Copilot提示词注入缺陷是漏洞还是AI的局限？

这一进展凸显了供应商与研究人员在定义生成式AI系统风险时日益明显的分歧。

AI漏洞还是已知局限？

"上个月，我在Microsoft Copilot中发现了4个漏洞。随后他们关闭了我的案例，称这些不符合可修复标准。"网络安全工程师John Russell在LinkedIn上发帖称。

具体而言，Russell披露但被微软驳回、认为不属于安全漏洞的问题包括：

• 导致系统提示词泄露的间接与直接提示词注入
• 通过base64编码实现的Copilot文件上传类型策略绕过
• Copilot隔离Linux环境内的命令执行

其中，文件上传限制绕过尤其值得关注。Copilot通常不允许上传"高风险"文件格式。但用户只需将其编码为base64文本字符串即可绕过此限制。

"一旦以纯文本文件形式提交，内容会通过初始文件类型检查，在会话中被解码，随后重建的文件会被分析——这有效地绕过了上传策略控制。"Russell解释道。

该工程师的帖子迅速引发了争论，安全社区给出了不同看法。

资深网络安全专业人士Raj Marathe认同这些发现的有效性，并引用了自己过去观察到的类似问题：

"去年我目睹了一个演示，其中提示词注入被隐藏在Word文档中并上传到Copilot。当Copilot读取文档时，它变得失控并锁定了用户。它并不可见或明文显示，而是巧妙地隐藏在文档中。我尚未听说那个人是否收到了微软关于此发现的回复。"

然而，其他人质疑系统提示词泄露是否应被视为漏洞。

"这些问题在于它们相对已知。至少其路径是已知的。"安全研究员Cameron Criswell辩称。

"要在不牺牲实用性的前提下消除这些通常很困难。所有这些都表明LLM仍然无法[区分]数据和指令。"

Criswell认为，这种行为反映了大语言模型更广泛的局限性，它们难以可靠地区分用户提供的数据和指令。实际上，这意味着如果潜在指令能被注入，就可能导致数据投毒或非预期信息泄露等问题。

但Russell反驳道，像Anthropic Claude这样的竞争性AI助手"拒绝了我发现的在Copilot中有效的所有方法"，并将此问题归因于缺乏足够的输入验证。

系统提示词是指引导AI引擎行为的隐藏指令，如果设计不当，可能包含有助于攻击者的内部规则或逻辑。

OWASP GenAI项目持更细致的观点，仅当提示词包含敏感数据或被依赖作为安全控制措施时，才将系统提示词泄露归类为潜在风险，而非将提示词泄露本身视为独立漏洞：

"简而言之：系统提示词本身的泄露并不构成真正的风险——安全风险在于底层要素，无论是敏感信息泄露、系统防护措施绕过、权限分离不当等。

即使确切的措辞未被泄露，攻击者在与系统交互的过程中，几乎肯定能够通过使用应用程序、向模型发送语句并观察结果，推断出系统提示词语言中存在的许多防护措施和格式限制。"

微软对AI漏洞的立场

微软根据其公开的漏洞评级标准评估所有与AI缺陷相关的报告。

一位微软发言人告诉BleepingComputer，报告已审核但不符合公司的漏洞可修复标准：

"我们感谢安全社区调查和报告潜在问题的工作……这位发现者报告了几个案例，根据我们已发布的标准，这些案例被评估为超出范围。

案例超出范围的原因有多种，包括未跨越安全边界、影响仅限于请求用户的执行环境，或提供了其他不被视为漏洞的低权限信息。"

归根结底，争议在于定义和视角。

Russell认为提示词注入和沙箱行为暴露了显著风险，而微软则将其视为预期局限，除非它们跨越了明确的安全边界，例如实现未授权访问或数据外泄。

随着这些工具在企业环境中更广泛地部署，AI风险定义上的这种分歧很可能将持续成为反复出现的摩擦点。

注：优惠券 30 天使用期限
注 2: 可以免费 push, 开号与注册域名几乎无限制

之前的 eu.cc. 可以托管到 cf 了

域名邮箱注册就能领三张免费注册 eu.cc 一年的优惠券，应该是不能用来续费，手机号地址随便填就行，可托管到 cloudflare

（已去除所有 ai 优化格式的部分，别杀我了 ）

一、 底层逻辑

有人问：“为什么别人跟我一样的操作，他没事我却挂了？” 这其实不是运气，而是账号 “根骨” 不同。在谷歌风控里，账号分等级：

• 高分号： 注册时使用了纯净度极高的住宅 IP，或者设备指纹被判定为 “高度可信的真实设备”。这种号在创建的时候及其麻烦，但带来的收益也很显著，起步信用分就有 90 分，怎么造都很难死。
• 低分号： 注册时用的梯子节点烂大街，虽然能用，但同 IP 段下有别人干过坏事（撞库、发垃圾邮件），或者设备指纹和黑名单撞车了。这种号一出生就自带 “嫌疑人” 标签，起步分只有 50 分。对于这种号，使用 api 时稍微一点异常（如并发过高）就会触发封禁。 就得去深情并茂的写小作文申诉账号，万一不怎么看邮箱的更是不知道哪天账号就突然消失了。
• （帖主用的就是低分号天崩开局，但通过持续使用和账户停用后申诉也是成功获取了学生认证权限，现已稳定 3 年）

谷歌官方的定义

谷歌在《闲置账号政策》里写，只有做过以下事情才算 “活跃账号”：

• 读或发邮件
• 用 Google Drive 存文件
• 看 YouTube 视频
• 下载应用
• 用 Google 搜索

所以单纯挂着机不算活跃，单纯使用 AI 也不算优质活跃！你得像个人一样去使用谷歌的全家桶，才能抵消 API 高频调用带来的 “机器感”。

二、 未雨绸缪

1. 两步验证 (2FA)

• 操作：登录谷歌 → 账号管理 → 安全性 (Security) → 开启 两步验证 → 绑定 Google Authenticator (谷歌验证器) APP 或者微软的 Authenticator APP。
• 保底： 生成备用码。把这 10 个 8 位数的码截图或打印下来。哪怕手机丢了、梯子挂了，输这个码就能就地复原。

2. 选好 “赛博祖国”

• 原则： 选定一个国家（推荐美国或日本或新加坡），以后就死磕这个地方。
• 避坑： 最好别用万人骑的免费节点，那种 IP 早被谷歌拉黑了。尽量保持 IP 地区一致，不要一会儿飞美国一会儿飞日本。

三、 循序渐进

假装自己是一个 “刚通网的村里人”

• Day 0 - Day 3（装死）：
  
  • 动作： 装死 ，登录网页，把 Google Drive、Docs 点开看看，挂着号熟悉环境。
  • 目的： 让后台日志留下 “真人浏览记录”。
• Day 4 - Day 7（手动）：
  
  • 动作： 可以填入 Key 使用了。但是把上下文设置得小点，不要一上来就拉满。
  • 频率： 每天对话几十次就停，不要高频使用，不要让它一秒钟吐几千字。
• 第二周（上强度）：
  
  • 动作： 可以适当增加上下文长度，但如果报这两个错（403/429），就停手，不要死磕重试。
  • 原则： 跟养孩子一样，慢慢增加强度。（这也算得上赛博养娃了吧）

四、 多号管理

很多人使用 api 为了负载均衡，手里通常有好几个号。这里有巨大的连坐风险，一旦操作失误，就是株连九族，一死死一片。

1. 不要点 “退出登录”

• 原理： 养号的核心是积累 “在线时长”。一直挂着账号（保持 Cookie 活跃），让谷歌觉得这是一个主力设备，权重会越来越高。
• 结论： 除非你要换节点搬手机之类的，否则永远不要点击 “退出登录”，直接关掉浏览器窗口即可。

2. 不要清空 Cookie

• 弊端（严重）： Cookie 是谷歌识别你 “设备指纹” 的核心凭证。你清空了 Cookie，约等于把你的 “免死金牌” 扔了。下次登录谷歌会认为你是 “新设备登录”，极大概率会弹窗验证。
• 建议： 不要频繁清除 Cookie。只要 Cookie 还在，你的账号就更安全。

3. 连坐逻辑

• 如果你有多个账号，Google 判断它们是否关联主要看设备指纹和 IP 地址。如果被检测出关联，一个号挂了会导致所有号被连坐封禁。

第一阶段：环境隔离（浏览器指纹管理）

首先，你要确保你是用的是电脑端。
我们要做的，是根据你手里账号的珍贵程度，选择不同等级的隔离方案：

• 简单方案（3-5 个号）：Chrome/Edge 多用户配置文件（适合仅用来聊天的玩家）
  
  • 原理： 这是最简单的方案。它隔离了 “软指纹”（Cookies、缓存、本地存储），虽然 IP 和硬件指纹相同，但能应付 90% 的日常场景。
  • 操作： 点击浏览器右上角头像 → 添加 → 不登录账号继续 → 创建新 Profile。
  • 注意： 永远不要同时打开多个配置文件的窗口！用完之后需要确保彻底关闭（后台进程也结束）再开下一个，否则如果你的梯子突然掉了，这几个账号的 IP 会同时变动，谷歌就会认定这几个账号是你同一个人的。
• 进阶方案（5 个号以上）：指纹浏览器（推荐）
  
  • 原理： 如果你账号很多，或者账号是买来的，建议使用指纹浏览器。
  • 功能： 它们能伪造 UserAgent、Canvas、WebGL 等 “硬指纹”，让 Google 认为每个账号是在完全不同的电脑上登录的。
• 移动端方案（不推荐）：
  
  • 如果必须在手机上用两个号，最好使用不同的浏览器。比如：
    ・账号 A：只在 Safari 登录。
    ・账号 B：只在 Chrome 登录。
    ・账号 C：只在 Firefox 登录。
    ・原理：手机的沙盒机制会隔离不同 APP 的数据，这样比在同一个浏览器里切账号安全得多。
  • 最好不要在同一个浏览器里关联账号，因为移动端使用的是统一账户池。

小提示：

1. iOS 的后台刷新机制很特殊。即使在前台使用的是账号 A，后台的账号 B 的同步服务可能还在活动。

2. 无论是什么设备，都不要使用无痕模式养号
   原因： 无痕模式存不住 Cookie。每次登录都像新设备，谷歌会认为你每次都是新设备，反而触发风控验证。

第二阶段：IP 地址管理

• IP 纯净度： 再次强调，少用万人骑的免费 VPN 节点。如果某个 IP 上曾有大量违规账号，你的新号只要沾上边，也会受牵连。
• 固定坑位： 尽量保证每个账号在一个固定的 IP 地区登录。比如账号 A 永远挂美国节点，账号 B 永远挂日本节点。如果你上一秒在美国登 A 号，下一秒切日本登 B 号，极易触发风控。
• 修改时区：在浏览器修改时区、使用 Change Timezone 插件 (chrome)、Browser™的时区插件 (edge)、直接修改系统时间。因为浏览器会默认使用你的系统时区，如果你在使用日本 / 美国 IP 的时候，但浏览器传回的时区确实在中国，那你之前营造的的人设就白费了。这个不容易立刻触发风控，但是秋后算账是谷歌最擅长是事情，如果你的账号在之前没有违法上面任意一条规则就被封了，那这个可能就是原因。
  （我寻思账号都没珍贵到这种程度吧）（新增：刷了会 l 站发现还真有许多被连坐的事情，只能说防溃于未然吧）

五、 养号操作

方法一：YouTube 发邮件法

具体操作：

1. 订阅： 挂梯子去 YouTube，订阅几个更新频率高、粉丝多的顶流博主。
2. 开启 “强提醒”： 点击订阅旁边的铃铛，选择 “全部 (All)”。
3. 设置邮件通知： 去 YouTube 设置 → 通知 (Notifications)，确保 “邮件通知 (Email notifications)” 是开启的。
4. 操作总结：

• 当博主发视频时，你的 Gmail 会收到邮件。
• 每隔 1-2 天，挂梯子打开 Gmail，点开这些通知邮件。
• 点击邮件里的链接 跳转回 YouTube（哪怕不看完）。

5. 原理：这是一个 YouTube → Gmail → 点击 → YouTube 的闭环。在谷歌眼里，你不仅活跃，而且深度使用了它的生态系统。

方法二：订阅新闻（辅助法）

让正规机构给你发邮件，增加邮箱权重。

• 操作： 订阅 The Verge、New York Times 或 GitHub 的通知。
• 动作： 每周打开读一下，或者从 “推广” 分类拖到 “主收件箱”。这证明你的邮箱是接收高价值信息的。（如果 l 站的总结绑定的邮箱是这个谷歌账号，应该也行）

手机端设置

很多人号没问题，死在了手机设置上。

• iOS (苹果用户)：
  
  • 大忌： 千万不要直接在 iPhone 自带的 “设置 → app → 邮件” 里添加谷歌账号！不挂梯子，iOS 后台的 “通讯录 / 日历同步” 会泄露真实 IP。
  • 正确姿势： 下载官方 Gmail App。每次打开 App 前，先挂梯子。不用的时候把后台划掉。如果非要用系统自带邮件，必须在 “设置 → app → 邮件 -> 邮件账户 -> 你的邮箱 @gamil.com” 里把 “邮件”、“通讯录”、“日历”、“备忘录” 全部关闭，且只在挂梯子时打开。
• Android (安卓用户)：
  
  • 设置： 确保你的梯子软件开启了 “接管所有流量” (TUN 模式 / VPN 模式 / 全局模式)，并且把 Google Play 服务和 Gmail 纳入代理范围。

求求给我点个赞吧

打磨了一周的卡片式 ui 大佬们还有更多的 功能 / 样式 建议吗 准备发布啦

它主要解决什么问题？

• 长楼 “找上下文” 困难：不知道自己在回复谁
• 讨论树太深，页面太长：滚动疲劳、定位困难
• 想快速扫顶层（L0）主线程：上下跳楼不够顺手
• 深色模式 / 阅读舒适度：原生样式太简陋，眼睛累

核心功能一览（当前脚本已实现）

1) 评论区卡片化重排（核心）

• 把 HN 原生的表格树评论，重建为 卡片式树结构（视觉层级更清晰）
• 每条评论是一个卡片：用户名 / 时间 / 操作按钮在顶部，正文在下面，子回复作为卡片嵌套
• 支持 最大宽度、圆角、间距、缩进等布局调节

适用场景：长讨论阅读体验会明显提升，尤其是多层回复。

2) 主题与外观：浅色 / 深色 / 跟随系统 + 渐变层级背景

• 主题模式：跟随系统 / 强制浅色 / 强制深色
• 页面背景可自定义（浅色 / 深色各一套）
• 评论卡片支持 “按层级渐变”：L0/L1/L2… 背景颜色可调
• 也提供一些预设配色（比如蓝灰、暖米色、灰阶极简、深海蓝黑等）

目标：让 “长时间刷楼” 变得更舒服。

3) 折叠 / 展开（偏扫楼用）

为了快速扫楼，它提供多种折叠策略（可开关 / 可配置）：

• 每条评论可折叠：右上角有 “折叠 / 展开” 按钮
• 折叠触发方式（可选）：
  
  • 仅按钮
  • 按钮 + 单击正文
  • 按钮 + 双击正文
• 双击正文折叠 / 展开整个子树（可选）：
  双击某条评论正文，直接折叠 / 展开它下面整棵回复树
• 默认折叠策略（两套）：
  
  • 按数量：顶层评论如果 “后代回复总数” 超过阈值，默认折叠（便于扫主楼）
  • 按深度：从指定深度开始默认折叠（避免页面无限延长）
• 全局快捷按钮（右下角）：
  
  • 全部折叠（收起所有有子回复的评论）
  • 全部展开（展开所有评论）

4) “展开提示” + 数量颜色提醒（更好扫大楼）

当某条评论被折叠时，会出现类似：

• ［+展开 8 条回复］（单击默认展开 双击展开全部子级）

并且这个数字会根据数量变色（可调阈值 / 颜色）：

• 少量：更偏主题强调色
• 中量：偏粉 / 亮色
• 大量：偏红（提醒这楼很长）

另外支持把这个提示按钮放在：

• 评论底部（默认）
• 或者放在右上角按钮行里（更省垂直空间）

5) L0 主线程导航（扫楼神器）

每条评论右上角会有：

• 上 L0 / 下 L0：快速跳到上一个 / 下一个顶层主线程
• L0 折叠：一键折叠当前评论所在的顶层主线程（快速收起一整楼）
• 还有一个 “层展”：只展开下一层，下一层的子回复继续保持折叠（用于逐层读）

（这块我自己用得最多，长讨论基本靠它快速扫楼。）

6) Hover 父级高亮：找上下文更快

鼠标悬停某条评论时：

• 自动高亮它的直接父评论
  用来快速确认 “我现在在回复谁 / 这层上下文是什么”。

7) OP（楼主）高亮

楼主（story author）的评论会有额外高亮描边，方便追踪 OP 在楼里说了什么。

8) Dead 评论处理（单选模式）

对被标记为 dead 的评论可以选择：

• 不处理
• 弱化（降低透明度 / 饱和度）
• 隐藏（同时自动启用弱化）

9) 像素头像（基于用户名生成）

每个用户名旁边会生成一个 对称像素头像（纯前端生成，无请求外部资源）：

• 默认开启
• 支持调整大小、是否加边框、边框颜色、边框样式
• 有做性能优化：懒加载 + 缓存，避免长楼卡顿

用途：快速识别同一个人在楼里出现的回复。

10) 复制评论直达链接（可选）

每条评论右上角可以显示 copy：

• 一键复制 item?id=xxx#commentId 的直达链接
  方便分享某条具体回复。

11) 顶部导航吸附 + 回到顶部

• 顶部 HN 导航栏可吸附（sticky）
• 右下角 ↑ 回到顶部按钮（滚动到一定距离才出现）

12) 快捷键（可选）

Alt + Shift：

• C 全部折叠
• E 全部展开
• T 循环切换主题（auto/light/dark）

Reuven Cohen 在最新的贴文称在 v3 版本会有免费的 Claude 可以用

而 Reuven 是 Claude Flow 的 builder 之一
有兴趣或已经在使用的佬友可以期待一下

项目地址

主要功能亮点

1. 主流的 CLI 工具转 API， 目前支持

   

2. 转出的 API，支持 OpenAI（包括 Responses）/Gemini/Claude 三种格式

3. 也可以配置自己现有的 API 进行集中管理，API 转换成其他格式 (配置个 OpenAI 格式，可以用三种主流格式调用)

大概流程

最近 glm4.7 效果还可以，我主要使用 iflow-cli 转 API 配置到 claude code 中使用

1. github 下载 对应的包
2. 修改配置文件 为了能用 UI 界面配置 要改下 secret-key 为登录密码
   
   
3. 输入 http://127.0.0.1:8317/management.html 进入 UI 配置页面
4. 配置登录 iflow-cli 这一步不需要本机安装 iflow-cli 只是要个授权信息
   
   
5. 访问 API

• OpenAI 格式的接口地址 http://127.0.0.1:8317/v1
• Anthropic 格式的接口地址 http://127.0.0.1:8317
• Gemini 格式的接口地址 http://127.0.0.1:8317

可以用这些格式的接口配置到你想用的工具中了，我主要配置到 claude code 和 Droid 中来用

• 效果
  
  

最后

建议个人使用，别薅太猛了，没有需求的也推荐下 iflow-cli 效果也还可以，模型免费，更新很积极

• 原生 4K 视频，最高支持 50 帧率
• 高质量长视频，具备强时间一致性
• 音频驱动生成，动作与声音精准同步
• 精细化摄像机与动作控制
• 运行效率足以适配消费级 GPU

Hugging Face：Lightricks/LTX-2 · Hugging Face

UniHub 是一个 插件化的本地桌面工具箱，通过安装插件来扩展功能，主打离线可用、数据不出本机、可折腾。

v1.1.0 更新要点：

• 新增官方插件：
  
  • Excalidraw（本地绘图 / 白板）
  • Ctool（40+ 开发工具：加解密 / Hash / Base64 / 时间转换等）
  • TodoList（本地待办清单）
• 新增系统应用扫描 + 全局搜索

插件开发很轻量：package.json + index.html → zip 即可安装。

项目还在早期阶段，欢迎 Star​ / Issue / PR / 插件共建 以及建议和使用反馈

一套基础功能完善的代理解决方案，实现：1. 多订阅统一分流规则 2. 自定义多组自动选取 3. 跨端同步配置 4.TUN 与应用白（黑）名单 5. 日志与连接监控 6.FakeIP 与 DNS 分流 7. 内置开箱即用分流规则

下载

• Win：github release 下载 exe

• Linux：release 有 deb rpm appimage，arch 的 aur 可下载 PKGBUILD 改为最新版本本地 makepkg -si

跨端同步配置

同步方式

• 局域网下在应用中生成与扫描二维码完成同步，如果无法局域网同步，可以导出导入配置使用

跨端同步配置冲突

• 分流，TUN 等配置都是单个的可选项，在安卓端同步桌面端配置建议取消勾选 TUN 避免覆盖安卓端绕过应用的配置

安卓端分应用代理

• 可参考如下配置

• 白名单是√了的才走代理

• 如下为关闭，只有√了才绕过，默认是走代理，适用于需要代理的应用远多于不需要的

IP 自检与测速

相关站点

• 常用站点，用于检查节点 IP 与风控程度

• 常用测速

分流规则设置

分流规则的作用

• 为什么需要分流规则？ - 1. 绕开 IP 限制与风控 2. 在对部分服务（如 AI）维持 1 的基础上部分（如 Google 搜索）服务选择速度较快的节点 3. 保持部分服务（如 X）IP 区域

• 使用后的示例场景：在使用 HK 节点减小 Google 搜索时延的基础上，通过 US 节点保持 AI 服务最新（Google AI 相关服务优先 US 上线），使用 JP 节点访问社媒 X，获取相关区域内容推荐

• 不使用的示例场景：使用了没有解锁的节点导致不能访问，原因包括：1. 处于不提供服务的区域（AI 限制，OpenAI，Claude，Gemini，HK 节点无法访问），日厂游戏锁 JP 2. 节点风控（Youtube 可访问但点不开视频 / 一步一个 CF 人机验证） 3. 节点在某些站点跳 CN 或 HK（可访问某些网站但 xx 不可访问）

常用分流区域

• 在不考虑节点自身特殊情况下，一般常用以下区域的节点：

  • US（Google 服务优先于 US 上线，部分时候仅限 US）

  • JP（日厂游戏锁 IP，社交媒体，流媒体审核）

  • HK（地域上近，时延低，B 站港澳台）

  • TW（巴哈姆特动画站点等锁 TW IP）

  • KR，SG（地域上近，时延相对低）

分流规则的干扰项

• 节点的解锁情况会影响到分流的设置决策，如 HK 节点如果以其他区域解锁 AI，也可以访问 AI 服务

• 一般机场测评与群中（各类 tg 频道）都有类似以下的表格，写明节点各流媒体等解锁情况，如要付费，建议先了解解锁情况

分流规则的潜在问题

• 对规则是否覆盖全面，是否相关联的均在一个分流组内有要求，网站的主站点可能与相关存储站点使用不相同甚至不直接相关的域名，比如油管有用到谷歌的存储，如果这时候分流规则里没有将两块合在一个规则下，可能出现跨域无法访问或跨国访问较慢的问题，如果此时仍需要分流，可以配合在线面板排查相关域名问题，自行补充分流规则

IP 风险数据参考

• ip 风险可参考

较好

较差

• 可以点开 threats 查看相关风险项，比如如果在 VPN 一项有，可能在注册一些域名站点与访问站点时被识别成 VPN 禁止访问

karing 分流规则实践

• 不同机场自带分流配置质量参差不齐，建议使用配置覆盖，保持分流规则的一致性

基本操作

• 在分流规则界面下，选中自定义分流组，选中禁用机场分流，在右上角点击笔状按钮添加所需规则（如果不清楚应该加入哪些，可参考防止 DNS 泄露部分设置）

• 进入编辑界面，可点击具体分流规则进行编辑，右键省略号图标可添加新分流规则，+ 添加为自定义规则，第二个添加为预设规则

• 编辑界面与添加预设界面，可以在添加预设里勾选需要的规则

• 单击对应分流组可自行补充分流相关

特殊分流

• GA（自定义，可选） - 写在广告拦截前，避免 Google Analysis 被当广告拦截，如果不使用相关服务，可以不加

• 可以考虑合并 AI 相关为一个分流组，用于 AI 相关访问

• linux.do（自定义） - 用于直连网站 （初次时 L 站仍可直连）

排查漏网之鱼

• 由于右上角的连接状态不能搜索，通常使用设置里的在线面板

• 通过连接 tab 下搜索对应域名排查所走规则，如果不合适将对应域名或域名后缀修改到适合的分流组里即可

• 比如此处将 parsec 远程连接，发现走到了代理，网络延迟达到 100ms 以上，将其对应的进程修改为走直连后，延迟降到个位数 ms

进阶实践 - 自定义自动选择（不推荐）

• 理论上可以将同区域放一个自动选择组里，设置好后无感使用，但实测尽管检查节点存活时间设置已经为较大值，仍会频繁切换节点，容易被风控，不推荐使用

• 功能在分流→自定义自动选择，比如此处将不同机场的 US 节点聚合起来使用

TUN 与系统代理

概念区别

• 一段取自 Karing 文档的系统代理与 TUN 概念上的区别

• 规则 → 按分流规则走代理

• 全局 → 无视分流规则走代理

• 代理 → 支持代理（如果软件不支持，需要通过 fiddler 这类应用相关应用提供支持，通过 fiddler 代理对应应用的流量）且设置了代理的应用按照规则 / 全局走代理

• TUN → 所有应用按照规则 / 全局走代理

使用区别

• 在支持代理的应用中，如果仅使用系统代理，需要自行在所有需要代理的软件中全部作代理相关设置（如果设置变更，比如代理端口，对应所有应用都需要更改，除非自动识别），TUN 模式下不需要任何的配置，也不需要软件支持代理，可以无感地使用代理，常见代理模式下需要自行设置的场景包括：

  • 终端 PowerShell

  • 比如 wget 等命令行程序的对外访问依赖于相应 shell 的代理设置

  • 

  • 系统代理在没有设置 https_proxy 与 http_proxy 两个环境变量的情况下，wget 会超时取不到 index.html，TUN 模式不需要这些设置

  • 
  • 

  • git

  • 印象里 windows 下 git 是不走命令行的环境变量的，需要使用自己的代理设置，比如如下全局的 http 与 https 代理设置（访问本地应用不应写成 https）

  • 配置后可以稳定高速的使用 git clone（此处示例 fatal 为 ctrl + c 中断）

  • 

  • TUN 下置空两个代理设置一样正常访问

  • 
  • 

  • JavaScript 的 fetch api，参考下文设置，本身是 fetch api 需要引入依赖的 undici 显式设置代理，也是个不认环境变量的

  • Docker，参考下文 Docker 代理问题，pull 镜像的时候也是需要自行配代理

Windows 下以 TUN 自启

• 可以先试试 karing 文档里的方法，实测在 win11 24h2 不一定生效，无法 TUN 自启

• linux 自行在桌面设置启动即可，TUN 只需要在初次使用或更新后初次使用输入 sudo 密码，往后不再需要

引入

• Windows 下 TUN 模式开启需要以管理员权限启动程序，而软件设置的开机自启不能以管理员权限启动程序，使得每次开机需要自行右键管理员权限启动，比较麻烦，以下展示如何通过任务计划实现以管理员身份开机自启 Karing

• 注：安卓上默认开启 TUN 模式，结合绕开代理的应用设置很好用

• 开启 TUN 后的图标显示

• 在网络设置应看到

流程

• win 键起手，任务计划程序

可以顺手禁用夸克自动更新

• 右边创建任务，在常规 tab 下，名字自选，描述自选，选中使用最高权限

• 触发器 tab，设置登录时（不是启动时），选中特定用户

• 操作 tab，选择启动程序，找到 karing 的快捷方式或安装目录下的 exe 程序

• （仅笔记本）条件 tab，取消两个电池相关选项（勾选即电池供电时不运行此任务）

• 设置 tab，勾选过了开始时间立即启动

• 确定后完成创建任务，回到 karing 关闭自启选项

• 可重启验证是否成功自启与 TUN 自动开启

TUN 设置

• 此处设置可以防止 DNS 泄露，哪怕不需要防止 DNS 泄露也可参考，因为重点是外网域名就应在代理服务器解析而不是本地

应用设置

TUN，DNS，分流，IPV6

• DNS 参见如下设置，可以采用自动设置功能

  • 

• 建议开启严格路由，防止请求同时发到 TUN 跟其他网络（win）

• DNS 开启分流，代理解析为 FakeIP（dns 请求会在代理服务器完成，更快与正确的 CDN）

• 分流规则，如果不能保证所有海外的流量都被前面拦截，关闭 acl，karing 的代理兜底 final 在所有规则之后，GeoSite，GeoIP 需要开，避免国内流量走代理，

• 最终效果上，必须在仅开启 TUN 的基础上，不出现 DNS 泄露

  • 

• 如有海外站点访问不了大概率节点风控，自行通过网络检测 debug

• 取消 IPV6，开启存在因 IPV6 流量 DNS 劫持失败而泄露的问题

• （可选）关闭浏览器安全 DNS，DNS 分流 + TUN FakeIP 不是很需要，境内流量可以走 udp，需要也可以 tls 与 https，但延迟会高些，境外直接丢给代理服务器做 DNS 解析，不需要此功能。如果仅使用系统代理，不使用 TUN，访问被 DNS 污染（但未被 SNI 阻断的站点），可以使用此功能，选择操作系统默认选项以外其他公共 DNS 即可。

from

to

核实测试

是否浏览器层面 DNS 泄露

• 如果仅使用系统代理，或仅在浏览器层面希望不出现泄露，参考以下测试结果足以

• 在设置里测试结果应类似于下方结果，不能有任何 CN 的，包括 IP 地址与测出的 DNS

是否分流规则正确

• 确保国内站点访问为直连，一般延迟控制在较低水平（Baidu 可以除外，真的慢），也可在在线面板连接 tab 下进一步核查

是否 DNS 解析正确

• 如果使用 TUN，希望包括本地应用等均不出现 DNS 泄露

• 在浏览器测试之外，进一步地，可以检查 dns 解析与 Wireshark 抓包

• 检查解析方法 - 检查 nslookup dns 解析

• 应满足：

  • 1. 默认 nslookup 的 dns 请求（无论直连，代理）均发向 TUN 设定网关（karing 默认 10.20.0.2）（直连流量直接解析出目标 ip，代理流量返回 FakeIP，198.20.x.y，符合预期）

  • 
  • 

  • 2. 开启 DNS 劫持后，以任意 DNS 服务器请求解析，应返回统一的劫持后结果，即 198 开头的 FakeIP

  • 

  • 3. 直连与代理 DNS 请求均被拦截，仅直连 DNS 请求被放行

  • 

  • 访问油管，站点本身与相关的其他海外请求 DNS 进入 karing，但不从本地发出（通过代理协议包裹给了代理服务器作解析）

  • 
  • 

  • 访问 b 站，DNS 请求进入 karing，直接放行

  • 

  • （可选）可进一步确认，直连流量走的 DNS 服务器与设置相同

  • 

  • 类似地。在 Linux 上应有：

  • 
  • 

原理拓展阅读

• 深入理解 TUN 工作流程，FakeIP 与更多相关知识

推荐阅读：

https://blog.skk.moe/post/what-happend-to-dns-in-proxy

https://blog.skk.moe/post/lets-talk-about-dns-cdn-fake-ip
（，好像不能显示预览，丢个图上去

常见问题与其他杂项

TUN 保留端口

• 有部分端口可能被保留不可使用，对 8080,3306,6379 等常见不影响，但对 3000 有影响，可以自行更换端口使用

修改设置了没有起作用

• 修改完需要回到主界面，等待自动断开重连后生效

添加更新配置与无法连接

• 参考 Karing 文档中部分

界面卡顿

• 删除最新版，下载 857 版本（上游 flutter 问题，新版已解决）

添加配置没有内容

• UA 里仅勾选 clash-verge 或 V2Ray 再尝试

像 Clash 一样查看日志与断开某个连接

• 设置 - 在线面板

批量导入节点过滤

• 可以按正则规则导入配置时进行节点过滤

自定义自动选择组

订阅转换

• 不需要，节点，订阅链接都可以直接导入

PKGBUILD 参考

pkgname=karing-bin
pkgver=1.2.10.1308
pkgrel=1
pkgdesc="Simple & Powerful proxy utility, Support routing rules for clash/sing-box"
arch=('x86_64')
url="https://github.com/KaringX/karing"
license=('GPL-3.0-or-later')
depends=('gtk3' 'libayatana-appindicator' 'glib2' 'libnotify' 'libsecret' 'xdg-user-dirs' 'zenity' 'libkeybinder3')
optdepends=('libappindicator-gtk3: for system tray icon support')
provides=('karing')
conflicts=('karing' 'karing-git')

source=("${pkgname}-${pkgver}.deb::https://github.com/KaringX/karing/releases/download/v${pkgver}/karing_${pkgver}_linux_amd64.deb")

sha256sums=('SKIP')

package() {
  cd "${srcdir}"

  bsdtar -xf "${pkgname}-${pkgver}.deb"
  bsdtar -xf data.tar.zst -C "${pkgdir}"

  find "${pkgdir}" -type d -exec chmod 755 {} \;
  if [ -d "${pkgdir}/usr/share/karing" ]; then
    find "${pkgdir}/usr/share/karing" -type f -name "karing" -exec chmod 755 {} \;
  fi

  rm -rf "${pkgdir}/usr/share/doc"

  install -dm755 "${pkgdir}/usr/bin"
  ln -sf "/usr/share/karing/karing" "${pkgdir}/usr/bin/karing"
}

（ 连接无法复制过来，在此处补充正文缺失的连接：
IP 风控： https://ipdata.co/
测速：https://speed.cloudflare.com/ https://www.speedtest.net/
karing tun 与代理区别文档： FAQ | Karing - Clash compatible & Powerful proxy utility
fetch api 代理：https://blog.csdn.net/m0_58360315/article/details/137288725?spm=1001.2014.3001.5501
dns 泄露测试与分流： IPCheck.ing - Check My IP Address and Geolocation - Check WebRTC Connection IP - DNS Leak Test - Speed Test - Ping/MTR Test - Jason Ng Open Source

https://www.dnsleaktest.com/results.html

拓展阅读：

https://blog.skk.moe/post/what-happend-to-dns-in-proxy/
https://blog.skk.moe/post/lets-talk-about-dns-cdn-fake-ip/

原帖地址
https://x.com/millionint/status/2008237251751534622

OpenAI 资深研究员 Jerry Tworek 于 1 月 5 日正式宣布离职，这位关键人物曾深度参与 GPT-4、ChatGPT 以及推理模型 o1 和 o3 的开发工作。他的离职标志着 OpenAI 内部人才流动的又一动态变化。在发给团队的告别信中，Tworek 回顾了自己在公司近七年的贡献，包括早期机器人强化学习项目以及 Chinchilla 缩放定律等里程碑式研究。他表示，未来将探索 OpenAI 难以开展的科研类型，同时对公司表达了由衷感激之情。

多名同事和社区成员在回复中高度赞扬 Tworek 的影响力。OpenAI 研究员 Noam Brown 称其为 “推理模型领域的无名英雄”，谷歌 Gemini 产品负责人 Logan Kilpatrick 也表达了对 Tworek 贡献的赞赏，并祝贺其职业生涯。一些观察者表示，这是 OpenAI 的 “巨大损失”。

据科创板日报报道，一款代号为 “Kiwi-do” 的神秘模型已现身 LMArena，并通过了被标注为 “月之暗面 K2.1” 的 VPCT 基准测试。
多位分析人士指出，这极有可能正是 月之暗面 备受期待的多模态升级版本 ——K2-VL。
若消息属实，这将构成一个关键拐点：
Kimi，正在从 “会思考”，走向 “能感知”。

ShareQR 是一个极简、即用即走的「分享→二维码」工具

大家好，我是 ShareQR 的开发者。开发这款工具的初衷，源于我自身使用手机的真实痛点：

此前长期使用三星 OneUI 系统时，我特别依赖它分享面板里自带的二维码生成和内容一键复制功能 —— 不管是分享链接还是文本，不用额外操作就能快速生成二维码，还能直接把内容复制到剪贴板，日常传递信息效率特别高。但换用 vivo 手机后，我发现国产安卓系统的分享功能里并没有这个实用的特性，每次想把分享的内容做成二维码，都得先手动复制内容，再打开第三方二维码工具，步骤又多又繁琐，用起来特别不顺手。

为了弥补这个体验缺口，我开发了 ShareQR 这款面向 Android 平台的轻量级工具类项目。整个项目聚焦「分享唤起→内容复制→二维码生成」核心链路，不做任何冗余功能：

• 核心逻辑上，通过 Manifest 配置 ACTION_SEND + */* 适配系统分享面板，唤起后自动提取文本 / 链接、复制到剪贴板并通过 Toast 提示，同时在后台线程生成二维码（采用像素数组直写提升速度），弹窗支持一键保存二维码图片；
• 视觉体验上，遵循 Material Design 3 规范，适配 Android 12 + 动态取色、背景高斯模糊（低版本自动降级为半透明遮罩），弹窗采用自适应圆角卡片，点击外部即可关闭；
• 性能层面，仅保留中英双语资源，Release 版本开启 R8 混淆 + shrinkResources 资源压缩，尽可能降低安装包体积，保证「轻量无负担」。

项目基于 JDK 17、Gradle 8.7 构建，targetSdk 34，入口 Activity 为 ShareQrActivity，本地执行./gradlew assembleDebug 即可构建 Debug 包，产物位于 app/build/outputs/apk/debug/app-debug.apk。我还做了灵活的自定义扩展设计，比如替换图标、调整模糊强度、修改文本框样式都能快速实现，项目采用 MIT 协议开源，可自由修改、分发和商用。

说到底，ShareQR 就是我为解决自身使用痛点打造的工具，希望能让更多使用国产安卓机型的用户，也能拥有和三星 OneUI 一样高效、简洁的分享体验，降低日常信息传递的操作成本。

总结

1. 开发初衷：弥补 vivo 等国产安卓机型缺失的三星 OneUI 式「分享 + 复制 + 二维码」一体化功能；
2. 仓库核心：轻量 Android 工具，聚焦核心功能，适配 MD3 设计与多版本 Android 系统，体积小、易构建；
3. 开源属性：MIT 协议，支持自定义扩展，可自由修改和商用。

使用方法：设置 → 激活 → 更改产品密钥 → 粘贴 → 激活。如果某个密钥达到使用上限，就换一个。这些是批量许可证 —— 原本用于大规模部署，现在任何人都可以使用。

Key 1:

DJJ9J-W6YVY-GHJWF-88BDD-V66NY

Key 2:

3XXRN-PX3J6-QBWMB-FCG69-CDKTY

Sub Type: [TH]X19-98805
Activation Count: 7500

Key 3:

QXWBY-BV27T-HPTJC-QQDFN-W8F9M

Key 4:

NXMXM-K3487-YBVBC-D2Q4D-JTYQB

Sub Type: [TH]X19-98801
Activation Count: 1450