这份手册整理自实际影视制作项目中的提示词设计经验。不谈理论，直接上能用的方法论。

一、对话提示词：让 AI 成为你的专业搭档

1.1 角色设定是起点

给 AI 一个具体的身份，不是敷衍地说 "你是助手"，而是要明确到岗位级别：

你是一位顶级影视概念设计师与剧本分析师。你的核心能力是"全员捕捉"，负责将剧本中的所有登场角色转化为标准化的人物概念生成提示词。

Plain Text

角色定位直接决定了 AI 的输出视角和专业度。"剧本分析师" 会自动带入行业术语，比 "助手" 精准太多。

设定技巧：

• 角色具体到行业 + 岗位

• 加上 "顶级"、“资深”、"精通" 等修饰词

• 用一句话说清核心能力

1.2 核心逻辑成体系

光有角色还不够，得告诉 AI 具体怎么干活。这部分叫 "核心逻辑"，本质是一套执行框架：

# Core Logic (核心逻辑 - 请严格执行) 1. 全域扫描机制 (Full Capture)：   - 对话扫描：提取所有有台词的角色   - 动作扫描 (关键)：重点检查以 ▲、△、【、( 开头的舞台指示   - 忽略背景板：忽略无具体描述的泛指人群
2. 群体细分原则：   - 严禁将不同特征的角色合并   - 若剧本区分了"女弟子A"与"男弟子B"，必须拆分为两个独立条目
3. 视觉与台词规范：   - 有台词者：提取最具代表性的一句原话   - 无台词者：替换为 (Silent, expression: [神态描述])

Plain Text

关键点：

• 用编号建立层级，逻辑清晰

• 正面说 "要做什么"，反面说 "禁止什么"

• 重要规则用加粗标注

• 给出具体例子，避免歧义

1.3 输出格式必须锁死

AI 最容易跑偏的就是输出格式。不锁死，它就会自由发挥，加一堆解释性文字。

# Output Format (Strict JSON)
- 绝对禁止使用 Markdown 代码块（json）- **绝对禁止**在 JSON 前后添加任何解释性文字- 输出必须是 **Raw JSON String**- JSON 结构如下：{  "data": [    {      "name": "角色中文名",      "content": "中文提示词"    }  ]}

Plain Text

为什么这么严格？因为 AI 输出会被程序解析。多一个 markdown 符号，下游就炸了。

格式约束技巧：

• 明确禁止项，用 "绝对禁止" 强调

• 给出完整格式示例

• 字段含义标注清楚

1.4 通用公式降低成本

当任务有固定模式时，直接给 AI 一个公式模板：

通用生成公式 (Prompt Formula)：

[风格设定] 全身视角 [角色名], [年龄 / 身份], 站在白色背景前，[外貌 / 服饰 / 神态细节], 正在用中文普通话面向镜头，[台词处理]

公式让 AI 不用思考结构，只需往槽位里填内容。输出一致性直接拉满。

1.5 对话提示词模板

#Role: [职业身份] ## Profile[一句话介绍核心能力] ## Goal[本次任务目标] ## Core Logic- [执行规则一]- [执行规则二]- [执行规则三] ## Output Format[输出格式要求 + 示例] ## Constraints- [禁止事项一]- [禁止事项二] ## Example[输入输出示例] 

Plain Text

二、生图提示词：用文字控制画面

图像生成和对话完全是两套逻辑。对话是让 AI 理解意图，生图是让扩散模型 "看见" 你描述的画面。

2.1 五维描述框架

好的生图提示词至少覆盖五个维度：

完整示例：

一位身着精美汉服的少女，红色的斗篷边缘镶嵌着白色绒毛，面容清冷绝美，眼神凝视远方，

飘雪的冬日庭院，红梅在枝头绽放，中景构图，浅景深虚化背景，

中国古典工笔画风格结合写实厚涂，

柔和的漫射光，唯美氛围，

高精度，8k 壁纸级画质，极其细腻的皮肤纹理。

2.2 角色设计公式（三视图）

做角色设定图时，需要标准化的多视角展示：

[角色名]的人设概念设计稿，[身份/年龄]，[风格背景描述]。这是一张包含多个视角的展示图：包含正面、背面、左侧面、右侧面四位一体的全身展示，展现角色完整的身体比例。背景为纯白色。画面侧方包含：[发型及发饰细节描述]、[服装材质与剪裁工艺细节]的放大拆解图。整体呈现为专业三视图排版，光影均匀，超高清画质。图片底部正中央显著标注角色名称："[角色名]"。

Plain Text

要点：

• 明确要求 "多视角展示" 控制构图

• "纯白色背景" 方便后期抠图

• 细节特写单独拎出来

• 标注角色名方便识别

2.3 场景设计公式（九宫格）

Plain Text

九宫格位置映射：

[1前视] [2顶视] [3后视][4左立面] [5主视图] [6右立面][7材质] [8底视] [9道具] 

Plain Text

2.4 道具设计公式

[道具名]的道具概念设计稿，[类别/功能]，[风格描述]。这是一张专业工业设计分解图。画面中央为物品的45度标准透视图。周围包含：正视图、侧视图，以及局部的[核心部件/内部构造/符文细节]的精密特写。重点刻画[材质描述，如锈蚀、光泽、魔力流光]。背景为纯白色，演播室布光。图片底部正中央显著标注道具名称："[道具名]"。

Plain Text

2.5 特效 / 技能公式

画光效、粒子、技能释放时，背景要用深色：

[技能名]的VFX特效概念设计稿，[属性/能量类型]，[视觉冲击力描述]。画面展示了技能释放瞬间的动态冻结。核心包含：[光效颜色与形态]的能量爆发，周围伴随[粒子效果/碎片/气流/残影]的轨迹。高对比度光影，强调半透明材质与发光效果。背景为深色以突显特效。图片底部正中央显著标注技能名称："[技能名]"。

Plain Text

为什么用深色？发光效果在白背景上看不出来，对比度不够。

2.6 术语要专业

生图提示词的用词讲究，不能太口语化：

三、视频提示词：时间轴上的叙事

视频和图像最大的区别是：视频有时间。描述的不是一个瞬间，而是一段连续的变化过程。

3.1 描述 "变化" 而非 "状态"

图像提示词可以写 "她穿着红裙子"，但视频提示词得写 "她的红裙摆随风扬起，又缓缓落下"。

反面教材：

一个女孩站在海边。

正确写法：

镜头从女孩背影缓慢推近，海风吹起她的长发，她转过头来，眼神中带着一丝惆怅，远处的海浪轻轻拍打礁石。

3.2 运镜术语必备

视频提示词的灵魂是运镜，以下术语需要熟记：

3.3 15 秒是硬红线

当前主流 AI 视频模型（Sora、Runway、可灵）的生成极限约 15 秒。分镜设计时：

• 单个镜头不超过 15 秒

• 动作 / 打斗镜头 2-4 秒

• 情感 / 对白镜头 5-8 秒

• 复杂运镜需分阶段描述

3.4 长台词的动态化处理

角色有长台词时，不能让画面呆住。解决方案是复合运镜：

随着台词前半段，镜头从全景缓慢推至中景；当说到高潮句时，镜头快速聚焦（Rack Focus）到角色眼神特写；台词结束时，镜头微微后拉，展示角色的整体姿态。

Plain Text

3.5 物理连续性：Match on Action

视频是连续的，上一个镜头的结束状态必须和下一个镜头的起始状态一致：

镜头1 结尾：手举到最高点镜头2 开头：必须从最高点开始落下
镜头3 结尾：角色转身，背对镜头镜头4 开头：从背影开始

Plain Text

这叫 "动作衔接"（Match on Action），违反这条就会出现跳帧。

3.6 微动作拆解

将简单动作拆解为多个阶段：

"转身离开"拆解为：(1) 脚尖旋转 -> (2) 摆动衣角 -> (3) 背影远去
"愤怒地拍案而起"拆解为：(1) 手掌颤抖 -> (2) 猛击桌面 -> (3) 产生裂纹/纸张震起(4) 顺势站起 -> (5) 椅子撞墙 -> (6) 胸口起伏

Plain Text

3.7 环境要有反馈

动作必须影响环境：

• 拍桌子 → 灰尘震起、纸张飞扬

• 走过水面 → 涟漪扩散

• 愤怒爆发 → 窗帘随气流摆动

• 高速移动 → 残影、地面开裂

3.8 完整视频提示词示例

这是一个震撼的无人机跟拍镜头，近距离捕捉一只金雕在险峻的红色大峡谷中极速俯冲。金雕的羽毛在强劲的气流中微微颤动，眼神锐利地锁定地面。镜头随着金雕的动作快速下坠并穿越狭窄的岩石缝隙。阳光从峡谷上方呈光束状洒落，照亮了飞扬的尘土颗粒。画面具有IMAX电影级的质感，色彩饱满，超高清晰度，完美展现了速度感与野性之美。

Plain Text

这段包含了：

• 运镜方式（无人机跟拍）

• 主体动态（俯冲、羽毛颤动）

• 环境变化（穿越岩石缝隙、尘土飞扬）

• 光影（阳光光束、照亮尘土）

• 画质要求（IMAX、超高清）

四、分镜脚本编写规范

当需要 AI 帮你把剧本转成分镜脚本时，有一套专门的约束规则。

4.1 节奏控制

- 1个 15s 单元仅允许处理剧本中约 2-3 句台词/动作描写- 每个 15s 单元必须包含 6-10 个镜头- 严禁在一个单元内压缩整页剧情 

Plain Text

4.2 剧本忠实锁

- 逐句映射：必须在分镜详情中标注该镜头对应剧本的哪一句话- 台词全保留：剧本中的每一句对白必须出现在 dialogue 字段中- 动作补完："他很生气" -> [推镜头到眼部特写] -> [额头青筋跳动] -> [重击桌面]

Plain Text

4.3 ID 替换策略

当有角色 / 场景资源列表时：

- 匹配成功：替换为对应的 ID 标签（如 [@C01], [@S02]）- 匹配失败/列表为空：保留原始名称或使用具体的视觉外观描述- 绝不允许凭空编造列表中不存在的 ID

Plain Text

4.4 分镜输出格式

{"storyboard": [{  "id": 1,  "duration": "15s",  "script_reference": "对应剧本第 X 行至第 Y 行内容",  "summary": "详细描述本段涵盖的微小情节起伏",  "prompt": "【1-1 | 0-2s | 特写】动作：[手掌颤抖->猛击桌面] | 台词：'够了！'\n【1-2 | 2-4s | 中景】动作：[顺势站起->椅子撞墙]\n【bgm】沉闷压抑到重音突发\n【sfx】重击声、木材碎裂声"}]}

JSON

五、六宫格故事板规范

5.1 布局结构

**【缓冲对抗层】**Grid 1 (0-1s): 全黑画面，用于视频剪辑留白Grid 2 (1-3s): 视觉桥接，环境定场/转场逻辑 **【正片关键帧序列】**Grid 3 (Keyframe 1): 全景/中景，交代情境Grid 4 (Keyframe 2): 特写/面部特写，聚焦冲突点Grid 5 (Keyframe 3): 推动情节的动态镜头Grid 6 (Keyframe 4): 为下一场戏预留接口 

Plain Text

5.2 每格必含要素

- 景别: 全景/中景/近景/特写- 运镜: 推镜头/平移/固定/希区柯克变焦- 画面内容: 必须包含[前景]、[中景]、[后景]的具体物件和光影- 设计意图: 说明此镜头在叙事上的目的- 台词: 剧情中人物台词、对话、内心OS、旁白等

Plain Text

六、日常使用备忘

6.1 快速模板

生图快速模板：

[主体：人物/物体 + 动作 + 外貌]，[环境：场景 + 天气 + 时间]，[构图：景别 + 角度 + 景深]，[风格：画风 + 渲染方式]，[光影：光源 + 色调]，[画质：分辨率 + 细节词] 

Plain Text

视频快速模板：

[运镜方式]，[相机移动轨迹]。[主体动作] + [物理反馈]。[环境描写] + [随时间的变化]。[光影与氛围]。[技术参数]。

Plain Text

6.2 常见错误

6.3 迭代优化流程

提示词很难一次写好，建议的迭代流程：

• 基础版：跑通流程，能输出结果

• 约束版：加入格式约束，稳定输出结构

• 增强版：补充边界处理、错误兜底

• 优化版：根据实际生成效果调整描述权重

结语

提示词工程说到底就是两件事：

• 让 AI 明白你要什么（角色设定 + 任务描述 + 格式要求）

• 让生成模型 "看见" 你想要的画面（结构化描述 + 专业术语）

没有什么神秘技巧，就是多写、多调、多总结。遇到效果不好的输出，别急着换工具，先想想是不是自己的提示词没写清楚。

毕竟，AI 只是执行者，真正的导演是你。

本文整理自实际项目中的提示词设计经验，如有问题欢迎交流。

用这个生成提交消息还真是比软件自带的那种更准确，使用的时候只需要和 ai 说，生成提交消息就会自动调用这个 skills

---
name: git-commit-message
description: 读取暂存区变更（git diff --cached）并参考 git log 的最近提交风格生成提交消息。适用于用户让你读取暂存区、总结暂存变更或建议提交消息的场景。

--- # Git 提交消息 ## 概述

根据暂存区变更生成单行提交消息，并匹配仓库近期的提交风格与语言。

## 流程 1. 确认暂存状态
- 执行 `git status --short`。
- 若无暂存内容，说明情况并停止；询问是否需要暂存文件或改用未暂存 diff。
2. 读取暂存变更
- 执行 `git diff --cached`（变更较大时可加 `--stat`）。
- 仅基于暂存区内容生成消息。
3. 匹配仓库风格
- 执行 `git log -5 --pretty=format:%s`。
- 按最近提交的主流前缀/风格（如 `feat:`、`fix:`、`docx:`）与语言习惯撰写。
4. 起草消息
- 选最关键的改动作为动词，保持简洁。
- 若暂存包含多类不相关改动，建议拆分提交或给出合并但清晰的概述。
5. 回复
- 只输出推荐的提交消息（单行）。
- 如存在未暂存改动，可补充一句提醒说明不会包含。

主要是解决了浏览器插件显示：此扩展可能已损坏 - 搞七捻三 - LINUX DO 此贴后面损坏问题

事情是经常用的插件下架了，其他商店也没有，我就想着打包了本地数据重新安装，结果一直有插件损坏问题，刚才解决了。

1：打包插件，浏览器插件都是在《Extensions》这个文件夹，可以搜索路径：C:\Users\ 你的电脑用户名 \AppData\Local\Microsoft\Edge\UserData\Default\Extensions
但太麻烦，我采取的办法是直接搜索这个文件夹，然后找到对应插件

每个插件都有一个 id，找到对应 id 的文件夹

点击扩展页的打包扩展，选择这个 8.0.5 的文件夹，打包后就会有 crx 文件

2：这里注意，用这个 crx 去安装，会出现此文件损坏问题，我的解决办法是，把这个 crx 文件拖到 8.0.5 这个文件夹里面

然后在扩展页点击：加载解压缩的扩展，选择 8.0.5 这个文件夹，就解决损坏问题了

新手小白初次开源 请大佬们手下留情

开源自用的 GrokImgae 项目 配合 grok2api 使用 很爽的

app.JS 里面修改这几个参数

const CONFIG = {

defaultBaseUrl: '逆向程序:端口',


defaultApiUrl: 'https://逆向程序:端口/v1/chat/completions',

defaultModel: 'grok-4.1'

};

在 index.html 里面也要搜一下进行修改 也可以在前端直接填写运行

GROK 支持生图的模型均可使用 采用 base64 编码进行传输

项目地址：
GrokImgae

缘由

之前的 design-style 全部基于 https://designprompts.dev 给出的 prompt，但是终究只有 30 + 种，满足不了需求，往往大家想要的 UI 不在里面，例如我想抄一下 Claude.ai，Spring.com 等等这些网站的 UI 风格，但是我不会写 Prompt，尤其是涉及动画，CSS，字体这些，自己写 Prompt 有点麻烦，截图给 AI 或者直接让 Gemini 写一份往往不能得到满意的结果（大概率没有动画效果或者字体不对，或者 CSS 不标准），尽管 Gemini 的视觉能力和知识面已经足够强了，但是不够稳定，所以有了以下的 Skill，作用就是通过 ChromeDevToolsMCP 提取 CSS 样式自动编写 System Prompt
直接效果展示

spring.com 风格

binance.com 风格

UI 风格可以去 https://mobbin.com/ 找想要的网站即可
使用方式也很简单，现在有个缺点就是容易爆 Context，推荐关闭自动压缩上下文 + 搞个长上下文的 Model，

使用design-system-analyzer 创建www.binance.com风格prompt并且写入文件

自此，你想抄谁就抄谁，当然再次强调，这些只能决定 UI 风格，不代表前端质量，前端不仅仅是 UI 设计，UX 设计才是重中之重

项目地址：GitHub - NakanoSanku/OhMySkills: useful anthropic skills

佬友们周五好，

最近一直在搞 vibe coding，Claude Code 确实好用，但有个硬伤：太慢了。

尤其是项目大一点的时候，等它跑完一个指令得半天。我平时习惯同时开工好几个模块，或者几个项目一起跑，一个一个等实在受不了。并且如果某一个 Agent 卡壳了，也不能很好的及时发现。

所以我开发了这个叫 VibeMux 的小工具。逻辑很简单，就是把多个 Claude Code/Codex 实例给管理起来，让你能同时给好几个 AI 下任务，不用干等着。 同时，也能便捷的管理已有的项目。

主要是解决这几个问题：

• 多开不乱：在一个界面里管理多个会话，不用开一堆终端窗口（最多支持 3*3 个窗口）。
• 并发开发：这边让它写后端 API，那边让它改前端页面，互不耽误。
• 项目管理：实现项目的快速管理，可以自动创建目录，如果有新项目也不用纠结在哪开始。
• 轻量实用：没有臃肿的配置，安装即用。

代码已经开源了，纯粹是为了自己爽写的，大家感兴趣可以试试：

项目地址： GitHub - UgOrange/vibemux: VibeMux – Orchestrate parallel Claude Code agents in a single TUI

演示一下：

欢迎提建议，觉得有用给个 star 就行。

Sora2 的角色一致性问题是 AI 视频生成领域的共同挑战。官方的角色引用系统提供了便捷的解决方案，但在追求高质量输出时，分镜图引导方案 展现出明显优势。

本文基于个人实战经验，AI 辅助编写。

csun 开放注册了，需要北美手机号接码，URL 自找，edu 可使用 GPT Pro、Gemini Pro

论坛有注册链接，不需要 70 刀，靠自己检索能力去找注册 URL，我不提供，上次开放可以直接下号，这次需要验证手机号码了

上次开放注册的邮箱，我现在还可以使用，GPT Pro 爽用

1. 背景

SubBoost 是一个在线 Clash 订阅增强服务。可以将机场订阅或节点转换为优化的 Clash 配置文件，支持自定义代理组、分流规则、DNS 配置等高级功能。

经过两周的测试修复，目前主要功能已经稳定运行。因此将于 1 月 11 日 22:00 分删库，转为长期运行。届时需要重新注册，请备份重要数据。

2. 使用教程

使用教程见 [教程 3.0] 草履虫也能学会的 Clash 配置：UI 界面一键配置精确分流、链式代理。

3. 已知问题

3.1 部分机场订阅会导入失败

部分机场采用严格加密或者限制 CN IP 导入，url 链接无法直接导入。请手动复制订阅内容。

3.2 Google 相关分流

Gemini：由于 Gemini 验证机制调整，目前必须将 Gemini 和 Google 分流至同一节点才可正常使用。默认 Gemini 位于 AI服务分流之中，也提供单独的 Gemini 分流组供手动选择。

谷歌学术：由于谷歌学术对 IP 质量要求高于其它 Google 服务，目前默认谷歌学术位于教育资源分流之中，也提供单独的谷歌学术分流组供手动选择。

3.3 机场订阅自动更新

可在我的订阅页面开启自动更新，最低间隔 12 小时，开启后会自动定时拉取机场 url。

期间在客户端更新订阅都会使用上次自动更新的缓存，因此数据不变。所以请不要频繁更新客户端导入的订阅！

客户端订阅卡片的流量和到期日期会将所有机场的数据透传并叠加，叠加逻辑为：流量相加，到期日期取最短。

4. 问题反馈

反馈可复现 bug 可获得价值 1500 LDC 的帕米尔大学 AU 校区资格.

Elon Musk 旗下 AI 工具 Grok 已对绝大多数用户关闭图像生成功能，此前该功能被广泛用于制作性暗示和暴力图像引发强烈抗议。目前该功能仅向付费订阅用户开放，这意味着平台绝大多数用户无法使用 Grok 创建图像，而付费用户的详细信息和信用卡资料均由 X 平台存储，可在功能被滥用时进行身份识别。

同事给了个反重力，接入到 cpa，想试试在 new-api 配置 4k 的大香蕉，研究了下，最终配置如下。

{ "generationConfig": { "responseModalities": [ "TEXT", "IMAGE" ], "imageConfig": { "aspectRatio": "1:1", "imageSize": "4K" } } } 

其中 aspectRatio 和 imageSize 自由调整。
在参数覆盖里面配置。效果如下：

类型记得选 Google Gemini
配合模型重定向，成功实现。

转载自 n8n 论坛，原文见 Security Advisory: Security Vulnerability in n8n Versions 1.65-1.120.4 - Community Highlights - n8n Community

中文内容来自 qwen-mt 翻译

Potential impact 潜在影响

Who is affected: 受影响对象：

• Self-hosted instances running versions 1.65-1.120.4
  运行版本 1.65–1.120.4 的自托管实例
• If you’re running any 2.x version (including any RC/beta), you already have this security fix
  若您运行的是任意 2.x 版本（包括任何 RC 或测试版），则已内置此项安全修复
• Cloud instances are being upgraded. You can also start the upgrade from your Cloud dashboard.
  云实例正在逐步升级中，您也可通过云控制台手动启动升级流程。

If this vulnerability were exploited, it could lead to:
若该漏洞被成功利用，可能导致：

• In certain configurations, privilege escalation within the n8n instance
  在特定配置下，n8n 实例内部发生权限提升
• Unauthorized access to sensitive information stored in your n8n instance
  未经授权访问您 n8n 实例中存储的敏感信息

Required action 需采取的操作

If you’re running version 1.65-1.120.4: Please update your n8n instance to version 1.121.0 (or later) as soon as possible. This version contains the necessary security fixes.
若您当前运行版本为 1.65–1.120.4：请尽快将 n8n 实例升级至 1.121.0 或更高版本。该版本已包含必要的安全修复补丁。

If you’re running any 2.x version (including any RC/beta): No action needed - you already have this security fix.
若您运行的是任意 2.x 版本（包括任何 RC 或测试版）：无需额外操作 —— 您已具备此项安全修复。

基于 V2rayN Steam 下载直连 规则备份
然后看了一下 Steam 商店请求的各种资源域名 做了补充修改
我试了好多次 加载 steam 商店的图片啥的都挺快的 当然还是没有全局快

复制粘贴下面脚本

function main(config, profileName) {
  if (!config || !config.rules) return config;

  let targetProxyName = 'Proxies'; 
  if (config['proxy-groups'] && config['proxy-groups'].length > 0) {
    const firstGroup = config['proxy-groups'].find(g => g.name !== 'DIRECT' && g.name !== 'REJECT');
    if (firstGroup) targetProxyName = firstGroup.name;
  }

  const forceProxyRules = [
    'DOMAIN-SUFFIX,steamstatic.com',
    'DOMAIN-SUFFIX,steamcommunity.com',
    'DOMAIN-SUFFIX,steampowered.com',
    'DOMAIN-SUFFIX,steamserver.net',
    'DOMAIN-SUFFIX,steam-chat.com',
    'DOMAIN-SUFFIX,queniuqe.com',
    'DOMAIN-SUFFIX,s.team',
    'DOMAIN-SUFFIX,steamgames.com',
    'DOMAIN-SUFFIX,steam-api.com',
    'DOMAIN-SUFFIX,linux.do',
    'DOMAIN-SUFFIX,gvt2.com',
    'DOMAIN-SUFFIX,google.com',
    'DOMAIN,challenges.cloudflare.com',
    'DOMAIN,activity.windows.com'
  ].map(rule => `${rule},${targetProxyName}`);

  const forceDirectRules = [
    'DOMAIN,store.ak.valvesoftware.com,DIRECT',
    'DOMAIN-SUFFIX,steamcontent.com,DIRECT',
    'IP-CIDR,45.121.184.0/24,DIRECT,no-resolve',
    'IP-CIDR,103.10.124.0/23,DIRECT,no-resolve',
    'IP-CIDR,103.28.54.0/24,DIRECT,no-resolve',
    'IP-CIDR,146.66.152.0/23,DIRECT,no-resolve',
    'IP-CIDR,153.254.86.0/24,DIRECT,no-resolve',
    'IP-CIDR,155.133.224.0/20,DIRECT,no-resolve',
    'IP-CIDR,162.254.192.0/21,DIRECT,no-resolve',
    'IP-CIDR,185.25.182.0/23,DIRECT,no-resolve',
    'IP-CIDR,190.217.32.0/22,DIRECT,no-resolve',
    'IP-CIDR,192.69.96.0/22,DIRECT,no-resolve',
    'IP-CIDR,208.64.200.0/20,DIRECT,no-resolve'
  ];

  config.rules.unshift(...forceProxyRules, ...forceDirectRules);
  return config;
}

​​​​​​​​​​​​喜加一 | EPIC 限免（1.9）

本期限免

Bloons TD 6「气球塔防 6」

下期限免

Styx: Master of Shadows「冥河：暗影大师」
Styx: Shards of Darkness「冥河：黑暗碎片」

注：游戏截止！1.16，00:00

链接：

官网

即时结账

FinePDFs 是一个专案
主要是爬了 2013 至 2025 这几年间的 pdf 文档，经过数据清洗与标记后，归纳成为一个包含 1733 种语言在内的 4.75 亿 pdf 文档数据库。

之所以要做这个是因为团队发现大部分模型训练内容几乎不包含 pdf 档（仅占 0.6% 左右），但其实许多的技术文件以及理论文档都是以 pdf 格式存在，因此他们团队才决定朝这个方向前进。

有兴趣的可以看看以下的技术说明及数据库
主要会对模型训练有帮助

Grok 也来参与 Vibe coding
xAI 预计发表的 Grok Build 会提供 Cli 工具
预计在晚些时候发布
同时发布的还有 Grok Code 升级版，或许会是 Grok code 2。

这是我写的备忘录。发给了 gemini ，然后 做了个 ppt

这是 ppt 的内容：可以复制到浏览器看效果。

没找到相关的文档，自己瞎折腾的记录吧

添加解锁 DNS

根据 dns 解锁供应商的信息，一般都是类型 UDP, 端口 53

添加规则集

下面已 netflix 为例，在路由规则里添加规则集 , 类型选择远程 , 标签按照自己喜好来，URL 填上大佬做的规则，出站选择 direct, 更新按照自己来，点击保存

创建两个规则一个是 geosite, 另一个是 geoip

最后不要忘记点击上面的保存这步老是遇到报错，vps 上输入 s-ui, 根据提示输入数字重启面板，再重复操作一下​

https://raw.githubusercontent.com/MetaCubeX/meta-rules-dat/sing/geo/geosite/netflix.srs
https://raw.githubusercontent.com/MetaCubeX/meta-rules-dat/sing/geo/geoip/netflix.srs

配置 DNS 规则

在 DNS 页面，添加 DNS 规则，规则集选择上面自己添加的，服务器选择添加的 dns, 策略这里选了 ipv4_only, 点击保存，最后不要忘记点击上面的 保存

by the way

目前这样设置想要只有 vless-0 出站走 dns 解锁，问了 gpt 也是这样，但是好像没有效果，其他出站一样可以解锁，不知道哪个佬友清楚还是设置不对，反正解锁是没问题

前两天下载了一个 ps 的便携版，用完后重启电脑出现蓝屏，折腾了各种方法都不管用，还以为得重装系统，最后还是靠 GPT 救回来了

现象

• 开机出现蓝屏错误：0xC000021A
• 系统自动修复无效
• 无法进入安全模式

原因

0xC000021A 通常与 关键系统进程异常 有关（例如 Winlogon / CSRSS），最常见原因是某些第三方软件导致系统文件损坏

处理环境

• 在 疑难解答 -> 高级选项 -> 命令提示符 中执行（系统盘离线修复）

修复步骤

1) 修复磁盘与坏扇区

chkdsk C: /f /r

2) 离线修复系统文件（SFC）

sfc /scannow /offbootdir=C:\ /offwindir=C:\Windows

3) 修复组件存储（DISM）

dism /image:C:\ /cleanup-image /restorehealth

4) 执行完上述命令重启即可

在阮一峰周刊进行了投稿，隔天就录入了，这我第二个入选周刊的产品了

这是一款可以自动去除 Gemini（Nano Banana）、豆包、可灵、即梦生成图片的水印的网站，理论上如果想去其他平台的水印只需搜集下对应 logo 然后训练就行。

同事也支持了收到去除，使用 wasm 技术，目前纯本地浏览器处理，不需要登录注册，随用随走

地址:

https://clearcat.lingxiangtools.top/

周刊地址：

https://www.ruanyifeng.com/blog/2026/01/weekly-issue-380.html

有什么问题可以评论反馈

很多佬友以为开了代理就可以万事大吉的在本地使用某些应用，但现实是一些应用在节点正常的情况下请求失败、偶发 5xx，严重的甚至被封号，除了 IP 的问题 (这个占主要原因)，还有一个容易被忽略的地方就是：虽然 HTTP/HTTPS 走了代理，DNS 却出了问题，露出了小鸡脚（尤其在使用 Claude / OpenAI / Codex / Gemini 这类应用时）。

声明：为兼顾相关名词解释的专业性和可理解性，部分名词解释由GPT+Gemini给出。

先确认自己 “有没有露出鸡脚”

建议在修改前、修改后各测一次。包括：

• IP 泄露：页面显示的出口 IP 是否为代理出口（https://ipleak.net，https://browserleaks.com/ip，https://whatismyipaddress.com/）
• DNS 泄露：检测结果里的 DNS 服务器归属是否仍显示本地 ISP / 本地地区（https://dnsleaktest.com，https://browserleaks.com/dns）
  
  
  
  贴一张我自己没修改前的，靠北啦，怪不得 AI 降智

开启 TUN 模式

很多客户端 / 服务并不严格遵循系统代理（尤其涉及 UDP/QUIC、系统服务、某些桌面应用、或应用内部自带网络栈的情况）。这会导致你以为 “流量都走了代理”，实际上仍可能存在绕行。而 TUN 的意义是：减少绕过代理栈的机会，在网络层统一接管。

Clash 中的 DNS 覆写是个什么东西

DNS 泄露的典型形态是：

访问网站的连接走代理，但域名解析（DNS 查询）仍走本地网关 / ISP。

所以 “防 DNS 泄露” 的核心不是换节点，而是做到两点：

1. DNS 查询入口被 Clash 接管（系统 / 应用问 DNS 时，问到的是 Clash，关闭系统代理，开启 TUN 模式）
2. Clash 的上游 DNS 不走 system/ISP（否则等于把查询又交回本地，覆写 DNS）

下面我们来详细看看 DNS 覆写

DNS 覆写中的一些关键字段解释

为保证专业性和可理解性，部分名词解释由大模型辅助生成

下面以 Clash / Clash Meta 系的常见字段为语义解释（GUI 名称可能略有差异，但逻辑大差不差）。

启用 DNS 开启后 Clash 会提供本地 DNS 服务；不开启通常意味着系统继续使用原来的 DNS（常见就是 ISP），泄露风险直接拉满。

DNS 监听地址 Clash 在哪个地址 / 端口上提供 DNS 服务（常见 :53）。如果端口被占用、监听失败，系统仍可能回退到原 DNS；这类问题很隐蔽，表现为 “我明明配置了，但检测还是 ISP DNS”。

增强模式 最常见的是 fake-ip。它的思路是：Clash 对域名返回一个 “假 IP”，后续连接再由 Clash 接管映射到真实目标。 对防泄露而言，fake-ip 的优势是 纳管强、路径更可控，配合 TUN 往往最稳。代价是：极少数局域网 / 特殊域名可能需要加入 fake-ip-filter 以避免兼容问题。

Fake IP 范围 只是 “假 IP 池” 的网段范围，通常默认值即可（除非与你局域网网段冲突）。

Fake IP 过滤 用于声明哪些域名不要走 fake-ip（例如 .lan、.local、部分系统探测域名等）。目的通常是兼容性与减少奇怪的本地网络问题，而不是 “提升安全性”。 推荐用 blacklist 思路：只把确实需要排除的域名放进去即可。

默认域名服务器 用于 “先解析上游 DNS 的 DNS 服务器”。比如你填了 https://dns.google/dns-query，那 Clash 也得先知道 dns.google 的 IP 才能连上它 —— 这一步就靠 default-nameserver。如果这里填 system 或 ISP DNS，就可能在 “第一跳” 就把域名暴露给本地。因此这里最好填可靠的公共 IPv4 DNS（不要 system），例如 1.1.1.1 / 8.8.8.8 这类；你也可以放多个做冗余。

域名服务器 真正负责日常解析的上游 DNS。这里推荐优先使用 加密上游（DoH/DoT），因为它能降低本地网络侧窥探 / 劫持的概率，也更符合 “可控出口” 的目标。可填写 tls://1.1.1.1:853, tls://dns.google:853

回退服务器 当主 nameserver 不可用或不满足条件时用于回退。很多人的 DNS 泄露就出在这里：fallback 指向了 system / ISP，导致 “平时看起来没事，偶发就泄露”。 如果你要用 fallback，最稳的策略是：fallback 也只放加密上游，不要放 system/ISP。

代理节点 DNS 用于解析 “代理节点本身的域名”（很多机场节点是域名形式）。如果这里走 system/ISP，你的 “代理节点域名” 可能暴露给本地 DNS（常听到的域名被污染就是因为有用户这里设置的有问题）；同时也可能导致连节点慢、切换不稳定。

直连域名服务器 当某些流量被判定为 DIRECT 时，用哪个 DNS 解析。这里本质是隐私与体验的权衡：

• 用本地 / ISP：可能更 “就近”，但域名可见性更高
• 用加密公共 DNS：隐私更好，但个别场景可能不如 ISP 就近 如果你的目标是 “尽量不泄露”，建议 direct-nameserver 也使用加密上游，但这样速度可能会变慢。

域名服务器策略、回退过滤设置、Hosts 设置等保持默认即可

IPv6 开关（ipv6） 如果你的代理链路 / 节点对 IPv6 支持不完整，IPv6 非常容易成为旁路，出现 “我明明开了代理但检测仍能看到本地信息” 的现象。 不确定就关。

prefer-h3 / HTTP3 主要是性能 / 兼容性取舍，在一些网络环境下 QUIC 更容易不稳定。可以先关 *。

respect-rules（遵循路由规则） 让 DNS 的出站策略与规则更一致。对 “防泄露” 来说，它不是第一优先级：更关键的是不要让任何上游指向 system/ISP。上游安全了，respect-rules 的风险面会小很多。

知道了上面这些之后，怎么才能不漏鸡脚呢？

如果你主要目标是：使用 Claude/OpenAI/Codex/Gemini 这类应用时尽量不发生 DNS 泄露，可以按这个顺序做：

1. 启用 TUN（优先保证流量纳管）
2. DNS 覆写启用，增强模式选 fake-ip
3. 禁用 IPv6（避免旁路）
4. 上游 DNS 全部避免 system/ISP：

• default-nameserver：用可靠公共 IPv4 DNS（不要 system）8.8.8.8, 1.1.1.1
• nameserver：优先 DoH/DoTtls://1.1.1.1:853, tls://dns.google:853
• fallback：如需启用，也只放 DoH/DoT（不要 system/ISP）tls://1.1.1.1:853, tls://dns.google:853
• proxy-server-nameserver /direct-nameserver：尽量与 nameserver 保持一致（减少分叉与意外出口）

最后回到第 1 节：改后再测一次 IP 与 DNS。

修改完之后变成了这样，又可以愉快的玩耍了

常见的坑

• 上游里出现 system / 本地 ISP：把 default-nameserver / fallback / direct-nameserver 留成 223.5.5.5, 119.29.29.29 或 doh.pub / alidns，然后检测必然出现中国 DNS
• DNS 监听失败（端口占用），以为覆写了，其实系统还在用原 DNS
• Chrome/Edge/Firefox 可能启用 Secure DNS（DoH），这会让浏览器直接用它自己的上游（可能自动选了国内），绕过系统 / Clash。关闭浏览器的 Secure DNS 或 把浏览器 Secure DNS 指定到你想要的 DNS
• WebRTC 泄露，可以考虑使用指纹浏览器或者找插件禁用
• fallback 指向 ISP
• TUN 未启用
• IPv6 未禁用

如果想求稳，使用 Claude / OpenAI / Codex / Gemini 等应用时：开 TUN + 开 DNS 覆写（fake-ip）+ 禁 IPv6 + 上游 DNS 不用 system/ISP；改前改后各做一次 DNSLeakTest 验证。

以上，希望大家都能愉快玩耍～

原帖地址

1 月 8 日，Google 宣布，目前全球有 30 亿用户依赖 Gmail 进行沟通和处理事务。为帮助用户应对日益增长的邮件量，Google 正式将 Gmail 带入 "Gemini 时代"，将其打造成个人化、主动式的收件箱助手。

AI 概览

与 Google 搜索中的功能类似，AI 概览可将信息直接转化为答案。当用户打开一封有数十条回复的邮件时，Gmail 会自动将整个对话综合成简洁的要点摘要。AI 概览对话摘要功能即日起向所有用户免费开放，而通过自然语言向收件箱提问的功能则仅限 Google AI Pro 和 Ultra 订阅用户使用。

写作辅助工具

从今天起，所有用户都可以使用 “帮我写” 功能来润色邮件或从头起草邮件。此外，“智能回复” 升级为 “建议回复”，能够模仿用户的语气和风格起草回复。而 AI 校对工具可处理用词、简洁性和主动语态等问题，但仅限付费订阅用户使用。

AI 收件箱

全新的 AI 收件箱不再按时间顺序罗列邮件，而是提供个性化简报，突出显示待办事项和重要内容。例如，待付账单或牙医预约提醒会被自动标记并优先显示。该功能目前仅限受邀测试用户体验。

这些改进由 Gemini 3 技术驱动，即日起在美国向 Gmail 用户及 Google AI Pro/Ultra 订阅用户推出，首先支持英语，未来数月将扩展至更多语言和地区。