如果你使用 fake-ip 作为 DNS enhance mode，并配置了网段 198.18.0.0/15，也许你也遇到过使用 Chrome 或 Edge 浏览器时反复弹出 “是否允许私有网络访问” 的提示：

如果你选择了拒绝，那么你很可能也经历过这种页面样式会崩坏或功能无法正常运行的情况。

那么，这是为什么？

Chrome 本地网络访问 (Private Network Access, PNA)

Chrome 从 2020 年以来一直在推进 “弃用从不安全网站访问私有网络端点” 的功能。

从 Chrome 94 开始，公共非安全环境（广义上讲，指非通过 HTTPS 或私有 IP 地址提供的网站）被禁止向私有网络发出请求。开发人员可以在 Chrome 116 版本发布前采用配置 token 的方式暂时绕过这一限制。从 Chrome 117 开始，弃用试用期结束。所有网站必须停止从不安全网站访问私有网络端点，或者配置用户策略。

2025 年 9 月 29 日，本地网络访问权限提示正式在 Chrome 142 中推出。 本地网络访问权限会限制网站向用户本地网络中的服务器（包括在用户机器上本地运行的服务器）发送请求的能力，要求用户先向网站授予权限，然后才能发出此类请求。

理论上来讲这是好事，可以保护用户免遭针对内网设备的 CSRF 攻击，并降低网站利用这些请求对用户本地网络进行指纹识别的能力。

关于 198.18.0.0/15

198.18.0.0/15 网段被分配给网络互连设备的基准测试。RFC2544 解释说，分配此网段是为了最大限度地减少冲突的可能性。这使得这个专门测试用的没什么冲突的私有网段天然适合作为 fake ip 的 range。

但问题是，Chrome 的这个访问权限提示会在请求 198.18.0.0/15 网段时通过严格的访问控制策略将其也作为内网网段一起拦截。请看草案中的 Chrome 私有网络访问的限制列表：

一旦我们通过 Chrome 浏览网页，此网页通过跨域请求一些静态资源等内容时，由于我们的代理软件返回的 fake-ip 被认为是一个内网设备，Chrome 会弹出访问权限提示。如果允许，那么 PNA 的为了安全所做的设计将失效；如果禁止，网页拿不到静态资源，行为和样式会崩坏。

切换 fake-ip-range

为了解决这一问题，我的第一直觉是：整理一下可用的内网地址中不会被拦截的部分。对比 Wikipedia 上列出的私有地址和 Chrome 的限制列表，Wikipedia 标记为私有但 Chrome 不拦截的段：

192.0.0.0/24 - IETF 协议分配用，256 个地址太少，fake-ip 会很快耗尽

198.51.100.0/24 和 203.0.113.0/24 - TEST-NET 文档示例用，同样只有 256 个地址

233.252.0.0/24 - 组播测试用，地址太少且组播段可能有特殊处理

224.0.0.0/4 到 239.255.255.255 - 组播地址，协议层面不适合做单播 fake-ip

240.0.0.0/4 - 预留未来使用的 E 类地址，其实这个保留地址段由于历史包袱一直没放出使用是最适合的，但很多系统和路由器会直接丢弃这个段的包，有兼容性问题，部分老旧网络设备、防火墙、甚至 Windows 的 TCP/IP 栈会拒绝处理 E 类地址。

似乎没有很合适的选项。

曲线救国之我是美国国防部

虽然我不太愿意这样做，但私有地址都不合适的情况下，只能将目标转向虽然不标准但能解决问题的公网 IP。众所周知，互联网刚出现的时候，是为军方服务的，早期有大量的 IP 地址被美国军方申请走并且一直没有归还。这些美国国防部拥有的海量地址过去近三十年间几乎从未出现在互联网路由表中。例如：

7.0.0.0/8
11.0.0.0/8
21.0.0.0/8
22.0.0.0/8
26.0.0.0/8
28.0.0.0/8
29.0.0.0/8

例如 6.0.0.0/8、11.0.0.0/8 和 28.0.0.0/8 这些都是归属于美国国防部的公网 IPv4 地址段。这些 IP 是标准的公网 IP，因此，将 fake-ip 映射到这些网段，可以骗过浏览器，使其认为你在访问公网，从而绕过 PNA，同时不会对真正的内网 IP 地址产生影响，从而也吃上了 PNA 的安全性红利。

虽然在 2021 年，美国国防部曾短暂地通过一家名为 Global Resource Systems 的公司向全球互联网宣告了这些路由，但其它时候几乎从未被使用过。一般我们也不会有主动访问美国国防部的需求，所以不会影响到公网。此外，占用美国国防部的地址段似乎也是腾讯云、华为云等云厂商的通用的脏方法，虽然不标准，但是我们至少可以比较乐观地预期在未来较长的时间内以这种方式解决问题。

所以，配置 fake-ip-range: 28.0.0.0/8，Chrome 可以看到我的内网地址是在美国国防部的公网 IP 段，Chrome 小姐你也不想你拦截国防部的事被人知道吧，从而解决开头提到的问题。

不生效的话，检查 store-fake-ip 是否开启，清理浏览器缓存，检查 Service Worker 和 DNS 缓存。

自从各大善人慷慨解囊，各种工具层出不穷，开源仓库百花齐放。在 ai 编程，ai 使用开源库工具的便利的同时，不知不觉中，我们的电脑也早已是千疮百孔！

工具的版本落后！
不知名的依赖包！
打开就没关过的服务端口！
安上就找不到的命令行工具！
设置了就忘了的系统环境配置！
每一个都在威胁着你的开发环境和日常使用的安全性！

所以，我又搓了个好东西，分享给大家！

麻烦支持个小星星
[Dev-Janitor 清道夫]

欢迎体验，并反馈你的宝贵意见！

@石头 大佬提供概括图

paypal.cn 支持中国个人身份证 注册卖家 进行全球收款啦！

注册流程非常简单：

1. 选择 个人卖家账户
2. 输入个人信息
3. 上传身份证照片
4. 人脸识别
5. 审核（我是几分钟通过）

支持 全球 200+ 国家 / 地区付款，
人民币可直接提现到国内银行卡，

全程合规，不用自己跑银行、不用外汇申报。

官方注册指南：https://objects.paypal.cn/ppcn-martech-infostore/assets/PayPal 中国个人卖家注册指南.pdf

AWS 账户注册与 Kiro 集成配置

截止：2026 年 1 月 17 日 11:53:18 日，Kiro 正式宣布试用账号下线 Opus 模型，现有的 2api 白嫖 opus 的渠道可以说是被大砍了一刀，本教程将教你一步步的注册 aws 并获取免费的五个月 PRO + 额度

不要填自己的卡 不要填自己的卡 不要填自己的卡 不要填自己的卡

你需要准备：

• 1. 一个邮箱账号
• 2. 一张稳定的虚拟卡（卡头 493875 开头推荐）
• 3. 需要下载 Google Play 商店中的 Google Authenticaion 验证软件（可选，也可以到第三部的最后一步关闭）
• 4. 一个纯净的梯子

注：过 Cursor、Gemini 那种卡是过不去 aws 的，尽量能不填自己的信息就不填

此教程虚拟卡需求比较高，不建议采用个人的信息，谨慎观看
在确定好了这些之后，一步步跟着教程走

第一步：注册 AWS 账户

打开 AWS 免费套餐页面：免费云计算服务 - AWS 免费套餐

点击 创建免费账户。

邮箱选择

这里有个坑：不要用企业域名邮箱。

推荐顺序：

1. QQ 邮箱（国内最稳定）
2. Gmail（需要科学上网）
3. 企业域名邮箱（容易收不到验证邮件）

我用的是 QQ 邮箱，后续激活邮件都能正常收到。

账户类型

选择 个人账户，然后填写基本信息。

绑定支付方式

AWS 会要求绑定信用卡或借记卡，用于身份验证，一定要一个适用于验证的 aws 虚拟卡，可以上某鱼搜索 “aws 虚拟卡”，卡头尽量选稳一点的，不然容易秒封或者水电单，文章起始推荐的卡头目前还算稳定

手机验证

• 国家代码选择 +86（中国）即可，不需要美区手机号
• 输入你的手机号
• 接收验证码完成验证

验证通过后，账户创建完成。

第二步：配置 IAM Identity Center（注意！）

默认的 200 美金抵扣金在开启 IAM 后就会失效，如果你是新用户会赠送 100 美金额度，约 2 月 Kiro Pro+…

AWS 默认的 Root 账户权限太高，生产环境不能直接用。我们需要通过 IAM Identity Center 创建子账户。

启用 IAM Identity Center

登录 AWS 控制台后，在顶部搜索框输入 IAM。

点击 IAM Identity Center（不是 IAM）。

进入后点击 启用。

首次启用需要等待 1-2 分钟，AWS 会自动创建组织架构。

创建用户组

启用成功后，先创建用户组（Groups）。

点击左侧菜单 Groups → Create group。

输入组名（比如 Developers），暂时不分配权限，直接创建。

创建用户

点击左侧菜单 Users → Add user。

填写用户信息：

• Username：开发者的英文名或工号
• Email：开发者的邮箱（用于接收激活邮件）
• First name / Last name：真实姓名

点击 Next，选择刚才创建的用户组，完成创建

激活用户

用户创建后，AWS 会发送激活邮件到用户邮箱。

让用户点击邮件中的激活链接，设置密码。

回到 AWS 控制台，刷新用户列表，确认状态显示 已激活。

第三步：集成 Kiro 平台

现在需要把 AWS 的用户同步到 Kiro，实现单点登录（SSO）。

获取 AWS Sign-in URL

在 IAM Identity Center 的 Dashboard 页面，找到 AWS access portal URL。

这个 URL 格式类似：

https://d-xxxxxxxxxx.awsapps.com/start

复制这个 URL，后面要填到 Kiro 里。

添加用户到 Kiro 计划

打开 Kiro 控制台，搜索 kiro（或直接访问你的 Kiro 实例），如果你找不到下图的页面，可以在上图的 setting 页面点击 delete profile 删除后再创建可以直接进入到这个页面

登录后进入管理后台。

找到 计划管理（Plans），选择你要添加用户的计划，这里一定要选 Kiro Pro+，因为 AWS 提供的是 200 美金的试用额度，如果选 power 就只能享受一个月了，一万余额基本是用不完的，Kiro Pro 又不够用（不确保是否有 Opus 模型）

点击 添加用户。

把光标放到搜索框，会自动显示刚才在 AWS 创建的用户列表。

选中用户，点击 添加。

配置 Kiro 的 SSO 登录

回到 Kiro 的登录配置页面。

找到 Sign-in URL 字段，粘贴刚才复制的 AWS access portal URL。

保存配置。

关闭身份认证（如果未使用 Google Auth）

这一步必须做，否则会登录失败。

在 Kiro 的设置页面，找到 身份认证（Authentication）。

把身份认证开关 关闭（Disable）。

原因：Kiro 默认会启用自己的身份验证，和 AWS SSO 冲突。关闭后才能正常跳转到 AWS 登录页。

验证登录

打开 Kiro 登录页面，输入刚才创建的用户邮箱。

点击登录后，会自动跳转到 AWS 登录页。

输入在激活邮件中设置的密码，登录成功后会跳回 Kiro。

看到 Kiro 的工作台，说明集成完成。

常见问题

收不到激活邮件

检查垃圾邮件箱，AWS 的邮件容易被拦截。

如果确实没收到，回到 IAM Identity Center，选中用户，点击 Resend invitation。

Kiro 登录后提示 “Authentication failed”

确认两件事：

1. Kiro 的身份认证是否已关闭
2. Sign-in URL 是否填写正确（不要多复制空格）

总结

整个流程的核心是：

1. 注册 AWS 账户（用 QQ 邮箱最稳）
2. 启用 IAM Identity Center（先创建组，再创建用户）
3. 把 AWS 的 Sign-in URL 填到 Kiro
4. 关闭 Kiro 的身份认证（避免冲突）

配置完成后，团队成员只需要记住一个 Kiro 账号，就能访问 AWS 的所有资源。

如果你的团队也在用 AWS + Kiro 的组合，这套流程可以直接复用。

开头语
分享的方便挺简单，各位大佬可能都会用，新人纯水一下。大佬们别见笑！
网盘分享的软件，可以通过手机文件管理器 filemanager 进行下载安装。
其实不光是软件，手机内容都可以通过 filemanager 进行上传下载，和家里电脑，nas，电视都可以交换数据。本人觉得挺方便的，可能还有比这个更加简单的方法，小白的我也没接触过太多，希望有大佬能够分享。
首先需要用到的软件：安卓手机 file manager 软件 和 openlist 挂载任意网盘。
第一步:
手机安装文件管理器 file manager
软件可以通过手机谷歌下载
或者访问下面天翼网盘共享文件
天翼云盘 珍藏美好生活 家庭云 | 网盘 | 文件备份 | 资源分享

第二步：手机打开软件
点击远程存储

添加一个新的远程储存

这里选择添加 webdav，使用自己现有的 opnelist
（手机和电视也能添加电脑 smb 共享，局域网电脑等路径，无缝连接家里设备共享内容）

手机登录 openlist，需要账号密码，这里设置了用户和密码
主机：填 opnelist 的域名 +‘/dav’
端口：opnelist 端口

设置完成，手机通过文件管理器远程存储界面登录设置好的网盘了。

手机上传软件到 openlist 分享步骤

第一步：选择需要分享的 app，长按弹出对话框，点击提示符

第二步：点击右上角三点，选择分享

第三步：选择文件管理器分享，注意 app 名字

第四步：选择一个网盘路径保存

第五步：找到新上传文件，改名。不然时间长了不知道什么软件，就尴尬了。

PDD 买的这个卡

选择的 esim 服务商是德国沃达丰 +49 号码
办理该 esim 半小时内搞定，具体油管搜 esim 保号能看到教程

【开卡免费，每 90 天充值 0.01 欧元即可】

使用的 esim 写入软件是 NekokoLPA 和 EasyEUICC
EasyEUICC 检测该卡有 2 项为【 ！】号，NekokoLPA 读取正常
所以我选择 NekokoLPA 进行写卡

写卡正常

选择启用后，开始出现奇奇怪怪的地方，手机显示有信号，软件却提示该卡未启用

然后就悲剧了，当时没有截图，重启手机之后，两个开源软件均无法读取 esim 实体卡

换卡槽、重启、换软件版本，均无效

但好就好在，只要插着手机卡，还能有信号以及接收短信验证码

只是该 Esim 实体卡，无法再进行删除、禁用 / 启用、写卡操作

相当于一张 esim 实体卡变成 sim 实体卡了……

最烦的就是前两项！ 这个精简版推荐下 减少很多 token!
3 个 MCP：网络搜索（Exa）、context7、grep.app
默认使用 Orchestrator 足够了！

原公益节点帖子

mihomo (clash) ECH 订阅地址

这个地址仅供测试，它无法改动，只支持 mihomo (clash) https://download.nature.qq.com/SnsShare/Windy/1768620180_b65eb5ff_ech-mihomo

前言

公益节点的域名，用的人一多，就会被墙，我注册了好多域名，也死了一堆，在不断抗争中不断头大。

抗封锁的进展

这几天在 TG 群里看到 CMLiussss 更新了 v2ray/mihomo/singbox 一些 ECH 相关的功能。

ech 是什么？

ech 就是把你真实访问的目标加密传给 cloudflare，
但是 cloudflare 能解密真实目标，对外只知道你往 cloudflare-ech.com 连接。
全球大量免费的 cloudflare 套餐都强制开启 ech，
墙如果杀掉 cloudflare-ech.com 会导致大量误伤。
所以目前看还是挺稳的

存在的问题

但是 sing-box/xray/shadowRocket（小火箭) 等软件，需要固定的 ech 密钥，cloudflare 的 ech 是四个小时一变，就算要做订阅，也是需要设置 4 小时更新一次，用起来不是很方便。

推荐的方法

mihomo (clash 系列的继承者) 能自动抓取 ech 密钥，非常方便。

订阅里依然使用 sni.111000.de5.net 这个被大部分地区屏蔽的域名，但不影响使用。

推荐客户端

安卓端：ClashMetaForAndroid v2.11.22 Releases · MetaCubeX/ClashMetaForAndroid · GitHub

苹果端：clash mi ‎Clash Mi App - App Store

PC 端 / 路由器 (nikki)，基本都能更新内核，更新到 v1.19.18 及以上版本即可。

因为原作者 大佬没有提供火狐扩展，我个人用着不是太方便，就用 AI 更新了一版 Firefox 扩展，并且也增加了一个油猴脚本。有一些小 Bug，不耽误使用，使用油猴脚本的时候 “连接 Token” 需要自己填，脚本填好，Flow2API 配置管理界面也要填。

开源地址如下：

下一步准备更新 墨子 大佬的 RedInk，适配一下 Flow2API 的返回格式。

偶然给我弹出来的，点进去看一眼似乎实现的还是比较初步

不过基本功能也做出来了，支持多家模型、能执行命令，可以使用 MCP 和 SKILL，也支持多平台使用

不过目前我没什么可以用得上的，有没有佬体验一波说说感观？

一、意图背景

我们都知道，现在的 LLM 模型有很多，这些顶尖的有：Claude、GPT、Gemini 等，它们论综合能力或许有高低之分，但是绝对不是非此即彼、非优即劣的，而是它们各有自己独特的擅长点。就我个人的体验和感受来说（或许不专业）：Claude 模型优点是复杂问题能精准剖析，但是缺点也很明显，就是经常 “丢三落四”；那么 GPT 模型优点就是仔细且全面（像个细心的母亲一样，哈哈），但是缺点就是对于综合性高的难题往往会出现一知半解的情况；总结就是：Claude 模型对全局的理解很强，GPT 模型对点上的 “抠细节” 很到位。那么，如果将它们组合起来，那就是无敌拳，于是该 SKILL 诞生了！！！

用 Claude Code 先规划，再写代码，写完代码，让 Codex 这个严格 “母亲” 细细得审查，不出意外，99% 的情况下它总能给挑出一些问题来，而且 Claude 会非常 “点头” 的认可，因为它总是 “丢三落四”。
当然你也可以直接让 ClaudeCode 做计划，Codex 做干活的实现（网上也有很多人这么干），但我个人不太喜欢这么干，我总感觉 Codex 干的活没有 Claude 干的好（这是我的个人看法），我更喜欢直接让 CC 干活，干完活让 Codex 审查，审出问题让 CC 修复，CC 修复完再让 Codex 继续审，循环直到没有任何问题时打破，最后完美结束任务。

二、安装方式

1、下载下面的技能 zip

codex.zip

2、将包含 SKILL.md 文件的 codex 目录放到 ～/.claude/skills/ 目录下面
3、下载下面的自定义命令 zip

codex-review.zip

4、解压 codex-review.zip 应该会只有一个 codex-review.md 文件，将其放到 ~/.claude/commands/ 目录下面

注意：上面的路径风格使用的是类 Unix 系统的，如果你是 Windows 系统，那么请使用：%USERPROFILE%\.claude 或 C:\Users\<你的用户名>\.claude，那么 skills 和 commands 子目录是相对于 .claude 目录的，也就是说：
技能目录：%USERPROFILE%\.claude\skills\ 或 C:\Users\<你的用户名>\.claude\skills\
斜线命令目录：%USERPROFILE%\.claude\commands\ 或 C:\Users\<你的用户名>\.claude\commands\

5、重启 Claude Code

三、使用方式

先让 CC 写代码，写完之后使用下面的命令：

/codex-review 审查刚刚修改的代码

注意：“审查刚刚修改的代码” 这个描述是可选的，如果你需要指定它审查代码的范围，那就描述一下限定范围，如果你不写，它默认就是审查你所有的 Git 未提交的代码。

喝杯茶～～～静静得等待它完成就行啦！

继上次 codex 作为主 agent 使用 skill 操控 claude code 的讨论：

已经用了一周了，感觉效果还挺不错，可以一定程度上进一步加快 codex，因为 codex 会把绝大部分写代码的活交给 claude code，这样也可以很大程度上降低 codex 的上下文使用，使其能够工作更久、直接完成更加复杂的工作。而且在使用这个 skill 后，可以让 codex 利用好 "cc 写前端写的好" 的优点。

因此根据这位佬的回复，让 codex 和 cc 一起，连续花了一小时，按照类似的思路完成了一个新的 skill，让 codex 操控 gemini-cli。

再加上 codex 最新版更新了能够随时在工作中注入新的 prompt，实现更加无缝的交互，作为主 agent 使用起来还是非常爽的。btw, 感觉 gpt-5.2-xhigh 这个模型在一定程度上已经成为我对于 vibe coding 认识的一个分界线：现在我已经能够把绝大部分任务放心得交给 codex + gpt-5.2-xhigh 了。

skill 已经开源，以下是项目地址：

可能有人会问，这不就是把我之前的项目 ZhenHuangLab/collaborating-with-claude-code 稍微改一下输入输出就行了吗？但我考虑的可能会多一些。

众所周知，gemini-3-pro-preview 由于注意力机制的原因，其有效上下文比较有限（大概 50k 以下吧）。所以在 develop 这个 skill 的时候，相比于 codex 操控 cc 的 skill，我又加了比较多的约束：例如，默认只读、给同一个 session 内读取的文件 bytes 加了一个比较软的约束、增加了能够控制 gemini-cli focus 到某些文件的约束，等等（不过这些都是可以由你决定的，你也可以让 codex 完全不 care 这些约束），希望对于 codex 调用 gemini-cli 有一些帮助吧

以下是示例：

在体感上，gemini-cli 的回复会比 claude code 更快。所以或许可以要求 codex 鞭打 gemini 做一些精准的脏活累活，或者相当于多一个看代码的视角，帮助给某个文件找找 bug。就不用切来切去了，还能够做到整体任务的 context 连续性和一致性.

不过估计还得在不断使用过程中优化迭代一下，欢迎大家多提意见建议

越来越像正式版了，但是感 jio 还是差一点点。

项目地址： bohesocool/gemini-chat

前端页面大更新，加入了 logo，桌面应用更加的一体化了，增加了版本号，方便查阅是否能进行更新

支持使用 files api 批量读取 PDF 文件

支持给反重力等渠道丝滑的使用大香蕉模型，无需配置任何参数（可自定义比例与分辨率，流式非流以及思维链）

支持了网址上下文（打开后在提示词里面输入网址 gemini 会查询网址信息，不知道反重力与 cli 是否能使用）

支持了 live API，也就是语音聊天对话（实测 aistudio 免费 key 可用），但是我感觉效果，貌似不如豆包？

这个软件是能一键部署到 vercel 啥的上面的，不过我不知道怎么挂那个链接，晚点研究一下。

下一步应该是加个存储功能吧，可以选择开也可以选择不开，这样就可以不同设备记录同步了，看看有没有佬友有想要的功能（火速提出问题），还有就是怎么 star 这么难涨的哈哈哈哈

分享一下自用的 codex AGENTS.md 中的 git 提交规范

Git 提交规范

提交信息使用 Conventional Commits，确保日志可读、便于生成变更记录。

提交粒度

• 单次提交只做一类变更（功能 / 修复 / 文档）
• 提交前先整理改动，避免混入无关格式化或临时调试
• 每个提交应可构建、可运行，方便回滚
• 大改动拆分为多个可审查的小提交

提交信息格式

<type>[(scope)]: <summary>

[body]

[footer]

• type 建议：feat、fix、docs、refactor、test、chore、build（其他场景按需）
• scope 使用模块 / 目录（如 app、data、scripts），无明确范围可省略
• summary 使用中文、动词开头，长度 ≤ 50 字，不加句号
• 需要时在正文补充动机、影响或迁移方式

提交类型

破坏性变更

• 在 type 后添加 !，或在正文写明 BREAKING CHANGE: ...
• 明确写出受影响范围与升级指引

提交流程

• git status 确认改动范围
• git add <files> 仅添加相关文件
• npm run lint 通过后再提交
• git commit -m "..." 完成提交
• git push 后发起 PR（如需）

下面是内容截图

下面是 md 压缩包
git-commit.7z

最近在维护公司老项目和开发新项目的时候，因为框架的问题老项目需要用低版本的 nodeJs 不然安装和编译过不了，然后新项目用的框架又用不了低版本的，以前都是直接用官方 msi 安装的，这样对我来说就很麻烦，然后我就发现这个 nodeJs 版本管理工具。看了一下没人写过完整的安装指南，那我就写（水）一篇

ps: 在我写这篇安装指南的时候看到有佬友发过可视化的版本（ nvm-manager、nvm-Desktop），喜欢可视化的可以看看，NVM-Windows 是终端命令行的～

一、安装前准备

1. 卸载已有 Node.js

若已通过 MSI 安装过 Node.js，请先卸载：

• 打开 控制面板 → 程序和功能

• 找到 Node.js，右键卸载

• 删除残留目录（如果存在）：

  C:\Program Files\nodejs C:\Users\<你的用户名>\AppData\Roaming\npm 

重要：未卸载旧版会导致 nvm 无法正确接管 Node 环境 。

2. 准备安装路径

• 创建无中文、无空格的目录用于安装 NVM，例如：

  D:\NVM 

• 创建无中文、无空格的目录用于存放 nodeJs 相关的东西，例如：

  

  /**
  * nvm映射nodeJs的路径，这是能够指定版本的关键。映射之后里面会多出一个nodeJs的文件链接，指向指定的nodeJs版本文件夹
  */
  
  D:\nodeJs\execPath
  
  
  
  /**
  * 缓存和全局包目录
  */
  
  D:\nodeJs\node_cache
  
  D:\nodeJs\node_global
  
  
  
  /**
  * 我们安装的各个nodeJs版本目录，比如我安装了 22.13.0 LTS 和 24.9.0 两个版本，就会 v22.13.0 和 v24.9.0 两个文件夹，nvm的文件夹链接就是链接到这里面的某个文件夹，实现多版本切换。
  */
  
  D:\nodeJs\nodeJsPackage

路径含空格会导致 nvm use 命令失败

二、安装 nvm-windows

1. 下载安装包

访问官方 GitHub Release 页面：
Releases · coreybutler/nvm-windows · GitHub

• 推荐下载：nvm-setup.exe（图形化安装，自动配置环境变量）

2. 执行安装

• 右键 → 以管理员身份运行 nvm-setup.exe

1. 安装路径：D:\NVM（或你自定义的路径）

   

2. 选择 NodeJs 链接路径，默认是 C:\nvm4w\nodejs，我们换成上面创建的 D:\nodeJs\execPath**（这里因为我已经安装过了，所以会显示链接路径出来，首次是没有的）** 然后点下一步

   

3. 后面的看自己需要自行选择即可，最后点击 Install 完成安装

3. 验证安装

打开 新的终端窗口（必须重启终端），执行：

nvm version

若输出版本号（如 1.2.2），说明安装成功 。

三、关键配置

1. 配置镜像加速（国内必备）

编辑 D:\NVM\settings.txt（nvm 安装目录下），添加或修改：

root: D:\nodeJs\nodeJsPackage
path: D:\nodeJs\execPath\nodejs
node_mirror: https://npmmirror.com/mirrors/node/
npm_mirror: http://mirrors.tencent.com/npm/

镜像源使用 npmmirror.com（原淘宝 NPM 镜像已停用）。

四、使用 nvm 管理 Node.js

常用命令

示例：安装并使用 Node.js 18

# 安装
nvm install 24.10.0

# 切换
nvm use 24.10.0

# 验证
node -v  # 输出 v24.10.0
npm -v   # 输出对应版本 

配置 npm 全局路径与缓存（仓库我选择了腾讯镜像，阿里有些包更新不及时。使用 pnpm 代替 npm）

npm config set prefix "D:\nodeJs\node_global"
npm config set cache "D:\nodeJs\node_cache"
npm config set registry http://mirrors.tencent.com/npm/
npm config set strict-ssl false

npm install -g pnpm

验证配置：

npm config list

配置系统环境变量

• 用户变量 PATH 中添加：

  D:\nodeJs\node_global 

• （可选）新建用户变量 NODE_PATH：

  D:\nodeJs\node_global\node_modules 

此步骤确保全局命令（如 yarn, vue）可在任意终端使用 。

然后你就拥有一个了 多版本共存、无权限烦恼、下载飞快 的 Node.js 开发环境了！

以下是对前面提到的四种智能体架构的简要说明，并使用示例数据进行逐步演示。

1. 迭代搜索智能体（基本循环）

这就像一个侦探，每次只搜索一条线索，直到破案为止。它采用 ReAct 模式（原因 + 行动）。

问题：对于复杂的问题，它的速度太慢，因为它一次只能执行一个操作。

示例数据：

用户问题：“新款 iPhone X 的价格是多少？”

步骤 1（原因）：我需要找到价格。

步骤 2（行动）：搜索 “iPhone X 价格”。

步骤 3（观察）：结果显示 “999 美元”。

步骤 4（原因）：就这些吗？

步骤 5（行动）：搜索 “iPhone X 发布日期”（以防万一）。

最终答案：“iPhone X 的价格是 999 美元。”

2. 仅规划器架构（主控）

主控 AI（规划器）不会立即进行搜索，而是先将大问题分解成更小的子任务。这解决了工作量过大或过小的问题。

问题：如果没有规划器，一个简单的问题可能需要进行 5 次搜索才能解决，从而浪费时间。

示例数据：

用户问题：“规划一次为期 3 天的东京之旅。”

规划器（主控）输入：分析复杂度。

规划器输出（计划）：

子任务 1：查找航班。

子任务 2：查找酒店。

子任务 3：查找餐厅。

执行：智能体现在完成这 3 个具体任务。

3. 规划器 + 评估器（质量控制）

此架构在之前的系统中添加了一个 “评判者”（评估器）。它决定何时停止搜索，以避免智能体陷入循环或过早放弃。

问题：有时智能体过早停止（答案错误）或无限期地搜索（浪费资源）。

示例数据：

用户问题：“特斯拉的首席执行官是谁？”

迭代 1：智能体找到 “埃隆・马斯克是创始人之一”。

评估者（评判者）：

这是否足够？否。

知识缺口：没有说明他是现任首席执行官。

迭代 2：智能体搜索 “特斯拉现任首席执行官”，找到 “埃隆・马斯克”。

评估者（评判者）：

这是否足够？是。

最终答案：“特斯拉的首席执行官是埃隆・马斯克。”

4. 递归搜索智能体（ROMA - 树状结构）

这种架构像家谱一样将问题分解。子问题可以有 “子” 问题。它用于非常深入、复杂的研究，其中一个答案依赖于另一个答案。

问题：对于步骤 B 依赖于步骤 A 结果的大型项目，简单的线性结构并不适用。

示例数据：

用户问题：“分析 A 公司的财务状况。”

一级（主任务）：获取财务报告。

二级（子任务）：检查 “收入”。

三级（子子任务）：将收入与去年同期进行比较。

二级（子任务）：检查 “负债”。

三级（子子任务）：计算负债权益比率。

最后一步：将三级结果合并，生成最终的一级分析报告。

提醒

・使用脚本自动签到有作弊之嫌，而且可能违背 emby 使用条款导致被拉黑，请慎重选择

・另外，L 站已有更高级更完备的项目 emby 公益服自动刷观看时长保活 (开源项目)

前言

众所周知电报上有很多公益的 emby 服务，基本都需要积分和活跃保活。活跃好说，但每天签到实在是个麻烦事。于是我突发奇想，和 Gemini 商量了一会儿，写了个简单的自动打卡程序，依赖 alwaysdata 的免费服务器，实现发送命令和点击按钮，以此完成 bot 的签到打卡。

准备

• 下载脚本自动签到.7z
  里面有两个需要用到的 py 脚本，都是 Gemini 写的
  脚本里已经配置的 bot 是 okemby 的，请根据你的实际情况调整对象和操作步骤

• 比较纯净的家庭 IP
  开 alwaysdata 和获取用户 API 都对网络有较高要求，我用的是风萧萧大佬的公益机场，感谢风佬和 hkxiaoyao 佬

• 服务器
  这里以 alwaysdata 的免费小鸡为示范，用家宽可以免费白嫖。用其他鸡当然也可以

• TG 用户 API
  操作账户需要用户 API，前往 my.telegram.org 登录你的账户然后点第一行蓝字，在这里新建一个 APP
  这一步对环境要求很高，建议使用手机号归属地家宽 (86 用香港) 加无痕模式，否则会一直 error，我也是在这卡了两天然后莫名其妙好了
  如果你成功创建会看到下面这样的窗口，记下这里面的信息：

  

配置

1. 获取账户 session

在自己电脑上安装 tgcrypto

pip install pyrogram tgcrypto

修改 getsession.py，将自己的 api_id 和 api_hash 都替换进去，然后运行脚本

python .\getsession.py

如果报连接不上就把代理开全局，若使用 Clash Verge 请务必开启虚拟网卡模式
运行后会要你输入验证码（发送到你的 tg）和二级密码，输完就会自动生成 my_account.session 到目录下

2. 配置程序文件

编辑器打开 checkin.py，把你的 api id 和 api hash 都放到配置区域

3. 配置服务器环境

连上 ssh，执行下面命令安装 pyrogram

pip install --user pyrogram tgcrypto

3.部署到服务器

新建一个目录，名字随意，我这里就叫 checkin

mkdir checkin
cd /checkin

然后把你的 session 和 checkin.py 都上传到这个目录
到这里基本就大功告成，手动运行一下试试

python ./checkin.py

不出意外的话接下来会输出一串日志，根据日志我们可以判断执行没问题，到 tg 检查也能看到签到结果

4.设置定时执行

进入 alwaysdata 控制面板，点击Advanced 目录下Scheduled task，新建一个计划任务
任务类型默认（执行命令），然后Value 填这个

python3 /home/nay/checkin/checkin.py >> /home/nay/checkin/log.txt 2>&1

Working directory 填你的脚本目录，我的是

/home/用户名/checkin

Frequency 选择Everyday at，时间是法国时间（UTC+1），或者你也可以在 ssh 执行 date 看服务器时间，我直接 07:21 了
然后保存就大功告成了，脚本的运行日志会保存在执行目录里面，名为 log.txt，你可以把时间设置为一分钟后来测试是否有效

结语

所有程序都由 Gemini 完成，比较简陋单一，请务必根据你的实际情况修改 checkin.py
一时兴起写着玩的，可能有一些错误之处，欢迎大佬们指瑕