提醒大家,一定要重视前两天 React 和 Next.js 爆出的漏洞,今天群里越来越多人中招了。
不要心存侥幸,只要你的项目是今年启动的,基本上都处在风险中,因为 Next.js 15 和 16 所有版本都有问题。
修复方法其实很简单,只要把你使用的 Next.js 和 React 版本升级到任意修复版本就可以。
如果你不想看漏洞报告或者看了还是不确定怎么做,我给你两个方案:
方案一:
如果你的产品是刚启动不久,我建议直接升级到 Next.js 16 最新版,参考这篇博客:https://nexty.dev/zh/blogs/how-to-upgrade-a-nextjs-15-project-to-nextjs-16
方案二:
根据 React 的更新指导,把所有涉及到的依赖升级到修复版本:https://react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components#update-instructions
例如:
- 你使用 next@15.3.0,那就升级到 next@15.3.6
- react 和 react-dom 直接升级到最新版
不要心存侥幸,只要你的项目是今年启动的,基本上都处在风险中,因为 Next.js 15 和 16 所有版本都有问题。
修复方法其实很简单,只要把你使用的 Next.js 和 React 版本升级到任意修复版本就可以。
如果你不想看漏洞报告或者看了还是不确定怎么做,我给你两个方案:
方案一:
如果你的产品是刚启动不久,我建议直接升级到 Next.js 16 最新版,参考这篇博客:https://nexty.dev/zh/blogs/how-to-upgrade-a-nextjs-15-project-to-nextjs-16
方案二:
根据 React 的更新指导,把所有涉及到的依赖升级到修复版本:https://react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components#update-instructions
例如:
- 你使用 next@15.3.0,那就升级到 next@15.3.6
- react 和 react-dom 直接升级到最新版
👍3
#出海运营秘籍👉@yunying23
很多职业是要交一种“过度刺激”税的。
比如审批审核员、创作者或者日内交易员。
你每天必须要进行高强度的交互,而且你必须这样做,因为这是工作的一部分。
最终导致内心一片混乱,无法集中注意力,也无法获得内心的平静。
而且情况会越来越糟,直到入睡变成一件困难的事,而不是像以前那样一沾枕头就能睡着。
很多职业是要交一种“过度刺激”税的。
比如审批审核员、创作者或者日内交易员。
你每天必须要进行高强度的交互,而且你必须这样做,因为这是工作的一部分。
最终导致内心一片混乱,无法集中注意力,也无法获得内心的平静。
而且情况会越来越糟,直到入睡变成一件困难的事,而不是像以前那样一沾枕头就能睡着。
WhispFlow 刚推出时我记得还不支持中文,所以Typeless一开移动端测试我就切过来了,目前大概用了两个半月了。后来虽然闪电说在国内大规模宣发,但我没想过要切换和尝试。
普通用户使用效率工具的意义,本质上是为了减少各种“摩擦”:节省时间、降低操作成本、弥补流程不足、提升执行效率等。只要一个工具已经足够解决我在某件事情上的主要痛点,而且我使用频率高、价格也不构成负担,那我就完全没有动力去比较一大堆同类产品,更不会轻易更换工具。在这个场景上对我而言,“够用且顺手”远比“更炫或新鲜”更重要
普通用户使用效率工具的意义,本质上是为了减少各种“摩擦”:节省时间、降低操作成本、弥补流程不足、提升执行效率等。只要一个工具已经足够解决我在某件事情上的主要痛点,而且我使用频率高、价格也不构成负担,那我就完全没有动力去比较一大堆同类产品,更不会轻易更换工具。在这个场景上对我而言,“够用且顺手”远比“更炫或新鲜”更重要
#出海运营秘籍👉@yunying23
断更4个月的老号,重启第一条视频就爆了近5000赞,三条视频涨粉1000+,有精准线索,也获得抖音精选资格啦,给内部学员复盘完后也分享下~
核心:高质感+高信息密度,让抖音给流量帮你冷启,抖音从创作者大会后就一直在推精选内容
当时是1小时拍5条选题→精选3条高密度内容发布(有板书会慢些,之前纯口播能1小时8条+)
◽️拍摄前——和IP过选题表格(含参考视频+梳理出的内容)
◽️拍摄中——架了3机位,IP过程中有时会比较紧张,我会把我的机位关掉,让她以为没拍了,其实还有另一个~这样IP也会更自然一点。
还有个Tips:如果不小心没录上,一定不要让IP知道,只需说下"好,情绪还可以,我们再保一条吧,到时哪条好剪哪条"
◽️剪辑时:由于这三条信息密度上有,但不是特别高,后期重塑内容逻辑时有点缺素材内容,当时用AI数字人和AI克隆音补充后整体呈现就不错了,而且也不用让IP重拍。
另外引流的资料文档也是根据当前选题通过AI生成的(当然会投喂内容)
◽️视频发布后,由于我的引流文档是放最后的,预估用户看不完,所以在评论区提前用小号评论【求文档】,大家也开始跟风啦~
最后,【北京+杭州】有老板、IP、创始人有这方面需求的可以dd:
2-3小时拍摄时间,8-15选题,场地设备团队搭建好只需要对内容,编排剪,引流资料+封面,一条龙服务。
断更4个月的老号,重启第一条视频就爆了近5000赞,三条视频涨粉1000+,有精准线索,也获得抖音精选资格啦,给内部学员复盘完后也分享下~
核心:高质感+高信息密度,让抖音给流量帮你冷启,抖音从创作者大会后就一直在推精选内容
当时是1小时拍5条选题→精选3条高密度内容发布(有板书会慢些,之前纯口播能1小时8条+)
◽️拍摄前——和IP过选题表格(含参考视频+梳理出的内容)
◽️拍摄中——架了3机位,IP过程中有时会比较紧张,我会把我的机位关掉,让她以为没拍了,其实还有另一个~这样IP也会更自然一点。
还有个Tips:如果不小心没录上,一定不要让IP知道,只需说下"好,情绪还可以,我们再保一条吧,到时哪条好剪哪条"
◽️剪辑时:由于这三条信息密度上有,但不是特别高,后期重塑内容逻辑时有点缺素材内容,当时用AI数字人和AI克隆音补充后整体呈现就不错了,而且也不用让IP重拍。
另外引流的资料文档也是根据当前选题通过AI生成的(当然会投喂内容)
◽️视频发布后,由于我的引流文档是放最后的,预估用户看不完,所以在评论区提前用小号评论【求文档】,大家也开始跟风啦~
最后,【北京+杭州】有老板、IP、创始人有这方面需求的可以dd:
2-3小时拍摄时间,8-15选题,场地设备团队搭建好只需要对内容,编排剪,引流资料+封面,一条龙服务。
❤1