我也发个LD信任级别进度脚本吧

via LINUX DO - 最新话题 (author: cloudwayne)

佬友们，gemini pro 使用gemini-cli有些疑问

我之前一直使用gemini-balance，前几天谷歌收紧免费层级额度，然后就用不了了

今天黄鱼买了验证卡嫖了gemini pro，为什么gemini-balance面板的key还是无效呀？

不过我gemini-cli尝试/auth登录谷歌账号，竟然可以使用。

1.为什么gemini-balance不行呀？
2.gemini pro账号直接登录gemini-cli速率限制是多少呀？
3.为什么gemini-balance不能用呀？

5 posts - 2 participants

Read full topic

via LINUX DO - 最新话题 (author: 乃大)

竞赛系统基本完成，过几天完善完善在正式发布。。。。

还差封禁相关功能和其他小功能未完善。完善后就发布了。

5 posts - 4 participants

Read full topic

via LINUX DO - 最新话题 (author: lsc)

Invalid media:
image
image
image

哭死，最近半年自己用的几个机场，经常都时不时的用不了

一测速就是time out，不然就是连更新订阅都没法用。可是我都稳定使用好几年了，这半年才开始这样不知道发生了什么，有时候在更新卡更新很久或者pwoershell直接给卡一半报错，然后直接启动不了文件。现在感觉上网都ptsd了 😟

2 posts - 2 participants

Read full topic

via LINUX DO - 最新话题 (author: relax)

APP版ChatGPT的5.1thinking能切换juice吗？除了pro是128以外都是96
有没有佬是安卓机求帮忙测一下 🥲 苹果是这样的，也没法改

9 posts - 3 participants

Read full topic

via LINUX DO - 最新话题 (author: lueluelue)

Invalid media: image

收一台 CloudCone 8.79 套餐

RT

$8.79/年的

有的私

1 post - 1 participant

Read full topic

via LINUX DO - 最新话题 (author: DisplayKing)

We raised $8 million kilo又筹到钱看了

为什么不给我兑换码

1 post - 1 participant

Read full topic

via LINUX DO - 最新话题 (author: 小白)

IP质量检测IP2Location是什么意思

2 posts - 2 participants

Read full topic

via LINUX DO - 最新话题 (author: 惜缘梦岛)

Invalid media: image

用完CC+公益站，再用反重力，感觉反重力好慢啊，佬们有这感觉吗

4 posts - 4 participants

Read full topic

via LINUX DO - 最新话题 (author: 可口可乐)

论国内应该如何安全翻墙

我现在准备回国了，有推荐的翻墙方法吗？
我的想法是xray+vless+Reality

但听说你们都挂CF，这个怎么挂？？

另外，我准备回国使用小火箭，但又听说如果开全局很容易被邀请喝茶

所有我不知道怎么在国内如何安全的翻墙

下面有一个项目，我也不知道选择哪一个？
github.com

GitHub - crazypeace/xray-vless-reality: Xray, VLESS_Reality模式 极简一键脚本

Xray, VLESS_Reality模式 极简一键脚本
github.com

GitHub - hello-yunshu/Xray_bash_onekey: Xray支持Reality/VLESS...

Xray支持Reality/VLESS WebSocket/gRPC+TLS协议+Nginx的一键安装脚本 Xray supports Reality / VLESS WebSocket/gRPC+TLS protocols + Nginx with one-click install scripts
github.com

GitHub - wulabing/xray_docker: Xray reality docker

Xray reality docker

求知识

1 post - 1 participant

Read full topic

via LINUX DO - 最新话题 (author: 亦安)

Invalid media:
image
image

学校屏蔽cf的几乎全部ip

从https://linux.do/t/topic/1239994 继续

哈哈哈哈
校园网上不了linuxdo了
7 posts - 3 participants

Read full topic

via LINUX DO - 最新话题 (author: 栋dong)

Invalid media: image

用grok搜B站搞笑视频，效果还不错

问它：B站搞笑视频 top 50

回答：

之前在B站搜“搞笑”，会出来很多重复的、看过的，

感觉grok用处越来越大了

希望各位佬友也喜欢这几个搞笑视频：

2 posts - 2 participants

Read full topic

via LINUX DO - 最新话题 (author: books2read)

Invalid media: image

【WONG公益站】好家伙，netlib的账号被删了，先换个新域名。(二次更换）

新域名
wzw.de5.net

New API

OpenAI 接口聚合管理，支持多种渠道包括 Azure，可用于二次分发管理 key，仅单可执行文件，已打包好 Docker 镜像，一键部署，开箱即用

等DNS解析成功后才能用。

netlib的账户被删了，不过源域名被我抢注了回来，到时候当备用吧。

48 posts - 40 participants

Read full topic

via LINUX DO - 最新话题 (author: Wong)

Invalid media: image

ChatGPT K12 教师验证等了半小时了还没结果

7 posts - 6 participants

Read full topic

via LINUX DO - 最新话题 (author: 小鸟壁纸)

Invalid media: image

【宝塔相关】请问一下 MySQL 如何数据同步从服务器A 至 服务器B

目前主要数据都在 服务器A， 然后想迁移至 B 但是又不要导致服务中断。然后可以切至服务器B 有大佬有相关经验吗？怎样设置？

6 posts - 4 participants

Read full topic

via LINUX DO - 最新话题 (author: Davon)

单纯上班碎碎念

每天麻木上班感觉把自己分成了两个部分，一边忙自己部门主要职位的工作，还要忙隔壁品牌部部门的工作，本人职位是美工来着，结果老是被抓去做海报和产品包装相关的设计TT，现在还要再加个职位负责品牌部电商的仓库管理，平时还要帮忙打杂，真不知道自己究竟是哪个部门和自己到底是什么职位了，一天还要打卡四次粗体文本

2 posts - 2 participants

Read full topic

via LINUX DO - 最新话题 (author: Ayingzi)

[教程]Netflix同户验证解决方案(优雅)，NF车主可参考

写在前面

代码是ai写的，我只提供了思路，如果有漏洞，请在github提issue（有时太忙，不一定处理得及时）

项目开源: GitHub - lthero-big/netflix-email-forward: A lightweight Netflix email forwarding system built with Next.js, TypeScript, and SQLite

思路：

Netflix 发送验证码邮件
↓
Gmail 接收（可选过滤）
↓
Gmail 转发到 Cloudflare 邮箱
↓
Cloudflare Email Routing 触发 Worker
↓
Worker 转发到你的网站
↓
网站保存并展示在仪表板

所以，NF车主需要做的就是（详细部署过程在项目中有写哦）

1、配置个前端网站(用上面的项目)
2、在CF里创建个Worker，Worker会自动将邮件转发到前端网站
3、在CF里创建个Email Routing，比如创建nf@xxx.top的邮箱，此邮箱收到邮件后会触发Worker
4、在NF的账号邮箱比如Gmail（或者其它邮箱），创建转发，收到指定的邮件后，需要转发给nf@xxx.top

支持的邮件类型

1. 登录验证码
2. 同户验证码
3. …

理论上任意邮件都可以，并且不限制平台或内容，邮件过滤是在Gmail实现的，当然，项目也内置了过滤器

**效果展示 **

2 posts - 2 participants

Read full topic

via LINUX DO - 最新话题 (author: Lthero)

Invalid media:
image
image

玩root佬友 对于豆包手机怎么评价 如果有了root 那大有可为啊 话说有没有大佬能弄一个仿豆包ai的模块 那可太厉害了

3 posts - 3 participants

Read full topic

via LINUX DO - 最新话题 (author: Tearlaments)

L站点赞就弹窗什么情况

哪怕1分钟前的回复点赞就弹这个
5 posts - 5 participants

Read full topic

via LINUX DO - 最新话题 (author: ytsingshao)

Invalid media: image

为 Nginx 添加 Google SSO 登录

站里不少佬友都有自建 NAS。众所周知，选择了自建，就不再有大公司来为系统安全兜底，自己成为了系统安全的第一责任人。一种确保安全的方式是关闭所有公网端口，使用 tailscale 之类的技术搭建虚拟专用网络，将外界的威胁拒之门外。但是这种方式需要在每一台设备上面都安装客户端，使用起来有些不方便。使用 cf tunnel，frp 端口转发等方式将内网服务暴露到公网上，是一种更方便的选择。

从安全的角度考虑，暴露在公网的服务，开启 2FA 不是一个可选项，而是必选。并非所有的自部署服务都支持 2FA。对于不支持 2FA 的服务，接入可靠的第三方 SSO（单点登录）是一个比较好的选择。如果将服务接入 Google 的 OIDC 验证，那么用户必须要先登录 Google ，才能登录自部署的服务。这样服务就受到了等同于 Google 账号的 2FA 保护。同时 Google SSO 还提供许多额外的好处，例如新登录的邮件提醒，无密码登录等。

下面我就来介绍一个在 nginx 上面添加 Google SSO 的方案。希望能抛砖引玉，给佬友们一些启发。也欢迎懂安全的佬友评价下这个方案的安全性。

为了实现 SSO 登录，我们主要需要下面两个组件：

● nginx 的 ngx_http_auth_request_module 模块。它提供了一个通用的方法，为 http 服务器接入任意的验证流程。
● oauth2-proxy 。它提供了将许多 OAuth2 提供商接入 nginx auth_request 流程的支持。将其与 nginx 配合，就可以对自部署服务提供 Google 登录的保护。

鉴权流程

我们先简单看下这个鉴权方案的流程：

在 nginx 中为 server 或 location 指定了 auth_request 服务器地址后，对该地址的访问请求将被全部转发到对应的 Auth 服务器。如果 Auth 服务器返回状态为 401 或 403，nginx 将停止正常处理请求，此时可以配置返回一个指向登录页面的重定向状态。当用户经过登录页面登录之后，Auth 服务器验证 nginx 传过来的 cookie，并返回 200 OK 状态，则 nginx 继续正常处理请求。下图分别展示了未登录请求和已登录请求的流程。

下面介绍在 nginx 中接入 Google 登录的配置方法。

方便起见，我们假设服务部署在 mydomain.com 域名上。

配置 Google Auth Platform

首先需要进入 Google Cloud Console 创建一个新的项目。接下来在搜素框中搜索并进入 Google Auth Platform。在客户端界面创建一个 OAuth 客户端，类型选择「Web 应用」，并在「已获授权的重定向 URI」添加一个地址 https://mydomain.com/oauth2/callback。选择保存之后，可以在客户端列表中找到客户端 ID 和密钥。ID 和密钥将用于 oauth2-proxy 的配置。

配置 oauth2-proxy

使用 Docker Compose 可以方便地部署 oauth2-proxy。注意 oauth2-proxy 需要能够访问 Google，在国内需要配置代理环境变量 https_proxy。

services:
  oauth2-proxy:
    image: quay.io/oauth2-proxy/oauth2-proxy
    container_name: oauth2-proxy
    command: --config /oauth2-proxy.cfg
    environment:
      - https_proxy=http://proxy-domain:1080
    volumes:
      - ./oauth2-proxy.cfg:/oauth2-proxy.cfg
    ports:
      - 4180:4180
    restart: unless-stopped

配置文件 oauth2-proxy.cfg 如下：

http_address="0.0.0.0:4180"
email_domains="gmail.com"
client_id="< 客户端 ID>"
client_secret="< 客户端密钥 >"
# cookie secret 可使用 openssl rand -base64 32 | tr -- '+/' '-_' 生成
cookie_secret="..."

redirect_url="https://mydomain.com/oauth2/callback"
cookie_domains=".mydomain.com" # 这样使得 app1.mydomain.com 也可以实现登录
whitelist_domains=".mydomain.com"

reverse_proxy="true"
set_xauthrequest="true"
# 下面三行用于设置 Authorization
set_basic_auth="true"
basic_auth_password="sihpHj35wr"
prefer_email_to_user="true"

配置 nginx

接下来需要配置 nginx，配置文件如下。
展开阅读 (click for more details)
在上面的配置中，使用了 auth_request 将鉴权请求发送到 oauth2_proxy。oauth2_proxy 在验证成功后，会添加 X-Auth-Request-User，X-Auth-Request-Email 两个 header，分别代表登录的用户和邮箱，同时会根据上面配置文件中设置的硬编码密码生成 HTTP Basic Auth 的 header，并转发到 82 端口。

直到这个时候，任何登录了 Google 账号的第三方用户都可以通过 oauth2_proxy 的验证，让请求进入到 82 端口。oauth2_proxy 实际上只起到了 认证（Authentication）的作用，也就是确保 HTTP 请求确实是来自 X-Auth-Request-Email 所标示的邮箱持有者。而 授权（Authorization）则由 HTTP Basic Auth 配合后面的 82 端口服务解决。

82 端口是另一个反向代理，用来保证只有允许的用户能够正常访问资源。passwd 文件通过下面的命令创建：

printf sihpHj35wr | sudo htpasswd -cBi /etc/nginx/.google_passwd user1@gmail.com
printf sihpHj35wr | sudo htpasswd -Bi /etc/nginx/.google_passwd user2@gmail.com
...

sihpHj35wr 是之前在 oauth2-proxy.cfg 里面设置的 Basic Auth 密码，仅作为占位使用。未经授权的用户 Google 登录后访问网站，将无法通过 82 端口服务器的验证而得到 403。至此便完成了 Google SSO 登录的配置。

结束

这样就完成了全部的配置，总的来说体验还是很好的。唯一的美中不足是登录方式不能用于部分需要客户端的服务，比如说 Jellyfin 由于需要客户端直连访问，就没法用这种方式添加 SSO。

1 post - 1 participant

Read full topic

via LINUX DO - 最新话题 (author: pg999w)

Invalid media:
image
image

佬友们是怎么用Claude Code Skill的

众所周知，如果开启了比较多的mcp那么上下文就会被mcp工具的说明占用

偶然了解到Skill这种按需加载的概念感觉特别好啊 :tieba_004:

研究了一天，看了不少佬友的文，还是有点昏头昏脑的

没太明白Skill应该怎么设计🤔
看文档看的心智负担太重了

佬友们都是怎么使用的呢？想了解了解有没有什么比较好的实践，或者有哪些比较好开源库推荐

1 post - 1 participant

Read full topic

via LINUX DO - 最新话题 (author: Monika)