Forwarded from QIN2DIM's Tech Channel
说到 Git commit message,给大家推荐一个我自用长期维护的生成器,最近刚开源:
👉 https://github.com/QIN2DIM/lazy-commit
文档里有一些推荐配置,如果本地没有顺手的模型,可以考虑用 OpenRouter 和 Siliconflow 提供的免费模型来生成 commit message(我已经帮大家测试过,选出了最适合这个场景的模型)。如果你的项目是开源的,那应该没啥问题;否则,建议修改 `BASE_URL`,走本地的 OAI Gateway。或者复制源码模板到本地仓库改 system instructions 之类的设定来适配自己的风格和标准。
另外,这个 tool 在执行时会读取并应用
一键运行:
👉 https://github.com/QIN2DIM/lazy-commit
文档里有一些推荐配置,如果本地没有顺手的模型,可以考虑用 OpenRouter 和 Siliconflow 提供的免费模型来生成 commit message(我已经帮大家测试过,选出了最适合这个场景的模型)。如果你的项目是开源的,那应该没啥问题;否则,建议修改 `BASE_URL`,走本地的 OAI Gateway。或者复制源码模板到本地仓库改 system instructions 之类的设定来适配自己的风格和标准。
另外,这个 tool 在执行时会读取并应用
.dockerignore 和 .gitignore 里的规则,还内置了一些自定义规则,用于过滤特定的锁文件(比如 uv.lock),避免输入过多噪声。它还会用 tiktoken 估算上下文长度,如果太长,会自动 compact 压缩上下文(默认 32k)。一键运行:
uv tool install -U lazy-commit
uv run commit
GitHub
GitHub - QIN2DIM/lazy-commit: A git commit message generator for personal use.
A git commit message generator for personal use. Contribute to QIN2DIM/lazy-commit development by creating an account on GitHub.
Forwarded from QIN2DIM's Tech Channel
Forwarded from Hacker News 摘要
Telegraph
AI概述导致搜索点击率大幅下降
原标题:AI overviews cause massive drop in search clicks 根据Pew研究中心的分析,AI概述对网站的点击率造成了巨大的影响。研究显示,自从谷歌在2023年5月推出AI概述(也称为“搜索生成体验”)以来,搜索结果的流量显著下降。尽管谷歌声称这些基于Gemini的答案不会影响网站流量,但新的分析结果显示,包含AI概述的搜索结果有着近一半的点击率下降。 该研究分析了2025年3月从Ipsos KnowledgePanel收集的900名用户的数据,结果显示当搜索结…
Forwarded from Solidot 纯净版
Telegram 上的偷拍群组
#犯罪
南方都市报报道了最近在社交媒体上引起关注的 Telegram 偷拍频道。被称为 MaskPark树洞论坛的频道成员均为中国男性,总规模超 10 万人。该频道下设至少 20 个细分群组,主题均与色情内容紧密相关,最大群组达 90 万人。论坛的内容包含在不同场合偷拍陌生女性,主动散布前女友、现女友、妻子、女儿甚至母亲的隐私照片,公开意淫女同事等。该论坛号召全体成员对着屏幕发泄胜生理欲望,群组聊天记录内容低俗露骨,被网友称为“中国版N号房”事件。律师表示,偷拍者与传播者可能触犯“非法使用窃听窃照专用器材罪”(刑法第284条),造成严重后果可判2年以下徒刑;公然传播行为主要构成“传播淫秽物品罪”,情节严重者同样面临2年以下徒刑。“如果靠此进行盈利牟利,则涉嫌‘传播淫秽物品牟利罪’,最高可判处到无期徒刑。”
南方都市报 前男友把她卖给了十万人:起底跨境偷拍群的肮脏交易
#犯罪
南方都市报报道了最近在社交媒体上引起关注的 Telegram 偷拍频道。被称为 MaskPark树洞论坛的频道成员均为中国男性,总规模超 10 万人。该频道下设至少 20 个细分群组,主题均与色情内容紧密相关,最大群组达 90 万人。论坛的内容包含在不同场合偷拍陌生女性,主动散布前女友、现女友、妻子、女儿甚至母亲的隐私照片,公开意淫女同事等。该论坛号召全体成员对着屏幕发泄胜生理欲望,群组聊天记录内容低俗露骨,被网友称为“中国版N号房”事件。律师表示,偷拍者与传播者可能触犯“非法使用窃听窃照专用器材罪”(刑法第284条),造成严重后果可判2年以下徒刑;公然传播行为主要构成“传播淫秽物品罪”,情节严重者同样面临2年以下徒刑。“如果靠此进行盈利牟利,则涉嫌‘传播淫秽物品牟利罪’,最高可判处到无期徒刑。”
南方都市报 前男友把她卖给了十万人:起底跨境偷拍群的肮脏交易
Solidot 纯净版
论坛的内容包含在不同场合偷拍陌生女性,主动散布前女友、现女友、妻子、女儿甚至母亲的隐私照片
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Solidot 纯净版
特朗普威胁关闭 TikTok
#USA
由于谈判不顺利,在三次给予 TikTok 宽限期之后美国政府官员威胁关闭 TikTok。TikTok 美国业务出售或被禁止服务的禁令原本于 2025 年 1 月 19 日生效,特朗普于 1 月 20 日上任之后就给了它 75 天宽限期。该宽限期于 4 月 5 日截至,但将 TikTok 美国业务出售给美国公司的谈判仍然在进行之中,特朗普之后第二次给了 75 天的宽限期。在 6 月 19 日第二次宽限期即将结束之际,特朗普再次延长 90 天。这位最早在 2020 年威胁要关闭 TikTok 的美国总统表示只有他能达成交易让它能在美国继续运营。然而与中国方面的谈判并不顺利,商务部长 Howard Lutnick 表示如果中国方面不批准交易,美国政府愿意关闭 TikTok。谈判的焦灼点是美国要求字节跳动出售 TikTok 使用的推荐算法。
arstechnica.com/tech-policy/2025/07/tiktok-will-shut-down-soon-if-china-wont-agree-to-trumps-deal-official-says/
#USA
由于谈判不顺利,在三次给予 TikTok 宽限期之后美国政府官员威胁关闭 TikTok。TikTok 美国业务出售或被禁止服务的禁令原本于 2025 年 1 月 19 日生效,特朗普于 1 月 20 日上任之后就给了它 75 天宽限期。该宽限期于 4 月 5 日截至,但将 TikTok 美国业务出售给美国公司的谈判仍然在进行之中,特朗普之后第二次给了 75 天的宽限期。在 6 月 19 日第二次宽限期即将结束之际,特朗普再次延长 90 天。这位最早在 2020 年威胁要关闭 TikTok 的美国总统表示只有他能达成交易让它能在美国继续运营。然而与中国方面的谈判并不顺利,商务部长 Howard Lutnick 表示如果中国方面不批准交易,美国政府愿意关闭 TikTok。谈判的焦灼点是美国要求字节跳动出售 TikTok 使用的推荐算法。
arstechnica.com/tech-policy/2025/07/tiktok-will-shut-down-soon-if-china-wont-agree-to-trumps-deal-official-says/
Forwarded from Arcadia
抽空研究研究 Coze 的代码……一个号称 DDD 的项目里出现了 DAO 这种东西,我不太认同🙂↔️
Forwarded from 张晋涛👀TIL
通义灵码上线Qwen3-Coder免费使用不限量。
即日起用户可在通义灵码AI IDE、VSCode和Jetbrains插件端免费使用。
🤣🤣 价格战,永不过时
即日起用户可在通义灵码AI IDE、VSCode和Jetbrains插件端免费使用。
🤣🤣 价格战,永不过时
Forwarded from yihong0618 和朋友们的频道 (伊)
。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
https://v2ex.com/t/1148957#reply4
https://v2ex.com/t/1148957#reply4
V2EX
下面这篇“ Python 3.14 new features”内容好像是假的,,谁这么无聊搞这种东西?? - V2EX
Python - @XIVN1987 - 前几天在知乎上看到这篇文章,,当时完全没考虑文章的真实性,,只是觉得 Python 怎么加这么多奇葩语法,,要完。。今天稍微搜了下,,发现文章中提到的 PEP 727 、PEP 740 并不是
Forwarded from bupt.moe
#security CVE-2025-6965
SQLite出现漏洞,有执行任意SQL语句权限的攻击者可以造成访问溢出。编者没看懂这个漏洞的原理。
值得注意的是这是一个由AI发现的漏洞。
https://nvd.nist.gov/vuln/detail/CVE-2025-6965
SQLite出现漏洞,有执行任意SQL语句权限的攻击者可以造成访问溢出。编者没看懂这个漏洞的原理。
值得注意的是这是一个由AI发现的漏洞。
https://nvd.nist.gov/vuln/detail/CVE-2025-6965
Forwarded from 厘米碎碎念
不理解,但是祝福。
https://x.com/llennchan2003/status/1951462328404205915
招人之所以要学历,不一定是为了能力,而是为了安全对齐
被道德教育过,能听话成绩好的学生来干活不容易干坏事,这对接触用户数据和代码至关重要。
https://x.com/llennchan2003/status/1951462328404205915
Forwarded from K4YT3X's Channel (K4YT3X)
推荐一篇刚读完的文章,讲 Go JSON/XML/YAML 序列化/反序列化的坑,介绍了很多由于标记失误、不同的库反序列化结果不一致、使用错误 parser 之类的问题导致的安全问题
还有些我完全没想到的东西,比如 Go 的 JSON 反序列化支持自动把 Unicode 字母转换成 ASCII,比如你可以用拉丁字母
其实很多提到的点对 Go 以外的很多情况也都适用,在 JSON RPC 这么流行的当下还是值得一读的
https://blog.trailofbits.com/2025/06/17/unexpected-security-footguns-in-gos-parsers/
还有些我完全没想到的东西,比如 Go 的 JSON 反序列化支持自动把 Unicode 字母转换成 ASCII,比如你可以用拉丁字母
ſ 代替小写 s,可以用 Kelvin 单位 K 代替字母 k ;而且 Go 的 parser 不分大小写,假如你的 struct field 是 Actions,JSON 可以是 "aCTiOnſ"(草这都什么设计其实很多提到的点对 Go 以外的很多情况也都适用,在 JSON RPC 这么流行的当下还是值得一读的
https://blog.trailofbits.com/2025/06/17/unexpected-security-footguns-in-gos-parsers/
Forwarded from tsuThoughts
😱 Veo 3 的这个 Annotate 功能太牛了!
给人画框,加上文字,并且标注序号,居然真能实现按序号让人物发言!
https://fixupx.com/genel_ai/status/1952208873416531980
#AI #AIGC #Veo3 #Video
给人画框,加上文字,并且标注序号,居然真能实现按序号让人物发言!
https://fixupx.com/genel_ai/status/1952208873416531980
#AI #AIGC #Veo3 #Video
🧵 Thread • FixupX
GENEL | 動画生成AI (@genel_ai)
Google Veo3 [annotate]
アノテーションで日本語を喋らせることもできました!
AIで作る架空のYouTuber、セリフ・順番・人物の指定もこれで簡単にできそう。
Quoting GENEL | 動画生成AI (@genel_ai)
Google Veo3 [annotate]
アノテーション試してみました!
順番も指示できる😳
けど、初期フレームだけ綺麗に消すのが難しい…
アノテーションで日本語を喋らせることもできました!
AIで作る架空のYouTuber、セリフ・順番・人物の指定もこれで簡単にできそう。
Quoting GENEL | 動画生成AI (@genel_ai)
Google Veo3 [annotate]
アノテーション試してみました!
順番も指示できる😳
けど、初期フレームだけ綺麗に消すのが難しい…
Forwarded from ロリリー 🇺🇦—e/acc
Rust + 一切是大趋势,Flutter 那边也很多 Rust,JS 那边也是,想要性能全都粘 Rust
❤4
Forwarded from bupt.moe
#security
busybox 在野本地提权漏洞,典型的TOCTOU。
比较爆笑的是错发公开列表了。
https://lists.busybox.net/pipermail/busybox/2025-August/091665.html
busybox 在野本地提权漏洞,典型的TOCTOU。
比较爆笑的是错发公开列表了。
https://lists.busybox.net/pipermail/busybox/2025-August/091665.html