标题: 移动端 MCP 服务推荐（Termux 本地使用）
作者: #柒岳
板块: #开发调优
编号: 1280073
帖子: https://linux.do/t/topic/1280073
时间: 2025-12-06 18:17:21
摘要:

说在前面

本帖推荐的多数 MCP 服务需要在 Termux 中运行，因为很多 hosted MCP 服务并不稳定。
对于不支持更改 transport 类型的 MCP 服务，需要借助 supergateway 来使用。
推荐使用 RikkaHub 或 Kelivo 作为客户端，Operit AI 和 AetherLink 也不错。

新人可参考这个帖子来对 Termux 进行通用配置：
2025 年 Termux 通用配置指南

 MCP 服务推荐
1. Fetch MCP
 建议使用该项目：Fetch MCP Server
该项目能够 fetch 大多数网页，已知无法抓取的有知乎、字节系等。

[!tip]
共有 4 个工具：fetch_html、fetch_json、fetch_txt 和 fetch_markdown。
建议只开启 fetch_txt，因为 fetch_markdown 似乎有 bug，其余两个很少用。

 本地部署：
git clone https://github.com/zcaceres/fetch-mcp.git
cd fetch-mcp
npm install
npm run build

 本地运行：
cd fetch-mcp
npx -y supergateway --stdio "npm start" --port xxxx

 也可以自己开发一个 Python 版本的，只保留核心功能，代码如下：

点击查看完整代码 (click for more details)
2. Duckduckgo MCP
 项目仓库：Duckduckgo MCP
可将 Duckduckgo MCP 与 Fetch MCP 配合使用，要求大语言模型先使用前者进行搜索，再使用后者爬取网页内容。

[!info]
速率限制：

搜索：每分钟限制 30 次请求
爬取：每分钟限制 20 次请求（可用 Fetch MCP 替代）


 本地部署：
# 方式一
uv pip install duckduckgo-mcp-server

#

标题: RooCode与KiloCode哪一个更好用？
作者: #Trip Qi
板块: #开发调优
编号: 1280082
帖子: https://linux.do/t/topic/1280082
时间: 2025-12-06 18:19:21
摘要:

如题，小弟目前在使用KiloCode，但是我感觉kilocode的token消耗速度好快啊，上下文很快就满了，我也没怎么安装mcp。不知道roocode与kilocode相比哪个更好使？

标题: 关于Next.js爆【重大漏洞】，今天收到vercel官方来信和解决办法
作者: #赛博舞王
板块: #开发调优
编号: 1280108
帖子: https://linux.do/t/topic/1280108
时间: 2025-12-06 18:23:48
摘要:

原文：Resources for protecting against 'React2Shell' - Vercel
12 月 5 日 晚上 10:29 PST：Vercel 发布了一个 npm 包来更新您受影响的 Next.js 应用。使用 npx fix-react2shell-next 或访问 GitHub 页面 了解更多信息。
12 月 5 日，下午 3:44 太平洋标准时间： Vercel 已与 HackerOne 合作，负责披露关键 Vercel 平台保护解决方案。对于成功绕过 Vercel 保护的验证报告，将仅为此 CVE 提供奖励。
悬赏： 高优先级$25,000，关键优先级$50,000。 访问 HackerOne 页面参与。截至 12 月 4 日 21:04 协调世界时，多种针对 CVE-2025-55182 的概念验证（POC）漏洞已被公开。此常见漏洞和暴露报告（CVE）也影响了所有 Next.js 应用 ，版本范围在 15.0.0 至 16.0.6 之间。
请注意：我们将随着新信息的出现更新此博客文章。每次有更新时，我们也会在 X 上发布。我们建议关注 Vercel 的 X 账号，并经常回来查看最新信息。
我们正在积极监控平台上的流量，初步数据显示攻击者正在积极探测易受攻击的应用程序并试图利用它们。
Spikes in Vercel WAF validation traffic as unconfirmed POCs began to appear
随着未经确认的原型验证（POC）开始出现，Vercel WAF 验证流量出现激增
如果你的应用程序托管在 Vercel 上，我们的 WAF 已经过滤并阻止了已知的利用模式。 然而，强烈建议升级到已修复版本 ，这是唯一完整的修复方法。 所有使用 React Server Components 的用户，无论是通过 Next.js 还是其他任何框架，都应立即更新。
Vercel 采取了纵深防御策略，以确保客户和更广泛的社区得到保护。 在 CVE 公告之前 ，我们与 React 团队合作设计了 WAF 规则来阻止利用，并为所有 Vercel 用户提供了全球范围内的免费保护。我们还与主要的 CDN 和 WAF 提供商分享了这些缓解措施，以便他们在 CVE 公告前做好准备。我们正在不断学习和改进我们的检测能力。
今天，我们还 发布了一个阻止使用 Next.js 易受攻击版本的新部署 的变更。
本文旨在为 Vercel 客户就检测和缓解的下一步措施提供清晰说明，并广泛分享他们最常见的问题答案。
Link to heading漏洞检测和缓解步骤
Link to heading对于 Next.js
将你的 Next.js 版本与下表进行比较。你可以通过以下任一方法找到你的 Next.js 版本：
从你的应用中加载一个页面，然后在浏览器控制台中运行 next.version 查看当前版本
检查你的项目的 package.json，并在项目依赖中查找 next
易受攻击的版本 补丁版本
Next.js 15.0.x 15.0.5
Next.js 15.1.x 15.1.9
Next.js 15.2.x 15.2.6
Next.js 15.3.x 15.3.6
Next.js 15.4.x 15.4.8
Next.js 15.5.x 15.5.7
Next.js 16.0.x 16.0.7
Next.js 14 canaries 之后 14.3.0-canary.76 降级到 14.3.0-canary.76 (不受影响)
Next.js 15 canaries before 15.6.0-canary.58 15.6.0-canary.58
Next.js 16 canaries before 16.1.0-canary.12 16.1.0-canary.12 及之后版本
如果你正在使用易受攻击版本的 Next.js，应立即更新到非易受攻击版本。
Link to heading对于其他框架
如果你使用其他实现了 React Server Components 的框架，请查阅 React 安全公告 ，该公告发布在 react.dev 博客上。如果你正在运行受影响软件的易受攻击版本，应立即更新到已修复的版本。
Link to heading常见问题
Link to heading我如何知道我是否容易受到这个 CVE 的攻击？
最确定的方法来了解你的风险是检查你部署的 React/Next 的版本是否与 CVE 相关。有关如何检查此信息的说明，请参阅上述漏洞检测和缓解步骤 。
我们在 vercel.com 上为我们的客户启用了一个横幅，用于告知您如果项目的生产部署包含 next、react-server-dom-webpack、react-server-dom-parcel 或 react-server-dom-turbopack 的易受攻击版本。
请将其视为额外的防御层，而不是直接检查您是否在运行易受攻击版本。
Link to heading我如何知道我的应用程序是否被 CVE-2025-66478 利用了？
Vercel 在 CVE 公告之前部署了 WAF 缓解措施。随着新的利用变种出现，我们已经识别并修复了绕过我们 WAF 规则的方法。WAF 规则是防御的一层，但永远无法保证 100%的覆盖。升级到已修复版本仍然是完全保护您应用程序的唯一方法。
为了进一步确保安全，我们建议检查您的应用程序日志和活动记录，以发现异常行为。这可能包括不寻常的 POST 请求或函数超时次数的激增。然而，函数超时并不能可靠地表明已被入侵，因为攻击者可以构造能够成功完成的载荷，而且超时也可能仅仅是扫描或探测活动，而非成功利用。
Link to heading我有哪些防护措施可用？
升级到已修复版本是唯一完整的解决方案。Vercel WAF 规则通过过滤已知的利用模式提供额外的防护层，但 WAF 规则不能保证防护所有可能的攻击变种。
您可以通过查看您的部署防护设置来确保除了生产域之外的其他部署也受到保护。
我们正在密切监测新的利用变种，并根据新信息不断迭代我们的 WAF 规则。截至今天早上 12 月 5 日，我们已经部署了额外的规则来覆盖新发现的攻击模式。我们的团队将继续增加额外的防护层，并在有更新时分享信息。
Link to heading如果我正在使用 Next.js 中的仅限 canary 功能怎么办？
如果你目前正在使用 Next.js 的仅限 canary 版本的功能，你仍然应该优先更新到已修复的版本。请参阅 Next.js 安全公告 的 必要操作 部分以获取如何更新到已修复的 Next.js 版本且无需禁用仅限 canary 版本功能的说明。
Link to heading我该如何测试缓解措施是否有效？我应该使用公开可用的 POC 来测试我的应用程序是否安全吗？
我们不建议使用公开可用的漏洞攻击你的生产环境。相反，我们建议遵循上述程序，以确保所有公开部署都使用最新版本的 React Server Components 和 Next.js。
如果你有一个需要额外验证的复杂部署，我们建议在沙盒环境中使用合成数据进行测试，以避免对生产服务和数据产生意外后果。
对于其他问题，请联系 security@vercel.com。

标题: 大量收google账号和gemini3接口
作者: #liumars20221
板块: #搞七捻三
编号: 1280112
帖子: https://linux.do/t/topic/1280112
时间: 2025-12-06 18:24:52
摘要:

大量收gemini-3-pro 接口，每分钟2000次左右，能接住的来
大量收能用aistudio的google账号，每天5000+，能供货的来

标题: 想买个美国杜甫物理机
作者: #Beicho
板块: #搞七捻三
编号: 1280126
帖子: https://linux.do/t/topic/1280126
时间: 2025-12-06 18:30:25
摘要:

配置:cpu 20核+ 内存100g+ 硬盘1T以上 预算1500
佬们有没有什么推荐？

标题: 哪有稳定的gemini3渠道
作者: #liumars20221
板块: #搞七捻三
编号: 1280150
帖子: https://linux.do/t/topic/1280150
时间: 2025-12-06 18:40:32
摘要:

需要大量的gemini3接口，每分钟几千次请求，站里找了好几家都接不住，有哪个中转站能接住吗？

标题: 哪位大佬有leaflow的邀请码
作者: #lengxi
板块: #搞七捻三
编号: 1280154
帖子: https://linux.do/t/topic/1280154
时间: 2025-12-06 18:43:39
摘要:

错过了开放注册 现在要邀请码了 想进去体验下
大佬们 求一个码

标题: 【大大的疑问】iOS26系统推荐更新吗
作者: #锅巴
板块: #搞七捻三
编号: 1280159
帖子: https://linux.do/t/topic/1280159
时间: 2025-12-06 18:45:52
摘要:

本人现在的系统版本18.1后一直没有更新，一直在犹豫当中，问问有没有更新的佬是什么感觉

标题: 现在土区的app store有啥合适买的吗？
作者: #sounder
板块: #搞七捻三
编号: 1280175
帖子: https://linux.do/t/topic/1280175
时间: 2025-12-06 18:52:19
摘要:

之前充了些余额用于icloud订阅，后来涨价后就回到国区了
还有啥划算的可以买吗？

标题: Wise入金有问
作者: #anyi
板块: #搞七捻三
编号: 1280195
帖子: https://linux.do/t/topic/1280195
时间: 2025-12-06 19:05:12
摘要:

之前很早跟风弄过一个英国公司，并且注册了英国的Wise企业账户，只是一直没激活，最新想入金激活，在入金时候让填写地址，是写真实的地址还是当时的英国企业地址呢，听说中国的地址不容易风控，但是开不了虚拟卡和实体卡，是这样吗？

标题: 好傢夥，剛發怖官方ACE的MCP 沒幾天，就開始問扣費的事了
作者: #jv-kssma
板块: #开发调优
编号: 1280206
帖子: https://linux.do/t/topic/1280206
时间: 2025-12-06 19:09:59
摘要:

Augment 好傢夥，我看你是連一個月都𣎴想等了是吧

标题: 火山方舟每天限免计划加了deepseek v3.2
作者: #蓝颜时光
板块: #开发调优
编号: 1280226
帖子: https://linux.do/t/topic/1280226
时间: 2025-12-06 19:15:50
摘要:

火山方舟每天限免计划加了deepseek v3.2

标题: 求助：如何通过快捷键切换台前调度的应用空间？
作者: #denovochen
板块: #资源荟萃
编号: 1280227
帖子: https://linux.do/t/topic/1280227
时间: 2025-12-06 19:16:25
摘要:

我在 台前调度 (Stage Manager) 上为不同工作 / 任务整理了多个 “应用空间／窗口组”。
我希望能有一个 快捷键／热键 —— 直接切换 到这些 已排好版的应用空间／窗口组合。
而不是用系统默认的 ⌘ + Tab（那只是切换所有应用），也不是通过鼠标点击台前调度 UI —— 我需要键盘 + 速度 + 效率。
换句话说：我想要一个 “切换到指定 Stage‑Manager 空间／窗口组” 的快捷方式 — 就像切换 tab／workspace 那样方便、迅速。
请问，有这样的应用吗？如果有，请推荐一下，谢谢！

标题: giffgaff短信问题
作者: #mew
板块: #搞七捻三
编号: 1280247
帖子: https://linux.do/t/topic/1280247
时间: 2025-12-06 19:23:03
摘要:

giffgaff激活后无法接收到短信，发送 NUMBER 到43430也无法接受到短信，切换选取运营商移动，联通4g,也不行，想请问有什么办法测试出网络问题还是有什么引发的问题

标题: 佬友们，求助一下！
作者: #Johnny
板块: #搞七捻三
编号: 1280268
帖子: https://linux.do/t/topic/1280268
时间: 2025-12-06 19:38:34
摘要:

lz在参加一个产品设计的比赛，目前的想法是这样的：
我们想解决的是企业里新老员工交接班的痛点:一方面，新员工得花费大量时间从庞杂的资料里筛选对自己有用的信息，上手效率很低；另一方面，企业如果要辞退员工，还得支付一段过渡期工资，才能保障工作交接到位，增加了人力成本。
所以我们的设想是做一个企业交接班专属的 Agent 系统，员工离职后，把他的飞书聊天记录、工作记录等工作相关数据整合为 Agent 的核心记忆，后续新员工遇到相关问题时，就能通过和 Agent 对话快速获取所需信息，不用再翻找资料或麻烦其他人，然后还打算加入一些加密元素去保护公司隐私信息。
有几个小顾虑想问问佬友们：
一是我们之前接触的项目大多是C端，对复杂的B端项目没太多经验，想知道做这样一个 B 端项目通常要重点考虑哪些问题(比如需求落地、场景适配、权限管理这些)，包括我们目前的想法是不是不太具备可行性？
二是这个项目核心是基于离职员工的工作数据搭建Agent，我们担心听起来会让人觉得“替代员工”，有点不人道，有没有办法弱化这种观感，或者从哪些角度解释项目的价值更合理呀?
lz只是为了打比赛，没有别的想法，恳求佬友们解答迷津

标题: 求助antigravity无法登录
作者: #eric
板块: #搞七捻三
编号: 1280285
帖子: https://linux.do/t/topic/1280285
时间: 2025-12-06 19:43:40
摘要:

事情是这样子的，我之前试了各种办法，且开tun最后今天进去以后，IDE里面会有会sign in failed；换号都不行。给我苦死了，捣鼓好几天了。实在没办法，所以来求助求助
Sign in failed: Error: No auth token found - should never happen左下角有这个东西

标题: tg“不可从本机器人复制或转发消息”有解吗？
作者: #rong6
板块: #搞七捻三
编号: 1280310
帖子: https://linux.do/t/topic/1280310
时间: 2025-12-06 19:49:46
摘要:

想把一个机器人发的视频转发到自己的收藏夹内，结果提示“不可从本机器人复制或转发消息”，这个不像公开频道一样可以复制消息链接发给一些机器人解锁，想问一下有没有解决办法，例如第三方客户端什么的？目前是不是只能把视频下本地了