标题: 【打野】香港家宽HKT节点
作者: #柠雾时夏-jun
板块: #福利羊毛
编号: 1279993
帖子: https://linux.do/t/topic/1279993
时间: 2025-12-06 17:47:17
摘要:

trojan://BxceQaOe@219.79.186.107:443?security=tls&allowInsecure=1&type=tcp&headerType=none#linuxdo-hkt-002

标题: 通过检测 chrome.exe 是否运行来判断用户是否使用Chrome，360这辈子有了（
作者: #散装江苏
板块: #搞七捻三
编号: 1279996
帖子: https://linux.do/t/topic/1279996
时间: 2025-12-06 17:47:55
摘要:

Supermium 管 Chrome 什么事（
由此可得，360的检测方法应该是检测 chrome.exe 是否运行来判断是否运行Chrome浏览器的（
but，它失策了（


附电脑配置，要求：“能跑就行” (click for more details)

标题: 如何度过秋招找到工作之后的闲暇时光
作者: #jiangly
板块: #搞七捻三
编号: 1279999
帖子: https://linux.do/t/topic/1279999
时间: 2025-12-06 17:49:12
摘要:

我是目前大四的学生，学的是JAVA 后端开发，经过了找暑期实习 和 完整的秋招，最后在秋招的时候，收获了一个中厂的Offer,非常让我满意。offer 上面写的是 明年7月份入职，我可能会提前去的，这样的话，期间还有3-4个月的时间。我真正拿到offer 是11月10号左右，已经玩了几个星期了，这段时间主要做了这些

和玩的好的同学们一起去爬山，旅游，不过时间都不是很长，几天时间。
我其实一直在更新自己的自媒体，本质上就是记录自己的生活动态。
有时候，会录制一些教程（主要是编程/秋招经验方面），主要是锻炼自己的口头表达能力。我发现这个对我真的很有用，可以对抗那种无所事事的空虚感，我之后也会去定期录制。
打王者荣耀吧，因为以前最擅长的就是这个了
前一段时间在学校玩吧，现在目前在家里，陪陪家人。

想问问佬友们，这段时期或者说这个人生节点有什么需要去思考的、有什么提前准备的吗
其实我一直向往一段美好的爱情，但是现在确实晚了，很难找到了 。

标题: 请问一下老哥们，指纹浏览器具体有啥用啊？类似Firefox的多身份吗？
作者: #im_neo
板块: #开发调优
编号: 1280020
帖子: https://linux.do/t/topic/1280020
时间: 2025-12-06 17:56:33
摘要:

如题，看到谈社区里有一款叫做RoxyBrowser的，但看得不是很明白

标题: 我是客服喵我就水一帖了
作者: #啊天
板块: #搞七捻三
编号: 1280036
帖子: https://linux.do/t/topic/1280036
时间: 2025-12-06 18:04:15
摘要:

为何我多次只能抽到300 什么非洲命

标题: 请问几个国区PayPal的问题
作者: #利陆都2253
板块: #搞七捻三
编号: 1280040
帖子: https://linux.do/t/topic/1280040
时间: 2025-12-06 18:04:48
摘要:

我已经绑定了外币卡，收取1美元然后退回，然后进行借记卡验证， 扣了1.95美元，还没有出账单，在这个期间能否使用PayPal进行付款？谢谢。

标题: 求救万能的佬友解决Gemini2API问题
作者: #York Zhao
板块: #开发调优
编号: 1280055
帖子: https://linux.do/t/topic/1280055
时间: 2025-12-06 18:10:16
摘要:

玩cliproxyapi，认证文件是学生Pro账号Gemini cli
在lobechat聊天，模型是2.5Pro
{
“code”: 400,
“error”: {
“code”: 400,
“status”: “INVALID_ARGUMENT”,
“message”: “Unable to submit request because it must include at least one parts field, which describes the prompt input. Learn more: 使用 Vertex AI 中的 Gemini API 生成内容  |  Generative AI on Vertex AI  |  Google Cloud Documentation”
},
“status”: 400,
“headers”: {
“content-type”: “text/event-stream”,
“cache-control”: “no-cache”
},
“provider”: “localcli2api”
}
求救各位佬友了

标题: codex有什么记忆功能吗
作者: #ldl2705
板块: #开发调优
编号: 1280062
帖子: https://linux.do/t/topic/1280062
时间: 2025-12-06 18:13:47
摘要:

我现在使用claudecode，经常会使用rewind记录当前点，然后下次打开的时候resume继续，但是在codex中没找到类似的，每次打开都得重新问一遍所有问题，这个怎么解决呢

标题: win10ltsc自己更新Linux子系统2.6.2.0后子系统丢失
作者: #巧巧灬
板块: #搞七捻三
编号: 1280072
帖子: https://linux.do/t/topic/1280072
时间: 2025-12-06 18:17:03
摘要:

今天中午电脑放在家里没关，然后电脑自动安装了个更新。给我linux子系统整没有了。。
安装成功: Windows 成功安装了下列更新: 9P9TQF7MRM4R-MicrosoftCorporationII.WindowsSubsystemforLinux

标题: 移动端 MCP 服务推荐（Termux 本地使用）
作者: #柒岳
板块: #开发调优
编号: 1280073
帖子: https://linux.do/t/topic/1280073
时间: 2025-12-06 18:17:21
摘要:

说在前面

本帖推荐的多数 MCP 服务需要在 Termux 中运行，因为很多 hosted MCP 服务并不稳定。
对于不支持更改 transport 类型的 MCP 服务，需要借助 supergateway 来使用。
推荐使用 RikkaHub 或 Kelivo 作为客户端，Operit AI 和 AetherLink 也不错。

新人可参考这个帖子来对 Termux 进行通用配置：
2025 年 Termux 通用配置指南

 MCP 服务推荐
1. Fetch MCP
 建议使用该项目：Fetch MCP Server
该项目能够 fetch 大多数网页，已知无法抓取的有知乎、字节系等。

[!tip]
共有 4 个工具：fetch_html、fetch_json、fetch_txt 和 fetch_markdown。
建议只开启 fetch_txt，因为 fetch_markdown 似乎有 bug，其余两个很少用。

 本地部署：
git clone https://github.com/zcaceres/fetch-mcp.git
cd fetch-mcp
npm install
npm run build

 本地运行：
cd fetch-mcp
npx -y supergateway --stdio "npm start" --port xxxx

 也可以自己开发一个 Python 版本的，只保留核心功能，代码如下：

点击查看完整代码 (click for more details)
2. Duckduckgo MCP
 项目仓库：Duckduckgo MCP
可将 Duckduckgo MCP 与 Fetch MCP 配合使用，要求大语言模型先使用前者进行搜索，再使用后者爬取网页内容。

[!info]
速率限制：

搜索：每分钟限制 30 次请求
爬取：每分钟限制 20 次请求（可用 Fetch MCP 替代）


 本地部署：
# 方式一
uv pip install duckduckgo-mcp-server

#

标题: RooCode与KiloCode哪一个更好用？
作者: #Trip Qi
板块: #开发调优
编号: 1280082
帖子: https://linux.do/t/topic/1280082
时间: 2025-12-06 18:19:21
摘要:

如题，小弟目前在使用KiloCode，但是我感觉kilocode的token消耗速度好快啊，上下文很快就满了，我也没怎么安装mcp。不知道roocode与kilocode相比哪个更好使？

标题: 关于Next.js爆【重大漏洞】，今天收到vercel官方来信和解决办法
作者: #赛博舞王
板块: #开发调优
编号: 1280108
帖子: https://linux.do/t/topic/1280108
时间: 2025-12-06 18:23:48
摘要:

原文：Resources for protecting against 'React2Shell' - Vercel
12 月 5 日 晚上 10:29 PST：Vercel 发布了一个 npm 包来更新您受影响的 Next.js 应用。使用 npx fix-react2shell-next 或访问 GitHub 页面 了解更多信息。
12 月 5 日，下午 3:44 太平洋标准时间： Vercel 已与 HackerOne 合作，负责披露关键 Vercel 平台保护解决方案。对于成功绕过 Vercel 保护的验证报告，将仅为此 CVE 提供奖励。
悬赏： 高优先级$25,000，关键优先级$50,000。 访问 HackerOne 页面参与。截至 12 月 4 日 21:04 协调世界时，多种针对 CVE-2025-55182 的概念验证（POC）漏洞已被公开。此常见漏洞和暴露报告（CVE）也影响了所有 Next.js 应用 ，版本范围在 15.0.0 至 16.0.6 之间。
请注意：我们将随着新信息的出现更新此博客文章。每次有更新时，我们也会在 X 上发布。我们建议关注 Vercel 的 X 账号，并经常回来查看最新信息。
我们正在积极监控平台上的流量，初步数据显示攻击者正在积极探测易受攻击的应用程序并试图利用它们。
Spikes in Vercel WAF validation traffic as unconfirmed POCs began to appear
随着未经确认的原型验证（POC）开始出现，Vercel WAF 验证流量出现激增
如果你的应用程序托管在 Vercel 上，我们的 WAF 已经过滤并阻止了已知的利用模式。 然而，强烈建议升级到已修复版本 ，这是唯一完整的修复方法。 所有使用 React Server Components 的用户，无论是通过 Next.js 还是其他任何框架，都应立即更新。
Vercel 采取了纵深防御策略，以确保客户和更广泛的社区得到保护。 在 CVE 公告之前 ，我们与 React 团队合作设计了 WAF 规则来阻止利用，并为所有 Vercel 用户提供了全球范围内的免费保护。我们还与主要的 CDN 和 WAF 提供商分享了这些缓解措施，以便他们在 CVE 公告前做好准备。我们正在不断学习和改进我们的检测能力。
今天，我们还 发布了一个阻止使用 Next.js 易受攻击版本的新部署 的变更。
本文旨在为 Vercel 客户就检测和缓解的下一步措施提供清晰说明，并广泛分享他们最常见的问题答案。
Link to heading漏洞检测和缓解步骤
Link to heading对于 Next.js
将你的 Next.js 版本与下表进行比较。你可以通过以下任一方法找到你的 Next.js 版本：
从你的应用中加载一个页面，然后在浏览器控制台中运行 next.version 查看当前版本
检查你的项目的 package.json，并在项目依赖中查找 next
易受攻击的版本 补丁版本
Next.js 15.0.x 15.0.5
Next.js 15.1.x 15.1.9
Next.js 15.2.x 15.2.6
Next.js 15.3.x 15.3.6
Next.js 15.4.x 15.4.8
Next.js 15.5.x 15.5.7
Next.js 16.0.x 16.0.7
Next.js 14 canaries 之后 14.3.0-canary.76 降级到 14.3.0-canary.76 (不受影响)
Next.js 15 canaries before 15.6.0-canary.58 15.6.0-canary.58
Next.js 16 canaries before 16.1.0-canary.12 16.1.0-canary.12 及之后版本
如果你正在使用易受攻击版本的 Next.js，应立即更新到非易受攻击版本。
Link to heading对于其他框架
如果你使用其他实现了 React Server Components 的框架，请查阅 React 安全公告 ，该公告发布在 react.dev 博客上。如果你正在运行受影响软件的易受攻击版本，应立即更新到已修复的版本。
Link to heading常见问题
Link to heading我如何知道我是否容易受到这个 CVE 的攻击？
最确定的方法来了解你的风险是检查你部署的 React/Next 的版本是否与 CVE 相关。有关如何检查此信息的说明，请参阅上述漏洞检测和缓解步骤 。
我们在 vercel.com 上为我们的客户启用了一个横幅，用于告知您如果项目的生产部署包含 next、react-server-dom-webpack、react-server-dom-parcel 或 react-server-dom-turbopack 的易受攻击版本。
请将其视为额外的防御层，而不是直接检查您是否在运行易受攻击版本。
Link to heading我如何知道我的应用程序是否被 CVE-2025-66478 利用了？
Vercel 在 CVE 公告之前部署了 WAF 缓解措施。随着新的利用变种出现，我们已经识别并修复了绕过我们 WAF 规则的方法。WAF 规则是防御的一层，但永远无法保证 100%的覆盖。升级到已修复版本仍然是完全保护您应用程序的唯一方法。
为了进一步确保安全，我们建议检查您的应用程序日志和活动记录，以发现异常行为。这可能包括不寻常的 POST 请求或函数超时次数的激增。然而，函数超时并不能可靠地表明已被入侵，因为攻击者可以构造能够成功完成的载荷，而且超时也可能仅仅是扫描或探测活动，而非成功利用。
Link to heading我有哪些防护措施可用？
升级到已修复版本是唯一完整的解决方案。Vercel WAF 规则通过过滤已知的利用模式提供额外的防护层，但 WAF 规则不能保证防护所有可能的攻击变种。
您可以通过查看您的部署防护设置来确保除了生产域之外的其他部署也受到保护。
我们正在密切监测新的利用变种，并根据新信息不断迭代我们的 WAF 规则。截至今天早上 12 月 5 日，我们已经部署了额外的规则来覆盖新发现的攻击模式。我们的团队将继续增加额外的防护层，并在有更新时分享信息。
Link to heading如果我正在使用 Next.js 中的仅限 canary 功能怎么办？
如果你目前正在使用 Next.js 的仅限 canary 版本的功能，你仍然应该优先更新到已修复的版本。请参阅 Next.js 安全公告 的 必要操作 部分以获取如何更新到已修复的 Next.js 版本且无需禁用仅限 canary 版本功能的说明。
Link to heading我该如何测试缓解措施是否有效？我应该使用公开可用的 POC 来测试我的应用程序是否安全吗？
我们不建议使用公开可用的漏洞攻击你的生产环境。相反，我们建议遵循上述程序，以确保所有公开部署都使用最新版本的 React Server Components 和 Next.js。
如果你有一个需要额外验证的复杂部署，我们建议在沙盒环境中使用合成数据进行测试，以避免对生产服务和数据产生意外后果。
对于其他问题，请联系 security@vercel.com。

标题: 大量收google账号和gemini3接口
作者: #liumars20221
板块: #搞七捻三
编号: 1280112
帖子: https://linux.do/t/topic/1280112
时间: 2025-12-06 18:24:52
摘要:

大量收gemini-3-pro 接口，每分钟2000次左右，能接住的来
大量收能用aistudio的google账号，每天5000+，能供货的来

标题: 想买个美国杜甫物理机
作者: #Beicho
板块: #搞七捻三
编号: 1280126
帖子: https://linux.do/t/topic/1280126
时间: 2025-12-06 18:30:25
摘要:

配置:cpu 20核+ 内存100g+ 硬盘1T以上 预算1500
佬们有没有什么推荐？

标题: 哪有稳定的gemini3渠道
作者: #liumars20221
板块: #搞七捻三
编号: 1280150
帖子: https://linux.do/t/topic/1280150
时间: 2025-12-06 18:40:32
摘要:

需要大量的gemini3接口，每分钟几千次请求，站里找了好几家都接不住，有哪个中转站能接住吗？