标题: 理论无限爽蹬claude opus 4.6，gm-5.1，gpt-5.4
作者: #ismoyining
板块: #搞七捻三
编号: 2013224
帖子: https://linux.do/t/topic/2013224
时间: 2026-04-20 19:11:26
摘要:

最近看到有佬说windsurf不开科学上网，可以使用支付宝14天试用，一个支付宝账号可以给多个windsurf账号开14天试用，然后github上面已经有windsurf2api了，参考 GitHub - dwgx/WindsurfAPI: Windsurf-to-OpenAI compatible API proxy · GitHub ，GitHub - guanxiaol/WindsurfAPI: Windsurf → OpenAI / Anthropic compatible proxy with multi-account pool, token/credit stats, and admin dashboard. Zero npm deps. · GitHub ，相信说到这里已经佬们已经有完整的思路，windsurf注册机难不了各位佬，github上面也有开源的，如果对各位佬有帮助，麻烦点个赞

标题: macbook pro m5 32g 1tb 和air 32g 1tb 差了2k怎么选择啊各位佬。好纠结啊
作者: #simpleOne
板块: #搞七捻三
编号: 2013231
帖子: https://linux.do/t/topic/2013231
时间: 2026-04-20 19:12:24
摘要:

有没有老哥入手了说说，平时主要用来做开发，没有笔记本都不敢出门了

标题: 怎么高效地使用agent进行科研/写论文
作者: #zzzfoxz
板块: #搞七捻三
编号: 2013233
帖子: https://linux.do/t/topic/2013233
时间: 2026-04-20 19:12:38
摘要:

有没有办法，我找到论文后直接全给agent，agent自己分析后得出idea，然后自己进行实现、测试、优化、修正

标题: 腾讯云 Coding Plan 下架
作者: #无痕
板块: #前沿快讯
编号: 2013239
帖子: https://linux.do/t/topic/2013239
时间: 2026-04-20 19:13:23
摘要:

今天准备去腾讯云看下 Coding Plan 的时候，活动页面直接弹出了一个“抱歉！本次活动已结束”。

标题: claude 通过 CPA 授权登录会不会被封
作者: #xiaofang
板块: #开发调优
编号: 2013241
帖子: https://linux.do/t/topic/2013241
时间: 2026-04-20 19:13:56
摘要:

最近订阅了 cc pro，想反代出来，然后 ssh 端口在服务器上使用（服务器无法访问外网）。但是看网上说 cc 反代很容易被封…… 请问各位佬友，如果通过 CPA 授权登录的方式，容易被封吗？

标题: 手把手带你搞懂 Clash Meta 的 DNS 分流，从此配置不求人！
作者: #nothankyou
板块: #开发调优
编号: 2013293
帖子: https://linux.do/t/topic/2013293
时间: 2026-04-20 19:21:25
摘要:

Clash Meta DNS 模块：一份真正看得懂的配置指南
如果你曾经从别人的 dotfiles 或论坛帖子里复制过 Clash Meta 的 DNS 配置，你不是一个人。Clash Meta 的 DNS 模块选项繁多，大多数教程要么对原理只字不提，要么还没把基础讲清楚就让读者一头扎进各种细枝末节之中。
因此，这篇文章想要换个思路：当你读完之后，你不仅会得到一份完整可用的 DNS 配置，更重要的是，你会知道每一行在做什么、为什么这样写。
我们的目标很简单：在确保对于国内域名，走国内 DNS 解析；对于国外域名，通过代理进行解析。从而达到隐私和速度的完美均衡。
欢迎移步我的英文原版博客，以获取更好的阅读体验：Clash Meta DNS Module: A Config You Can Actually Understand

1. Clash 为什么需要自己的 DNS
在深入配置之前，先搞清楚 Clash Meta 为什么要有自己的 DNS 模块。正常的 DNS 很简单：应用问操作系统，操作系统问 DNS 服务器，服务器返回 IP。就这样。
一旦引入代理，这个流程就崩了——尤其是 TUN 模式。
TUN 通过创建虚拟网卡，在 IP 包层面接管所有出站流量。这很强大：没有流量能绕过，每个连接都经过 Clash。但它有一个根本问题：IP 数据包只携带目标 IP 地址，不携带域名。等数据包到达 TUN 时，域名已经消失了。
这很关键，因为你的路由规则是按域名写的：
rules:
  - DOMAIN-SUFFIX,google.com,Proxy
  - DOMAIN-SUFFIX,baidu.com,DIRECT

如果 Clash 只看到 142.250.80.46:443，这些规则形同虚设——它根本不知道这个 IP 属于 Google。
Clash 的 DNS 模块通过拦截 DNS 查询来解决这个问题——在查询离开本机之前截住它，由 Clash 自己完成解析，同时保存域名到 IP 的映射，供后续路由决策使用。
这就是 DNS 模块存在的根本原因。它不只是"选一个快的 DNS 服务器"那么简单，而是让域名在路由决策发生之前始终对 Clash 可见。

2. fake-ip：用一点代价换速度
Clash 有两种 DNS 处理模式，由 enhanced-mode 控制。
较简单的是 redir-host。应用查询域名时，Clash 正常解析，返回真实 IP，同时记录映射关系——142.250.80.46 → google.com——以便连接到来时能还原域名。逻辑清晰，但每个连接都要等完整的 DNS 解析完成后才能开始建连。
fake-ip 是更聪明的方案。Clash 不等解析完成，而是立刻从保留地址段里返回一个假 IP——比如 198.18.0.5——让应用马上开始连接。Clash 拦截这个连接，识别出 198.18.0.5 对应 google.com，然后正确路由。真正的 DNS 解析在后台进行，或者直接交给代理处理。
结果就是连接感觉更快——DNS 不再阻塞建连。
enhanced-mode: fake-ip
fake-ip-range: '198.18.0.1/16'  # Clash 分配假 IP 的地址池

代价
这个技巧之所以能生效，是因为 Clash 处于中间位置，同时控制着两端。但有些域名完全不符合这个预期：

NTP 客户端连接到 time.windows.com，拿到假 IP，然后尝试跟它同步时间——显然会失败。
局域网发现需要真实的本地 IP 才能访问到你的路由器或 NAS。
Windows 网络连通性检查会探测特定的微软端点；假 IP 会让 Windows 误以为没有网络。

对这些域名，fake-ip 会造成静默的、难以排查的故障——TCP 层面看起来连接成功，但应用层面已经失败了。解决方案就是下一个配置项：fake-ip-filter。

3. 保护本地服务：fake-ip-filter
fake-ip-filter 是一个例外列表。匹配到的域名会绕过 fake-ip 机制，直接返回真实 IP。
fake-ip-filter-mode: blacklist  # 所有域名返回假 IP，除了下面列表里的
fake-ip-filter:
  - '*.lan'                      # 局域网主机名——路由器、NAS、打印机
  - '*.local'                    # mDNS / 本地服务
  - '*.arpa'                     # 反向 DNS 查询——本质上是基于 IP 的
  - 'time.*.com'                 # NTP 时间服务器
  - 'ntp.*.com'                  # NTP 时间服务器
  - '+.market.xiaomi.com'        # 小米应用商店 CDN
  - 'localhost.ptlogin2.qq.com'  # QQ 本地认证
  - '*.msftncsi.com'             # Windows 网络连通性检查
  - 'www.msftconnecttest.com'    # Windows 网络连通性检查

blacklist 模式的逻辑很直接：所有域名都返回假 IP，列表里的除外，列表里的域名返回真实 IP。
哪些域名需要真实 IP
需要真实 IP 的域名大致分三类：
本地网络域名——任何需要解析到局域网地址的域名。*.lan、*.local、*.arpa 都属于这类。198.18.x.x 范围的假 IP 永远到不了你的路由器。
时间敏感协议——NTP 客户端拿到 IP 后直接建连，期望对端是时间服务器。这里没有 TLS SNI 那种应用层的主机名协商机制，假 IP 只会走进死胡同。
网络连通性探测——Windows、Android 等系统会定期访问特定端点来确认联网状态。这些请求拿到假 IP 后，系统会误判为强制门户或断网，进而出现各种奇怪的行为。

实践建议： 这个列表不需要面面俱到。通配符模式已经覆盖了主要类别，特定应用的条目等遇到实际故障时再补充。把它当作随时间积累的东西，而不是一开始就要配齐的清单。


4. 还原丢失的域名：Sniffer（域名嗅探）
前面说了 TUN 模式会丢失域名——Clash 只看到 IP 包。DNS 模块通过拦截查询、维护 fake-ip 映射部分解决了这个问题，但还有缺口。
不是所有流量都伴随着 Clash 能拦截的 DNS 查询。有些应用会在重启后继续使用缓存的 DNS 结果，有些则直接用 IP 建连。在 fake-ip 模式下，目标 IP 始终是假的——对 198.18.0.5 做 GeoIP 查询没有任何意义。
Sniffer 的作用是从流量本身把域名挖出来，填补这个缺口。
原理
IP 包里没有域名，但包裹在其中的应用层协议几乎都有。浏览器建立 TLS 连接时，第一个包是 ClientHello——这个握手包里以明文形式嵌入了 SNI（Server Name Indication） 字段：
TLS ClientHello
  └── SNI: google.com   ← 明文可读，Clash 也不例外

HTTP 更直接，每个请求头里都有 Host: 字段。QUIC 与 TLS 类似，握手时同样暴露 SNI。Sniffer 拦截这些握手包，提取出域名，将其替换回连接的目标地址。此后 Clash 就把这个连接当作目标是 google.com 来处理——域名路由规则得以正常生效。
sniffer:
  enable: true
  force-dns-mapping: true   # 用嗅探到的 SNI 覆盖过时的 redir-host 映射
  parse-pure-ip: true       # 对完全没有 DNS 映射的连接也尝试嗅探
  override-destination: true
  sniff:
    TLS:
      ports: [443, 8443]
    HTTP:
      ports: [80, 8080-8880]
    QUIC:
      ports: [443, 8443]

force-dns-mapping 和 parse-pure-ip
force-dns-mapping 针对 redir-host 模式：Clash 已经有了 DNS 拦截得到的域名到 IP 映射，但嗅探结果可能更准确——比如更具体的子域名，或者比缓存更新的版本。开启后，嗅探到的 SNI 会覆盖原有映射。
parse-pure-ip 针对完全没有 DNS 映射的连接——比如缓存了 IP 的应用，或者直接用 IP 建连的服务。没有这个选项，Clash 就无从获取域名；开启后，Sniffer 仍会尝试从握手包里提取。
为什么在 fake-ip 模式下不可或缺
在 fake-ip 模式下，每个目标 IP 都来自 198.18.0.0/16。这个地址段不属于任何国家，GeoIP 规则毫无意义；域名规则也无法从裸 IP 触发。Sniffer 是假 I

标题: 什么时候可以不上班，可以有时间学习和思考，可以提升自己？
作者: #paps
板块: #搞七捻三
编号: 2013317
帖子: https://linux.do/t/topic/2013317
时间: 2026-04-20 19:25:55
摘要:

生在中国，真的上辈子的债都还了，好累啊！什么时候是个头

标题: 请问下codex客户端能使用除gpt外其他模型吗
作者: #Lumiphare
板块: #搞七捻三
编号: 2013335
帖子: https://linux.do/t/topic/2013335
时间: 2026-04-20 19:30:04
摘要:

比如glm，kimi之类的国产模型，我自己尝试了下都不能直接用，会报 We’re currently experiencing high demand, which may cause temporary errors. 而api本身我在其他地方是能正常使用的。

标题: 到底 怎么 升二级啊
作者: #pumpkin228
板块: #搞七捻三
编号: 2013338
帖子: https://linux.do/t/topic/2013338
时间: 2026-04-20 19:30:16
摘要:

已经来L站20多天了 依旧基本用户 是我刷的还不够多嘛

标题: 第一次看到会Vibe Codeing能加分的工作，果真吗
作者: #Dujie
板块: #搞七捻三
编号: 2013347
帖子: https://linux.do/t/topic/2013347
时间: 2026-04-20 19:31:57
摘要:

标题: cchub怎么没了
作者: #xinxinzi
板块: #搞七捻三
编号: 2013349
帖子: https://linux.do/t/topic/2013349
时间: 2026-04-20 19:32:43
摘要:

https://github.com/Moresl/cchub
这个项目感觉还行，但是现在下架了，也没法更新 

有其他平替吗

标题: 有没有佬电脑装了北信源
作者: #one96eno
板块: #搞七捻三
编号: 2013354
帖子: https://linux.do/t/topic/2013354
时间: 2026-04-20 19:34:04
摘要:

是不是以后都不能了，就算我用自己的网也不行，我看应该是绑定账户，不知道什么时候就开始在那里扫文件了，难受啊难受

标题: 针对上次的话题，有了最终的结果。
作者: #Aicying
板块: #搞七捻三
编号: 2013360
帖子: https://linux.do/t/topic/2013360
时间: 2026-04-20 19:35:10
摘要:

事实就是，在和我还没分手的时候，已经在和另外一个男生在一起了，分手前一天还答应这个男生去约会，和我说的是去公司团建的，实际上去和这个男生去约会了。出去信任没有查看给她的手机，没想到会遇到这种事情。我也没想到四年半的感情，也抵不过新认识的两个月的人，这件事只有自己才放不下，对方早就有了新的开始了，也不知道怎么说。
  
    
    
    
      和对象断崖式分手需要怎么走出来 
  

搞七捻三
    
  
  
    我和我对象在一起整四年半的时间，从大学到现在工作，感情一直都非常好，从没没有过争吵，已经在为结婚做打算了。今年她和她家里人说了关于我的事情，想要看找机会订婚，但是她家里人的态度是坚决的不同意。因为她家里人只想要她可找一个本县城的人结婚，而我和她是属于同一个省的，严重不符合她妈妈的要求。她在她家人的精神压迫下，最终决定了和我分手。我们当前是属于分手的状态，分手后两天她对我的态度是180度的转变，现在…

标题: 最近测试模型做了个3D赛车游戏，供大家娱乐，看谁分高
作者: #kev
板块: #开发调优
编号: 2013377
帖子: https://linux.do/t/topic/2013377
时间: 2026-04-20 19:37:37
摘要:

[!note]
有点难哦
极速赛车 3D

标题: 佬友们有没有遇到过macOS26 wifi速度下降的问题
作者: #claude-sonnet-4-6
板块: #开发调优
编号: 2013390
帖子: https://linux.do/t/topic/2013390
时间: 2026-04-20 19:38:43
摘要:

macOS 26.5 Beta, wifi经常过几分钟就从Tx 2000+Mbps掉到100都不到了，重连能再回到2000几分钟

标题: 今天电脑中病毒了，重装系统
作者: #六牛
板块: #搞七捻三
编号: 2013398
帖子: https://linux.do/t/topic/2013398
时间: 2026-04-20 19:39:41
摘要:

周末电脑没有关机，今天上班，到公司一看发现电脑不对劲，重启电脑加载特别慢，就感觉是中招了，一顿捣鼓操作，没整明白，打算重装电脑。
过程发现装了控制软件，感觉自己桌面的资料密码等，都被拿走了，还建了个空数据库，要数据50。。。。我他喵就没有数据，幸亏周末前备份了自己的小项目，不幸中的万幸，但是避免不了被公司一顿批评
但还是很生气啊，回顾了下，也不知道是啥时候中的招。搞了一天，心累。
想问问佬们，大家都怎么防范这类病毒啊，怎么才能防止自己中招，难道是我没有撞杀毒软件的原因？
资料密码这类东西都存到哪里能更安全点。