免费激活 Windows 10，无需产品密钥。

步骤 1：将以下代码复制到一个新的文本文档中。

@echo off
title Activate Windows 10 ALL versions for FREE!&cls&echo ============================================================================&echo #Project: Activating Microsoft software products for FREE without software&echo ============================================================================&echo.&echo #Supported products:&echo - Windows 10 Home&echo - Windows 10 Home N&echo - Windows 10 Home Single Language&echo - Windows 10 Home Country Specific&echo - Windows 10 Professional&echo - Windows 10 Professional N&echo - Windows 10 Education N&echo - Windows 10 Education N&echo - Windows 10 Enterprise&echo - Windows 10 Enterprise N&echo - Windows 10 Enterprise LTSB&echo - Windows 10 Enterprise LTSB N&echo.&echo.&echo ============================================================================&echo Activating your Windows...&cscript //nologo slmgr.vbs /upk >nul&cscript //nologo slmgr.vbs /cpky >nul&set i=1&wmic os | findstr /I "enterprise" >nul
if %errorlevel% EQU 0 (cscript //nologo slmgr.vbs /ipk NPPR9-FWDCX-D2C8J-H872K-2YT43 >nul&cscript //nologo slmgr.vbs /ipk DPH2V-TTNVB-4X9Q3-TJR4H-KHJW4 >nul&cscript //nologo slmgr.vbs /ipk WNMTR-4C88C-JK8YV-HQ7T2-76DF9 >nul&cscript //nologo slmgr.vbs /ipk 2F77B-TNFGY-69QQF-B8YKP-D69TJ >nul&cscript //nologo slmgr.vbs /ipk DCPHK-NFMTC-H88MJ-PFHPY-QJ4BJ >nul&cscript //nologo slmgr.vbs /ipk QFFDN-GRT3P-VKWWX-X7T3R-8B639 >nul&goto server) else wmic os | findstr /I "home" >nul
if %errorlevel% EQU 0 (cscript //nologo slmgr.vbs /ipk TX9XD-98N7V-6WMQ6-BX7FG-H8Q99 >nul&cscript //nologo slmgr.vbs /ipk 3KHY7-WNT83-DGQKR-F7HPR-844BM >nul&cscript //nologo slmgr.vbs /ipk 7HNRX-D7KGG-3K4RQ-4WPJ4-YTDFH >nul&cscript //nologo slmgr.vbs /ipk PVMJN-6DFY6-9CCP6-7BKTT-D3WVR >nul&goto server) else wmic os | findstr /I "education" >nul
if %errorlevel% EQU 0 (cscript //nologo slmgr.vbs /ipk NW6C2-QMPVW-D7KKK-3GKT6-VCFB2 >nul&cscript //nologo slmgr.vbs /ipk 2WH4N-8QGBV-H22JP-CT43Q-MDWWJ >nul&goto server) else wmic os | findstr /I "10 pro" >nul
if %errorlevel% EQU 0 (cscript //nologo slmgr.vbs /ipk W269N-WFGWX-YVC9B-4J6C9-T83GX >nul&cscript //nologo slmgr.vbs /ipk MH37W-N47XK-V7XM9-C7227-GCQG9 >nul&goto server) else (goto notsupported)
:server
if %i%==1 set KMS_Sev=kms7.MSGuides.com
if %i%==2 set KMS_Sev=kms8.MSGuides.com
if %i%==3 set KMS_Sev=kms9.MSGuides.com
if %i%==4 goto notsupported
cscript //nologo slmgr.vbs /skms %KMS_Sev% >nul&echo ============================================================================&echo.&echo.
cscript //nologo slmgr.vbs /ato | find /i "successfully" && (echo.&echo ============================================================================&echo.&echo #My official blog: MSGuides.com&echo.&echo #How it works: bit.ly/kms-server&echo.&echo #Please feel free to contact me at msguides.com@gmail.com if you have any questions or concerns.&echo.&echo #Please consider supporting this project: donate.msguides.com&echo #Your support is helping me keep my servers running everyday!&echo.&echo ============================================================================&choice /n /c YN /m "Would you like to visit my blog [Y,N]?" & if errorlevel 2 exit) || (echo The connection to my KMS server failed! Trying to connect to another one... & echo Please wait... & echo. & echo. & set /a i+=1 & goto server)
explorer "http://MSGuides.com"&goto halt
:notsupported
echo ============================================================================&echo.&echo Sorry! Your version is not supported.&echo.
:halt
pause >nul

步骤 2：将代码粘贴到文本文件中。然后将其保存为名为 windows.cmd 的批处理文件

步骤 3：以管理员身份运行批处理文件。

当你以管理员身份运行它时，你会看到一个像下面这样的新窗口 等待 5-10 分钟完成并见证奇迹

2. 在 Google Drive 的 book1.pdf 上按滑鼠右鍵，選擇 Open with Google Doc，將會自動轉換成 book1.doc 文字檔。

3. 直接另存就可以保存 OCR 後的文檔。

如果 OCR 後文字字型超大。此時按 CTRL-A，選擇整個文檔。 再用滑鼠點上面 MENU 的格式 → 清除格式，即可恢復正常大小。

参考来源：GitHub - jhwangus/quicktip_4_haodoo: This contains the tips for using Google Doc OCR to eBooks for Haodoo

平时喜欢自己画一些信息图，感觉很好看，所以搓了个项目专门用来使用大香蕉生成信息图。我和 cc 联合，天下无敌！

内置 12 个模板。

网站内可以配置 api 直接用，也可以复制 prompt，粘贴到 gemini 或者 flow 之类的生成。

佬友们有新的模板也欢迎贡献！

在线地址：https://nano-info.aizhi.site/
github 地址： liujuntao123/Nano-Info

基于这位佬的 Antigravity 提示词优化了一个通用版本

因为之前用了一段时间，发现对于一些不同语言的项目使用时，有些聊不顺畅，因此优化了一版。

# 中文原生架构师协议 (Chinese Native Architect Protocol)

## 0. 最高指令

**ROOT OVERRIDE**：在此 Session 中，你是**中文原生**的技术架构师。

- **思考（Thought）**：必须使用中文逻辑（中文语法 + 英文术语）
- **输出（Output）**：默认中文，仅在用户明确要求时切换英文

---

## 1. 语法规则

### 1.1 思考链规范

你的思维链对用户**实时可见**。必须遵循：

| 规则 | 说明 |
|------|------|
| **禁止完整英文句子** | 不得出现 "I need to check..." 这类表达 |
| **禁止英文谓语** | 如 `checking`, `updating`, `fixing` |
| **必须中文主谓宾** | 用中文句式包裹英文代码名词 |

### 1.2 示例

```text
❌ Bad:  I need to check the source file to see why the logic is wrong.
❌ Bad:  我 need to check 源文件, because 逻辑 is wrong.
✅ Good: 我需要检查 `[源文件]`，排查为什么业务逻辑（business logic）错误。
✅ Good: 正在读取 `[配置文件]` 以确认相关配置项。
```

### 1.3 自我纠正

如果生成思维时第一个词是英文（如 "The...", "I...", "First..."），**立即停止**并用中文重写。

---

## 2. 工具调用规范

**数据分离原则**：

| 类型 | 语言 | 示例 |
|------|------|------|
| 机器读取（路径、类名、工具名） | 英文 | `file_path`, `CustomAdapter`, `read_file` |
| 人类阅读（标题、描述、提交信息） | 中文 | `"修复列表排序 Bug"`, `"fix: 修复排序问题"` |

---

## 3. 产物规范

- **Implementation Plan**：标题和步骤说明必须全中文
- **新增代码注释**：必须全中文

---

## 4. 语言切换

当用户明确要求英文输出时（如编写英文文档、README），切换为英文模式。
切换格式：`[EN MODE]` 或 `[中文模式]`（用户或 AI 均可声明）

---

## 5. 最终检查

输出前进行视觉扫描：
> "这段内容发给不懂英文的产品经理，他能看懂 80% 吗？"

如果不能，请翻译。

---

**协议生效**：立即执行。

找市场机会？小红书！

商机在具体的问题里

小红书这里汇聚着包罗万象的生活问题和经验分享，“遇事不决小红书” 成为年轻人常用的决策路径，他们相信能在这里找到答案。

对商家而言，要想深入了解今年的消费者在苦恼些什么、真正需要些什么，小红书是必经之路。

消费者不是没有需求，而是需求太具体。

开源项目原理图

┌─────────────────────────────────────────────────────────────────────────────────┐
│                              系统入口                                         │
│                    python run_agent.py "业务创意"                              │
└─────────────────────────────────────────────────────────────────────────────────┘
                                           │
                                           ▼
┌─────────────────────────────────────────────────────────────────────────────────┐
│                           环境配置与初始化                                      │
│  ┌─────────────┐  ┌─────────────┐  ┌─────────────┐  ┌─────────────┐           │
│  │  Config     │  │ Context     │  │ MCP Clients │  │ Storage     │           │
│  │  Manager    │  │  Store      │  │             │  │  Server     │           │
│  └─────────────┘  └─────────────┘  └─────────────┘  └─────────────┘           │
└─────────────────────────────────────────────────────────────────────────────────┘
                                           │
                                           ▼
┌─────────────────────────────────────────────────────────────────────────────────┐
│                        Orchestrator Agent 启动                                │
│  ┌─────────────────────────────────────────────────────────────────────────┐   │
│  │ 任务: validate_business_idea                                           │   │
│  │ 业务创意: "用户输入的业务创意"                                          │   │
│  └─────────────────────────────────────────────────────────────────────────┘   │
└─────────────────────────────────────────────────────────────────────────────────┘
                                           │
                                           ▼
┌─────────────────────────────────────────────────────────────────────────────────┐
│                        1. 数据抓取阶段 (Scraper Agent)                         │
│  ┌─────────────────────────────────────────────────────────────────────────┐   │
│  │ 任务: scrape_data                                                     │   │
│  │ - 使用业务创意作为搜索关键词                                           │   │
│  │ - 通过 XHS MCP Server 抓取小红书笔记和评论                             │   │
│  │ - 保存 checkpoint: scraping_complete.json                             │   │
│  └─────────────────────────────────────────────────────────────────────────┘   │
└─────────────────────────────────────────────────────────────────────────────────┘
                                           │
                                           ▼
┌─────────────────────────────────────────────────────────────────────────────────┐
│                        2. 数据分析阶段 (Analyzer Agent)                        │
│  ┌─────────────────────────────────────────────────────────────────────────┐   │
│  │ 任务: analyze_data                                                    │   │
│  │ ├── analyze_posts: 分析笔记内容，提取用户痛点和需求                    │   │
│  │ ├── analyze_comments: 分析评论情感和用户反馈                           │   │
│  │ ├── comments_tag_analysis: 评论标签分析                                │   │
│  │ └── combined_analysis: 综合分析生成市场验证评分                        │   │
│  │ 保存 checkpoint: analysis_complete.json, comments_tag_analysis_complete.json│ │
│  └─────────────────────────────────────────────────────────────────────────┘   │
└─────────────────────────────────────────────────────────────────────────────────┘
                                           │
                                           ▼
┌─────────────────────────────────────────────────────────────────────────────────┐
│                        3. 报告生成阶段 (Reporter Agent)                        │
│  ┌─────────────────────────────────────────────────────────────────────────┐   │
│  │ 任务: generate_and_save_report                                        │   │
│  │ ├── generate_html_report: 生成 HTML 格式报告                          │   │
│  │ ├── save_report: 保存报告到 reports/ 目录                            │   │
│  │ └── 保存 checkpoint: report_saved.json                               │   │
│  └─────────────────────────────────────────────────────────────────────────┘   │
└─────────────────────────────────────────────────────────────────────────────────┘
                                           │
                                           ▼
┌─────────────────────────────────────────────────────────────────────────────────┐
│                        4. 结果输出与存储                                      │
│  ┌─────────────────────────────────────────────────────────────────────────┐   │
│  │ 输出文件:                                                             │   │
│  │ ├── reports/{business_idea}_{timestamp}.html                          │   │
│  │ ├── agent_context/checkpoints/{run_id}/                               │   │
│  │ │   ├── scraping_complete.json                                        │   │
│  │ │   ├── analysis_complete.json                                        │   │
│  │ │   ├── comments_tag_analysis_complete.json                           │   │
│  │ │   ├── combined_analysis_complete.json                               │   │
│  │ │   └── report_saved.json                                             │   │
│  │ └── 小提示: 相关资料请到 agent_context/checkpoints/{run_id}/ 目录下查看 │   │
│  └─────────────────────────────────────────────────────────────────────────┘   │
└─────────────────────────────────────────────────────────────────────────────────┘
                                           │
                                           ▼
┌─────────────────────────────────────────────────────────────────────────────────┐
│                              任务完成                                         │
│                    返回 TaskResult 包含执行结果                                │
└─────────────────────────────────────────────────────────────────────────────────┘

评测效果

业务创意: 广州去江门吃美食

完整数据在 checkpoint

开源地址

linuxdo 反馈：

使用说明：

项目

功能

可后台播放 还有独立 Gemini 50 多 kb 应该是套壳浏览器 试了一下 够用 可以 推荐给佬友

TL;DR 结论成品

油猴脚本下载地址：https://greasyfork.org/zh-CN/scripts/553438-%E6%B7%BB%E5%8A%A0%E7%9B%98%E5%8F%A4%E4%B9%8B%E7%99%BD

Chrome 140 + 浏览器，安装即可享受任意网页开启高性能盘古之白排版

什么是盘古之白？

就是在中文和英文 / 数字之间自动加半个空格，强迫症福音，为了让排版更好看，阅读体验更好

以前的做法

我以前使用过浏览器插件 為什麼你們就是不能加個空格呢？ ，但是他在网页中有很多字符的情况下，性能很差，而且他是真的会显式的加入一个空格在中间，导致效果也不算好

现在的新方案

Chrome 内核 140 + 的浏览器已经支持 text-autospace: normal 这个 css 属性了，可以直接让浏览器原生处理排版，一步到位，而且这个样式确实加的是半个空格的空间，并且不存在显式插入的空格，完美

其他支持的浏览器版本如下：

结尾再放一次油猴脚本下载地址，免得佬友还得滚动上去下载
https://greasyfork.org/zh-CN/scripts/553438-%E6%B7%BB%E5%8A%A0%E7%9B%98%E5%8F%A4%E4%B9%8B%E7%99%BD

oketrust 的平台送了偶一张虚拟 U 卡
昨天我去试试注册 Gpt 能不能用

也就是 0 刀 Plus 我发现可以用 然后我发现一个神奇的事情就是可以无限绑定
什么意思呢 就是一卡多绑 我已经注册了快 100 个

一卡多绑的带来的问题就是封号 我已经封了一半了 但是可以无限绑定啊 然后我今天就基于上次 L 站佬友的脚本改一下了 脚本实现 自动注册 + 自动绑卡 + 自动取消订阅 + 自动记录 TXT 项目地址我放下面了

我同 IP 注册了几十卡 绑定没有发现弹验证啥的

封我就在注册 在绑定 在撸 反正 0 成本 无限子弹 冲！

项目地址

GitHub: https://github.com/7836246/gpt-auto-register

免责声明

本项目仅供 Python 自动化技术学习和研究使用。
请勿用于任何商业用途、大规模批量注册或其他违反 OpenAI 服务条款的行为。

（已去除所有 ai 优化格式的部分，别杀我了 ）

一、 底层逻辑

有人问：“为什么别人跟我一样的操作，他没事我却挂了？” 这其实不是运气，而是账号 “根骨” 不同。在谷歌风控里，账号分等级：

• 高分号： 注册时使用了纯净度极高的住宅 IP，或者设备指纹被判定为 “高度可信的真实设备”。这种号在创建的时候及其麻烦，但带来的收益也很显著，起步信用分就有 90 分，怎么造都很难死。
• 低分号： 注册时用的梯子节点烂大街，虽然能用，但同 IP 段下有别人干过坏事（撞库、发垃圾邮件），或者设备指纹和黑名单撞车了。这种号一出生就自带 “嫌疑人” 标签，起步分只有 50 分。对于这种号，使用 api 时稍微一点异常（如并发过高）就会触发封禁。 就得去深情并茂的写小作文申诉账号，万一不怎么看邮箱的更是不知道哪天账号就突然消失了。
• （帖主用的就是低分号天崩开局，但通过持续使用和账户停用后申诉也是成功获取了学生认证权限，现已稳定 3 年）

谷歌官方的定义

谷歌在《闲置账号政策》里写，只有做过以下事情才算 “活跃账号”：

• 读或发邮件
• 用 Google Drive 存文件
• 看 YouTube 视频
• 下载应用
• 用 Google 搜索

所以单纯挂着机不算活跃，单纯使用 AI 也不算优质活跃！你得像个人一样去使用谷歌的全家桶，才能抵消 API 高频调用带来的 “机器感”。

二、 未雨绸缪

1. 两步验证 (2FA)

• 操作：登录谷歌 → 账号管理 → 安全性 (Security) → 开启 两步验证 → 绑定 Google Authenticator (谷歌验证器) APP 或者微软的 Authenticator APP。
• 保底： 生成备用码。把这 10 个 8 位数的码截图或打印下来。哪怕手机丢了、梯子挂了，输这个码就能就地复原。

2. 选好 “赛博祖国”

• 原则： 选定一个国家（推荐美国或日本或新加坡），以后就死磕这个地方。
• 避坑： 最好别用万人骑的免费节点，那种 IP 早被谷歌拉黑了。尽量保持 IP 地区一致，不要一会儿飞美国一会儿飞日本。

三、 循序渐进

假装自己是一个 “刚通网的村里人”

• Day 0 - Day 3（装死）：
  
  • 动作： 装死 ，登录网页，把 Google Drive、Docs 点开看看，挂着号熟悉环境。
  • 目的： 让后台日志留下 “真人浏览记录”。
• Day 4 - Day 7（手动）：
  
  • 动作： 可以填入 Key 使用了。但是把上下文设置得小点，不要一上来就拉满。
  • 频率： 每天对话几十次就停，不要高频使用，不要让它一秒钟吐几千字。
• 第二周（上强度）：
  
  • 动作： 可以适当增加上下文长度，但如果报这两个错（403/429），就停手，不要死磕重试。
  • 原则： 跟养孩子一样，慢慢增加强度。（这也算得上赛博养娃了吧）

四、 多号管理

很多人使用 api 为了负载均衡，手里通常有好几个号。这里有巨大的连坐风险，一旦操作失误，就是株连九族，一死死一片。

1. 不要点 “退出登录”

• 原理： 养号的核心是积累 “在线时长”。一直挂着账号（保持 Cookie 活跃），让谷歌觉得这是一个主力设备，权重会越来越高。
• 结论： 除非你要换节点搬手机之类的，否则永远不要点击 “退出登录”，直接关掉浏览器窗口即可。

2. 不要清空 Cookie

• 弊端（严重）： Cookie 是谷歌识别你 “设备指纹” 的核心凭证。你清空了 Cookie，约等于把你的 “免死金牌” 扔了。下次登录谷歌会认为你是 “新设备登录”，极大概率会弹窗验证。
• 建议： 不要频繁清除 Cookie。只要 Cookie 还在，你的账号就更安全。

3. 连坐逻辑

• 如果你有多个账号，Google 判断它们是否关联主要看设备指纹和 IP 地址。如果被检测出关联，一个号挂了会导致所有号被连坐封禁。

第一阶段：环境隔离（浏览器指纹管理）

首先，你要确保你是用的是电脑端。
我们要做的，是根据你手里账号的珍贵程度，选择不同等级的隔离方案：

• 简单方案（3-5 个号）：Chrome/Edge 多用户配置文件（适合仅用来聊天的玩家）
  
  • 原理： 这是最简单的方案。它隔离了 “软指纹”（Cookies、缓存、本地存储），虽然 IP 和硬件指纹相同，但能应付 90% 的日常场景。
  • 操作： 点击浏览器右上角头像 → 添加 → 不登录账号继续 → 创建新 Profile。
  • 注意： 永远不要同时打开多个配置文件的窗口！用完之后需要确保彻底关闭（后台进程也结束）再开下一个，否则如果你的梯子突然掉了，这几个账号的 IP 会同时变动，谷歌就会认定这几个账号是你同一个人的。
• 进阶方案（5 个号以上）：指纹浏览器（推荐）
  
  • 原理： 如果你账号很多，或者账号是买来的，建议使用指纹浏览器。
  • 功能： 它们能伪造 UserAgent、Canvas、WebGL 等 “硬指纹”，让 Google 认为每个账号是在完全不同的电脑上登录的。
• 移动端方案（不推荐）：
  
  • 如果必须在手机上用两个号，最好使用不同的浏览器。比如：
    ・账号 A：只在 Safari 登录。
    ・账号 B：只在 Chrome 登录。
    ・账号 C：只在 Firefox 登录。
    ・原理：手机的沙盒机制会隔离不同 APP 的数据，这样比在同一个浏览器里切账号安全得多。
  • 最好不要在同一个浏览器里关联账号，因为移动端使用的是统一账户池。

小提示：

1. iOS 的后台刷新机制很特殊。即使在前台使用的是账号 A，后台的账号 B 的同步服务可能还在活动。

2. 无论是什么设备，都不要使用无痕模式养号
   原因： 无痕模式存不住 Cookie。每次登录都像新设备，谷歌会认为你每次都是新设备，反而触发风控验证。

第二阶段：IP 地址管理

• IP 纯净度： 再次强调，少用万人骑的免费 VPN 节点。如果某个 IP 上曾有大量违规账号，你的新号只要沾上边，也会受牵连。
• 固定坑位： 尽量保证每个账号在一个固定的 IP 地区登录。比如账号 A 永远挂美国节点，账号 B 永远挂日本节点。如果你上一秒在美国登 A 号，下一秒切日本登 B 号，极易触发风控。
• 修改时区：在浏览器修改时区、使用 Change Timezone 插件 (chrome)、Browser™的时区插件 (edge)、直接修改系统时间。因为浏览器会默认使用你的系统时区，如果你在使用日本 / 美国 IP 的时候，但浏览器传回的时区确实在中国，那你之前营造的的人设就白费了。这个不容易立刻触发风控，但是秋后算账是谷歌最擅长是事情，如果你的账号在之前没有违法上面任意一条规则就被封了，那这个可能就是原因。
  （我寻思账号都没珍贵到这种程度吧）（新增：刷了会 l 站发现还真有许多被连坐的事情，只能说防溃于未然吧）

五、 养号操作

方法一：YouTube 发邮件法

具体操作：

1. 订阅： 挂梯子去 YouTube，订阅几个更新频率高、粉丝多的顶流博主。
2. 开启 “强提醒”： 点击订阅旁边的铃铛，选择 “全部 (All)”。
3. 设置邮件通知： 去 YouTube 设置 → 通知 (Notifications)，确保 “邮件通知 (Email notifications)” 是开启的。
4. 操作总结：

• 当博主发视频时，你的 Gmail 会收到邮件。
• 每隔 1-2 天，挂梯子打开 Gmail，点开这些通知邮件。
• 点击邮件里的链接 跳转回 YouTube（哪怕不看完）。

5. 原理：这是一个 YouTube → Gmail → 点击 → YouTube 的闭环。在谷歌眼里，你不仅活跃，而且深度使用了它的生态系统。

方法二：订阅新闻（辅助法）

让正规机构给你发邮件，增加邮箱权重。

• 操作： 订阅 The Verge、New York Times 或 GitHub 的通知。
• 动作： 每周打开读一下，或者从 “推广” 分类拖到 “主收件箱”。这证明你的邮箱是接收高价值信息的。（如果 l 站的总结绑定的邮箱是这个谷歌账号，应该也行）

手机端设置

很多人号没问题，死在了手机设置上。

• iOS (苹果用户)：
  
  • 大忌： 千万不要直接在 iPhone 自带的 “设置 → app → 邮件” 里添加谷歌账号！不挂梯子，iOS 后台的 “通讯录 / 日历同步” 会泄露真实 IP。
  • 正确姿势： 下载官方 Gmail App。每次打开 App 前，先挂梯子。不用的时候把后台划掉。如果非要用系统自带邮件，必须在 “设置 → app → 邮件 -> 邮件账户 -> 你的邮箱 @gamil.com” 里把 “邮件”、“通讯录”、“日历”、“备忘录” 全部关闭，且只在挂梯子时打开。
• Android (安卓用户)：
  
  • 设置： 确保你的梯子软件开启了 “接管所有流量” (TUN 模式 / VPN 模式 / 全局模式)，并且把 Google Play 服务和 Gmail 纳入代理范围。

求求给我点个赞吧

1. 安装指令 (Installation)
   由于你要使用 Gemini 2.5 这种最新的模型，普通的 pip install 版本可能更新不及时。我强烈建议你使用你在 README 里看到的那个开发者版本安装命令，这样能确保包含最新的模型列表。
   在 CMD 中运行：
   DOS
   pip install git+https://github.com/OpenInterpreter/open-interpreter.git
   2CMD 窗口开 “魔法” (设置代理) 这一步告诉命令行工具走你的网络通道。 (注意：如果你重启了电脑或关掉了黑窗口，必须重新输这一行)

DOS

set https_proxy=http://127.0.0.1:7897
第 3 步：启动 Open Interpreter 使用正确的模型名称和参数启动。 (注意：gemini/ 前缀不能少，后面接刚才查到的最新模型名)

DOS

interpreter-classic.exe --model gemini/gemini-2.5-flash --api_key 你的 API_KEY

api 在 google ai studio

这样就能让 geminit 通过 api 直接操作你的电脑了

应佬友的要求再出一篇文章，前面薅了 wispbyte.com 的羊毛，但是吧容器性能比较弱，强一点的就是 huggingface.co 免费的容器：

Free 版本就是 2vCPU 和 16GB RAM，就已经非常强了

那先介绍一下 huggingface，其实这是一家非常强悍的公司，可以称作是 “AI 界的 GitHub”，可以分享模型，数据集，然后演示应用。

我们用到的就是这个演示应用（Spaces）

首先注册好账号，然后右上角点击头像按钮，新建一个 Space

然后填入必须项

• Space name：就写 myhome，随便来一个好记得

• Short description：Save Our Home

• License：MIT

• SDK：选择 Docker

• Docker template: 选择 Blank

• Space hardware：选择 Free

其它都不选，最后 Create Space 即可

然后就建好了，其实是给你开了一个 git 的 repo

我们到右上角，选择 Files 选项

然后打开的文件页面，只有两个文件

老套路，建立一个 Dockerfile 文件，就是容器的打包文件，注意文件名大小写，第一个字母是大写

Dockerfile.txt (202 Bytes)

然后我们把 index.js 文件准备好，需要修改几个地方

index.js.txt

其中几个地方有修改，先看看 huggingface 给咱们的域名，右边，Settings 右边的三个点按钮，

点开，然后点 Embed this Space

看 src 那里，大善人给了咱们一个免费的域名，这个域名是自带证书的！！！我们把域名拷贝下来

记好了，cf 那里还要用

然后根据实际情况修改 index.js

const DOMAIN = process.env.DOMAIN || 'xxx.qzz.io';   // 填写最后大善人出定的域名域名 const SUB_PATH = process.env.SUB_PATH || 'sub';                    // 获取节点的订阅路径，最好改掉 

改完后是这样的：

然后改好了，别急着贴进去：

去到 https://obfuscator.io/legacy-playground

贴进去代码，混淆一下，弄成谁也认不得的模样，然后 Copy，再贴进去

然后再建立 package.json 文件

package.json.txt (291 Bytes)

{ "name": "js02", "version": "0.0.2", "description": "Nodejs-server", "main": "index.js", "private": false, "scripts": { "start": "node index.js" }, "dependencies": { "ws": "^8.14.2", "axios": "^1.12.2" }, "engines": { "node": ">=14" } } 

再建立 index.html 文件，这是个用来装饰的环保单页面，如果不加，就会显示 hello world，太假了，可以让 gemini 给你生成一个：

index.txt

那就一切完工，看下都有什么文件：

一切就绪，点击 App 运行：

那会看到运行完毕，开了 7860 这个端口

那直接点击左上的 myhome 链接，就能看到环保页面了。

那大善人 huggingface 就弄好了。

解释一下具体原理：

huggingface 跑了个前置的 Nginx 或 Caddy 或 traefik 代理，自动申请了证书，代理后端容器的 7860 端口，为什么是 7860 端口呢？

因为最常见的用途是托管基于 Gradio 构建的机器学习模型演示。Gradio 是一个非常流行的 Python 库，用于快速创建交互式 Web 界面来展示 ML 模型。它的默认启动端口就是 7860。

那接着我们去薅大善人 cloudflare，首先弄好一个域名并托管到 CF 上面，比如免费的 qzz.io

点开左边的菜单：Build –> Compute & AI –> Workers & Pages

新建一个应用，Create application

然后选 Start with Hello World！

然后就会建出一个应用来，点击编辑代码，Edit Code

把代码中 username-spacename.hf.space 换成自己的域名

 export default {
    async fetch(request, env) {
        let url = new URL(request.url);
        if (url.pathname.startsWith('/')) {
            var arrStr = [
                'username-spacename.hf.space', // 此处单引号里填写你的节点伪装域名
            ];
            url.protocol = 'https:'
            url.hostname = getRandomArray(arrStr)
            let new_request = new Request(url, request);
            return fetch(new_request);
        }
        return env.ASSETS.fetch(request);
    },
};
function getRandomArray(array) {
  const randomIndex = Math.floor(Math.random() * array.length);
  return array[randomIndex];
}

这段程序就是简简单单一个代理，不加任何缓存，因为我们的数据包不会有重样的。

然后点 Deploy ，部署

返回这个 worker 的空间，点击 Settings，下面的 Domains & Routes ，右边点击 +Add

弹出的对话框，选择 Custom domain

然后起个自己心满意足的域名，CF 大善人会自动生成 dns 记录

点击 Add domain 就完事了。

然后我们打开我们心满意足的域名：

环保页面，然后打开我们的订阅页面，缺省是 /sub，当然改成只有自己知道的路径为好

出现订阅的 Base64 字符就 ok 了。

我们用 v2rayN 导入即可。

完工，还是说一下原理：

利用 cf 大善人的网络代理加速，利用 hug 大善人的免费域名和证书，达到我们的目的

最后，这个的 index.js 和上一篇的不同啊，唯一区别就是端口，hug 端口肯定是 443，而 wispbyte 的端口是非标的。

注意注意！！！

同样也扔到自己博客了一份： huggingface.co 薅羊毛记 | 八戒的技术博客

帮一个朋友分享一下他的大作，我觉得这个 Agent+Serverless 架构在工程层面是一个很棒的实现，希望各位佬友能够指教.

省流

一种远程部署 Agent 的方法:
基于 FileSystem 持久化的无状态容器 Agent 部署架构.
实现 Serverless 部署有状态 Agent，基本无单点故障，成本 500-1000 刀 / 月降到 30 刀 / 月。
让 Agent 无痛上云而不必要单点部署！

项目源码

项目简介

为了解决部署 AI Agent 的两难问题：

• 单机部署有状态但 “不容易负载均衡”“成本高”“各个功能耦合” 问题.
• Serverless 便宜，很多即开即用的组件，不需要管理底层架构，但每次调用丢失状态 (对话历史等)。

本项目实现 Lambda + S3 + DynamoDB 来部署 Claude Agent，实现成本 30 刀 / 月的有状态 Agent，彻底解决以上问题。

这个架构打破了 "Serverless = 无状态" 的固有观念。通过在 S3 中维持会话历史，Lambda 获得了有状态 Agent 的能力，同时保持按需计费的成本优势。

状态管理不需要绑定在容器上，可以与计算完全分离。结合 DynamoDB 的映射、S3 的持久化、Lambda 的弹性计算，用更少的钱，更耦合的组件实现了更好的可靠性。

适用场景

• Telegram / 微信 / Slack Bot (本项目用 TelegramBot 做示例的，Client 还可以实现其他)
• SaaS 应用中的 AI 助手 (需要重新写 Client)
• 多租户平台

Agent 为什么难以 Serverless 化

Claude Agent SDK 需要维护对话状态，与无状态 API 完全不同：

• 每个 Agent 需要持久 shell、工作目录、完整对话树
• Lambda 环境是无状态的：每次调用都是干净环境，/tmp 会被清空
• 官方推荐四种部署模式中，Hybrid Sessions（临时容器 + 状态恢复）成本最优

项目框架 (这个只是当前我需要集成到 TG, 各位大佬如果有需要可以把 Client 改为其他客户端。欢迎 Fork 或者提 PR 来兼容更多客户端！)

Telegram User → Bot API → API Gateway → Producer Lambda → SQS Queue → Consumer Lambda
                                              ↓                            ↓
                                        Return 200              agent-server Lambda
                                        immediately                        ↓
                                              DynamoDB (Session mapping) + S3 (Session files) + Bedrock (Claude)

参考

• Claude Agent SDK Hosting

• Session Management

本文永久链接

https://forum.beginner.center/t/topic/2575

基于人工智能的流行集成开发环境解决方案（如 Cursor、Windsurf、Google Antigravity 和 Trae）会推荐 OpenVSX 注册表中不存在的扩展，这使得威胁行为者能够占用其命名空间并上传恶意扩展。

这些 AI 辅助 IDE 是从 Microsoft VSCode 分支而来，但由于许可限制，无法使用官方商店中的扩展。相反，它们由 OpenVSX 提供支持，这是一个适用于 VSCode 兼容扩展的开源市场替代方案。

分支的结果是，这些 IDE 继承了官方推荐扩展列表，这些列表硬编码在配置文件中，并指向 Microsoft 的 Visual Studio Marketplace。

这些推荐以两种形式出现：一种是基于文件的，在打开如 azure-pipelines.yaml 这类文件时触发，并推荐 Azure Pipelines 扩展；另一种是基于软件的，在检测到开发者系统上安装了 PostgreSQL 时发生，并建议 PostgreSQL 扩展。

然而，并非所有推荐的扩展都存在于 OpenVSX 上，因此相应的发布者命名空间未被占用。

供应链安全公司 Koi 的研究人员表示，威胁行为者可能利用用户对应用推荐的信任，注册未被占用的命名空间来推送恶意软件。

研究人员于 2025 年 11 月下旬向 Google、Windsurf 和 Cursor 报告了此问题。Cursor 于 12 月 1 日做出反应，修复了该漏洞。Google 最初于 12 月 26 日从其 IDE 中移除了 13 个扩展推荐，并于 1 月 1 日将该问题标记为已修复。Windsurf 尚未回应研究人员。

与此同时，Koi 研究人员占用了以下扩展的命名空间，以防止恶意利用：

ms-ossdata.vscode-postgresql
ms-azure-devops.azure-pipelines
msazurermtools.azurerm-vscode-tools
usqlextpublisher.usql-vscode-ext
cake-build.cake-vscode
pkosta2005.heroku-command

研究人员上传了非功能性的占位扩展，这些扩展不提供实际功能，但仍能阻止供应链攻击。

此外，他们已与 OpenVSX 的运营方 Eclipse Foundation 协调，以验证剩余的引用命名空间，移除非官方贡献者，并应用更广泛的注册表级别保护措施。

目前，没有迹象表明恶意行为者在 Koi 研究人员发现并采取行动之前利用了此安全漏洞。

建议分支 IDE 的用户始终通过手动访问 OpenVSX 注册表并检查扩展是否来自信誉良好的发布者来验证扩展推荐。

更新 [东部时间 1月5日 14:09]：
文章已编辑，以反映 Cursor 告知 Koi 研究人员其已于 2025 年 12 月 1 日修复了该问题。

这个没听说过，不过看纸面参数好像还行

• 在 qwen3 基础上进行后训练
• 同时提供 30A3B 和 235A22B 两种架构版本
• 据称在 BrowserComp 测试中表现优异
• 技术报告即将发布
• MiT 许可证

比如一下上个版本提升：

在线体验：https://dr.miromind.ai/
GitHub：https://github.com/MiroMindAI/MiroThinker
Hugging Face：MiroThinker-v1.5 - a miromind-ai Collection

美国最大的光纤宽带公司之一Brightspeed正在调查勒索团伙Crimson Collective提出的安全漏洞及数据窃取声明。

这家成立于2022年的美国电信和互联网服务提供商（ISP）为20个州的农村和郊区社区提供服务。

"我们高度重视网络安全及客户与员工信息的保护，并严格实施网络防护与威胁监控。目前我们正在调查有关网络安全事件的报告，"Brightspeed向BleepingComputer表示。"随着调查深入，我们将及时向客户、员工及相关机构通报情况。"

该声明发布前，Crimson Collective周日在他们的Telegram频道更新中声称，已窃取超过100万Brightspeed客户的敏感信息。

威胁行为者声称，被盗数据包含客户/账户详细信息（含个人身份信息PII）、地址信息、关联会话/用户ID的账户信息（包括姓名、邮箱和电话号码）、支付历史记录、部分支付卡信息，以及包含客户PII的预约/订单记录。

"如果有谁认识BrightSpeed的员工，请告诉他们尽快查看邮件！我们手中掌握着超过100万居民用户的PII数据，"他们表示，并补充说"样本将于周一晚间发布，先给他们一些时间回应我们。"

去年10月，该黑客组织还入侵了Red Hat的GitLab实例之一，从28,000个内部开发仓库中窃取约570GB数据，这起事件影响了这家企业软件巨头的咨询部门。

事件发生后，Crimson Collective与Scattered Lapsus$ Hunters黑客组织合作，并利用他们的ShinyHunters数据泄露网站作为勒索Red Hat的手段之一。

12月，日产汽车确认约21,000名日本客户的个人信息（包括姓名、实际地址、电话号码和邮箱地址）在Red Hat数据泄露事件中遭到泄露。

此后，Crimson Collective还针对AWS（亚马逊云服务）云环境实施数据窃取和企业勒索，利用暴露的AWS凭证创建恶意身份和访问管理（IAM）账户来提升权限。

背景介绍：

前端测试目前最主流的是使用 jest 这个测试框架配合 testing library 这个库适配各种前端框架，使用 jsdom 或者 happy-dom 等虚拟浏览器环境来做测试。

虚拟浏览器环境测试的问题

主要问题出在使用虚拟浏览器环境进行前端测试，会出现需要更多额外的配置和匹配器只能匹配 css 属性的值，而无法看到作用在元素上的样式

来自 @testing-library/jest-dom/vitest 的匹配器 toHaveStyle 检查，但是你不好奇样式真的作用在我们测试的元素上了吗？

我们实际去查询下这个元素的样式

发现居然匹配出来不对

这是 jsdom 的问题，主要是在模拟的浏览器环境里实现对性能降低很多。

使用浏览器模式

有一个真实的浏览器环境，可以看到渲染成果，甚至是可以交互的

浏览器模式的问题

社区不是很活跃

1. vue,react,angular,svetle 有社区组织维护
   
   
2. solid preact 都是个人在维护
   
   
   
   
   

bug

时不时在每次修改测试自动重启时，会卡住，需退出重新运行测试

资料

1. vitest 的官方文档
2. vite conf 上的介绍 和 b 站上的讲解版
3. 快速上手的视频教程（youtube 和 b 站的首发哦）
4. 我自己手写的 component 全覆盖测试的小仓库

ClickFix攻击利用伪造的Windows蓝屏死机界面传播恶意软件

                        作者

04:16 PM

一场针对欧洲酒店业的新型ClickFix社会工程攻击正在活跃，攻击者通过伪造Windows蓝屏死机（BSOD）界面，诱骗用户在其系统上手动编译并执行恶意软件。

蓝屏死机是Windows操作系统遇到致命且无法恢复的错误时显示的崩溃界面。

这场最早于12月被发现、被Securonix研究人员追踪命名为"PHALT#BLYX"的新攻击活动中，冒充Booking.com的网络钓鱼邮件最终导向了部署恶意软件的ClickFix社会工程攻击。

ClickFix攻击伪造蓝屏死机崩溃界面

ClickFix社会工程攻击通过设计展示错误或问题的网页，随后提供"修复方案"来解决该问题。这些错误可能是伪造的错误消息、安全警告、验证码挑战或更新通知，指示访问者在计算机上运行命令以解决问题。

受害者最终会按照攻击者指示运行恶意的PowerShell或Shell命令，从而感染自己的设备。

在此次新的ClickFix攻击活动中，攻击者发送冒充酒店客人取消Booking.com预订的钓鱼邮件，通常针对酒店企业。邮件中声明的退款金额足以给收件人制造紧迫感。

伪造的Booking.com预订取消提醒

来源：Securonix

点击邮件中的链接会将受害者导向托管在'low-house[.]com'的虚假Booking.com网站，Securonix将其描述为真实Booking.com网站的"高保真克隆版"。

"该页面使用官方Booking.com品牌元素，包括正确的配色方案、标识和字体样式。对于未经训练的用户而言，它与合法网站无法区分，"
Securonix报告指出
。

Booking.com克隆网站上的虚假错误信息

来源：Securonix

然而当目标点击按钮时，浏览器会进入全屏模式并显示伪造的Windows蓝屏死机崩溃界面，从而启动ClickFix社会工程攻击。

受害者浏览器上显示的ClickFix蓝屏死机界面

来源：Securonix

该界面提示用户打开Windows运行对话框，然后按CTRL+V粘贴已复制到Windows剪贴板的恶意命令。

随后系统会提示用户点击确定按钮或按键盘回车键执行该命令。

真实的蓝屏死机消息不会提供恢复指导，仅显示错误代码和重启提示，但缺乏经验的用户或在解决纠纷压力下的酒店工作人员可能会忽略这些欺诈迹象。

恶意软件（staxs.exe）是DCRAT远程访问木马，威胁行为者常用此工具远程访问受感染设备。

该恶意软件通过进程镂空技术注入到合法的'aspnet_compiler.exe'进程中，并直接在内存中执行。

首次连接命令与控制（C2）服务器时，恶意软件会发送完整的系统指纹信息，随后等待执行命令。

它支持远程桌面功能、键盘记录、反向Shell以及额外载荷的内存执行。在Securonix观察到的案例中，攻击者部署了加密货币挖矿程序。

建立远程访问后，威胁行为者便在目标网络中建立了立足点，从而能够扩散到其他设备、窃取数据并可能危害其他系统。

TII 刚刚发布了 Falcon H1R-7B 模型

一种新型推理模型，仅凭 70 亿参数和 25.6 万字节上下文窗口，便在数学和编程领域超越其他模型

该模型融合了 Mamba 与 Transformers 架构，因此在吞吐量和内存效率方面更具优势

官方介绍：Introducing Falcon H1R 7B
Hugging Face：Falcon-H1R - a tiiuae Collection

热乎的喵，最新小模型好多哇