很好奇论坛现在都使用什么电脑
好奇现在群友都有什么电脑,都是用来做什么的.. 突然奇想很好奇软件开发是不是都用mac
● win
● macOS
● linux
点击以查看投票。
如果是以上的电脑,都是什么型号拿
● 英特尔
● AMD
● 英特尔mac
● M系列mac
● other
点击以查看投票。
3 个帖子 - 2 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: 小鹿同学)
好奇现在群友都有什么电脑,都是用来做什么的.. 突然奇想很好奇软件开发是不是都用mac
● win
● macOS
● linux
点击以查看投票。
如果是以上的电脑,都是什么型号拿
● 英特尔
● AMD
● 英特尔mac
● M系列mac
● other
点击以查看投票。
3 个帖子 - 2 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: 小鹿同学)
hotmail邮箱翻倍注册,公益站大输血
根据群友分享所有hotmail都可以创建5个别名邮箱用来注册GPT账户
也就是说一个hotmail邮箱可以类似于域名邮箱注册,相当于一个hotmail可以注册6个free账号
具体为原邮箱aaa@hotmail.com,别名aaa+1@hotmail.com,aaa+2@hotmail.com,aaa+3@hotmail.com
感谢群友分享原文如下
经过我测试没有问题,别名注册开出得号成功率还更高
聪明的佬们写个py,这free号不就随便使了 😆
2 个帖子 - 2 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: 幻雪)
根据群友分享所有hotmail都可以创建5个别名邮箱用来注册GPT账户
也就是说一个hotmail邮箱可以类似于域名邮箱注册,相当于一个hotmail可以注册6个free账号
具体为原邮箱aaa@hotmail.com,别名aaa+1@hotmail.com,aaa+2@hotmail.com,aaa+3@hotmail.com
感谢群友分享原文如下
经过我测试没有问题,别名注册开出得号成功率还更高
聪明的佬们写个py,这free号不就随便使了 😆
2 个帖子 - 2 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: 幻雪)
antigravity不能登录~
佬们,想问一下,为啥antigravity不让我登录呢?我用Google账户登录,web提示登录成功,antigravity还是显示这个页面
2 个帖子 - 2 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: Panda)
佬们,想问一下,为啥antigravity不让我登录呢?我用Google账户登录,web提示登录成功,antigravity还是显示这个页面
2 个帖子 - 2 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: Panda)
苹果商店美区礼品卡开claude pro被封了
差不多48小时被封,可能是今天问的问题太多了
5 个帖子 - 4 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: panei)
差不多48小时被封,可能是今天问的问题太多了
5 个帖子 - 4 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: panei)
58元5G大流量(任我用)佬们,这个能破限速吗
200G限速128KB/s 佬们,这个能破限速吗
商品介绍包含国内通话150分钟,国内流量5G,国内接听免费,来电显示; 1、国内通话:套餐外在国内直接拨打国内电话0.19元/分钟全包。 2、国内流量:套餐内流量用完后放心用,但会降低上网速度,上网不另外计费,开通“9元3G国内自动加油包”可以恢复上网速度;当月国内总流量达200GB后国内网速将降至128Kbps以下。 3、国内短信资费为0.1元/条;国内彩信资费为0.3元/条。 温馨提醒:以上资费不含中国台港澳地区;套餐流量不享受流量不清零服务。成功办理套餐下个月结日(全球通下月1日)生效。
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: TIDE)
200G限速128KB/s 佬们,这个能破限速吗
商品介绍包含国内通话150分钟,国内流量5G,国内接听免费,来电显示; 1、国内通话:套餐外在国内直接拨打国内电话0.19元/分钟全包。 2、国内流量:套餐内流量用完后放心用,但会降低上网速度,上网不另外计费,开通“9元3G国内自动加油包”可以恢复上网速度;当月国内总流量达200GB后国内网速将降至128Kbps以下。 3、国内短信资费为0.1元/条;国内彩信资费为0.3元/条。 温馨提醒:以上资费不含中国台港澳地区;套餐流量不享受流量不清零服务。成功办理套餐下个月结日(全球通下月1日)生效。
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: TIDE)
请教一下大佬们,都在研究gpt破甲,但是claude怎么破甲呀,目前用的官方的20x,破不开,之前用的中转站都不用破旧直接干了
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: erpang)
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: erpang)
求助:windows使用Gemini终端在Vscde拉过远程库的项目下面报错
如图,某天发现在powershell里面能正常回答(虽然感觉也不正常),但是到Vscode有拉过远程库的项目的终端下面调用gemini cli会出现图片的错误,[API Error: exception TypeError: fetch failed sending request]
随便找个文件夹用Vs打开也能正常用,为什么会这样?因为有.env文件?
有佬知道怎么解决吗
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: Limurd)
如图,某天发现在powershell里面能正常回答(虽然感觉也不正常),但是到Vscode有拉过远程库的项目的终端下面调用gemini cli会出现图片的错误,[API Error: exception TypeError: fetch failed sending request]
随便找个文件夹用Vs打开也能正常用,为什么会这样?因为有.env文件?
有佬知道怎么解决吗
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: Limurd)
Codex的不同类型账号导出的模型有差别吗
大佬们,问一下plus team 还有free,使用CliProxyAPI这些中转出来的gpt接口。有什么差别囊
2 个帖子 - 2 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: myfqkcq)
大佬们,问一下plus team 还有free,使用CliProxyAPI这些中转出来的gpt接口。有什么差别囊
2 个帖子 - 2 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: myfqkcq)
关于[审美]以及[乐感],对我们来说真的重要吗?
我不知道这个标题这样说准不准确
最近也确实刷到一些视频,让我对我自己的审美以及乐感产生了怀疑
----------------------
先说审美吧,这种感觉就很怪,不知道怎么去表达
就说前几年网红妆的吧
之前火起来的那种视频,可能都是素颜或者淡妆的那种,但是后面慢慢的都变成那种浓妆,甚至趋于一体化,化完妆每个人都一样
但是评论区有好多人都说这种好看
难道好看的不应该是素颜或者淡妆状态下的吗?
然后关于一些自然风光或者景区的,不知道怎么说,可能是我看的时间长,习惯了,但是总感觉很别扭
像我们家那边所谓的古城,你说他复古,他确实建起来那些古楼,但是到晚上就是各种颜色的灯光照亮,这。。真的"古"吗?
----------------------
关于音乐方面,写了好多,最后还是删了,感觉怎么说都会得罪不少人,还是不写吧
主要就还是国内音乐的各种拼凑啊,抄袭什么的
最近还有邓紫棋的那个,拿ai"二创"一下的那个爆火的泡沫,我舍友还天天只唱那一段
不知道怎么去表达
是只有我是异类吗,我是不是应该也要接受这种啊
----------------------
前两天我妹妹发给我个视频,说中考要考音乐和美术了,她问我怎么办
我也不知道怎么办,你哥我从小学到大学也没上过音乐课和美术
我自己都认为我的审美和乐感什么的差的要死
我现在就处于一种,这些东西很重要同时也不重要的叠加态
佬们认为这些是先天的?还是可以后期培养的啊?
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: MGS浪疯)
我不知道这个标题这样说准不准确
最近也确实刷到一些视频,让我对我自己的审美以及乐感产生了怀疑
----------------------
先说审美吧,这种感觉就很怪,不知道怎么去表达
就说前几年网红妆的吧
之前火起来的那种视频,可能都是素颜或者淡妆的那种,但是后面慢慢的都变成那种浓妆,甚至趋于一体化,化完妆每个人都一样
但是评论区有好多人都说这种好看
难道好看的不应该是素颜或者淡妆状态下的吗?
然后关于一些自然风光或者景区的,不知道怎么说,可能是我看的时间长,习惯了,但是总感觉很别扭
像我们家那边所谓的古城,你说他复古,他确实建起来那些古楼,但是到晚上就是各种颜色的灯光照亮,这。。真的"古"吗?
----------------------
关于音乐方面,写了好多,最后还是删了,感觉怎么说都会得罪不少人,还是不写吧
主要就还是国内音乐的各种拼凑啊,抄袭什么的
最近还有邓紫棋的那个,拿ai"二创"一下的那个爆火的泡沫,我舍友还天天只唱那一段
不知道怎么去表达
是只有我是异类吗,我是不是应该也要接受这种啊
----------------------
前两天我妹妹发给我个视频,说中考要考音乐和美术了,她问我怎么办
我也不知道怎么办,你哥我从小学到大学也没上过音乐课和美术
我自己都认为我的审美和乐感什么的差的要死
我现在就处于一种,这些东西很重要同时也不重要的叠加态
佬们认为这些是先天的?还是可以后期培养的啊?
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: MGS浪疯)
gemini cli Extremely slow
gemini cli咋回事啊,回答个简单问题分析半天,速度慢的要死啊,antigravity一直retry,google你怎么了,搞得ccg成cc了
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: YING)
gemini cli咋回事啊,回答个简单问题分析半天,速度慢的要死啊,antigravity一直retry,google你怎么了,搞得ccg成cc了
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: YING)
分享30个codex free账号,速蹬!!!
tokens.zip (90.5 KB)
5 个帖子 - 5 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: liuhanxin)
tokens.zip (90.5 KB)
5 个帖子 - 5 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: liuhanxin)
小白请教,如何判断手搓的GPT是不是死了?
如图,这种刷新额度后显示401的是不是就是寄了?
3 个帖子 - 2 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: aiyaya1006)
如图,这种刷新额度后显示401的是不是就是寄了?
3 个帖子 - 2 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: aiyaya1006)
不受Claude的折磨了 已新开ChatGPT pro5x
Claude天天封号毫无逻辑,折腾了近一个月,从自己开,公益站到拼车,不受这个折磨了。已开GPT pro,苹果美区商店,礼品卡支付。
4 个帖子 - 3 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: wangyf)
Claude天天封号毫无逻辑,折腾了近一个月,从自己开,公益站到拼车,不受这个折磨了。已开GPT pro,苹果美区商店,礼品卡支付。
4 个帖子 - 3 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: wangyf)
好像codex的公益越来越多了,这是啥情况???
我记得上一年吧,我们站里掀起了0元开team的浪潮,那时候也没见有啥codex公益,现在这个0元开team的活动还在吗?还是说有其他渠道可以免费搓了,还是说无限注册free号?为啥有这个想法呢,主要还是感谢冰佬,冰佬的公益太强了,我一看数据这刀数有点吓人,因此有这些疑惑🤔
5 个帖子 - 5 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: Jayzrl)
我记得上一年吧,我们站里掀起了0元开team的浪潮,那时候也没见有啥codex公益,现在这个0元开team的活动还在吗?还是说有其他渠道可以免费搓了,还是说无限注册free号?为啥有这个想法呢,主要还是感谢冰佬,冰佬的公益太强了,我一看数据这刀数有点吓人,因此有这些疑惑🤔
5 个帖子 - 5 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: Jayzrl)
[论文分享] 警惕!你用的中转 API 可能正在“偷”你的电脑控制权 —— 2026 最新研究拆解 API 中转站黑产
论文中译版
arxiv
经常用中转 API 的朋友们,别光顾着比哪家价格低了。最近 UCSB 团队的一篇论文《Your Agent Is Mine》给全行业敲响了警钟。如果你正在使用 LiteLLM、OpenRouter 或者淘宝/群里买的各种三方中转地址,你可能正把自己所有的账号密码,甚至本地电脑的控制权拱手相让。
1. 为什么中转站能变“内鬼”?
我们要明白中转站的本质:它是一个应用层代理。
● 当你配置三方 API 地址时,中转站会终止你和服务器之间的 TLS 加密连接。
● 这意味着中转站对你发送的所有 JSON 数据(Prompt、API Key、系统指令)和 AI 返回的所有结果都有全明文访问权限。
● 这种“中间人”位置让它不仅能看,还能随手篡改 AI 的回复。
2. 真实案例:他们真的在偷你的 Key 和权限
研究人员实测了 428 个中转站(包括 28 个付费站和 400 个免费站),结果非常惊人:
● 直接注入病毒:有 9 个中转站被发现正在往 AI 返回的“工具调用”(tool-call)里塞恶意指令。比如你让 AI 写个脚本,中转站悄悄把里面的 URL 换成木马链接。
● 定向洗劫:17 个中转站被发现偷走了测试用的 AWS 凭证,甚至有 1 个站直接转走了测试钱包里的以太坊(ETH)。
● 极其狡猾的“潜伏”:有些恶意站长非常聪明,前 50 次请求都老老实实,等通过了你的“试用期”才激活攻击。
3. “YOLO 模式”:黑客的最爱
如果你在用像 Claude Code、Codex 这种可以自动跑代码的 Agent,并且开启了**“自动执行”(YOLO 模式)**,那你就是黑客眼中的肥羊。
● 调查发现,91% 的受害会话都处于这种极度危险的自动审批状态。
● 中转站只要把 AI 返回的一行正常代码换成恶意命令,你的电脑就会立刻执行,而你根本没有点击“确认”的机会。
4. 哪怕是“老实”的中转站也不一定安全
论文指出了一个很扎心的事实:信任是有传染性的。
● 即使你用的站长本人没恶意,但如果他的上级用了泄露的 Key,或者他把请求转发到了一个不靠谱的小下游,你的数据依然会暴露。
● 研究人员做了一个实验:故意在论坛泄露一个 OpenAI Key。结果这个 Key 被各路中转站跑了 21 亿 tokens,期间顺便暴露了 99 个其他敏感密码。
避坑指南:
● 高危操作直连原厂:凡是涉及本地文件操作、执行代码(Bash、Python)或数据库操作的 Agent,务必直接使用 OpenAI、Anthropic 或 Google 的官方 Key。
● 关闭自动确认:别嫌麻烦,每一条生成的 shell 命令,请坚持手动审核后再回车。
● 建立防御屏障:可以考虑部署“策略门禁”,只允许 Agent 访问白名单内的域名和库。
● 定期审计:保留本地日志,一旦发现凭证泄露,立刻排查中转路径。
总结一句话:别让那一分两分的 API 差价,成了你电脑的“赎金”。大家用中转时多留个心眼!
----------------------
本文内容参考自 2026 年最新安全研究:Hanzhi Liu 等人关于 LLM 供应链安全的相关论文。
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: Poet)
论文中译版
arxiv
经常用中转 API 的朋友们,别光顾着比哪家价格低了。最近 UCSB 团队的一篇论文《Your Agent Is Mine》给全行业敲响了警钟。如果你正在使用 LiteLLM、OpenRouter 或者淘宝/群里买的各种三方中转地址,你可能正把自己所有的账号密码,甚至本地电脑的控制权拱手相让。
1. 为什么中转站能变“内鬼”?
我们要明白中转站的本质:它是一个应用层代理。
● 当你配置三方 API 地址时,中转站会终止你和服务器之间的 TLS 加密连接。
● 这意味着中转站对你发送的所有 JSON 数据(Prompt、API Key、系统指令)和 AI 返回的所有结果都有全明文访问权限。
● 这种“中间人”位置让它不仅能看,还能随手篡改 AI 的回复。
2. 真实案例:他们真的在偷你的 Key 和权限
研究人员实测了 428 个中转站(包括 28 个付费站和 400 个免费站),结果非常惊人:
● 直接注入病毒:有 9 个中转站被发现正在往 AI 返回的“工具调用”(tool-call)里塞恶意指令。比如你让 AI 写个脚本,中转站悄悄把里面的 URL 换成木马链接。
● 定向洗劫:17 个中转站被发现偷走了测试用的 AWS 凭证,甚至有 1 个站直接转走了测试钱包里的以太坊(ETH)。
● 极其狡猾的“潜伏”:有些恶意站长非常聪明,前 50 次请求都老老实实,等通过了你的“试用期”才激活攻击。
3. “YOLO 模式”:黑客的最爱
如果你在用像 Claude Code、Codex 这种可以自动跑代码的 Agent,并且开启了**“自动执行”(YOLO 模式)**,那你就是黑客眼中的肥羊。
● 调查发现,91% 的受害会话都处于这种极度危险的自动审批状态。
● 中转站只要把 AI 返回的一行正常代码换成恶意命令,你的电脑就会立刻执行,而你根本没有点击“确认”的机会。
4. 哪怕是“老实”的中转站也不一定安全
论文指出了一个很扎心的事实:信任是有传染性的。
● 即使你用的站长本人没恶意,但如果他的上级用了泄露的 Key,或者他把请求转发到了一个不靠谱的小下游,你的数据依然会暴露。
● 研究人员做了一个实验:故意在论坛泄露一个 OpenAI Key。结果这个 Key 被各路中转站跑了 21 亿 tokens,期间顺便暴露了 99 个其他敏感密码。
避坑指南:
● 高危操作直连原厂:凡是涉及本地文件操作、执行代码(Bash、Python)或数据库操作的 Agent,务必直接使用 OpenAI、Anthropic 或 Google 的官方 Key。
● 关闭自动确认:别嫌麻烦,每一条生成的 shell 命令,请坚持手动审核后再回车。
● 建立防御屏障:可以考虑部署“策略门禁”,只允许 Agent 访问白名单内的域名和库。
● 定期审计:保留本地日志,一旦发现凭证泄露,立刻排查中转路径。
总结一句话:别让那一分两分的 API 差价,成了你电脑的“赎金”。大家用中转时多留个心眼!
----------------------
本文内容参考自 2026 年最新安全研究:Hanzhi Liu 等人关于 LLM 供应链安全的相关论文。
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: Poet)
有没有啥便宜付费的中转站,公益站都被耗没了
求便宜的付费中转站,能支持使用Claude,gpt,glm等最新模型的。
5 个帖子 - 5 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: yama0xff)
求便宜的付费中转站,能支持使用Claude,gpt,glm等最新模型的。
5 个帖子 - 5 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: yama0xff)
我之前就在想,如果中转站有坏人,怎么防?
[2604.08407] Your Agent Is Mine: Measuring Malicious Intermediary Attacks on the LLM Supply Chain
刚好看到这个,然后想起我之前也有类似的担忧。
假设中转站搞中间人攻击,篡改会话,然后诱导agent或者其它客户端增删改查一些敏感数据,用户又给客户端了比较高的权限(比如完全不审核),那就很危险了。之前担心大模型出bug误删文件,而如果中间人定向诱导,那就不是小概率事件。
所以要么用沙箱、虚拟机、单独的物理机 做隔离,要么就谨慎对待操作审查,不要无脑同意。
最好还是物理隔离,不要让agent有机会接触到敏感信息,毕竟即便是你认真对待敏感操作的确认审查了,也不能排除agent有什么漏洞能绕过审查的。
现在有消息(或者阴谋论),有中转站专门打包用户会话数据出售的,对于这些中转站来说,中间人攻击也就顺手的事情。
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: kkqy)
[2604.08407] Your Agent Is Mine: Measuring Malicious Intermediary Attacks on the LLM Supply Chain
刚好看到这个,然后想起我之前也有类似的担忧。
假设中转站搞中间人攻击,篡改会话,然后诱导agent或者其它客户端增删改查一些敏感数据,用户又给客户端了比较高的权限(比如完全不审核),那就很危险了。之前担心大模型出bug误删文件,而如果中间人定向诱导,那就不是小概率事件。
所以要么用沙箱、虚拟机、单独的物理机 做隔离,要么就谨慎对待操作审查,不要无脑同意。
最好还是物理隔离,不要让agent有机会接触到敏感信息,毕竟即便是你认真对待敏感操作的确认审查了,也不能排除agent有什么漏洞能绕过审查的。
现在有消息(或者阴谋论),有中转站专门打包用户会话数据出售的,对于这些中转站来说,中间人攻击也就顺手的事情。
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: kkqy)