APPDO 数字生活指南
39.8K subscribers
1.2K photos
18 videos
1 file
903 links
💡互联网/数码/App/羊毛/相机/数字指南

📨商务联系:@appdo_bot (唯一,谨防诈骗)

📰独立网站:appdo.xyz 🧑🏻‍💻博客 song.al

📷浮生东京 @LifeJapan

Buy ads: https://telega.io/c/AppDoDo
Download Telegram
APPDO 数字生活指南
#互联网观察 ▎技术人员指称 Claude Code 隐蔽植入中国用户检测机制 近日,一名技术人员在 Reddit 发文称,Anthropic 旗下 Claude Code 自 2.1.91 版本起加入了隐藏检测逻辑。该逻辑会在用户启用代理时检查本机时区是否为 Asia/Shanghai 或 Asia/Urumqi,并检测代理 URL 是否涉及中国域名或中国 AI 实验室。 发帖人称,Claude Code 随后会通过修改系统提示词中的日期格式和 Unicode 撇号字符,将相关判断结果嵌入请求上下…
#互联网观察

▎Claude Code 中国用户检测后续:相关人员称实验将被回滚

围绕 Claude Code 被指“隐蔽检测中国用户”的争议,X 上出现了新的回应。Claude Code 相关人员 Thariq 表示,这项机制是团队在 3 月推出的一项实验,目的在于防止未授权转售商滥用账户,并防范模型蒸馏攻击。

The team has landed stronger mitigations since then and we’ve actually been meaning to take this down for a while. We merged the PR and this should be fully rolled back in tomorrow’s release.


他称,团队已经在该实验之后部署了更强的缓解措施,并且原本已经计划取消这项实验。相关 PR 已经合并,预计会在明天的版本中完成全面回滚。

这意味着,此前被技术人员指出的检测逻辑,包括检查系统时区、代理域名、疑似中转站域名,以及通过微调系统提示词格式来传递判断结果的做法,可能会在新版 Claude Code CLI 中被移除。

频道 @AppDoDo
🎉134👍1
#证券 #金融

开户澳门蚂蚁银行,送900港币,大陆可KYC

活动时间:2026年7月1日 – 7月31日

澳门蚂蚁银行是一家真正做到大陆注册,澳门开户,澳门唯一可0门槛开户的银行,手机线上操作,并且自带港美股投资功能、无需复杂开户证明、手续费超低。

至于合规方面,澳门蚂蚁银行由蚂蚁金服设立,持有澳门金管局发的正牌银行牌照,并且有80万澳元存款保证。

开户手续👋

3分钟0存款线上开户,0管理费、0年费。开户资料仅需身份证、入境小票、通行证。

对于港股投资方面,证券开户即送纳斯达克Basic行情、港股LV1即时行情,澳门蚂蚁转入0手续费、转出0手续费;还支持"闪速收款"转入内地支付宝,澳元免手续费,实时到账!

详解开户步骤、优惠政策:https://appdo.xyz/article/mayiaomen

开户奖励🧧

1、开户成功送一张价值 HKD 50的财富兑换卡

2、入金3000港币送2张共计 HKD 250财富兑换卡

3、基金优惠包,价值HKD500

4、7月活动加送一张价值 HKD 100的财富兑换卡 (必须使用邀请码)

5、储值100万港币直接送iPhone 17 Pro 256G

专属开户链接:https://render.alipay.com/p/c/180020570000149153/index.html?invite-code=LPNYBMVQ

不走链接则没有以上新客奖励,在内地即可下载APP注册,日后有时间到澳门进行开户即可。

开户步骤、和香港账户对比图、常见问题:https://appdo.xyz/article/mayiaomen

频道 @AppDoDo 官推 APPDOTG
3👍1🆒1
#互联网观察

做空富途、老虎的交易者被指提前获悉内幕,遭美国顶级期权做市商追查

美国顶级期权做市商 Susquehanna Securities 与 Susquehanna Investment Group 已在纽约南区联邦法院起诉 100 名身份不明的交易者,指控这些人在中国监管部门公布跨境券商整顿消息前,提前大量买入富途 FUTU 与老虎证券母公司 UP Fintech TIGR 的短期期权空头仓位。

根据起诉书,在 2026 年 5 月 22 日中国证监会公布针对跨境证券业务的监管行动前两周,相关交易者买入了超过 20 万张富途和老虎的短期看跌期权,投入约 1200 万美元,最终获利超过 1 亿美元,回报率超过 900%。Susquehanna 称,这些交易的时间、规模、期权类型和集中度都高度异常,缺乏合理的公开信息解释。

文件显示,这些交易集中发生在 5 月 7 日至 5 月 21 日,其中不少期权将在监管消息发布后一天或一周内到期。Susquehanna 认为,这说明交易者可能不仅提前知道监管行动会发生,还大致掌握了消息公布时间。起诉书还称,相关交易主要通过 Interactive Brokers、TradeUP 以及富途旗下平台完成,其中 Interactive Brokers 相关交易疑似集中在约 9 个账户。

5 月 22 日监管消息公布后,富途与老虎证券股价在美股盘前大跌。起诉书称,富途开盘较前一交易日收盘下跌约 34.5%,老虎证券开盘下跌约 31.3%。Susquehanna 表示,自己在其中部分期权交易中充当对手方,因此遭受约 7140 万美元损失,并要求法院判令被告赔偿、返还非法所得以及披露获利情况。

Susquehanna 在诉讼中提出两类可能的信息来源:一类是提前知悉执法行动的中国证券监管相关人员,另一类是富途或 UP Fintech 内部知悉监管沟通情况的人员。不过,相关说法目前仍为原告指控,涉事交易者身份尚未公开,法院也尚未对内幕交易作出认定。

诉讼文件:https://t.me/appdopic/3532

频道 @AppDoDo 官推 APPDOTG
🤩12👍5😍2💯1
#互联网观察

阿里将全面禁用 Claude Code,原因指向近期“隐藏检测代码”争议

据路透社报道,阿里巴巴将自 7 月 10 日起禁止员工在办公环境中使用 Claude Code,原因是公司将其评估为存在潜在安全风险的软件。报道援引知情人士称,相关风险与 Claude Code 近期被曝出的“嵌入式后门”争议有关;阿里方面暂未公开回应。

近期有开发者逆向分析发现,Claude Code 部分版本内置了针对中国时区、代理域名、中国科技公司及 AI 实验室域名的检测逻辑,并通过修改系统提示词中的日期格式和 Unicode 字符,将检测结果隐蔽写入请求上下文。该机制曝光后,引发开发者对隐私透明度、企业代码安全和供应链风险的担忧。

Anthropic 方面此前回应称,该机制是今年 3 月上线的实验性措施,目的在于防范账号转售和模型蒸馏,并表示相关代码会在后续版本中回滚删除。

频道 @AppDoDo 官推 APPDOTG
🤩9💯5👏3
#互联网观察

中国将规范 AI 拟人化互动服务,网传“AI 性伴侣机器人禁售”说法存在夸张

国家网信办等五部门已公布《人工智能拟人化互动服务管理暂行办法》,新规将于 2026 年 7 月 15 日起施行。该办法主要面向“利用人工智能技术,向境内公众提供持续性情感互动服务”的产品,例如 AI 陪伴、情感照护、虚拟伴侣等拟人化互动服务。

近期网上流传截图称,新规第八条禁止“仿真生殖器官、模拟性行为机械结构、情欲互动算法”等内容。经核对官方原文,这些具体表述并不存在于正式条文中,属于二次解读或夸张改写。

官方第八条真正明确的是,拟人化互动服务不得生成传播淫秽色情、赌博、暴力、教唆犯罪等违法违规内容;不得过度迎合用户、诱导情感依赖或者沉迷;不得通过情感操纵诱导用户作出不合理决策;也不得向未成年人提供虚拟亲属、虚拟伴侣等虚拟亲密关系服务。

因此,准确理解应是:中国开始对 AI 情感陪伴、虚拟伴侣、拟人化互动产品划定监管边界。带有色情生成、情感操控、沉迷诱导、未成年人亲密关系服务等功能的产品,将面临高合规风险。至于网传“AI 性伴侣机器人一律禁售”,目前官方条文没有这样直接表述。

https://www.cac.gov.cn/2026-04/10/c_1777558395078289.htm

频道 @AppDoDo 官推 APPDOTG
🆒92👍1
#互联网观察

Midjourney 反击好莱坞:要求迪士尼等制片厂披露自身 AI 使用情况

在迪士尼、环球、华纳等好莱坞制片厂起诉 Midjourney 侵犯版权后,Midjourney 开始反向要求这些制片厂披露自身使用 AI 的细节。

据外媒报道,Midjourney 要求法院允许其获取制片厂的 AI 商业计划、研究报告、训练数据集、模型权重,甚至包括向董事会展示过的 AI 相关材料。

Midjourney 的理由是,这些信息可能直接关系到其“合理使用”抗辩。它认为,如果制片厂自己也在内部使用生成式 AI,甚至训练或测试图像生成模型,那么这些做法会影响法院对行业惯例、市场损害和版权边界的判断。

此前,法官只要求制片厂提交与“面向消费者”的 AI 图像、视频应用有关的信息。Midjourney 目前正在要求推翻这一限制,认为制片厂不能只选择性提交有利于自身主张的材料。

频道 @AppDoDo 官推 APPDOTG
👏33👍3
#互联网观察

SpaceX 被曝向投资者展示马斯克 AI 设备原型

《华尔街日报》报道称,SpaceX 最近向部分投资者和相关方展示了一款新的 AI 设备原型。这款设备外形类似手机,被描述为比 iPhone 更薄,定位并不是传统智能手机,而是一个面向 AI 交互的新硬件入口。

根据报道,该设备计划运行 SpaceX 自有操作系统,并深度整合马斯克旗下 xAI 的人工智能技术。硬件方面,消息人士称设备将使用高通 Snapdragon 芯片。不过项目仍处于早期阶段,设计可能继续变化,SpaceX 也尚未确定是否会将其推进到量产阶段。

当前OpenAI、字节跳动等公司都在探索 AI 设备形态,方向包括 AI 手机、AI Pin、耳机、眼镜和随身助手。行业共识正在形成:AI 不只会停留在 App 里,新的交互入口可能会重新定义人机关系。

后续:马斯克随后在 X 上否认了《华尔街日报》的报道,称其为“完全错误”。

https://www.wsj.com/tech/ai/spacex-showed-investors-prototype-of-elon-musks-new-ai-device-b445c57b

频道 @AppDoDo 官推 APPDOTG
8
#互联网观察

腾讯 AI 生成应用「吐司」iOS 版上线,主打Vibe Coding

腾讯旗下 AI 应用生成产品「吐司」已上线苹果 App Store 中国区,应用名为「吐司 - 奇思妙想新鲜出炉」,开发者显示为 Tencent Technology (Shenzhen) Company Limited。

「吐司」主打探索型 Vibe Coding,也就是用自然语言描述想法,再由 AI 帮用户完成应用功能梳理、原型生成、细节调整和应用打磨。相比传统开发工具,它面向的是没有代码基础、但希望把创意快速做成 App 原型的普通用户。

「吐司」支持 AI 梳理功能、精细化编辑打磨,并提供「灵感广场」,用户可以浏览精选模板,也可以参与共创应用。

今年 5 月,腾讯「吐司」安卓版已率先在应用宝及官网首发,当时官方介绍其定位为“应用生成及灵感共创平台”。此次 iOS 版上线,意味着腾讯的 AI 应用生成工具开始覆盖更多移动端用户。

https://tusi.qq.com/

频道 @AppDoDo 官推 APPDOTG
3👍2🍓1
#互联网观察

一个把 AI 状态搬到桌面小屏幕的开源项目:AI Mac 小屏幕

AI Mac 小屏幕是一个基于 ESP8266 的开源硬件项目,外观像一台迷你复古麦金塔,可以放在桌面上实时显示 Claude Code 与 Codex CLI 的工作状态。

它能显示 AI 当前是 working、idle 还是 offline,也能显示 5 小时窗口和周额度的真实用量百分比。屏幕上还有像素桌宠和方形进度环,AI 工作时桌宠会动起来,空闲时则保持静止,额度颜色会像红绿灯一样从绿色逐渐变成黄色、红色。

除了 AI 状态,它还支持实时网速曲线和 Mac 正在播放的音乐信息。网速页会显示上下行速度和滚动曲线;音乐页可以同步专辑封面、歌名、歌手和播放进度。

无需额外账单 API key,数据主要在本机和局域网内流转。HTTP 服务只下发状态和 token 计数,不包含 API key。设备掉线或桥接异常时,屏幕还会红色闪烁提醒。

用户可以通过网页直接烧录固件,基于 Web Serial,不需要命令行,也不需要安装 PlatformIO。使用桌面版 Chrome 或 Edge,把 ESP8266 小屏幕用 USB 接到电脑,选择串口后即可烧录。

项目目前已经公开硬件方案、ESP8266 固件和 Swift 菜单栏 App 源码。官方页面还提到,硬件可以基于立创开源广场的「SD2 / 小电视」方案制作,也可以购买 ESP8266 芯片的 WiFi 天气时钟成品进行改造。

官网:https://mac.qust.me/

频道 @AppDoDo 官推 APPDOTG
11
#开源

ternssh:基于 Cloudflare 的 Web SSH 管理工具

ternssh 是一个基于 Cloudflare 的开源 SSH 管理工具,可以部署在 Cloudflare Workers 上,通过浏览器直接管理服务器。它把 SSH 终端、SFTP 文件管理、服务器状态监控、快捷命令和 AI 命令助手整合在一个 Web 工作台里,主打“零客户端安装”的轻量运维体验。

它的界面采用可拖拽仪表盘设计,用户可以自由排列服务器列表、终端、文件管理器等组件,组成自己的运维工作区。终端部分基于 xterm.js,支持多会话和主题自定义;SFTP 文件管理器则支持在浏览器里浏览、编辑、上传远程文件,并内置代码编辑器。

ternssh 还提供实时状态监控,可以查看 CPU、内存、磁盘、网络和进程状态。对于日常重复操作,它支持保存常用命令并一键执行;AI 命令助手则可以通过自然语言生成 Shell 命令,适合不想频繁查命令参数的用户。

项目的另一个特点是运行在 Cloudflare Edge。官方介绍称,ternssh 可以利用 Workers 边缘节点提供全球访问能力,并且无需自建 VPN。部署方面,官网提供了一键部署入口和部署文档,适合有 Cloudflare 账号、希望快速搭建 Web SSH 面板的用户尝试。

📎官网:
https://ternssh.com/

项目地址:(欢迎stars)
https://github.com/HaradaKashiwa/ternssh

频道 @AppDoDo 官推 APPDOTG
🆒9
#Telegram

Telegram 创始人 Durov 再遭法国讯问超 6 小时,律师称仍无证据支持指控

据法媒报道,Telegram 创始人 Pavel Durov 于 7 月 8 日在巴黎再次接受法国调查法官讯问,时间超过 6 小时。

此次讯问仍围绕 Telegram 平台上的犯罪内容治理问题展开。法国方面此前指控 Telegram 在非法交易、儿童性虐待材料、毒品交易、欺诈等案件中存在配合不足,并试图追究平台管理者的刑事责任。

Durov 的律师则表示,案件推进至今,法国当局仍未拿出能够支撑指控成立的证据。律师方面还称,相关申诉已经在法国及欧洲法院层面提交。

这起案件始于 2024 年 8 月。Durov 当时在巴黎附近的 Le Bourget 机场被法国当局拘留,随后被置于司法监督之下,并一度被限制离开法国。法国司法程序中的“正式调查”并不等于定罪,但意味着调查法官认为案件仍需继续推进。

该案的争议核心,目前已经从单一平台的内容治理,扩大到加密通信、平台责任、司法协作和言论自由之间的边界问题。对于 Telegram 这类全球通信平台而言,如何回应各国执法请求,正在成为越来越现实的合规压力。

频道 @AppDoDo 官推 APPDOTG
😱27👍32🎉2🍾1
#网络安全

非接触式手机取证:无需解锁手机即可判断设备状态

中国人民公安大学研究人员开发出一种新的手机取证方法,可通过采集智能手机运行时泄露的微弱低频电磁信号,判断设备正在使用哪些应用,甚至识别部分用户操作。

这项技术的核心思路是:不同应用会调用不同硬件组合,包括处理器、图形芯片、GPS、Wi-Fi、存储控制器和通信模块。硬件负载变化会带来不同功耗模式,并形成可被 AI 模型识别的电磁信号特征。

研究人员称,这种方法无需解锁手机、无需读取系统和存储数据,也无需分析应用代码。即使手机处于锁定、加密、离线或飞行模式,只要设备仍在运行,外部设备就可能通过信号采集进行识别。

论文测试设备包括 iPhone 15 Pro、小米 15 Pro 和 OPPO Reno13。报道称,该模型在识别抖音、微信视频通话、百度地图、短信、浏览器、相机、云存储等应用时,最高准确率达到 99.07%。

这类研究本质上属于“侧信道分析”:它读取的不是手机里的内容,而是设备运行过程中的外部泄露信号。它无法直接看到聊天内容、照片或文件,但足以推断用户正在打开什么应用、进行什么类型的操作。

目前该技术仍停留在研究和实验验证层面,实际部署会受到距离、环境噪声、设备型号、采集设备和模型泛化能力影响。

https://www.scmp.com/news/china/science/article/3359688/chinese-researchers-find-peephole-any-smartphone-its-leaked-radio-signal

频道 @AppDoDo 官推 APPDOTG
😱61😍4💯1🍾1🆒1
#网络安全

中国“VPN 翻墙识别情报库”曝光,可识别 Clash、V2Ray、ProtonVPN 等工具

近日,网络安全研究人员称,中国网络安全厂商任子行(Surfilter)的一处固件二进制文件仓库暴露,相关文件进一步指向一套名为“VPN 翻墙识别情报库”的更新资源。

公开页面显示,这套情报库由锐捷的“应用识别特征库”平台提供。最新版本为 1.0.0.38,更新时间为 2026 年 7 月 10 日。页面介绍称,该系统通过云端协同、主动探测和多维行为特征,对网络中的翻墙工具进行识别与预警。

目前流传的文件分析结果显示,特征库覆盖大量商业 VPN、代理客户端和通信协议,包括 Clash、V2Ray、V2RayN、ProtonVPN、Windscribe、TunnelBear、Hotspot Shield、Lantern 蓝灯、迷雾通、快连 VPN、闪连 VPN、TurboVPN、TouchVPN、X-VPN、SkyVPN、SetupVPN 等。

其中,Clash 和 V2Ray 本身属于代理工具或协议生态,并非单一 VPN 服务。这意味着该识别系统关注的范围可能涵盖应用特征、协议握手、数据包长度、传输时序、服务器地址和主动探测响应等多类网络指纹。

目前能够确认的是,锐捷官网确实公开列出了“VPN 翻墙识别情报库”及多个更新版本。有关任子行固件仓库泄露、具体特征文件内容以及相关系统在政府网络或海外“一带一路”项目中的实际部署范围,主要来自安全研究人员和社交平台披露,尚未得到任子行、锐捷或独立安全机构的完整确认。


任子行是一家在深圳创业板上市的网络安全企业,业务涉及公共安全、网络资源安全治理和政企网络安全。其 2025 年年报显示,公司全年实现营业收入约 4.89 亿元,归母净利润约 2304 万元,实现扭亏为盈。

来源地址(已无法访问):http://luac.ruijie.com.cn/#vpn

频道 @AppDoDo 官推 APPDOTG
😱291