CPA配置了那么多的供应商该选择什么策略？

像是Codex，我配置了一些中转站的还有一些公益站的，中转站有缓存，公益站我不知道，有个参数是priority可以设置优先级，以及路由策略 轮询和填充，我该如何选择策略才能让花销最小呢？有没有有经验的佬友解答一下

1 个帖子 - 1 位参与者

阅读完整话题

via LINUX DO - 最新话题 (author: 旅行的阿柒)

[二开] 用 Anubis 保护你的网站，密码鉴权, 爬虫拦截

最近搭建了一个 hubproxy用来加速 docker 和 github 下载, 但是为了防止网站被爬虫检索到被滥用刷流量, 就一直在看 waf

看了一圈下来只有 anubis 是最符合要求的, 当爬虫访问到网站的时候根本获取不到网站的真实内容, 而且得益于轻量, 极低的资源占用(docker镜像不到 20M) 于是就拉下来魔改了一下, 成了我最理想的解决方案

关于 anubis 的原理可以看下这位佬的, 讲的很不错
Anubis 网站防护工具配置教程 开发调优

原文发布在我的博客上，欢迎围观：https://vio.moe/[image]Anubis Anubis是一个网站防护工具，其工作原理类似常见的Cloudflare验证，会在用户进入网站之前对客户端进行检查。客户端需要完成一定难度的Hash计算，服务器验证计算结果后放行，Hash计算代表了客户端可能需要执行几千几万次的计算，而服务器验证只需执行一次，对服务器开销小。 当有网络爬虫、CC…

这里主要补充的是在 docker 部署时候如何进行应用
先上项目链接: GitHub - Rain-kl/anubis: Weighs the soul of incoming HTTP requests to stop AI crawlers

新特性:

● 增加新的鉴权方式, 使用 password 通过 anubis 验证
● 增加新的验证模式, 使用 IP 白名单放行请求

适用场景

● 部署的服务没有自带登录系统, 通过增加中间层进行鉴权保护网站
● 在没有有 JWT 验证情况下, 只有浏览器能够访问网站, 无法通过 curl, postman 请求. 通过使用白名单模式可以实现在浏览器完成验证, 然后直接使用命令行进行无感访问

声明事项

● anubis 设计目的适用于防护恶意爬虫, 我也无法保证你使用 password 模式不会被百分百绕过, 我增加密码鉴权也仅仅是这个服务仅个人使用

环境变量

● AUTH_MODE: pow 为原版鉴权模式, 主要用于校验机器人爬虫的等, password 为密码鉴权, 主要用于给自部署的一些无鉴权应用在不修改源码的情况下加一层保护, 防止滥用
● VALID_MODE: jwt 为原版验证模式, 通过鉴权后系统会颁发 jwt token, 持有 jwt 的请求才可以访问应用. whitelist 为 IP 白名单模式, 通过鉴权的IP 会进入白名单, 持续请求会刷新白名单有效期, 默认 1 小时过期. 主要用于非浏览器应用例如 curl 请求的资源

hubproxy 反代示例:

version: '3.8'

services:
  anubis:
    image: ghcr.io/rain-kl/anubis:latest
    ports:
      - "5000:8923"
    # 如果anubis在反代程序后, 注释掉下面一行
#   command: ["-use-remote-address"]
    environment:
      # 反代地址
      TARGET: "http://hubproxy:5000"
      AUTH_MODE: "password"
      VALID_MODE: "whitelist"
      # 访问密码, AUTH_MODE 需配置为password
      PASSWORD: "12345678"
      # 密码最大可重试次数
      PASSWORD_MAX_FAILS: "10"
      # 超过密码重试次数封禁时间
      PASSWORD_BAN_TIME: "900"
      # 白名单有效期
      WHITELIST_TIMEOUT: "3600"
      # CHALLENGE/ALLOW, pow 模式如果设置为CHALLENGE,则搜索引擎无法检索
      DEFAULT_FALLBACK_ACTION: "CHALLENGE"

  hubproxy:
    image: ghcr.io/sky22333/hubproxy
    container_name: hubproxy
    restart: always

其他补充:

这个项目不仅仅是防护爬虫这么简单, 几个月前 react 的致命漏洞可以说明这一点, 当一个漏洞被披露, 就会有大量的黑客利用爬虫全网检索那些符合可以渗透的站点, 而如果增加一个前置层就可以阻止这种地毯式的漏洞扫描(除非是专门针对你网站的渗透)

基础防护模式

  anubis:
    image: ghcr.io/rain-kl/anubis:latest
    ports:
      - "5000:8923"
    # 如果anubis在反代程序(例如nginx, cloudflare) 之后, 注释掉下面一行
#   command: ["-use-remote-address"]
    environment:
      # 反代地址
      TARGET: "http://hubproxy:5000"
      AUTH_MODE: "pow"
      VALID_MODE: "jwt"

      # CHALLENGE/ALLOW, 模式如果设置为CHALLENGE,则搜索引擎无法检索
      DEFAULT_FALLBACK_ACTION: "CHALLENGE"

1 个帖子 - 1 位参与者

阅读完整话题

via LINUX DO - 最新话题 (author: Wyrm)

Invalid media: image

All API Hub Safari版测试协助请求：没有Mac，所以只能拜托各位有需求的佬测试一下了

因为有几个佬想要支持safari版，虽然Apple官方提供了相关教程[1]，但穷苦的我并没有Mac，所幸 Github Actions 大善人提供了，然后就有了：github.com

ci: increase Node.js memory limit for Safari build in CI
build-and-publish #134

一键下载

[!Note]
因为如上文所说，我没有MAC，所以在 Safari 的兼容性无法首要保证，希望有能力的佬Pr，最好能长期维护了啦 🥰

还有好像签名和上架得每年99刀，目前来看可能上架也很困难

----------------------

1. Packaging a web extension for Safari | Apple Developer Documentation ↩︎

1 个帖子 - 1 位参与者

阅读完整话题

via LINUX DO - 最新话题 (author: qi_xing_jk)

警惕Edge的工作区功能，特别是更新Edge的时候。

自动更新edge浏览器，然后工作区列表被清空，标签页全部不见了。
好用的时候是真好用，这种傻逼bug的时候是真傻逼。前阵子也是bug频出，发送标签到其他设备功能停摆好久。
🙃

1 个帖子 - 1 位参与者

阅读完整话题

via LINUX DO - 最新话题 (author: Jevanzhu)

大家都吃过吗

冻了半年，留给我们过年回来吃

烤面筋，10块钱12串

芝麻超多，很香

4 个帖子 - 3 位参与者

阅读完整话题

via LINUX DO - 最新话题 (author: Stone_)

Invalid media:
image
image
image

CPA怎么自动禁用号池里的号

最近各种渠道导入了1k多个code普号，有些很快死了，有没有办法自动禁用？失败重试调用调用效率太低了。

3 个帖子 - 2 位参与者

阅读完整话题

via LINUX DO - 最新话题 (author: Pajamas5951)

今天是人日，给大家拜个晚年，祝大家新年快乐

刚注册成功没几天，嘿嘿，给大家看看大烟花，还有我今天吃的板面吧。

4 个帖子 - 3 位参与者

阅读完整话题

via LINUX DO - 最新话题 (author: skly00000)

Invalid media:
image
image

[Docker 踩坑] 你的 VPS 磁盘剩余空间可能正不断变小

前几天备份 volume 时发现我 gitea 的 mysql 居然占了 3 个 G, 按理说这点数据 100M 都够呛,于是顺带检查了一下整个 VPS磁盘占用, 一检查吓一跳, 各种大头的全是 log, 前前后后整理一上午, 最后写了个文档

Docker 配置注意事项

Docker 日志如果不手动限制会将磁盘空间撑爆, 解决方案有两种

● 在 compose 中手动声明

db:
  image: mysql:latest
  logging:
    driver: json-file
    options:
      max-size: "10m"
      max-file: "3"

● Docker 配置(推荐)

注意: 如果你的 Docker 使用 1panel 安装的, 大概率是已经配置好了的, 前往 Docker 控制台, 配置检查是否开启日志切割

vim /etc/docker/daemon.json

{
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "10m",
    "max-file": "3"
  }
}

Mysql部署注意事项

当时用 Mysql 镜像时, 如果不进行优化, 磁盘空间会被 binlog 占满

是否可以清理？

取决于你是否有

● 主从复制？
● 数据备份依赖 binlog？
● 增量备份？
● point-in-time recovery？

如果 没有主从 / 增量恢复需求或者存在卷备份功能 → 可以安全清理旧日志。

● 显示 binlog 占用

SHOW BINARY LOGS;

● 立即清理, 保留最近 7 天

PURGE BINARY LOGS BEFORE NOW() - INTERVAL 7 DAY;

● 设置自动过期(7 天)

SET GLOBAL binlog_expire_logs_seconds = 604800;

推荐做法, 部署时, 指定 command

db:
  image: mysql:latest
  # 指定过期时间(3 天)
  command: --binlog-expire-logs-seconds=259200
  environment:
    MYSQL_ROOT_PASSWORD: ${MYSQL_ROOT_PASSWORD}
    MYSQL_DATABASE: ${MYSQL_DATABASE}
    MYSQL_USER: ${MYSQL_USER}
    MYSQL_PASSWORD: ${MYSQL_PASSWORD}
  volumes:
    - gitea_mysql:/var/lib/mysql
  restart: unless-stopped
  healthcheck:
    test: ["CMD-SHELL", "mysqladmin ping -h 127.0.0.1 -uroot -p$MYSQL_ROOT_PASSWORD --silent"]
    interval: 10s
    timeout: 5s
    retries: 10

2 个帖子 - 2 位参与者

阅读完整话题

via LINUX DO - 最新话题 (author: Wyrm)

Invalid media: image

突然很迷茫，不知道蹬什么了...😧

自从用了AI之后，写代码做小项目更方便了，同时也发现只做了一半的更多了。
浮躁加剧，不敢开始。
看得越多，越发迷茫。
不知道该蹬什么了。

2 个帖子 - 2 位参与者

阅读完整话题

via LINUX DO - 最新话题 (author: Sean Tang)

美区静态家庭ip 90天11u

大家好，美区静态ip ISP 你们每月多少钱？我用的是cliproxy 90天 11u，还有更低费用的吗？

1 个帖子 - 1 位参与者

阅读完整话题

via LINUX DO - 最新话题 (author: openff)

Google这次封号到底是学生认证问题还是反代反重力导致封号？

从我的个人感受来看，我的Google One会员没有出现问题，头像还是🌈，但是，反重力和CLI都无法登陆了。

9 个帖子 - 9 位参与者

阅读完整话题

via LINUX DO - 最新话题 (author: sylearn)

[求药]小白刚接触PT，求药，感谢各位佬

配置：QNAP TS466C QB5.1.4 Nas24*7在线 总共2T存储，公网ipv4+v6(长沙电信)
名称:Slovercaca
邮箱:2019035102@qq.com
刚接触PT的小白，实在没图，会珍惜，谢谢各位佬

1 个帖子 - 1 位参与者

阅读完整话题

via LINUX DO - 最新话题 (author: Slovercaca)

小时候的味道

外婆家的味道，没想到今年我妈居然来一手
好吃 爱吃

1 个帖子 - 1 位参与者

阅读完整话题

via LINUX DO - 最新话题 (author: lynn Zenn)

Invalid media:
image
image

有GCP整个云端平台被封想解封的吗

就这种被谷歌云服务封，自己尝试申诉多次谷歌没回复的，如果账号有特殊意义或者绑定了多个平台有用的，我可以帮忙试试，本人想赚点LDC（成功后付好了1k LDC≈10块？）可能需要耗时1-2星期，所以账号没特殊情况的建议重新注册

注：需要告知被封时用了GCP哪些资源，大致什么原因造成

6 个帖子 - 3 位参与者

阅读完整话题

via LINUX DO - 最新话题 (author: zhaopaicai611)

Invalid media:
image
image

相亲告一段落 继续运动ing

可能有腹肌
相亲就更容易了吧
.
30慢跑
20臂力器
10拉韧带
20俯卧撑
10推小车
平板交替伸手抬腿40秒✖️5组
仰卧两头起15个✖️4组
仰卧交替抬腿40秒✖️5组

3 个帖子 - 3 位参与者

阅读完整话题

via LINUX DO - 最新话题 (author: 𝓵𝓮𝔃𝓲𝓼𝓱𝓮𝓷)

ChatJimmy确实很快，那就沉浸式翻译吧

https://linjinpeng-chatjimmy.hf.space

啥都不用填，直接丢hf上了，所有参数都是硬编码的，沉浸式翻译走起

6 个帖子 - 5 位参与者

阅读完整话题

via LINUX DO - 最新话题 (author: linjinpeng)

祝大家新年快乐！马年大展宏图！

新的一年，是新的征程，也是新的挑战，加油加油！

1 个帖子 - 1 位参与者

阅读完整话题

via LINUX DO - 最新话题 (author: JackLiLi)

Invalid media:
image
image

【附开源cookie获取脚本】万能的注册机模板，一条龙搞定 Grok 注册 + SSO Cookie 落盘

看到站里那么多Grok注册机，我自己也试了一下。
非常好用，唯一的问题在于我使用macos一致没跑通本地自动过人机检测。
只能花钱买yescaptcha的额度，为了免费，我尝试了一下openclaw，没想到居然可以跑通。
这里记录一下完整的过程以及中间踩到的坑：
1.首先新建一个临时邮箱，我就是随便找了一个可以生成随机临时邮箱接收邮件的网站给到openclaw
2.注册grok，我是只给了任务：注册一个grok账号，让它自己谷歌搜索官网去注册
3.用户名密码，我让它自己随机生成，密码必须要包含大小写字母数字和特殊字符
4.注册过程没有遇到任何难点，openclaw顺利地生成了信息，并找到了邮件，完成了注册
难点1：5.获取sso
我试了很多次，最后看了源码才发现agent没法获取到后台的cookie，只能获取到前端部分内容。为了让agent有充足的信息，我写了两个插件，每个插件都可以使用，自行选择即可。github.com

GitHub - dongshuyan/cookie-helper: cookie-helper

cookie-helper

6.有了完整cookie获取插件，openclaw就可以获取到cookie中的sso数据了
7.开启NSFW,这个我稍微提示了一下在左下角点击的setting里面，openclaw也自动完成了年龄设置和nsfw的开启
8.最后追加写入文本就非常简单了。这样就完成了一次完整的注册写入流程

总结：openclaw还是非常智能（模型用的还是古老的gemini2.5pro）
唯一的难点在于完整的cookie的获取，我自己写了插件来完成的，欢迎使用和stargithub.com

GitHub - dongshuyan/cookie-helper: cookie-helper

cookie-helper

全程用的飞书指挥的，部分截图如下：

4 个帖子 - 4 位参与者

阅读完整话题

via LINUX DO - 最新话题 (author: sauterne)

Invalid media:
image
image
image

祝佬友新年快乐！

来晚了，没什么东西可发，给大家看点有意思的小玩意

1 个帖子 - 1 位参与者

阅读完整话题

via LINUX DO - 最新话题 (author: ncmr)

Invalid media: image

迟来的2025年度总结，廿七：落子无悔

via LINUX DO - 最新话题 (author: MineMine)

反重力怎么要升级才能用Gemini ？如图现在无法升级也使用不了模型，从来没有反代过

3 个帖子 - 3 位参与者

阅读完整话题

via LINUX DO - 最新话题 (author: YicongJOEY)

Invalid media: image