最近已经用 OpenCode 搭配 Oh-My-OpenCode 替换 CC 了
在源码中找到 100 个小技巧

输入与文件操作

1. 输入 @ 后跟文件名可模糊搜索并附加文件
2. 以！开头可直接运行 shell 命令（如！ls -la）
3. 拖放图片到终端可添加为上下文
4. Ctrl+V 从剪贴板粘贴图片到提示框
5. Ctrl+X E 或 /editor 在外部编辑器中编写消息
6. Shift+Enter 或 Ctrl+J 在提示中添加换行
7. Ctrl+C 清空输入框
8. Escape 中途停止 AI 响应

Agent 与模型

9. Tab 在 Build 和 Plan agent 之间切换
10. 切换到 Plan agent 可获得建议而不实际修改
11. 使用 @agent-name 在提示中调用专用子 agent
12. F2 快速切换最近使用的模型
13. /models 或 Ctrl+X M 查看和切换可用 AI 模型
14. /connect 添加 75+ 支持的 LLM 提供商的 API key
15. 使用 /connect 连接 OpenCode Zen 获取精选模型

会话管理

16. /undo 撤销最后的消息和文件更改
17. /redo 恢复之前撤销的消息和文件更改
18. /share 创建对话的公开链接
19. /unshare 取消会话的公开访问
20. Ctrl+X N 或 /new 开始新会话
21. /sessions 或 Ctrl+X L 列出并继续之前的对话
22. /compact 在接近上下文限制时总结长会话
23. Ctrl+X X 或 /export 将对话保存为 Markdown
24. Ctrl+X Y 复制助手的最后一条消息到剪贴板
25. Ctrl+X Right/Left 在父子会话间切换
26. /rename 重命名当前会话
27. Ctrl+X G 或 /timeline 跳转到特定消息

界面导航

28. Ctrl+P 查看所有可用操作和命令
29. Leader 键是 Ctrl+X，与其他键组合可快速操作
30. Ctrl+X B 显示 / 隐藏侧边栏
31. PageUp/PageDown 浏览对话历史
32. Ctrl+G 或 Home 跳转到对话开头
33. Ctrl+Alt+G 或 End 跳转到最新消息
34. /theme 或 Ctrl+X T 在 50+ 内置主题间切换
35. /init 根据代码库结构自动生成项目规则
36. Ctrl+X H 切换消息中代码块的可见性
37. Ctrl+X S 或 /status 查看系统状态信息
38. 启用 tui.scroll_acceleration 获得 macOS 风格平滑滚动
39. 通过命令面板 (Ctrl+P) 切换用户名显示
40. /help 或 Ctrl+X H 显示帮助对话框
41. /details 切换工具执行详情可见性
42. Ctrl+Z 挂起终端返回 shell
43. /review 审查未提交的更改、分支或 PR

配置文件

44. 在项目根目录创建 opencode.json 进行项目特定设置
45. 在～/.config/opencode/opencode.json 放置全局配置
46. 添加 $schema 到配置以在编辑器中获得自动补全
47. 配置 model 设置默认模型
48. 通过 keybinds 部分覆盖任何快捷键
49. 将快捷键设为 none 完全禁用它
50. 在 mcp 配置部分配置本地或远程 MCP 服务器
51. OpenCode 自动处理需要认证的远程 MCP 服务器的 OAuth
52. 使用 {env:VAR_NAME} 语法在配置中引用环境变量
53. 使用 {file:path} 在配置值中包含文件内容
54. 使用 instructions 在配置中加载额外的规则文件
55. 设置 agent temperature 从 0.0（专注）到 1.0（创意）
56. 配置 maxSteps 限制每个请求的 agentic 迭代次数
57. 设置 “tools”: {“bash”: false} 禁用特定工具
58. 设置 “mcp_*”: false 禁用 MCP 服务器的所有工具
59. 为每个 agent 配置覆盖全局工具设置
60. 设置 “share”: “auto” 自动共享所有会话
61. 设置 “share”: “disabled” 阻止任何会话共享
62. 使用 “theme”: “system” 匹配终端颜色

自定义命令与 Agent

63. 在 .opencode/command/ 添加 .md 文件定义可重用自定义提示
64. 在自定义命令中使用 $ARGUMENTS、$1、$2 进行动态输入
65. 在命令中使用反引号注入 shell 输出（如 git status ）
66. 在 .opencode/agent/ 添加 .md 文件创建专用 AI 角色
67. 为 edit、bash 和 webfetch 工具配置每个 agent 的权限
68. 使用 “git *”: “allow” 模式进行细粒度 bash 权限
69. 设置 “rm -rf *”: “deny” 阻止破坏性命令
70. 配置 “git push”: “ask” 在推送前要求批准
71. 运行 opencode agent create 进行引导式 agent 创建

格式化与 LSP

72. OpenCode 使用 prettier、gofmt、ruff 等自动格式化文件
73. 在配置中设置 “formatter”: false 禁用所有自动格式化
74. 在配置中定义带文件扩展名的自定义格式化命令
75. OpenCode 使用 LSP 服务器进行智能代码分析

工具与插件

76. 在 .opencode/tool/ 创建 .ts 文件定义新的 LLM 工具
77. 工具定义可以调用 Python、Go 等编写的脚本
78. 在 .opencode/plugin/ 添加 .ts 文件创建事件钩子
79. 使用插件在会话完成时发送系统通知
80. 创建插件阻止 OpenCode 读取敏感文件

CLI 使用

81. opencode run 用于非交互式脚本
82. opencode run --continue 恢复上一个会话
83. opencode run -f file.ts 通过 CLI 附加文件
84. –format json 用于脚本中的机器可读输出
85. opencode serve 用于无头 API 访问 OpenCode
86. opencode run --attach 连接到运行中的服务器
87. opencode upgrade 更新到最新版本
88. opencode auth list 查看所有配置的提供商
89. opencode debug config 排查配置问题
90. –print-logs 标志在 stderr 中查看详细日志

GitHub 集成

91. 在 GitHub issues/PRs 中使用 /opencode 触发 AI 操作
92. opencode github install 设置 GitHub workflow
93. 在 issues 上评论 /opencode fix this 自动创建 PR
94. 在 PR 代码行上评论 /oc 进行针对性代码审查
95. 提交项目的 AGENTS.md 文件到 Git 供团队共享

主题

96. 在 .opencode/themes/ 目录创建 JSON 主题文件
97. 主题支持深色 / 浅色变体
98. 在自定义主题中引用 ANSI 颜色 0-255

权限

99. doom_loop 权限防止无限工具调用循环
100. external_directory 权限保护项目外的文件

容器化

101. 运行 docker run -it --rm Package opencode · GitHub 使用容器化版本

来源

直接安装： app.lingkuma.org

Youtube 字幕使用教程

Tip

电脑端和安卓端 lingkuma 已经兼容原版 trancy 。
手机端必须使用内置的 lingkuma trancy，因为 safari 似乎有些问题，导致无法在 trancy 的元素上做高亮等。如果你知道如何修改请在 issues 中分享，万分感谢。

沉浸式字幕（电脑 / 手机支持）

1. 手动选择目标语言的字幕，并启动默认字幕。

   • 更换语言，翻译等操作请在默认的字幕设置内更改，然后启动即可。

2. 点击右侧快捷开关后即可启动

   • 
   • 

内嵌式字幕

1. popup 中打开嵌入式字幕选项，然后刷新页面
   
   • 

分享一套自研的 AI Agent 开发方法论，通过 Obsidian 管理 Spec 文档，让 AI 严格按照设计文档执行开发。核心思路很简单：

自己可能有个对系统的优化想法，通过 intent-confirmation 和 AI 对齐一下，你描述的可能不是很清楚，AI 通过这个 SKill 优化成专业一点的表达，同时确定修改范围，你觉着没问题了就进入了下面的 Spec 驱动开发流程：

先写 Spec（spec-writer）→ 用户确认 → AI 按文档执行（spec-executor）→ 审查是否符合 Spec（spec-reviewer）→ 完成归档。整个流程完全可追溯，每个功能都能追溯到 Spec 文档的具体章。

基于 MUSE 框架实现了三层记忆架构，让 AI 能够长期学习和积累经验：战略记忆存储项目级的「困境 - 策略」对，程序记忆存储可复用的标准操作流程（SOP），工具记忆记录操作完成后的固定步骤。

目前这套体系包含 12 个 Skills，覆盖了 Spec 创建、执行、更新、审查的完整闭环，还集成了 Obsidian 的双链、元数据、Callout 等特性来实现文档关联和动态索引。

GitHub 已开源，欢迎交流：GitHub - HHU3637kr/skills: 自用的一些 skills

之前看到 B 站上有人把 Cap 汉化并且去除登录限制了，但是一直没出 Mac 版本，就寻思自己 Vibe 一个。
Cap 是一款开源屏幕录制工具，对标 Screen Studio，基本功能大差不差，UI 也有点像，觉得有用的佬可以点个 Star 支持一下～

继【 OpenCode - CPA - OneAPI 】 ：

现象：

ValidationException: messages: text content blocks must be non-empty

原因分析：

1. OpenCode 在工具调用后，assistant 消息可能只有 tool_calls 没有文字内容
2. CPA 转换时设置 content: “”（空字符串）
3. AWS Bedrock 比标准 OpenAI API 更严格，不接受空的 content

解决：

修改 CPA 源码 internal/translator/openai/claude/openai_claude_request.go：

// 修复前
msgJSON, _ = sjson.Set(msgJSON, "content", "")

// 修复后：用空格替代空字符串
msgJSON, _ = sjson.Set(msgJSON, "content", " ")

大家好！

我前几天在服务器上用 CC-Switch 时，GUI 版跑不起来（SSH 环境没图形），于是我做了一个 web/headless 版 cc-switch-web，把原版的供应
商 / MCP / 技能 / 提示词全搬到了浏览器里，让云端也能用。并且扩展了一些模板，添加了自动跳转备用服务商的功能。

效果（Web）

• Skills 市场：浏览 / 一键安装

  

• Prompt 编辑：提示词

  

- 页面展示：

• 高级设置：目录重定向、导入导出、备份
  
  

为什么用 cc-switch-web？

• 核心场景：服务器 / 云主机 + SSH，只需跑一个 Web Server，用浏览器管理。
• 功能等价：供应商切换、MCP 统一管理、技能市场、提示词管理、导入导出 / 备份、双语。
• 更安全：默认 Basic Auth 随机密码 + 同源；跨域需显式配置 CORS_ALLOW_ORIGINS。
• 更云友好：可配 HOST/PORT，方便反代 / HTTPS；备用供应商自动切换，转发异常时兜底。
• 更轻量：无 GUI 依赖，前后端分离，易脚本化、易自动化。

快速上手（Web）

pnpm install
pnpm build:web
cd src-tauri
cargo build --release --features web-server --bin cc-switch-server

启动（示例）

HOST=0.0.0.0 PORT=3000 ./target/release/cc-switch-server

• 登录：admin / ~/.cc-switch/web_password（首次自动生成）。
• CORS：默认同源；需要跨域时设置 CORS_ALLOW_ORIGINS（可选 CORS_ALLOW_CREDENTIALS=true）。
• Web 模式无系统文件 / 目录选择器，路径需手动输入。

常用命令

• 构建 Web 资源：pnpm build:web
• 构建 / 运行 Web Server：cargo build --release --features web-server --bin cc-switch-server + HOST=… PORT=… ./target/
  release/cc-switch-server
• API 测试：bash tests/run-all.sh（需运行中的 server）

维护说明
新版本刚上线，可能还有细节待打磨。欢迎提 issue：本周集中更新，之后每周定期维护，目标是把它打造成云开发也能放心用的可靠
工具。

项目信息

• GitHub：GitHub - Laliet/CC-Switch-Web: 云开发 / 无头环境可用的更安全、更稳定、更强大的 Web 版本 CC-Switch。双射了原版的所有功能并且新增 1、自动退避备用中转服务商的功能。2、更多模板。3、兼容云开发下的无头环境，解决了以前云开发无法使用可视化 CC-Switch 的问题 (GitHub - Laliet/CC-Switch-Web: 云开发 / 无头环境可用的更安全、更稳定、更强大的 Web 版本 CC-Switch。双射了原版的所有功能并且新增 1、自动退避备用中转服务商的功能。2、更多模板。3、兼容云开发下的无头环境，解决了以前云开发无法使用可视化 CC-Switch 的问题 ?
  tab=readme-ov-file)
• 上游：GitHub - farion1231/cc-switch: A cross-platform desktop All-in-One assistant tool for Claude Code, Codex & Gemini CLI. (GitHub - farion1231/cc-switch: A cross-platform desktop All-in-One assistant tool for Claude Code, Codex & Gemini CLI.)（感谢原作者 Jason Young 的优秀
  架构）
• License：MIT

写在最后
核心业务逻辑基于 cc-switch，我做了 Web / 无头化和安全 / 云端增强。希望大家可以多多 star 、多提 issue，每个 issue、提交我都会看的 我们一起来完善这个工具吧。

简要介绍：

一款专为 Claude Code 设计的智能 API 端点轮换代理工具。它可以帮助你管理多个 API 端点，实现自动故障转移、无感切换，并同时兼容 OpenAI 和 Gemini Api 格式，让你能够直接很方便的使用三大主流厂商的 API 服务。

主要功能：

1. 自动多端点轮询：可同时配置多个 API 端点，当某个端点请求失败会自动切换到下一个可用端点
2. 可兼容多格式 API：支持 Claude、OpenAI、Gemini 三种 API 格式互转
3. 数据实时统计：实时监控请求数、错误数、Token 用量，并支持按月查看详细历史统计数据
4. 数据同步备份：支持 WebDAV 同步功能，可将数据备份到云端，跨设备同步数据
5. 跨平台多端应用：支持 Windows、macOS、Linux 系统使用
6. 超多款主题皮肤：提供了 12 款主题皮肤自由选择，并支持昼夜皮肤自动切换
7. 启动器功能：直接在程序中一键启动 CC
8. 最新版已适配 CodeX：可以直接在 codex 中使用，无缝衔接
9. 历史会话管理：可以查看每个历史会话详情，并一键启动终端继续会话

软件界面：

使用方式：

1. 修改对应配置文件中的 URL 地址 (端口默认 3000)：

Claude Code 配置：

cc 配置文件路径 (Win 为例)：C:\Users\xxx\.claude\settings.json

{ "env": { "ANTHROPIC_AUTH_TOKEN": "随便写，不重要", "ANTHROPIC_BASE_URL": "http://127.0.0.1:3000", } // 其他配置 } 

Codex CLI 配置：

只需要配置 ~/.codex/config.toml

model_provider = "ccNexus" model = "gpt-5-codex" preferred_auth_method = "apikey" [model_providers.ccNexus] name = "ccNexus" base_url = "http://localhost:3000/v1" wire_api = "responses" # 或 "chat" # 其他配置 

~/.codex/auth.json 可以忽略了

2. 在 ccNexus 中添加可用端点，启用后到 cc 或 cx 中使用即可

软件开源地址：

软件下载地址直达：

本软件纯公益开源，希望能够帮助到大家更高效的使用 CC，提高开发效率，愿佬们喜欢！使用过程中遇到的问题欢迎大家反馈

最新版本增加了一些新功能，欢迎使用，喜欢的话记得点个

韩国巨头Kyowon确认勒索软件攻击导致数据泄露

微软更新曾触发安全警报的Windows DLL文件

Reprompt攻击劫持Microsoft Copilot会话进行数据窃取

FortiSIEM严重命令注入漏洞的利用代码已公开

FTC禁止通用汽车五年内出售驾驶员位置数据

Palo Alto Networks警告存在可让黑客禁用防火墙的DoS漏洞

微软捣毁大型RedVDS网络犯罪虚拟桌面服务

ChatGPT即将推出的跨平台功能代号为"Agora"

Palo Alto Networks已针对影响GlobalProtect网关和门户的高危安全漏洞发布安全更新，该公司表示目前已存在概念验证（PoC）利用程序。

该漏洞编号为CVE-2026-0227（CVSS评分：7.7），被描述为因异常条件检查不当（CWE-754）导致的GlobalProtect PAN-OS软件拒绝服务（DoS）状况。

"Palo Alto Networks PAN-OS软件中的漏洞使未经身份验证的攻击者能够对防火墙发起拒绝服务（DoS）攻击，"该公司在周三发布的公告中表示，"重复触发此问题将导致防火墙进入维护模式。"

该问题由一位未具名的外部研究人员发现并报告，影响以下版本：

• PAN-OS 12.1 < 12.1.3-h3, < 12.1.4
• PAN-OS 11.2 < 11.2.4-h15, < 11.2.7-h8, < 11.2.10-h2
• PAN-OS 11.1 < 11.1.4-h27, < 11.1.6-h23, < 11.1.10-h9, < 11.1.13
• PAN-OS 10.2 < 10.2.7-h32, < 10.2.10-h30, < 10.2.13-h18, < 10.2.16-h6, < 10.2.18-h1
• PAN-OS 10.1 < 10.1.14-h20
• Prisma Access 11.2 < 11.2.7-h8
• Prisma Access 10.2 < 10.2.10-h29

Palo Alto Networks同时说明，该漏洞仅适用于启用了GlobalProtect网关或门户的PAN-OS下一代防火墙或Prisma Access配置。该公司的云下一代防火墙（NGFW）不受影响。目前没有可缓解此漏洞的临时解决方案。

尽管没有证据表明该漏洞已在野外被利用，但保持设备更新至关重要，特别是考虑到过去一年中暴露的GlobalProtect网关持续遭受扫描活动的情况。

觉得这篇文章有趣吗？请通过Google News、Twitter和LinkedIn关注我们，阅读我们发布的更多独家内容。

微软周三宣布已在美国和英国采取"协同法律行动"，摧毁了一个名为RedVDS的网络犯罪订阅服务。据称该服务已造成数百万美元的欺诈损失。

这家科技巨头表示，此次行动是与执法部门合作的更广泛执法行动的一部分，使其能够没收恶意基础设施并将非法服务（"redvds[.]com"）下线。

微软数字犯罪部门助理总法律顾问Steven Masada表示："RedVDS每月仅需24美元即可为犯罪分子提供一次性虚拟计算机访问权限，使得欺诈行为成本低廉、可扩展且难以追踪。自2025年3月以来，仅在美国，RedVDS推动的活动已造成约4000万美元的已报告欺诈损失。"

犯罪软件即服务（CaaS）产品日益成为一种利润丰厚的商业模式，将网络犯罪从曾经需要专业技术的专属领域，转变为一个即使缺乏经验的新手威胁行为者也能快速大规模实施复杂攻击的地下经济。

这些交钥匙服务涵盖广泛的模块化工具，从钓鱼工具包到窃密软件再到勒索软件，有效推动了网络犯罪的专业化，并成为复杂攻击的催化剂。

微软称RedVDS被宣传为一种在线订阅服务，提供运行未经授权软件（包括Windows）的廉价一次性虚拟计算机，使犯罪分子能够匿名操作并发送大量钓鱼邮件、托管诈骗基础设施、实施商业电子邮件入侵（BEC）计划、进行账户接管以及协助金融欺诈。

具体而言，它作为一个枢纽，通过功能丰富的用户界面提供具有完全管理员控制权且无使用限制的未经授权廉价Windows远程桌面协议（RDP）服务器。除了提供位于加拿大、美国、法国、荷兰、德国、新加坡和英国的服务器外，RedVDS还提供经销商面板以创建子用户并授予他们管理服务器的权限，而无需共享主站点的访问权限。

网站上的常见问题解答部分指出，用户可以利用其Telegram机器人在Telegram应用内管理服务器，而无需登录网站。值得注意的是，该服务不保留活动日志，这使其成为非法使用的有吸引力的选择。

根据互联网档案馆捕获的快照，RedVDS被宣传为一种"提高生产力并舒适轻松地在家工作"的方式。维护者在现已被查封的网站上表示，该服务最初成立于2017年，并在Discord、ICQ和Telegram上运营。网站于2019年上线。

微软表示："RedVDS经常与生成式AI工具结合使用，帮助更快识别高价值目标，并生成更逼真、模仿合法通信的多媒体消息电子邮件线程。"并补充说，"观察到攻击者通过利用换脸、视频操纵和语音克隆AI工具冒充个人并欺骗受害者，进一步增强了欺骗性。"

RedVDS工具基础设施

自2025年9月以来，据称由RedVDS推动的攻击已导致全球超过191,000个组织遭到入侵或欺诈性访问，凸显了该服务的广泛影响范围。

这家Windows制造商以代号Storm-2470追踪RedVDS的开发者和维护者，并表示已识别出一个"全球分散的网络犯罪分子网络"，他们利用该犯罪市场提供的基础设施攻击多个行业，包括美国、加拿大、英国、法国、德国、澳大利亚以及拥有重要银行基础设施目标的国家中的法律、建筑、制造、房地产、医疗保健和教育行业。

RedVDS攻击链

一些值得注意的威胁行为者包括Storm-2227、Storm-1575、Storm-1747，以及在2025年9月被摧毁前使用RaccoonO365钓鱼工具包的钓鱼行为者。该基础设施专门用于托管包含恶意和双重用途软件的工具包：

• 大规模垃圾邮件/钓鱼邮件工具，如SuperMailer、UltraMailer、BlueMail、SquadMailer和Email Sorter Pro/Ultimate
• 电子邮件地址收集器，如Sky Email Extractor，用于抓取或验证大量电子邮件地址
• 隐私和操作安全工具，如Waterfox、Avast Secure Browser、Norton Private Browser、NordVPN和ExpressVPN
• 远程访问工具，如AnyDesk

据称，一名威胁行为者使用配置的主机通过Microsoft Power Automate（Flow）使用Excel以编程方式（但未成功）发送电子邮件，而其他RedVDS用户则利用ChatGPT或其他OpenAI工具制作钓鱼诱饵、收集有关组织工作流程的情报以进行欺诈，并分发旨在窃取凭证并控制受害者账户的钓鱼消息。

RedVDS产品

这些攻击的最终目标是实施高度可信的BEC诈骗，允许威胁行为者介入与供应商的合法电子邮件对话，并发出虚假发票，诱骗目标将资金转移到其控制的骡子账户。

有趣的是，其服务条款禁止客户使用RedVDS发送钓鱼邮件、分发恶意软件、传输非法内容、扫描系统安全漏洞或从事拒绝服务（DoS）攻击。这表明威胁行为者显然试图限制或逃避责任。

韩国巨头Kyowon确认在勒索软件攻击中发生数据窃取

Microsoft更新曾触发安全警报的Windows DLL

Reprompt攻击劫持Microsoft Copilot会话以窃取数据

FortiSIEM严重命令注入漏洞的利用代码已公开

Microsoft捣毁大型RedVDS网络犯罪虚拟桌面服务

ChatGPT即将推出的跨平台功能代号为"Agora"

Google计划通过Gemini将Chrome for Android打造成智能代理浏览器

Google个人智能系统将Gmail、照片和搜索与Gemini相连接