专业内容更通顺，特别适合论文、技术文档、说明书这类 PDF

最近因为 AI 封号潮，很多佬友不敢用来路不明的节点，甚至想开全局代理保平安。
但是开全局又会导致访问国内网站变慢、B 站卡顿，最要命的是可能进不去公司内网。

折腾了一圈，发现最稳的方案还是 Clash 负责无脑全局（防泄露），SwitchyOmega 负责白名单直连（保体验）。

分享一下我的配置作业，主打一个零信任，希望能帮到有同样需求的佬友。

核心逻辑

采用 “零信任 / 白名单模式” 。默认假设所有流量都需要走代理（以保护 AI 账号安全），只有明确被信任的国内域名和内网 IP 才允许直连。

1. Clash 端设置（地基）

• 运行模式：Global（全局模式）。确保由 Clash 接管一切，不留死角。
• 系统代理：开启。（注：如果开启后导致公司内网 VPN 客户端冲突或掉线，请改为关闭；关闭后浏览器依然有效，但 特定软件需手动设置代理）。
• TUN 模式：关闭。
• 节点选择：手动锁定一个稳定的美国节点（不要自动测速跳变）。

2. SwitchyOmega 插件设置（核心）

• 情景模式：选择 auto switch（自动切换）。
• 默认情景模式（最后一行）：设置为 proxy（即指向 Clash）。
• 规则列表设置：
  
  • 规则列表格式：必须选择 Switchy（关键！为了更好支持通配符 *）。
  • 规则列表规则：设置为 [直接连接]。

3. 白名单配置代码（复制即用）

后续大家可以根据自己的浏览习惯，遇到慢的国内网站就加进去。
在 auto switch 的规则列表正文中，清空原内容，粘贴以下代码：

; --- 本机与内网 (规范化) ---
127.0.0.1
::1
localhost
192.168.*.*
10.*.*.*
172.16.*.*
172.17.*.*
172.18.*.*
172.19.*.*
172.20.*.*
172.21.*.*
172.22.*.*
172.23.*.*
172.24.*.*
172.25.*.*
172.26.*.*
172.27.*.*
172.28.*.*
172.29.*.*
172.30.*.*
172.31.*.*

; --- 安全与技术站 (微步/52/CSDN/博客园) ---
*.threatbook.cn
*.threatbook.com
*.x.threatbook.com
*.fofa.info
*.52pojie.cn
*.csdn.net
*.oschina.net
*.gitee.com
*.cnblogs.com
*.juejin.cn
*.jianshu.com

; --- 核心大厂主站 ---
*.cn
*.baidu.com
*.bdstatic.com
*.qq.com
*.weixin.qq.com
*.aliyun.com
*.taobao.com
*.tmall.com
*.jd.com
*.163.com
*.126.com
*.zhubajie.com
*.feishu.cn
*.dingtalk.com
*.zhihu.com
*.zhimg.com

; --- 视频与娱乐 (B站/抖音) ---
*.hdslb.com
*.bilivideo.com
*.bilivideo.cn
*.douyin.com
*.byteimg.com

; --- 常用公共 CDN (解决图片/样式不加载) ---
*.alicdn.com
*.gtimg.com
*.gtimg.cn
*.qpic.cn
*.qlogo.cn
*.qhimg.com
*.qiniucdn.com
*.upyun.com
*.bootcss.com
*.staticfile.org

方案优势解析

1. 极致的账号安全性（防封号）

• 原理： 传统的 “黑名单模式”（GFWList）是 “知道被墙的才走代理”。这意味着如果有漏网之鱼（比如 OpenAI 新开了个域名），你的真实 IP 就会瞬间暴露，导致封号。
• 本方案： 采用 “默认代理”。哪怕是你从未访问过的国外网站，或者 OpenAI 偷偷调用的后台 API，都会强制走美国节点。 这彻底杜绝了 IP 泄露的可能性。

2. 彻底剥离 “机场依赖”

• 痛点： 以前你不仅要挑机场，还要看机场的规则写得好不好。如果机场规则烂，访问微步就会变慢，访问 ChatGPT 就会断连。
• 本方案： 你不再依赖机场的规则。Clash 只负责无脑转发，分流的智慧掌握在你自己的浏览器里。哪怕换个最烂的机场，分流依然精准。

3. 极低的维护成本（符合成本论）

• 操作： 以后如果发现某个国内网站（比如某政府网）变慢了，点击浏览器插件图标 → 添加条件 → 直接连接。
• 对比： 不需要去改 Clash 的 YAML 代码，不需要重启软件，不需要找文档。1 秒钟解决问题。

补充讨论：关于 Flclash 脚本与本方案的取舍

评论区有人分享了这个大佬的方案，写得非常棒： [Flclash 覆写脚本分享 3 - 隐藏了部分策略组，并引入了节点过滤 - 开发调优 - LINUX DO](

**Flclash 覆写脚本分享 3 - 隐藏了部分策略组，并引入了节点过滤 **

)

结合我自己的 网安工作场景 和 AI 重度使用需求，分享一下为什么我倾向于坚持 「Clash Global (全局) + SwitchyOmega (白名单)」：

1. 安全哲学的根本区别：Fail-Safe vs Fail-Open

• 脚本 / 规则分流（黑名单逻辑）：依赖 GFWList 和 GeoIP。如果 OpenAI 突然启用了新域名，或者规则库更新不及时，流量可能会因为匹配不到规则而误走直连，导致 真实 IP 泄露。这对于 AI 保号 是致命的。
• 浏览器白名单（零信任逻辑）：我的方案是默认所有流量走代理（Global）。只有我显式信任的域名（如微步、百度、内网）才直连。未知 = 代理。这种 “宁可误杀，绝不漏放” 的机制，能给 AI 账号提供 100% 的安全环境。

2. 业务稳定性 vs 节点速度

• 脚本使用了 url-test 自动测速。这会导致出口 IP 在不同节点间跳变。看 YouTube 没问题，但对于风控严格的 ChatGPT/Claude，IP 频繁变动是封号大忌。
• 在全局模式下，我手动锁定一个稳定的美国节点，哪怕它延迟高一点，但它是静态的。生产力环境，稳定性 > 速度。

3. 内网 / VPN 的兼容性

• 在复杂的企业内网或挂着 VPN 办公时，系统级的 TUN 模式有时会和 VPN 客户端抢路由表。
• 将分流控制在浏览器应用层（SwitchyOmega），可以完美绕过系统路由冲突，实现挂着梯子查资料的同时，丝滑访问 10.x / 172.x 的内网资产。

特别说明：关于 “系统代理” 开不开？

文中建议大家 “开启” 系统代理，但这里有个前提：

• 如果你不开系统代理：浏览器由插件接管没问题，但 反重力 默认会直连（连不上），需要在软件内手动填 127.0.0.1:7890。
• 如果你开启系统代理：TG 等软件能直接用，很方便。但如果你电脑上还装了 EasyConnect、AnyConnect 等企业 VPN，开启系统代理可能会导致路由冲突（VPN 连不上或梯子断流）。

结论： 没冲突就开着（省事）；有冲突就关掉（保内网），然后手动给 反重力 填代理。

白名单可以去 GitHub 上搜
注意： 千万不要把这些列表全选复制进 SwitchyOmega！

1. 太长了（几万行），会拖慢浏览器匹配速度。
2. 没必要，我们是 “零信任”，只加自己常用的即可。

进阶技巧：如何知道该加哪个域名？ > > 如果你发现访问淘宝或 B 站时，排版乱了或者图片裂了，说明有 CDN 域名走了代理。 > 一招解决： > 1. 按 F12 打开开发者工具，切到 Network (网络) 标签。 > 2. 刷新网页（F5）。 > 3. 找红色的或者加载特别慢的请求，看它的 Domain (域名) 列。 > 4. 比如你看到 [img.alicdn.com](http://img.alicdn.com/) 很慢，就把 *.alicdn.com 加到 SwitchyOmega 的列表里。

写了一个全自动创作小红书笔记、生成图片，并且发布的 Skills

已开源，欢迎佬友们 Star & 贡献

OpenCode 竟然没有 “任务完成 / 请求权限 / 运行失败时发出通知” 这个功能。mohak34/opencode-notifier 这个插件倒是可以实现，但是最近的版本这个插件会导致 OpenCode 自带的 bun 发生 Segmentation fault，运行两步就崩溃。

于是我原汤化原食自己 vibe 了一个，把压缩包里的文件放在 ~/.config/opencode/plugins 里即可。

session-notify.zip

可以在 47 行配置是否弹出通知以及是否发出声音，一般只推荐开其中一个。Windows 可用，Linux 和 MacOS 我没测试，大概也可用，Maybe。

使用 Cliproxy，Donehub， Antigravity Tools 反代出来的 api 生图是不能联网的。
使用 gemini-business2api 的生图，Nano banana 可以联网检索。不过默认没有 4k，看哪位大佬搞下。

设置如下，使用的是 url，cherry studio 里边给出的链接，就可以打开图片。联网是可以选择的。

2api 的设置如下

gemini-business2api 项目见链接

使用的 linux docker 安装，opus 给的一个一键教程代码。

版本新特性

1. CLI 供应商设置页（Claude Code / Codex）

2. `CollabChat` 视图与 `MessageList` 工具消息批量折叠，提升长对话可读性。

   

3. 修复了资源占用的 bug

项目地址：

也许有些佬不大明白这个软件是做什么的？

简单讲，这是一款用于教学的 ERP 沙盘模拟系统，
它可以让学生自己体验一把公司运营的感觉，
倒也可以说是模拟经营游戏。
这是一些软件截图，或许能唤起部分人的回忆：

我是在学校中了解到这个系统，那时候上手了一下就有点上瘾了。
后来我在各大搜索引擎中，在 CSDN 找到了原始安装包，
不过由于需要加密狗，我就一直存放在我的网盘一直没有动过。

后来在上周，我就开始了对他的破解研究，直到目前才正式完工。
除了破解补丁，我在安装包内附赠了该软件的操作手册，
还有一些我在学校机房发现的规划和订单文件。
你可以利用这些文件让 AI 帮你写出你想要的规划和订单，
或者你自己利用安装文件的工具手工制作一个，
并导入到软件里面，自行体验公司运营的乐趣。

你也许不知道这个软件的含金量，他在闲鱼价格通常以租聘账号为主。
十几块钱一周，三十几一个月，主要租聘的是软件的规划订单数据，
国内一些的比赛也在使用这个软件，而且不少学生都想要这个软件的安装包。
软件本体本不应公开，但我希望我的贡献能给相同需要的学生一个帮助。

！！！但请注意，请不要将该软件直接部署在公网的生产环境中！！！
这不是我的问题，但这软件已经硬编码写死了数据库的密码和用户名，
数据库本身有弱口令风险，会有被渗透的可能性。
并且请勿将软件用于商业或盈利用途，转载请先告知我！！！
除此之外，也还请各位佬友私下交流并游玩哇～～
(同样如果你遇到了什么问题，也欢迎在底下留言呢，
第一次做这种逆向，不是懂很多 xwx)

软件启动后默认地址为：http://localhost:8081/
管理员账户名：admin
管理员密码：1

123 盘：https://www.123865.com/s/ztqKVv-t3Hl3
(去掉了蓝奏云下载，我刚知道蓝奏云已经没办法分卷上传了)

因为是第一次，所以等级就暂时锁到 3 级佬可见，等风头好些了再尝试降到 2 级哇。
希望不会给我带来什么乱子

0x01 简介

​ 主要还是看killer那个 ctf，然后以前实战也没怎么认真去打（坑太多了）。这次正好学习一下。

0x02 fastjson 加载

com.alibaba.fastjson.parser.ParserConfig#checkAutoType(java.lang.String, java.lang.Class<?>, int)

主要就是检查@type 指定的类

然后在判断时候在在反序化的map、缓存的map中，然后判断是不是白名单。

要是获取到就判断这些。不是期望类直接就包type not match。基本高版本要是不指定期望类,这一步就g了

0x03 写class后fastjson 加载机制（docbase）

如果我们利用cmonsio写入文件后, 这里都会获取不到，不再缓存 不是白名单，且这个classloader为null

这个时候就会调用classloader去获取这个class的流

这里清楚可以看到是sun.misc.Launcher$AppClassLoader

他的classpath路径jre的lib，jre下的class（默认没有）和项目的lib目录。

我们要是写文件在docbase目录下, 使用这个classloader是加载不到的。

最后来到这里

若果他是白名单类、jsonType，期望类的话。就会调用TypeUtils.loadClass(typeName, this.defaultClassLoader, cacheClass)，要是这个类是白名单或者jsonType就会进行缓存

com.alibaba.fastjson.util.TypeUtils#loadClass(java.lang.String, java.lang.ClassLoader, boolean)

来到这里，这个defaulrclassloder是null，所以这里都是加载不到我们写入到docbase的类。

最后会来到这里。使用当前线程的classloader来加载

可以看到是webappclassloader

这里可以清楚看到docbase的目录。也就是说写入到docbase下的类要用webappclassloader才能加载到。

根据cache标志位，是否加入缓存。这cache就是前面提到的

最后又再次判断。

这也是为什么我写入到docbase后，要使用

{
"@type":"java.lang.Exception",
"@type":"org.example.Exception"
}

这种形式来加载，expectClassFlag这样为true，然后使用webappclassloaer加载。

0x04 fastjson 1.x 全版本饶过

再回到上面

如果我们获取到class的流，然后调用ClassReader读入，在字节信息中获取到jsonType信息，jsonType就会改为true。也就是完全可以写一个后门类，类打上@JSONType就行。

这样就能符合它的判断，jsontype标志位也变为true

最后加入缓存。这样1.2.83也能触发。

但是在cmonsio写文件下这种情况下没什么意义, 写docbase 继承期望类就能正常加载，不继承在过不了判断，无法使用webappclassload加载，也就获取不到类，写到jre/lib需要替换懒加载的jar包，毫无意义。

0x05 1.2.83 fastjson利用

在1.2.83的情况下，类名结尾为Exception或Error会直接返回null。

这个时候只能在sun.misc.Launcher$AppClassLoade来加载，也就是在jre下找利用，就是最经典的写懒加载jar包替换。

一般以chaset.jar、nashorn.jar,dnsns.jar 为主。

需要结合目录穿越写文件写到jre/lib目录。

一般在源码写上然后编译，这样不影响正常功能。

为了方便复现。这里只打包一个类

改成83 手动替换jar

0x06 commonsio 优化

org.apache.commons.io.input.CharSequenceInputStream

在commons-io 2.0-2.1上是没有的, 以及在高低版本上字节信息不同。c/cs

所以这里我套娃了一下，用org.apache.commons.io.input.CharSequenceReader的是配，这样io在2.0-2.7上都能利用。

再就是在不同系统os上，类随机到构造方法不同，导致写不了二进制数据。

io低版本会在linux随到decoder这个构造，不给decoder赋值，在解码流就会包空异常，

能利用的就是utf8，写不了二机制，只能利用ascii jar写入。实战千万别用，要是没打下目录，lib替换了影响服务。

随到这个就正常对charset赋值可以二进制数据。其余都没什么好说的了。

0x07 加入chains

​ 不得不说，fastjson真是java安全绕不过的大山。为此我也加入到chains。支持1.2.68 ，1.2.75-1.2.80.

io 2.0-2.7写文件

在能写二进制的情况下直接选就行

不能写二进制的话，使用

进行上传你要写的文件。

然后根据情况选择payload。

rerference

https://su18.org/post/fastjson-1.2.68/

https://flowerwind.github.io/2025/02/28/%E5%88%86%E4%BA%AB%E4%B8%80%E6%AC%A1%E7%BB%84%E5%90%88%E6%BC%8F%E6%B4%9E%E6%8C%96%E6%8E%98%E6%8B%BF%E4%B8%8B%E7%9B%AE%E6%A0%87/

​