xiaohack博客专注前沿科技动态与实用技术干货分享,涵盖 AI 代理、大模型应用、编程工具、文档解析、SEO 实战、自动化部署等内容,提供开源项目教程、科技资讯日报、工具使用指南,助力开发者、AI 爱好者获取前沿技术与实战经验。
现在在管理自己创建的节点时,会看到导航栏里的一个新选项:数据统计。
节点创建上限从 1 调整到 5 。如果你持有足够的 token ,就可以创建并管理最多 5 个节点。
https://www.v2ex.com/node/create
节点创建页面上现在会清楚标识已创建及还能继续创建的数量。
现在可以管理节点侧边栏的信息显示。支持 Markdown ,最多 1024 个字符。
可以消耗铜币把自己的一个主题放到首页。具体细节:
感谢各位 V 友在 2025 年对「懒猫微服」的支持!过去一年,我们的内网穿透技术和云端微信方案得到了不少朋友的认可。为了回馈社区,新年开启两轮抽奖活动,总价值约 19000 元!
| 奖项 | 奖品内容 | 名额 |
|---|---|---|
| 一等奖 | 价值 8899 元 「懒猫微服」 LC-02 (32G+8T) 创始珍藏版 | 1 名 |
| 二等奖 | CHERRY MX1.1 茶轴机械键盘 + 300 元 LC03 购机券 | 5 名 |
| 三等奖 | 700 元 LC02 新年购机券 | 10 名 |
本次活动主要基于推特联动及微信群公示,请按以下步骤操作:
懒猫微服,内网穿透真丝滑,远程微信能多开,新年抽奖送好礼!如果您急于上手或想了解更多:
注:名单统计以 V2EX ID 为准,每人限中奖一次。
Hacker Flag 5pqX5Y+3OiBEb24ndCBQYW5pY++8jOWKoDE3ODIwNzAwMzU077yM5Lqr5Y+X5pu05aSn5LyY5oOgCg==
)
)继上一次送码活动后 https://www.v2ex.com/t/1180035
我开发的收音机 App 获得了不少反馈,并更新上了新版本。
之前没打算添加海外电台的,担心内容审查,但大家反馈挺多的,索性精选了 20 多个国家的 200 个音乐台,音乐台应该没问题的。
v2 聚集了一波高质量的冷启动用户,能让这个小应用被看到,索性也给 v2 赞助了 20 刀,还得到了 pro 徽章,也算捐出了这个 App 上个月的收入了 😂
2026 新年,给 v 友们来一发年度限免,祝大家新年快乐!🚀
兑换使用方式:
1.更新或下载最新的 App 版本 https://apps.apple.com/app/id6752507531
2.点击如下链接进行兑换 https://apps.apple.com/redeem/?ctx=offercodes&id=6752507531&code=HAPPY2026
3.有效时间截止到 1.15 日
4.如果体验不错,麻烦给个应用评分哦
Claude Code 的创造者 Boris Cherny 描述了他如何在Anthropic上使用 Claude Code,强调了诸如运行并行实例、共享学习成果、自动化提示和严格验证结果等实践,以随着时间的推移提高生产力。
Cherny 没有定制 Claude Code,因为他发现它开箱即用,非常好用,可以并行运行许多会话,包括在他的MacBook终端本地运行的 5 个会话和在 Anthropic 的网站上运行的 5-10 个会话。为了避免冲突,每个本地会话使用自己的git checkout,而不是分支或工作树。他从 CLI 开始与&进行远程会话,并经常使用-teleport将它们来回移动。然而,由于意外情况,这些会话中有10-20%被放弃了。
Cherny 更喜欢使用 Opus 4.5 进行所有编码工作,他重视其比 Sonnet 更高的质量和可靠性,尽管 Sonnet 的速度较慢。他还发现 Opus 更擅长使用工具,并指出其总体上比小模型更快。
Anthropic 的每个团队都在 git 中维护一个CLAUDE.md文件,以便 Claude 可以随着时间的推移而改进,以及最佳实践,如风格约定、设计指南、PR模板等。Cherny 经常经常在同事的 PR 上使用@.claude标签,将学习成果添加到CLAUDE.md中,确保每个 PR 的知识都被保存下来。Cherny 说,目前,他们的CLAUDE.md有 2.5k 的 token。
他的工作流程的一个关键方面是,先制定一个计划,然后迭代完善,再切换到自动编辑:
如果我的目标是写一个 Pull Request,我会使用 Plan 模式,然后和 Claude 来回交流,直到我喜欢它的计划。从那里,我切换到自动接受编辑模式,Claude 通常可以一次性完成。一个好的计划真的很重要!
Cherny 使用斜杠命令执行提交、PR、简化和验证等日常工作流程来启动子智能体。所有的命令都存储在.claude/commands/中,这也有助于减少对明确提示的需求。
例如,Claude 和我每天使用/commit-push-pr 斜杠命令数十次。该命令使用内联 bash 预先计算 git 状态和其他一些信息,以使命令快速运行,并避免与模型来回切换。
虽然 Claude 的代码通常格式良好,但不一致有时会导致 CI 失败。为了防止这种情况发生,Cherny 运行了一个 PostToolUse 钩子来清理代码:
"PostToolUse" : [ "matcher": "WritelEdit", "hooks": [ { "type": "command", "command": "bun run format || true" } ]
出于安全考虑,Cherny 几乎从不使用--dangerously-skip-permissions。相反,他通过/permissions启用在他的环境中安全的常用 bash 命令。这省去了他在诸如bun run build:*、bun run test:*、cc:*等命令上不必要的许可提示。他使用--dangerously-skip-permissions的唯一情况是在沙箱中运行长期任务,以防止 Claude 重复停止。
最重要的技巧是给 Claude 提供一种通过反馈循环验证其工作的方法,例如运行 bash 命令、测试套件、或通过浏览器或模拟器测试应用程序。这可以将最终结果的质量提高 2-3 倍:
Claude 会使用 Claude Chrome 扩展测试我给他的每一个 claude.ai/code 变更。它打开一个浏览器,测试 UI,不断迭代,直到代码正常运行,用户体验很好。
总的来说,Cherny 解释说,这种工作流程让他的团队专注于代码审查和指导,并指出当工程师阅读 PR 时,代码已经处于良好的可用状态。
Cherny 的推文在 X.com 上引发了广泛的讨论,包括一些我们在这里包含的有用澄清,但请务必阅读原文以了解全部细节。
https://www.infoq.com/news/2026/01/claude-code-creator-workflow/
我最近刚上线了一款独立应用 PhotoLoci ,想分享一下看看是否也能帮到有同样需求的人。
我做这个 App 的一个主要原因是:我不太满意苹果自带照片 App 中的地图视图。想精确找到“某一个地点拍的照片”其实并不容易。相比之下,我觉得 Google Photos 的地图视图体验更直观好用。所以我想把类似的体验带到 iCloud Photos 上。
PhotoLoci 可以把你的照片直接展示在地图上。你不需要再按相册或时间轴翻照片,而是可以从“地点”的角度回看生活:看看哪些地方拍得最多,放大到某个城市、街区,重新发现旅行或日常的记忆。
我个人非常常用的一个额外功能是:给不包含 GPS 信息的照片手动添加位置(比如相机拍的老照片)。只需要在地图上长按,就可以为这些照片指定地点,它们之后也会自然地出现在地图中。
这个 App 完全本地运行,只使用你自己的照片库。不需要账号,不会上传任何数据。
如果你感兴趣,欢迎尝试 PhotoLoci ,支持 iOS, iPadOS 和 MacOS 。
App Store: https://apps.apple.com/nl/app/photoloci/id6757147535?l=en-GB
送 20 枚兑换码,欢迎体验!
REYYL7LNXNRF
64XFN9FRN6L7
YXER3W9YY6TP
M3LRLP6HFXLN
JX3HYFW3HYK3
JEPW3HYFPFKM
P74A4MPY6KP6
H6PK7WK4NAT6
W9F6XNJLKEFR
FENHRKE4N97X
KMRHR3NTTX7W
RFL36LRXEKAM
KKWWMLK4HYX3
XMMTFPR69R6J
NT4R7KKNPKH9
PFN49JNJ6LMW
FNJLMK4EWHRT
E639ML9EH363
NJF6A4XPEKLJ
官网: https://www.tshell.online/
doc: https://doc.tshell.online/
github: https://github.com/TheBlindM/T-Shell (老版本)
亚马逊云科技(AWS)最近推出了VPC加密控制功能,允许客户验证 VPC 内部和 VPC 之间的流量是否加密,并在支持的地方要求加密。该功能提供了对未加密流量的可见性,支持使用兼容的基于 Nitro 的基础设施进行强制执行,并允许排除无法加密流量的资源。
据云服务提供商称,这项新功能有助于组织在他们的 AWS 环境中应用一致的加密标准,并展示符合 HIPAA、PCI DSS 和 FedRAMP 等监管框架的合规性,这些框架要求全面加密。AWS 的首席开发者倡导者Sébastien Stormacq解释道:
金融服务、医疗保健、政府和零售等行业的组织在维护云基础设施的加密合规性方面面临着重大的操作复杂性。传统方法需要将多个解决方案拼凑在一起,并管理复杂的公钥基础设施(PKI),同时手动使用电子表格跟踪不同网络路径上的加密。
虽然社区的反应大多是积极的,但许多人最初对定价方法表示困惑,或者质疑为什么应该为安全控制付费。用户 kei_ichi 写道:
这个功能应该默认启用并且免费。
管理员可以为现有的 VPC 启用该功能,以监控流量流的加密状态,并识别无意中允许明文流量的 VPC 资源。云安全顾问和 AWS 安全英雄Chris Farris在他的re:Invent概述中写道:
让我们从为什么应该避免这种情况开始——每个非空 VPC 每月 110 美元。如果你需要“满足像 HIPAA 和 PCI DSS 这样严格的合规标准”和“展示符合加密标准”,这绝对是值得的。
VPC 加密控制有两种操作模式:监控和强制执行。激活后,强制执行模式确保所有新资源仅在兼容的 Nitro 实例上创建,并且在检测到错误的协议或端口时丢弃任何未加密的流量。
来源:AWS 博客
管理员只有将所有资源迁移到兼容加密的基础架构后,才能启用强制模式。Farris 指出:
如果你的 VPC 中有未加密传输的资源,你不能启用强制执行模式。这里的迁移工作将非常巨大,但如果你的审计员要求你手工完成这项工作,这些成本是值得的。
这需要首先升级到支持的硬件和通信协议。可以为不支持加密的资源(如互联网或 NAT 网关)配置特定的排除,因为它们的流量离开了 AWS 网络。在“理解现代云安全中的 VPC 加密”的文章中,Anish Kumar补充道:
对于你的云安全态势,你可以自信并有证据地回答这个问题:“我所有的 VPC 中的流量都加密了吗?”从合规审计的角度来看,你可以在流量日志和排除列表中展示加密状态。
这项新功能目前在 AWS 的一些区域可用,包括弗吉尼亚北部、爱尔兰、伦敦和新加坡。在 3 月 1 日之前,VPC 加密控制将免费使用,之后将对每个非空 VPC 收取固定的小时费,每小时 0.15 美元起。
https://www.infoq.com/news/2026/01/aws-vpc-encryption-controls
图在最后
之前和不少电商 / 本地生活运营打过交道,发现一个共同点:
他们每天干的活,非常非常重复。
重复到什么程度?
而我自己本身比较擅长做浏览器插件,看多了之后就产生了一个很朴素的想法:
这些事情,真的一定要人一直盯着做吗?
于是我做了一个 直播自动化中控插件,目标很明确:
把直播中“规则明确、重复度极高的操作自动化掉”。
最早版本其实很简单,只有几个核心能力:
能用,但谈不上成熟,更多是“先解决问题”。
插件做完之后,我其实卖过一次。
结果也很现实:
几乎没效果。
没传播、没反馈、没成交,我也就没太当回事,放着继续干别的事情了。
到了今年年初,我决定再试一次,但这次我换了个思路:
👉 直接免费开放一个月。
结果反而开始有了一点传播:
插件也在这个过程中被不断打磨,稳定性和实用性都上来了。
到 4 月,我把插件改成了付费模式,收入变化大概是这样:
不算多,但至少验证了一件事:
确实有人愿意为“直播自动化省心”这件事付费。
插件目前只专注一个场景:
抖音本地生活团购直播
只要是:
都属于它的使用范围。
插件不是黑科技,基本都是直播间的高频刚需:
核心目标只有一个:
减少人工盯直播的成本,降低出错率,让直播更稳定。
目前市面上使用比较多的是 光圈(杭州美登,他们家各平台都有):
我这边的方案是:
功能层面两者整体差不多,主要差异在价格和使用方式。
目前最头疼的问题只有一个:
新用户增长非常慢。
从目前数据看:
我现在在考虑几个方向:
说实话,地推靠不靠谱我自己也没底,
也想看看有没有类似经历的人能给点建议。
我给自己定了一个还算克制的计划:
把 2025 年插件赚到的所有钱,用来做 2026 年的推广和广告。
不想着一口气做多大,
但希望 2026 年能在用户规模上有一个真正的突破。
有在做 抖音团购 / 本地生活直播 的朋友,如果你这边有推广资源或渠道,可以联系我,收益五五分。
插件是 依赖注入 的方式,
打开抖音团购后台会自动弹出。
图放在下面 👇
上周写了个nginx 日志分析系统,这几天花了点时间把代码整理了下,现已开源。
欢迎各位有需要的开发者自取。
我是神奇的程序员,一位前端开发工程师。
如果你对我感兴趣,请移步我的个人网站,进一步了解。
今天跟大家分享一个不用登入就可以免费用 GLM4.7 跟 Z-Image Turbo 的站 - Venice
不过我也不建议登入,因为虽然登入可以看到 Claude 跟 GPT5.2 这种高级模型,但都是要付费的!性价比不高!
总之有兴趣的朋友可以用看看
偷偷说一下,目前我正在进行 APP 限免的板块申请
如果可以的话希望大家支持一下!
虽然现在有有很关于注册 Google one 的教程,但是还是有很多人注册不成功,今天我大家分享一下我的我注册经验,
下面是我这两个月注册的账号
第一使用 IOS 设备注册,节点可以用宝可梦的机场,成功率很高,然后下载 Google 浏览器或者 Google 邮箱,
这里日期注册写 2005 2006 左右
(这里要注册一下,有时候你开的节点是美国的,但是可以是中转的,他就显示中转的国旗那么你注册起来账号就是那个国家,所以要看清楚,这里默认显示的是美国的国旗。那么你注册的账号就是美国的,如果默认的显示的是香港的过期那么你注册的是香港。)
然后现在中国写入你的手机号,
(理论上一个手机号是没有次数限制的,但是有时间限制,可以注册很多过号,我的一个号码注册了 8 个账号,)
(这里还要注册一下 输入手机号码提示的错误,比如次数更多那就是你的手机号码不能注册限制了要等一个两个月可能又可以注册了,)
如果提示此电话号码无法用于进行验证。那么是你节点问题,换个节点,然后从头开始注册,
,
如果注册好了没有 Google one 的资格也不要慌,可以多换几个节点, 刷新一下,
这里我都是用宝可梦的节点完成,然后你自己有干净的节点也可以用,
# Gemini 学生会员实操教程
刚刚搞定了 Gemini 的学生会员,趁着余热,现在和大家分享一下
前提条件:
1. 需要有 Google 资格(https://www.adspower.net 验证链接),提示 “This offer is not available”,说明账号风控等级过高或地区不对。建议直接注册一个新的美区 Google 账号(亲测使用 iPad + 美区环境注册成功率极高)
2.IP 纯净(目前应该只有美国 IP 可以了),其实并不需要家宽 IP,实测用 CF 节点同样可以,只要不是万人骑的烂节点即可。
3. 学生资格验证,这里推荐使用 https://batch.1key.me 进行辅助验证,注意复制的链接要如标注所示,第一次可能会不成功,但是不刷新几次页面就可以了
4. 接着就是绑卡支付,如果有信用卡,直接绑定 Visa/Mastercard 信用卡即可,如果没有,去闲鱼搜索 “Google 验证卡” 或 “虚拟卡”,大约 4 块就能搞定一张用来过验证的虚拟卡
总结与避坑:
1. 谷歌账号的资格像玄学,旧付款资料即可,但是我根本没有添加付款方法,所以如果有资格那很好。没有的话,不要在这个步骤上浪费时间在老账号,注册新号是最快路径。
2.IP 我个人感觉对纯净度度的要求并不是太大,应该只要是美国 IP,不用过度焦虑 IP 问题,稍微纯净一点就可以
3. 资格验证方面,一开没注意复制的链接的方式,导致我在这卡了很久。
4. 绑卡相信各位佬友应该都不是问题,我就不过的赘述
最后如果有帮助,请点个免费的赞支持一下! 有问题评论区见
昨天看群里都在讨论 Kiro 闲着无聊我就研究一下了注册机
然后开发了一个脚本 全自动注册
但是我注册几个发现会封号呀
然后我就研究了半小时 我发现和邮箱无关 和 代理 ip 无关 只和环境有关
于是我手动注册了 10 个都没封 (不保证有效)
以上均为个人研究不保证可用 开源的注册机是会封号的(仅供学习思路)
Who Starred My Repo
是否曾经好奇,在那些给你仓库点过 Star 的用户中,是否有隐藏的开源大佬?本项目来帮助你找到答案!
影响力排行: 基于多维度指标综合计算用户的「开源影响力」并进行排序
单维度排序: 同时也支持按单一指标排序:
在线预览: Who Starred My Repo
(你可能会遇到 GitHub API 的速率限制导致请求失败,此时你可以 Clone 本项目并在本地使用自己的 GitHub Token 来运行,启动方法见 ReadMe )
开源地址: https://github.com/wy-luke/who-starred-my-repo 欢迎 Star ~
Anthropic 宣布推出全新 AI 代理工具 “Cowork”。该工具旨在将此前专为开发者设计的 “Claude Code” 自动化能力扩展至通用办公领域。
Cowork 的诞生源于用户对自动化办公的强烈需求。Anthropic 发现,大量开发者在使用 Claude Code 处理编程任务的同时,已开始尝试将其应用于日常行政与数据处理。为此,Cowork 在沿用 Claude Code 底层架构的基础上,为非技术用户打造了更易上手的操作界面。目前,该功能已作为研究预览版(Research Preview)面向 macOS 端的 Claude Max 订阅用户开放。
与传统的 AI 聊天机器人不同,Cowork 具备显著的 “Agent 属性”。用户可授权其访问计算机上的特定文件夹,使其能够直接读取、编辑或创建文件。Cowork 不仅能自主完成整理下载目录、根据屏幕截图提取数据并生成电子表格等繁琐任务,还能基于散乱的笔记草拟完整报告。在执行过程中,Cowork 会根据指令制定详细计划并稳步推进,用户可实时查看进度并与之并行协作,无需等待任务结束即可提供反馈。
在功能扩展方面,Cowork 集成了 Claude 现有的数据连接器,并新增了一系列文档与演示文稿制作技能。通过与 Chrome 浏览器配合使用,Cowork 还能跨越本地与云端,处理需要网络访问权限的复杂任务,其交互体验更接近于与真实同事沟通协作。
针对 AI 代理的安全性,Anthropic 在 Cowork 中引入了严格的权限控制机制。系统仅能访问用户明确授权的资源,且在执行删除文件等关键操作前必须获得二次确认。此外,针对行业关注的 “提示词注入” 风险,Anthropic 已构建了多层安全防御体系,并建议用户在预览阶段加强对 AI 操作的监督。
Anthropic 表示,Cowork 目前仍处于快速迭代的研究阶段。公司计划在未来几个月内增加跨设备同步功能,并推出 Windows 版本。即日起,符合条件的订阅用户可通过更新 macOS 端应用体验 Cowork,其他用户可申请加入候补名单。
AI 短剧的代码终于写完了,从剧本分析到场景,人物角色的生成,场景和人物的关系结合剧本的生成分镜图片。再到图片生成视频,视频和视频之间的拼接,最后拼接视频整合。
我们从一开始就打算开源这个产品,让更多人接触 AI,接触短剧,自己成为导演,拍出自己想要的电影或者短剧。
中间还是踩了很多坑,人物的一致性,场景的切换,短剧的分类,有些模型对生成真人不太友好,所以推荐大家先从 AI 漫剧开始做起。
而且不得不说,目前模型的进化能力真的好强,有声视频的推出解决了声音画面的配音背景音乐的问题,但后期我们还是要解决人物声音背景的一致性。而且中间画面一幕一幕的转场问题,如果转场转的不好,很容易让观众跳脱出这个故事。
还有剧本的一个章节,每个画面可能需要人工来判断, 那些描述和画面适合在一个画面场景里面,这些可能需要我们大家一起去了解学习。
最后,代码地址在这里,大家可以拉代码启动,自行体验,通道一直开放,永久开源,无限进步,大家一起努力~
这是一个愚蠢的错误,因为长久以来我一直觉得 baseurl 可能不用加 /v1 (而且我也不理解,因为 baseurl 顾名思义就是基础 url, 所以我一直不理解), 除非出错了我才会想起来应该加 v1, 如果有大佬知道希望解惑一下
放一个仪表盘
你可能发现你的请求在 CLIPROXY 里看起来经常成功,但是 opencode 会卡住,要么是开始卡住,要么是新 task 的时候卡住,开始卡住是因为开始用的就是 CLIPROXY 的模型,新 task 卡住是因为新 task 配的模型是 CLIPROXY 模型
不知道为什么没有人提过这个问题,可能成功者的成功千篇一律,失败者的失败万里挑一吧
考虑到确实困扰了我一段时间,所以虽然很搞笑,但是我还是发出来了
但是我还是感觉很莫名其妙:baseurl 没有加 v1, 返回的全是页面首页,CLIPROXY 以为成功了所以不会报错,opencode 不知道为什么也不会报错,所以很难找出 bug, 除非灵机一动用 curl 看了看输出
