直接导航——即在浏览器中手动输入域名访问网站的行为——正面临前所未有的风险：一项新研究发现，绝大多数"停放"域名（主要是过期或闲置域名，以及热门网站的常见拼写错误）现在都被配置为重定向访问者至推送诈骗和恶意软件的网站。

2025年10月，一个仿冒FBI网络犯罪投诉中心的域名在桌面端显示无害的停放页面（左图），而移动用户则被立即导向欺诈内容（右图）。图片来源：Infoblox。

当互联网用户尝试访问过期域名或意外导航至仿冒的"域名抢注"网站时，他们通常会被带到域名停放公司的占位页面。这些公司通过展示付费第三方网站的链接，试图从这些误入流量中获利。

十年前，访问这些停放域名后被重定向到恶意网站的概率相对较低：2014年研究人员发现（PDF），无论访问者是否点击停放页面上的任何链接，停放域名将用户重定向至恶意网站的概率均低于5%。

但在过去几个月的系列实验中，安全公司Infoblox的研究人员表示，他们发现情况现已完全逆转，恶意内容目前已成为停放网站的常态。

"在大规模实验中，我们发现超过90%的情况下，访问停放域名的用户会被导向非法内容、诈骗、恐吓软件和杀毒软件订阅服务或恶意软件。这是因为停放公司将'点击'出售给广告商，而广告商往往又将流量转售给其他方，"Infoblox研究人员在今天发布的论文中写道。

Infoblox发现，如果访问者使用虚拟专用网络（VPN）或非住宅IP地址访问停放网站，这些网站会显示正常内容。例如，Scotiabank.com的客户若将域名误输为scotaibank[.]com，使用VPN时会看到正常的停放页面，但若使用住宅IP地址访问，则会被重定向至试图推送诈骗、恶意软件或其他不良内容的网站。需要强调的是，仅需使用住宅IP地址的移动设备或台式电脑访问拼写错误的域名，就会触发这种重定向。

据Infoblox透露，scotaibank[.]com的所有者拥有近3000个仿冒域名组合，包括gmail[.]com。该域名已被证实配置了自己的邮件服务器用于接收邮件。这意味着，如果您在发送邮件给Gmail用户时不小心漏掉了"gmail.com"中的字母"l"，这封邮件不会消失或退回，而是直接落入这些诈骗者手中。报告指出，该域名还在近期多起商业邮件入侵攻击中被利用，通过附有木马恶意软件的"付款失败"诱饵进行欺诈。

Infoblox发现，这个特定的域名持有者（通过公共DNS服务器torresdns[.]com暴露）针对数十个顶级互联网平台设置了域名抢注网站，包括Craigslist、YouTube、Google、Wikipedia、Netflix、TripAdvisor、Yahoo、eBay和Microsoft。这些域名抢注网站的脱敏列表可在此处查看（所列域名中的点号已替换为逗号）。

Infoblox威胁研究员David Brunsdon表示，停放页面会让访问者经历一系列重定向链，同时通过IP地理位置、设备指纹识别和Cookie来分析访问者系统，以确定最终重定向目标。

"在威胁到达之前，通常存在一条重定向链——涉及停放公司之外的一到两个域名，"Brunsdon说。"每次交接时，设备都会被反复分析，然后被传递到恶意域名，或者如果他们认为不值得攻击，则会被导向像Amazon.com或Alibaba.com这样的诱饵页面。"

访问scotaibank.com时的重定向路径样本。每个分支包含观察到的系列域名，包括颜色编码的着陆页。图片来源：Infoblox。

Infoblox指出，另一个拥有domaincntrol[.]com的威胁行为者（该域名与GoDaddy的名称服务器仅相差一个字符）长期利用DNS配置中的拼写错误将用户导向恶意网站。然而最近几个月，Infoblox发现这种恶意重定向仅发生在使用Cloudflare DNS解析器（1.1.1.1）的访问者查询错误配置域名时，其他所有访问者只会收到拒绝加载的页面。

研究人员发现，即使是知名政府域名的变体也已成为恶意广告网络的目标。

"当我们的一位研究人员试图向FBI的互联网犯罪投诉中心（IC3）举报犯罪时，他们意外访问了ic3[.]org而非ic3[.]gov，"报告指出。"他们的手机很快被重定向到一个虚假的'Drive订阅已过期'页面。他们还算幸运只遇到了诈骗；根据我们的了解，他们同样可能轻易收到信息窃取程序或木马恶意软件。"

Infoblox报告强调，他们追踪的恶意活动并未归因于任何已知方，并指出研究中提及的域名停放或广告平台与他们记录的恶意广告行为无关。

然而报告总结称，尽管停放公司声称只与顶级广告商合作，但这些域名的流量经常被出售给联盟网络，后者又多次转售流量，最终导致终端广告商与停放公司之间不存在任何商业关系。

您正在阅读的故事是一系列独家报道，它们嵌套在一个更为紧迫的全互联网安全公告之中。所讨论的漏洞已被利用数月之久，现在是时候让更多人意识到这一威胁了。简而言之，您过去对互联网路由器后方内部网络安全性的认知，如今很可能已经危险地过时了。

安全公司Synthient目前监测到全球有超过200万台设备感染了Kimwolf，其中越南、巴西、印度、沙特阿拉伯、俄罗斯和美国是重灾区。Synthient发现，三分之二的Kimwolf感染设备是内置无安全或身份验证机制的Android电视盒子。

过去几个月，一个名为Kimwolf的新型僵尸网络经历了爆炸性增长。专家称其已感染全球超过200万台设备。Kimwolf恶意软件迫使受感染系统转发恶意和滥用的互联网流量——例如广告欺诈、账户接管尝试和大规模内容抓取——并参与足以使几乎所有网站离线数日的毁灭性分布式拒绝服务（DDoS）攻击。

然而，比Kimwolf的惊人规模更重要的是它用来快速传播的邪恶方法：它有效地通过多种“住宅代理”网络隧道回连，进入代理端点的本地网络，并进一步感染那些隐藏在用户防火墙和互联网路由器假定保护之下的设备。

住宅代理网络作为一种服务出售，旨在帮助客户匿名化其网络流量并将其定位到特定区域。其中最大的服务允许客户通过全球几乎任何国家或城市的设备来路由其流量。

将终端用户的互联网连接转变为代理节点的恶意软件，通常与可疑的移动应用和游戏捆绑在一起。这些住宅代理程序也常通过非官方Android电视盒子安装，这些盒子由第三方商家在诸如Amazon、BestBuy、Newegg和Walmart等热门电商网站上销售。

这些电视盒子的价格从40美元到400美元不等，以令人眼花缭乱的无名品牌和型号进行销售，并且经常被宣传为可以免费流式传输某些类型的订阅视频内容。但这场交易存在隐藏成本：正如我们稍后将探讨的，这些电视盒子构成了目前估计200万感染Kimwolf系统中相当大的一部分。

一些预装了住宅代理恶意软件的非官方Android电视盒子。图片来源：Synthient。

Kimwolf也非常擅长感染一系列联网数码相框，这些相框在各大电商网站同样大量存在。2025年11月，Quokka的研究人员发布了一份报告（PDF），详细说明了运行Uhale应用的基于Android的数码相框存在的严重安全问题——包括截至2025年3月亚马逊最畅销的数码相框。

这些数码相框和非官方Android电视盒子的第二个重大安全噩梦是，它们依赖于少数几款联网微电脑板，这些板子没有内置明显的安全或身份验证要求。换句话说，如果您与一个或多个此类设备处于同一网络，您很可能可以通过在网络中发送一条命令，同时攻陷它们。

没有地方比得上127.0.0.1

这两种安全现实的结合在2025年10月凸显出来，当时罗切斯特理工学院的一名计算机科学本科生开始密切追踪Kimwolf的增长，并每天与其明显的创建者直接互动。

Benjamin Brundage是安全公司Synthient的22岁创始人，这家初创公司帮助企业检测代理网络并了解这些网络如何被滥用。Brundage在准备期末考试期间进行了大量关于Kimwolf的研究，他在2025年10月下旬告诉KrebsOnSecurity，他怀疑Kimwolf是Aisuru僵尸网络的一个新的基于Android的变种。Aisuru在去年秋天曾被错误地归咎为一系列破纪录DDoS攻击的元凶。

Brundage表示，Kimwolf通过利用全球许多大型住宅代理服务中的一个明显漏洞而迅速增长。他解释说，这个弱点的关键在于，这些代理服务未能充分阻止其客户将请求转发到单个代理端点的内部服务器。

大多数代理服务会采取基本措施，通过明确拒绝针对RFC-1918中指定的本地地址（包括众所周知的网络地址转换（NAT）范围10.0.0.0/8、192.168.0.0/16和172.16.0.0/12）的请求，来防止其付费客户“向上游”进入代理端点的本地网络。这些范围允许私有网络中的多个设备使用单个公共IP地址访问互联网，如果您运行任何家庭或办公室网络，您的内部地址空间就在一个或多个这些NAT范围内运行。

然而，Brundage发现，操作Kimwolf的人已经找到了如何直接与数百万住宅代理端点的内部网络上的设备通信的方法，只需将其域名系统（DNS）设置更改为与RFC-1918地址范围相匹配即可。

“通过使用指向192.168.0.1或0.0.0.0的DNS记录，可以绕过现有的域名限制，”Brundage在2025年12月中旬发送给近十二家住宅代理提供商的首份安全公告中写道。“这使攻击者能够向当前设备或本地网络上的设备发送精心构造的请求。这正被积极利用，攻击者利用此功能来投放恶意软件。”

我们在2026年的首篇报道揭示了名为Kimwolf的新型破坏性僵尸网络如何通过大规模入侵大量非官方Android TV流媒体盒，感染了超过两百万台设备。今天，我们将深入挖掘黑客、网络运营商及服务方留下的数字线索，这些实体似乎从Kimwolf的传播中获益。

2025年12月17日，中国安全公司XLab发布了一份关于Kimwolf的深度分析报告。该僵尸网络强制受感染设备参与分布式拒绝服务（DDoS）攻击，并为所谓的“住宅代理”服务转发滥用和恶意的互联网流量。

将用户设备转变为住宅代理的软件通常被悄无声息地捆绑在移动应用和游戏中。Kimwolf专门针对出厂预装在超过一千种不同型号的非授权Android TV流媒体设备上的住宅代理软件。很快，这些住宅代理的互联网地址便开始输送与广告欺诈、账户接管尝试和大规模内容抓取相关的流量。

XLab的报告解释称，其研究人员发现了“确凿证据”，表明相同的网络犯罪分子和基础设施被用于部署Kimwolf和Aisuru僵尸网络——后者是Kimwolf的早期版本，同样劫持设备用于DDoS攻击和代理服务。

XLab表示，自10月起就怀疑Kimwolf和Aisuru由相同的作者和运营者操控，部分依据是两者随时间推移共享的代码变更。但该机构称，这些怀疑在12月8日得到证实，当时他们观察到两个僵尸网络变种均通过同一互联网地址93.95.112[.]59进行分发。

图片：XLab。

RESI RACK

公开记录显示，XLab标记的互联网地址范围被分配给了位于犹他州李海的Resi Rack LLC公司。Resi Rack的网站自称是“高级游戏服务器托管提供商”。同时，该公司在互联网赚钱论坛BlackHatWorld上的广告则称其为“高级住宅代理托管及代理软件解决方案公司”。

Resi Rack联合创始人Cassidy Hales告诉KrebsOnSecurity，他的公司在12月10日收到了关于Kimwolf使用其网络的通知，“其中详细说明了我们一位租用服务器的客户所进行的操作”。

“收到这封邮件后，我们立即处理了这个问题，”Hales在回复评论请求的电子邮件中写道。“我们非常失望此事现在与我们的名字关联，这完全不是我们公司的本意。”

XLab在12月8日引用的Resi Rack互联网地址，其实在那之前两周多就已进入KrebsOnSecurity的视野。Benjamin Brundage是追踪代理服务的初创公司Synthient的创始人。2025年10月下旬，Brundage分享道，那些销售各种从Aisuru和Kimwolf僵尸网络中获益的代理服务的人，正在一个名为resi[.]to的新Discord服务器上进行交易。

2025年11月24日，resi-dot-to Discord频道的一名成员分享了一个负责通过感染了Kimwolf僵尸网络的Android TV流媒体盒代理流量的IP地址。

当KrebsOnSecurity在10月下旬作为沉默观察者加入resi[.]to Discord频道时，该服务器成员不足150人，其中包括Resi Rack联合创始人Hales先生使用的昵称“Shox”，以及其未回应评论请求的商业伙伴“Linus”。

resi[.]to Discord频道的其他成员会定期发布负责通过Kimwolf僵尸网络代理流量的新IP地址。如上方的resi[.]to截图所示，XLab标记的那个Resi Rack互联网地址早在11月24日（如果不是更早）就被Kimwolf用于引导代理流量。Synthient表示，总计在2025年10月至12月期间，他们追踪到至少七个与Kimwolf代理基础设施相关的静态Resi Rack IP地址。

Resi Rack的两位共同所有者均未回应后续问题。两人近两年来一直活跃于通过Discord销售代理服务。根据对网络情报公司Flashpoint索引的Discord消息的审查，Shox和Linus在2024年大部分时间里，通过路由美国主要互联网服务提供商的各种互联网地址块来销售静态“ISP代理”。

2025年2月，AT&T宣布自2025年7月31日起，将不再为非AT&T拥有和管理的网络块发起路由（其他主要ISP此后也采取了类似举措）。不到一个月后，Shox和Linus告知客户，由于这些政策变化，他们将很快停止提供静态ISP代理。

Shox和Linux，谈论他们停止销售ISP代理的决定。

DORT & SNOW

resi[.]to Discord服务器的声明所有者使用缩写用户名“D”。这个首字母似乎是黑客代号“Dort”的简称，该名字在这些Discord聊天中频繁出现。

Dort在resi dot to上的个人资料。

这个“Dort”昵称出现在KrebsOnSecurity最近与“Forky”的对话中。Forky是一名巴西男子，他承认在2024年底Aisuru僵尸网络创立初期参与了其营销活动。但他坚决否认与2025年下半年归咎于Aisuru的一系列破纪录的大规模DDoS攻击有任何关联，称当时该僵尸网络已被竞争对手接管。

Forky断言，Dort是加拿大居民，并且是当前控制Aisuru/Kimwolf僵尸网络的至少两人之一。Forky指名的另一位Aisuru/Kimwolf僵尸网络操控者使用的昵称是“Snow”。

1月2日——就在我们关于Kimwolf的报道发布几小时后——resi[.]to上的历史聊天记录在毫无预警的情况下被清除，取而代之的是一条针对Synthient创始人的充满脏话的信息。几分钟后，整个服务器消失了。

一个使用基于Linux恶意软件攻击电信供应商的复杂威胁组织，近期将其攻击范围扩大至东南欧的组织机构。

该组织被思科Talos内部追踪为UAT-7290，显示出强烈的中国关联特征，通常在网络间谍活动中以南亚电信运营商为主要目标。

UAT-7290组织至少自2022年开始活跃，同时扮演初始访问代理的角色，在攻击过程中建立运营中继箱（ORB）基础设施，供其他与中国关联的威胁组织后续利用。

研究人员指出，黑客在入侵前会进行广泛侦察，并混合使用定制化与开源恶意软件，同时利用边缘网络设备已知漏洞的公开利用程序。

思科Talos在今日发布的报告中指出："UAT-7290通过利用单日漏洞和针对性的SSH暴力破解，入侵面向公众的边缘设备，从而获取初始访问权限并在受感染系统中提升权限。"

UAT-7290攻击武器库

UAT-7290主要使用基于Linux的恶意软件套件，偶尔会部署如RedLeaves和ShadowPad等Windows植入程序——这些工具在多个中国关联攻击组织中被广泛共享。

思科重点列出了以下与UAT-7290关联的Linux恶意软件家族：

RushDrop（ChronosRAT） – 启动感染链的初始投放器。执行基础反虚拟机检查，创建或验证隐藏的.pkgdb目录，并解码内嵌的三个二进制文件：daytime（DriveSwitch执行器）、chargen（SilentRaid植入程序）以及被滥用于命令执行的合法Linux工具busybox。

DriveSwitch – 由RushDrop投放的辅助组件，主要功能是在受感染系统上执行SilentRaid植入程序。

SilentRaid（MystRodX） – 采用C++编写、基于插件化设计的主要持久化植入程序。执行基础反分析检查，通过谷歌公共DNS解析器解析其C2域名；支持远程Shell访问、端口转发、文件操作、tar目录归档、访问/etc/passwd以及收集X.509证书属性。

Bulbature – 此前由Sekoia记录过的基于Linux的UPX加壳植入程序，用于将受感染设备转化为运营中继箱（ORB）。该程序监听可配置端口，开启反向Shell，将C2配置存储在/tmp/*.cfg文件中，支持C2轮换机制，并使用自签名TLS证书。

Bulbature的TLS证书与Sekoia先前记录的证书相同，已在141个位于中国内地及香港的主机上发现，这些IP地址还与其他恶意软件家族存在关联，包括SuperShell、GobRAT和Cobalt Strike信标。

思科Talos的报告提供了关于UAT-7290所用恶意软件的技术细节，并附有入侵指标列表，以帮助各组织防御该威胁组织。

Google表示正在推出一项名为"AI收件箱"的新功能，该功能可汇总您的所有电子邮件，但公司承诺不会用您的邮件训练其模型。

周四，谷歌宣布Gmail将进入新时代，Gemini将接管您的默认收件箱界面。

谷歌指出，自2004年以来电子邮件已发生巨大变化，用户现在每周被数百封邮件轰炸，且数量持续增长。

通过Gmail中的AI概览功能，谷歌表示能够应对海量邮件问题，并允许您询问关于收件箱的任何信息。

例如，当您找到相关邮件时，可能会面对一长串消息列表——特别是在企业环境中，邮件往往形成冗长的对话链，迫使您不得不仔细翻阅整个列表。

与谷歌搜索类似，AI概览功能会总结您的邮件内容并提供简短概述，这样您就无需阅读对话线程中的所有历史邮件。

AI对话摘要功能今日起向所有用户免费推出。

AI收件箱

AI收件箱是出现在左侧边栏传统收件箱上方的新板块，它就像您的个性化简报。

"AI收件箱如同拥有个性化简报，突出显示待办事项并让您了解重要信息，"谷歌在博客文章中解释道。

该公司补充说："它通过您频繁联系的对象、通讯录中的联系人以及从邮件内容推断出的关系等信号，帮助您识别重要联系人并确定优先级。"

谷歌确认用户将能够关闭Gmail中的AI功能，并承诺不会用用户的电子邮件训练其AI模型。

美国网络安全与基础设施安全局（CISA）近日废止了2019年至2024年间发布的10项紧急指令，并表示相关要求措施已完成执行，或已被《约束性操作指令22-01》涵盖。

CISA称这是该机构首次一次性废止如此大量的紧急指令。

"CISA依据法规发布紧急指令，旨在快速应对新兴威胁，并通过尽可能缩短指令有效期来降低影响，"CISA解释道。

"在对所有现行指令进行全面审查后，CISA确认所需措施已成功实施，或已纳入《约束性操作指令（BOD）22-01：降低已知已遭利用漏洞的重大风险》的范畴。"

《约束性操作指令22-01》利用该机构的已知已遭利用漏洞（KEV）目录，向联邦民事机构通报正在被利用的安全漏洞，并明确系统必须完成修补的时间节点。

紧急指令旨在应对紧迫风险，仅在必要时保持有效。

今日废止的紧急指令完整列表如下：

• ED 19-01：缓解DNS基础设施篡改风险
• ED 20-02：缓解2020年1月补丁星期二披露的Windows漏洞
• ED 20-03：缓解2020年7月补丁星期二披露的Windows DNS服务器漏洞
• ED 20-04：缓解2020年8月补丁星期二披露的Netlogon权限提升漏洞
• ED 21-01：缓解SolarWinds Orion代码泄露事件
• ED 21-02：缓解Microsoft Exchange本地部署产品漏洞
• ED 21-03：缓解Pulse Connect Secure产品漏洞
• ED 21-04：缓解Windows打印后台处理程序服务漏洞
• ED 22-03：缓解VMware漏洞
• ED 24-02：缓解国家行为体入侵微软企业邮件系统带来的重大风险

这些指令多数针对曾被快速利用的漏洞，这些漏洞现已被纳入CISA的KEV目录。

根据BOD 22-01要求，联邦民事机构必须在CISA设定的截止日期前修补KEV目录中列出的漏洞。默认情况下，对于2021年前分配的CVE漏洞，机构最多有六个月修复时间；较新的漏洞则需在两周内完成修复。

但若认定为高风险漏洞，CISA可设定更短的修补时限。

近期案例中，相关机构被要求在一日内修补受主动利用漏洞CVE-2025-20333和CVE-2025-20362影响的Cisco设备。

趋势科技警告Apex Central存在严重远程代码执行漏洞

日本网络安全软件公司趋势科技已修复Apex Central（本地部署版）中的一个严重安全漏洞，攻击者可能利用该漏洞以SYSTEM权限执行任意代码。

Apex Central是一个基于Web的管理控制台，可帮助管理员通过单一界面管理多种趋势科技产品与服务（包括防病毒、内容安全和威胁检测），并部署防病毒模式文件、扫描引擎和反垃圾邮件规则等组件。

该漏洞编号为CVE-2025-69258，允许未在目标系统获得权限的威胁行为者通过注入恶意DLL实现远程代码执行。此类攻击复杂度较低，且无需用户交互。

趋势科技在本周发布的安全公告中表示："趋势科技Apex Central中的LoadLibraryEX漏洞可能允许未经身份验证的远程攻击者将攻击者控制的DLL加载到关键可执行文件中，导致在受影响系统上以SYSTEM权限执行攻击者提供的代码。"

据报告此漏洞并提供技术细节及概念验证代码的网络安全公司Tenable解释，未经身份验证的远程攻击者可向监听TCP端口20001的MsgReceiver.exe进程发送特制消息，"导致在SYSTEM安全上下文中执行攻击者提供的代码。"

尽管存在缓解因素（例如易受攻击系统暴露在互联网攻击中），趋势科技仍强烈建议客户尽快修补系统。

趋势科技补充道："除了及时应用补丁和更新解决方案外，还建议客户审查关键系统的远程访问权限，并确保策略和边界安全措施处于最新状态。"

"尽管漏洞利用可能需要满足多个特定条件，趋势科技仍强烈建议客户尽快更新至最新版本。"

为修复此漏洞，趋势科技已发布关键补丁版本7190，该版本同时修复了两个拒绝服务漏洞（CVE-2025-69259和CVE-2025-69260），这两个漏洞同样可被未经身份验证的攻击者利用。

三年前，该公司曾修补另一个Apex Central远程代码执行漏洞（CVE-2022-26871），并警告客户该漏洞已在野外被积极利用。

软件介绍

Nigate（Free NTFS for Mac） 是一款免费的 macOS NTFS 读写工具。支持 M 芯片以及最新的 macOS26 系统。

简单来说，它的作用就是：让你在 Mac 上像用普通 U 盘一样，正常读写 NTFS 格式的移动硬盘和 U 盘。不用再折腾复杂的命令行，也不用安装那些体积庞大的商业软件。

软件界面简洁明了，上面是功能标签，下面是内容区域，插上设备就能看到，操作起来非常简单。

下载地址:

• https://github.com/hoochanlon/Free-NTFS-for-Mac
• https://github.com/hoochanlon/Free-NTFS-for-Mac/releases/tag/v1.3

主要功能

自动识别设备：插上 NTFS 格式的移动硬盘或 U 盘后，软件会自动检测并显示在列表中。每个设备都会显示名称、容量、使用情况等信息。

一键改为可读写：Mac 默认只能读取 NTFS 设备，不能写入。用这个软件，点击 "配置为可读写" 按钮，输入一次管理员密码，就能正常拷贝、修改、删除文件了。

实时显示容量，每个设备都会显示容量条，一眼就能看出还剩多少空间。

自动读写模式：勾选 "自动读写" 后，以后插上的 NTFS 设备会自动以可读写方式挂载，不用每次都点按钮了。

不想一直开着主窗口，可以开启托盘模式：

• 关闭主窗口后，图标会留在右上角菜单栏
• 点击图标就能打开小窗口，直接操作各个磁盘
• 小窗口会根据设备数量自动调整大小，不会占太多屏幕空间

界面说明

打开软件后看到的就是主界面，上面有 5 个标签页：

• 系统依赖 - 检查软件运行需要的环境（第一次用建议看看）
• NTFS 设备 - 这里显示所有插上的 NTFS 设备（主要功能）
• 操作日志 - 记录软件的操作历史（出问题时可以看看）
• 指南手册 - 使用帮助文档
• 设置 - 软件的各种设置选项

右上角还有：

• 主题切换按钮（深色 / 浅色模式）
• 关于按钮（查看软件信息）

日常使用

开启自动读写模式：

如果经常要用 NTFS 设备，建议开启 "自动读写"：

1. 在 "NTFS 设备" 页面顶部，勾选 "自动读写"
2. 以后插上设备就会自动变成可读写模式，不用每次都点按钮了

使用托盘模式：

如果不想一直开着主窗口：

1. 勾选 "托盘模式"
2. 关闭主窗口后，软件会缩小到右上角菜单栏
3. 需要时点击菜单栏图标就能快速操作

批量操作：

如果同时插了多个设备：

• 点击 "全读写" 可以一次性把所有设备改成可读写
• 点击 "全推出" 可以一次性安全退出所有设备

原贴过了编辑时间，只能回复，不能直接编辑，所以新开帖子继续更新。

https://linux.do/t/topic/686188?u=mi_manchi
https://linux.do/t/topic/760768?u=mi_manchi
https://linux.do/t/topic/846134?u=mi_manchi](https://linux.do/t/topic/846134)

之前好多佬反应需要 git 地址，这样看起来比较方便。

里面分为几个文件

• mcp 的 json 文件（路径、key、环境变量要自己配置
• 轻量化的提示词，可用于 codex、cursor、trae 使用
• Claude code agent 基本的提示词，可用于 Claude code 使用

我利用ai用于生产力编程差不多2个多月，期间又把提示词给完善了。

结合了很多论坛好的工具和流程化的内容, 对这套提示词进行了各种迭代。

我个人的理念是 **“轻量化与原生化”**：不追求过度封装的 Agent 或复杂的硬编码逻辑，而是最大化利用 **目前 Top 3 顶尖模型** 的原生能力，仅在核心处注入标准化的工作流、技能与模版。

这种侧重于 “提示词 + 流程 + 工具” 的工程化思路，与 Claude Code 官方的使用经验及目前主流方向不谋而合。

希望这套配置能为各位的开发工作切实提效。欢迎在评论区或私信交流反馈，感谢大家的支持！
希望我的提示词能给大家工作带来便捷。

有反馈的直接论坛留言或者私信都可以，感谢大家的使用和阅读。

PS

寸止工具只有 exe 程序，开发者没做 Linux 和 mac 的程序，建议其他 os 端使用 feedback

昨晚心血来潮，阅读了一下 skills 的更多细节内容，发现 Anthropic 给出的 skills 存在这些问题：

• 只能传入文本，无法动态的决定传入的 tools 工具
• skill 在被 ai 调用后，其内容部分会持久的记录在上下文里
• mcp 和 skills 是割裂的两个系统，Anthropic 没有给出直接的转换或者兼容工具
• skills 工具本身没有强制判断参数是否可用

追其根本，是因为 Anthropic 在 claude code 实现 skills 时是下面这样实现的

• 首先定义了一个 skills 工具，然后你定义的 skills 描述会作为 skills 外层的工具整体描述传入进去
• 没有给 skills 工具的获取 skill 内容参数传入定义的 skills 的名称作为 enum 可选项，这导致 ai 输出 skills 工具时，可能会传入不存在的参数
• skills 文件结构里，虽然定义了一个 allowed_tools 参数，但是 Anthropic 在实现时有点问题，他这里指的是该 skills 可以用的工具，但是是在现有的 tools 基础上的，而且只是作为一个提示词提示 ai，类似于：你可以使用 xxx 工具。而不是说会动态的根据该 skills 注册新工具
• ai 要阅读某个 skills 时，会调用 skills 工具，然后 cc 会把这个 skills 内容作为工具结果发给 ai，然后后续即便该任务完成了，这个 skills 的内容也不会从上下文里删除。这会导致：如果 ai 使用了多个 skills，会导致这些 skills 的内容同时影响着 ai，即便你不需要某个 skills。而一个 skills 往往又有几百行内容，很吃 ai 的注意力和上下文

那么我们该怎么优化上述系统呢，其实只需要使用动态系统提示词 + 动态 tools 列表即可
具体工作机制如下：

• 首先在系统提示词里专门划开两个部分，其中一个是各种 skills 的描述，另一个是某某 skills 的内容部分，这两个实际上可以合并到一个里面，或者分开也行。描述总是会加到系统提示词里，内容会根据 ai 需要动态加载
• 各种 skills 的描述放在系统提示词里，而不再放在 skills 工具定义描述里
• ai 使用 skills 工具获取描述时，历史上下文里只会记录：你调用了 xxx skills。然后应用此时会把该 skills 的内容加到系统提示词里的内容部分
• 后续对话就会是 ai 已经掌握了该 skills 的内容前提下进行，如果 ai 需要，可以继续阅读更多的 skills
• 当 ai 认为某个任务结束后，可以主动调用 skills 工具，关闭该 skills，这样一个 skills 的完整生命周期就完成了
• 用户当然可以主动手动关闭或者添加某个 skills，因为 skills 是直接写入系统提示词里的，会很方便配置

mcp 工具在 skills 的前提下，也会变成动态的，而不再是固定：

• 如果某个 skills 绑定了 mcp 工具（同样通过 allowed_tools），那么该工具不会被直接添加到调用 api 时的 tools 参数里
• 当 ai 决定读取某个 skills，而该 skills 又定义了某些 tools，应用应该先检查是否已经注册了这些工具，会在 tools 参数里加上没有启用的 mcp 工具，采取合并的策略，动态的维护一个 tools 列表
• 当 ai 决定不再需要某个 skills 时，也会动态的根据配置项来关闭这些工具，不再添加到 tools 列表里发给 ai，具体是这样的：如果该工具不再固定工具里，且不在任何一个启用的 skills 里，那么就注销，采用一种最最小的减法
• 用户当然依旧可以自己维护一个固定的工具列表，以便让 ai 总能使用到某些工具，比如常用的 bash，read 等工具

感觉上面这些方式才会是我想象的 skills 升级版 + mcp 的结合方式
目前 skills 更像是给一堆文档添加了一个文字摘要库，ai 需要时就阅读文档，而不是说根据需求动态的维护自身 skills

话说这种方式应该很早就有人想到了才对，也没见有火起来，反而是更次一级的 skills 火了。。。

后续我会给我自己的插件加上上面的功能试试水
话说目前有什么 ide 或者插件已经实现了这些功能的吗？

脚本是 AI 搓的，没看具体内容。
每天上班第一件事就是先运行一下脚本
运行结果：

脚本如下：

// update_ai_tools.js const { execSync } = require('child_process');
const os = require('os');

console.log('\n======================================');
console.log('       AI CLI 工具更新助手');
console.log('======================================\n');

// 1. 权限检查 function isRunningAsAdmin() {
  if (os.platform() === 'win32') {
    try {
      execSync('net session', { stdio: 'ignore' });
      return true;
    } catch (e) {
      return false;
    }
  }
  return process.geteuid && process.geteuid() === 0;
}

if (!isRunningAsAdmin()) {
  console.error('❌ 请以管理员身份运行此脚本。\n');
  process.stdin.once('data', () => process.exit());
  return;
}

const packages = [
  { name: 'Gemini CLI', npm: '@google/gemini-cli' },
  { name: 'GitHub Copilot', npm: '@github/copilot' },
  { name: 'Codex CLI', npm: '@openai/codex' },
  { name: 'Claude Code', npm: '@anthropic-ai/claude-code' },
  { name: 'Qwen Code', npm: '@qwen-code/qwen-code' }
];

// 2. 获取本地版本 (这一步很快) let localVersions = {};
try {
  const res = execSync('npm list -g --depth=0 --json', { 
    encoding: 'utf8', 
    stdio: ['ignore', 'pipe', 'ignore'] 
  });
  const parsed = JSON.parse(res);
  if (parsed.dependencies) {
    for (const key in parsed.dependencies) {
      localVersions[key] = parsed.dependencies[key].version;
    }
  }
} catch (e) {
  if (e.stdout) {
    try {
      const parsed = JSON.parse(e.stdout);
      if (parsed.dependencies) Object.assign(localVersions, parsed.dependencies);
    } catch (err) {}
  }
}

// 3. 核心逻辑：逐个检查并立即打印结果 console.log('正在检查版本状态...\n');
const tasks = [];

packages.forEach(pkg => {
  const localVer = localVersions[pkg.npm];
  let remoteVer = null;

  try {
    // 联网查询，可能会慢
    remoteVer = execSync(`npm view ${pkg.npm} version`, { encoding: 'utf8' }).trim();
  } catch (e) {
    console.log(`⚠️  [${pkg.name}] 查询失败，跳过。`);
    return; // 跳过当前循环
  }

  // 立即打印结果，提供实时反馈 if (!localVer) {
    console.log(`⚪ [${pkg.name}] 未安装 -> 🆕 ${remoteVer}`);
    tasks.push({ ...pkg, action: 'install' });
  } else if (localVer !== remoteVer) {
    console.log(`🔻 [${pkg.name}] 本地 ${localVer} -> 🆙 ${remoteVer}`);
    tasks.push({ ...pkg, action: 'update' });
  } else {
    console.log(`✅ [${pkg.name}] ${localVer} (已是最新)`);
  }
});

// 4. 执行更新 if (tasks.length === 0) {
  console.log('\n✨ 所有工具已是最新。');
} else {
  console.log();
  console.log(`🚀 开始更新 ${tasks.length} 个工具...`);
  console.log();

  tasks.forEach((task, index) => {
    process.stdout.write(`[${index + 1}/${tasks.length}] 更新 ${task.name}... `);
    try {
      execSync(`npm install -g ${task.npm}@latest`, { stdio: 'pipe' });
      console.log(`✔ 成功`);
    } catch (e) {
      console.log(`✖ 失败`);
      if (e.stderr) console.error('    ' + e.stderr.toString().split('\n')[0]); 
    }
  });
  
  console.log('\n✨ 全部完成。');
}

console.log('\n(按任意键退出)');
process.stdin.setRawMode(true);
process.stdin.resume();
process.stdin.on('data', () => process.exit());

前言

很多拥有 Gemini Pro 资格的朋友，主要还是在官方网页端使用。但谷歌自家也推出了类似于 Cursor 这样的集成编辑器。
最大的痛点：目前该服务严格锁区，国内用户直接访问通常会看到账号不可用的提示。
本文目标：帮你在国内网络环境下流畅使用 Antigravity。

第一步：网络环境配置

1. 开启 TUN 模式：
   
   • 请务必在你的网络工具中开启 TUN 模式，确保所有流量都经过代理。
2. 节点选择：
   
   • 必须选择 Antigravity 支持的地区节点（如美国 US）。
   • 官方支持的地区：https://antigravity.google/docs/faq
3. 重点来了！：
   
   • 你的节点地区必须与你 Google 账号的归属地保持一致。

此时你大概率会成功。但是可能会遇到下一个问题。提示

第二步：解决 “Account Not Eligible”

这说明问题不在你的 IP，而在你的 Google 账号本身被标记为了非支持地区
这时候就得去官网申诉换地区了，大概等一两天就能换好：https://policies.google.com/country-association-form

具体的地区上面以及提过了，这里不在赘述。到这里基本上就成功了。

备用的方案

实际上，若上文方法还不行，可以借助 Github 上的一个开源项目： Antigravity-Manager
即使账号报了 not eligible，也可以用此程序强登，很好用。

众所周知 Pollinations 是老慈善家了，现在每天可以免费领 1pollen 的额度，有很多图像生成模型包括 flux、z-image，nanobanana pro 等可以选择，但调用的话需要从 header 传 key，原来的直接从 url 调用有速率限制，遂想找一个集成好的工具，L 站转了一圈发现还没有就 vibe coding 了一个。

该网站下图片生成费用如下：

算是相当慷慨了。

需要先从 https://enter.pollinations.ai 获取 API 密钥 (需申请可发布密钥（pk_）- 用于客户端)，然后设置到 key 中

项目地址

在线使用：https://polimage-eosin.vercel.app

github：https://github.com/qiao39gs/polimage

项目特点

• 批量生成 - 一次生成 2、4、6 或 9 张图片，支持并发处理
• 可定制参数 - 控制尺寸、种子、质量、引导系数等
• 生成历史 - 自动本地保存最近 20 条生成记录
• 深色 / 浅色主题 - 主题切换，偏好设置持久保存
• 零依赖 - 纯 HTML、CSS 和原生 JavaScript

预览

目前已知的不足

官方文档 image 接口是有 transparent 透明度选项的，也就是理论上应该支持 flux 模型的生成透明背景图片的，工具里也支持了，但生成的图片还是不透明的，应该是官方还没调试好
还没实现上传图片功能，只能通过图片 url 实现图生图

第一次写这种开源项目，求轻喷