标题: Apifox 供应链投毒事件有感：普通开发者后续到底该怎么防？
作者: #zyc8
板块: #开发调优
编号: 1834173
帖子: https://linux.do/t/topic/1834173
时间: 2026-03-27 12:02:59
摘要:

这两天我自己排查了一轮 Apifox 这次供应链投毒事件，越排查越后怕。
最难受的点其实不是“有没有中招”本身，而是这类问题一旦发生，向我这种普通开发者真的会很被动。因为你信任的软件、正常安装的软件，结果自己带毒了。等你发现的时候，最担心的已经不是软件本身，而是本机上的各种信息有没有被读走，比如：
• Apifox 账号信息
• 机器指纹、主机名、MAC 地址这类信息
• shell history
• Git / npm / SSH / 云平台相关凭证
• 服务器登录密码、管理后台密码等
我自己这次已经做了一轮排查和清理，也把本地残留、history 之类都处理了一遍，但说实话，这种事情还是让我有点后怕。
所以我现在特别想认真请教大家一个问题：
站在普通开发者 / 独立开发者 / 小团队开发的角度，后续到底应该怎么尽可能避免这类问题？
我目前想到的方向有这些，但不确定是不是最优解：
1. mac 上装更强的出站防火墙，比如 Little Snitch / LuLu，重点监控软件偷偷外连
2. 凭证尽量不明文落盘，比如 Git 走 Keychain，不在本地存 .git-credentials
3. 服务器尽量别再用 root + 密码直登，改成普通账号 + sudo，最好限制 SSH 来源 IP
4. 尽量减少本机存放高价值凭证，比如 SSH 私钥、云平台密钥、各种 token
但是总感觉还是有风险，所以想请各位佬帮忙分享一下：
• 你们平时是怎么防这种“正常软件被投毒”的？
• mac/windows 上有没有真正实用的安全工具推荐？
• 小团队有没有成本不高、但效果不错的安全方案？
• 除了杀毒 / 防火墙 / 凭证管理之外，还有哪些我没想到的习惯或流程？

标题: 财富杂志爆料Anthropic新模型：新模型Mythos和新模型级别Capybara
作者: #绪里
板块: #搞七捻三
编号: 1834178
帖子: https://linux.do/t/topic/1834178
时间: 2026-03-27 12:03:42
摘要:

原链接：https://fortune.com/2026/03/26/anthropic-says-testing-mythos-powerful-new-ai-model-after-data-leak-reveals-its-existence-step-change-in-capabilities/。原链接需要订阅财富杂志。
其中重要的信息是，Anthropic的人为错误导致泄露了大概3000份未发布的文件，被财富杂志发现，现在Anth已经关闭了这些文件的访问权限。但文件里泄露了一些博客草稿，说有一个叫Claude Mythos的新模型，并且未来会有一个叫Capybara的新模型级别。Capybara计划中会比Opus更大更强，成本也更高，说是在coding、学术推理和网络安全测试里得分大幅提升。官方说代表了AI性能的step change，但因为运行成本太高目前只向部分“抢先体验客户”开放测试。草稿还说新模型在网络能力方面远超其他AI模型，Anthropic担心它会被黑客利用来发现漏洞开展大规模网络攻击（当年OpenAI在GPT2时代也担心过类似的东西？），所以Anthropic决定优先把新模型提供给网络安全防御组织来提前巩固代码库。

标题: 用了claude code和codeX以后
作者: #飞翔吉米
板块: #搞七捻三
编号: 1834184
帖子: https://linux.do/t/topic/1834184
时间: 2026-03-27 12:04:38
摘要:

用了以后干活确实轻松不少。可是公司效益不好，没有任务让我做了。有种拔剑四顾心茫然的感觉。

标题: (小道消息)国行Apple Intelligence可能能使用上Gemini
作者: #bigice
板块: #搞七捻三
编号: 1834186
帖子: https://linux.do/t/topic/1834186
时间: 2026-03-27 12:05:05
摘要:

逻辑是这样的：苹果买断了一个版本的Gemini，运行在M5 Ultra上，作为云端 Apple Foundation Model，这个版本用于送审，和第三方使用千问不冲突，但要等到iOS 27才行。于是国行iPhone可能是国内最方便使用到Gemini的设备 
但是也有问题，版本是3.0，且未来不会随着谷歌进行更新，苹果花了10亿美元买断的，据说当时打算买 Opus 4.5，A\要价过高，于是放弃

标题: 香港IP可用gemini 了
作者: #mikey
板块: #前沿快讯
编号: 1834195
帖子: https://linux.do/t/topic/1834195
时间: 2026-03-27 12:06:19
摘要:

对，是慢讯了。
不过谷歌账号的所在地是香港的话还是用不了gemini。必须整个所在地是米国的谷歌账号，付费方式貌似不重要。aistudio目前还是不能用。

标题: 公益站有夹带私货？
作者: #clemon76
板块: #搞七捻三
编号: 1834196
帖子: https://linux.do/t/topic/1834196
时间: 2026-03-27 12:06:32
摘要:

这是什么情况，之前从来没有遇到过

标题: CC和CodexCli哪个搭配第三方模型更好用？
作者: #Herbivore
板块: #搞七捻三
编号: 1834202
帖子: https://linux.do/t/topic/1834202
时间: 2026-03-27 12:08:27
摘要:

佬友们，请教一下，搭配第三方模型（比如glm、kimi）的前提下，ClaudeCode和CodexCli哪个工具更好用？我没用过ClaudeCode,一直用的是CodexCli

标题: Gemini会降智吗？为什么感觉最近的Gemini笨的厉害
作者: #wpf
板块: #开发调优
编号: 1834208
帖子: https://linux.do/t/topic/1834208
时间: 2026-03-27 12:09:33
摘要:

Gemini网页版，太笨了，不能理解我的问题，gpt可以。Gemini会降智吗，3.1应该没有这么笨啊

标题: 来L站这么久了，没什么可以反馈给大家，只能先送几张体验卡了。
作者: #Lin
板块: #福利羊毛
编号: 1834220
帖子: https://linux.do/t/topic/1834220
时间: 2026-03-27 12:11:10
摘要:

我在使用GLM Coding Plan，数小时内完成过去需要数周的开发工作，赠送你1张7天AI Coding体验卡，一起来用吧：智谱AI开放平台

标题: 有人遇过github copilot rate-limited吗，要等多久
作者: #igofreely
板块: #开发调优
编号: 1834222
帖子: https://linux.do/t/topic/1834222
时间: 2026-03-27 12:11:14
摘要:

Sorry, you have been rate-limited. Please wait a moment before trying again. Learn More
Server Error: Sorry, you’ve exceeded your rate limits. Please review our Terms of Service. Error Code: user_global_rate_limited:pro_plus
今天上午用claude opus4.6(fast mode)一个对话给一个项目所有代码添加了中文注释，运行了3个小时，然后再问几个问题就这样了

标题: codex插件好用么
作者: #Marser
板块: #搞七捻三
编号: 1834229
帖子: https://linux.do/t/topic/1834229
时间: 2026-03-27 12:13:04
摘要:

刚更新的

标题: openai购买api的税是什么
作者: #fanww
板块: #搞七捻三
编号: 1834231
帖子: https://linux.do/t/topic/1834231
时间: 2026-03-27 12:13:58
摘要:

佬友们，打算买点api，这个10%的税哪来的，有调低的方式吗？

标题: 还有什么网易云音乐SVIP 解析接口或者API吗？
作者: #Davon
板块: #搞七捻三
编号: 1834238
帖子: https://linux.do/t/topic/1834238
时间: 2026-03-27 12:15:59
摘要:

还有什么网易云音乐SVIP 解析接口或者API吗？最近想要下歌曲

标题: oracle之能否用玄学打败玄学
作者: #Easul
板块: #搞七捻三
编号: 1834261
帖子: https://linux.do/t/topic/1834261
时间: 2026-03-27 12:20:38
摘要:

看着好多佬友都过了oracle，我的招行全币种却还在abcing.
既然是玄学了，你们说，申请之前沐浴更衣，外加烧三炷香是否可行

标题: CPA导入gpt账号后, 全是401, 求助
作者: #SLongan
板块: #搞七捻三
编号: 1834264
帖子: https://linux.do/t/topic/1834264
时间: 2026-03-27 12:21:16
摘要:

CPA导入gpt账号后, 全是401, 求助

标题: 请教一下佬们：gemini生成图，中文文字扭曲有什么好的解决方法吗
作者: #克劳塞支
板块: #搞七捻三
编号: 1834268
帖子: https://linux.do/t/topic/1834268
时间: 2026-03-27 12:21:45
摘要:

被这个问题愁坏了

标题: 帮我推荐一下打印机建模软件
作者: #redm
板块: #搞七捻三
编号: 1834274
帖子: https://linux.do/t/topic/1834274
时间: 2026-03-27 12:22:17
摘要:

买了个拓竹3D打印机，大佬们，有免费的3D建模软件推荐吗？