各位佬如何给openclaw配置权限的?
我是在本地跑的openclaw,连的gpt5.4,但是我看有很多人说自己给“小龙虾”放权之后文件被乱改啥的。加上我用5.3-codex有时候莫名其妙开始空转(让他跑自动检查结果只答应不行动,后台也没有工具调用)
于是乎,我自己给小龙虾配置了一套流程规则,也不知道有没有用,但是空转情况相对来说确实减少了
想问一下各位佬都是如何给小龙虾限制权限的,我感觉我这个“安全规则”没啥用啊
4 个帖子 - 2 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: Leeejeo)
我是在本地跑的openclaw,连的gpt5.4,但是我看有很多人说自己给“小龙虾”放权之后文件被乱改啥的。加上我用5.3-codex有时候莫名其妙开始空转(让他跑自动检查结果只答应不行动,后台也没有工具调用)
于是乎,我自己给小龙虾配置了一套流程规则,也不知道有没有用,但是空转情况相对来说确实减少了
想问一下各位佬都是如何给小龙虾限制权限的,我感觉我这个“安全规则”没啥用啊
4 个帖子 - 2 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: Leeejeo)
我也来:日拱一卒,功不唐捐
2025/04/28
心起一念,每日打卡,保证思想和身体都在线。
今日为始,明日行动。
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: Renaissancer)
2025/04/28
心起一念,每日打卡,保证思想和身体都在线。
今日为始,明日行动。
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: Renaissancer)
各位佬,codex生图是不是不支持设置size
输入
返回
完全不读size,codex是不是就是不行?账号是plus。
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: 罗季安)
输入
"tools": [{"type": "image_generation", "size": "2048x1152"}]返回
"output": [{"size": "1254x1254"}],
"tools": [{"type": "image_generation", "size": "auto"}]
完全不读size,codex是不是就是不行?账号是plus。
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: 罗季安)
选出你心目中的国产御三家吧
● DeepSeek |DeepSeek-V4 系列
● 月之暗面 Kimi|Kimi K2.6
● 智谱 AI|GLM-5.1
● 阿里通义千问|Qwen3.6-Max-Preview / Qwen3.6-Plus
● 字节跳动豆包 / Seed|Seed2.0系列
● 小米|MiMo-V2.5系列
● MiniMax|MiniMax M2.7
● 腾讯混元|Hy3 preview
● 百度文心|ERNIE / 文心大模型 4.5
● 其他国产模型,评论区补充
点击以查看投票。
6 个帖子 - 6 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: jerry_y)
● DeepSeek |DeepSeek-V4 系列
● 月之暗面 Kimi|Kimi K2.6
● 智谱 AI|GLM-5.1
● 阿里通义千问|Qwen3.6-Max-Preview / Qwen3.6-Plus
● 字节跳动豆包 / Seed|Seed2.0系列
● 小米|MiMo-V2.5系列
● MiniMax|MiniMax M2.7
● 腾讯混元|Hy3 preview
● 百度文心|ERNIE / 文心大模型 4.5
● 其他国产模型,评论区补充
点击以查看投票。
6 个帖子 - 6 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: jerry_y)
Mimo审核好快啊!
看到好多佬友都申请了mimo的token,我也去搞了搞,没想到5分钟就通过了审核!22:02发的申请,07就收到了邮件,给我发了个pro 7亿。
小米真大善人也!顺便问问mimo v2.5 pro能力咋样
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: 落叶满空山)
看到好多佬友都申请了mimo的token,我也去搞了搞,没想到5分钟就通过了审核!22:02发的申请,07就收到了邮件,给我发了个pro 7亿。
小米真大善人也!顺便问问mimo v2.5 pro能力咋样
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: 落叶满空山)
workbuddy对 dsv4pro的兼容是不是有问题
workbuddy 导入ds官方api后,跑了一段对话后弹出这个以下错误
=== Error Report ===
— User-Friendly Information —
Message: The
— Technical Details —
Error Code: 400
Request ID: 3744117cd862418a8a0d73f36811ca38
Trace ID: f83523906370436a80cd011e7dc6276d
Timestamp: 2026/04/28 22:28:04 (UTC+8)
在调用支持推理模式的 API 时,没有返回
新建任务后dsv4pro能够正常回复,在配置api时也勾选了推理模式 目前workbuddy也没更新。
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: L-ightning)
workbuddy 导入ds官方api后,跑了一段对话后弹出这个以下错误
=== Error Report ===
— User-Friendly Information —
Message: The
reasoning_content in the thinking mode must be passed back to the API.— Technical Details —
Error Code: 400
Request ID: 3744117cd862418a8a0d73f36811ca38
Trace ID: f83523906370436a80cd011e7dc6276d
Timestamp: 2026/04/28 22:28:04 (UTC+8)
在调用支持推理模式的 API 时,没有返回
reasoning_content 字段 ,而 ds API 要求你提供这个字段。所以这个对话切换到glm5.1的时候能正常回复。新建任务后dsv4pro能够正常回复,在配置api时也勾选了推理模式 目前workbuddy也没更新。
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: L-ightning)
有适用于CLion(JB)的Codex插件吗
我是挺喜欢用codex的,不过这个ui啊 😂
就是说这个get content我每次看了就会莫名其妙的难受还有时不时出现的,不用写工具写文件也不知道是不是俩东西搞冷战,改的代码我也看不见都不知道在干啥
JB家有没有好用的codex的官方插件呢?我找到过一个非官方的,不过不知道表现如何。就是那个codex&cc都支持的,不知道有佬用过没
哎呀这个codex cli我是真的受!不!了!拉!
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: .rmvb)
我是挺喜欢用codex的,不过这个ui啊 😂
就是说这个get content我每次看了就会莫名其妙的难受还有时不时出现的,不用写工具写文件也不知道是不是俩东西搞冷战,改的代码我也看不见都不知道在干啥
JB家有没有好用的codex的官方插件呢?我找到过一个非官方的,不过不知道表现如何。就是那个codex&cc都支持的,不知道有佬用过没
哎呀这个codex cli我是真的受!不!了!拉!
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: .rmvb)
反重力报[unknown] Failed to fetch User cancelled agent execution.
佬友们,反重力报这个是什么回事 重试好几次,换节点都没用 看了还有credit
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: BakaDream)
佬友们,反重力报这个是什么回事 重试好几次,换节点都没用 看了还有credit
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: BakaDream)
通过了MiMo Orbit 百万亿 Token 创造者激励计划了
经历8小时的等待终于通过了 😋,因为只提交了纯文字的内容,没有提交截图和链接,额度只要200M token,不过已经够玩一阵子了,佬友们说说你们提交了多少内容,得到多少token?
阅读完整话题
via LINUX DO - 最新话题 (author: boxmiao007)
经历8小时的等待终于通过了 😋,因为只提交了纯文字的内容,没有提交截图和链接,额度只要200M token,不过已经够玩一阵子了,佬友们说说你们提交了多少内容,得到多少token?
Xiaomi MiMo Orbit 百万亿 Token 创造者激励计划1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: boxmiao007)
free的gpt5.4相对于付费的是否有降智?还是说,就是个“阴谋论”而已?
有说完全一样的,有说有明显降智的,实际上个人用下来没什么不一样的感觉,有没有可能就是类似“阴谋论”而已
从而引发对未来free号上线5.5之后大众更多的猜疑
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: ddd)
有说完全一样的,有说有明显降智的,实际上个人用下来没什么不一样的感觉,有没有可能就是类似“阴谋论”而已
从而引发对未来free号上线5.5之后大众更多的猜疑
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: ddd)
Antigravity求助帖
我是gemini pro家庭组的会员的会员账号,然后我开的新加坡节点,之前是可以稳定使用的,最近不知道出了什么问题,一直让我retry,最后卸载重新安装之后,通过antigravity manager,进行登录操作,现在的问题是无法选择模型,然后有账号显示,但是右边却有一个log in的登录按钮
有没有佬遇到一样的问题的,有什么好的解决方案吗,还是只能重新换个帐号了😭
4 个帖子 - 4 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: sxl)
我是gemini pro家庭组的会员的会员账号,然后我开的新加坡节点,之前是可以稳定使用的,最近不知道出了什么问题,一直让我retry,最后卸载重新安装之后,通过antigravity manager,进行登录操作,现在的问题是无法选择模型,然后有账号显示,但是右边却有一个log in的登录按钮
有没有佬遇到一样的问题的,有什么好的解决方案吗,还是只能重新换个帐号了😭
4 个帖子 - 4 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: sxl)
大家怎么对提示词进行调优,又如何验证呢
刚刚遇到的面试题,说实话我有点蒙,我理解里的提示词调优还是看主观效果,在我的实践中基本没有一个标准概念可以让我作为依据去调优提示词,所谓评测集我觉得也不够全面,向佬友们求教。
还有个问题,在做ai应用开发的时候“数据标注”指的是什么概念,大家有通过数据标注对智能体输出进行优化过吗?
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: paluncz)
刚刚遇到的面试题,说实话我有点蒙,我理解里的提示词调优还是看主观效果,在我的实践中基本没有一个标准概念可以让我作为依据去调优提示词,所谓评测集我觉得也不够全面,向佬友们求教。
还有个问题,在做ai应用开发的时候“数据标注”指的是什么概念,大家有通过数据标注对智能体输出进行优化过吗?
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: paluncz)
LiteLLM 存在 SQL 注入漏洞,无需凭证即可读取 API 密钥(影响版本:>= 1.81.16, < 1.83.7)
废话少说:litellm又爆了 :distorted_face:
https://mp.weixin.qq.com/s/ytNWdqGECo0fmWwPQGqy8A
LiteLLM 是一个大模型统一接口库,其 Proxy 组件被发现存在 SQL 注入漏洞(CVE-2026-42208)。攻击者无需任何有效凭证,通过构造 Bearer token 即可在认证失败的错误日志中注入 payload,从而未授权读取数据库内保存的各厂商大模型 API 密钥。公网暴露的实例风险极高。官方已在 v1.83.7-stable 中修复,同时建议用户升级后修改所有已存密钥,或设置 disable_error_logs: true 关闭错误日志。微步情报局于 2026 年 4 月 28 日收录该漏洞,并已向订阅用户推送情报,旗下 TDP 产品支持检测。
● LiteLLM has SQL Injection in Proxy API key verification · GHSA-r75f-5x8p-qvmc · GitHub Advisory Database · GitHub
● CVE-2026-42208<!-- --> | Tenable®
● CVE-2026-42208: Targeted SQL injection against LiteLLM's authentication path discovered 36 hours following vulnerability disclosure | Sysdig
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: rwang1)
废话少说:litellm又爆了 :distorted_face:
https://mp.weixin.qq.com/s/ytNWdqGECo0fmWwPQGqy8A
LiteLLM 是一个大模型统一接口库,其 Proxy 组件被发现存在 SQL 注入漏洞(CVE-2026-42208)。攻击者无需任何有效凭证,通过构造 Bearer token 即可在认证失败的错误日志中注入 payload,从而未授权读取数据库内保存的各厂商大模型 API 密钥。公网暴露的实例风险极高。官方已在 v1.83.7-stable 中修复,同时建议用户升级后修改所有已存密钥,或设置 disable_error_logs: true 关闭错误日志。微步情报局于 2026 年 4 月 28 日收录该漏洞,并已向订阅用户推送情报,旗下 TDP 产品支持检测。
● LiteLLM has SQL Injection in Proxy API key verification · GHSA-r75f-5x8p-qvmc · GitHub Advisory Database · GitHub
● CVE-2026-42208<!-- --> | Tenable®
● CVE-2026-42208: Targeted SQL injection against LiteLLM's authentication path discovered 36 hours following vulnerability disclosure | Sysdig
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: rwang1)
Epic - 周免游戏领取助手, 稳定版本已发
本帖使用社区开源推广,符合推广要求。我申明并遵循社区要求的以下内容:
● 我的帖子已经打上 开源推广 标签: 是
● 我的开源项目完整开源,无未开源部分: 是
● 我的开源项目已链接认可 LINUX DO 社区: 是
● 我帖子内的项目介绍,AI生成、润色内容部分已截图发出: 是
● 以上选择我承诺是永久有效的,接受社区和佬友监督: 是
以下为项目介绍正文内容,AI生成、润色内容已使用截图方式发出
Epic - 周免游戏领取助手
GitHub开源仓库地址:https://github.com/Ronchy2000/epic-freebies-helper
Epic 周免游戏领取助手 面向普通用户,默认运行在 GitHub Actions 上。你不需要服务器,不需要本地常驻环境,也不用额外部署;只要有 GitHub 账号,按文档完成配置后就可以开始使用。
这个项目最核心的特点很直接:完全免费。
本项目基于社区开源方案持续完善,并接入了国产
如果你选择
如果你遇到报错,也欢迎直接提 Issue。当然,是否继续使用完全由你决定;但如果你愿意留下反馈,而不是直接删库放弃,这些真实问题和使用体验,都会帮助这个项目继续改进,也会成为我们一起把它做得更稳的动力。
成功截图:
3 个帖子 - 2 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: Ronchy1949)
本帖使用社区开源推广,符合推广要求。我申明并遵循社区要求的以下内容:
● 我的帖子已经打上 开源推广 标签: 是
● 我的开源项目完整开源,无未开源部分: 是
● 我的开源项目已链接认可 LINUX DO 社区: 是
● 我帖子内的项目介绍,AI生成、润色内容部分已截图发出: 是
● 以上选择我承诺是永久有效的,接受社区和佬友监督: 是
以下为项目介绍正文内容,AI生成、润色内容已使用截图方式发出
免费公益项目,请不要再举报了,感谢!经过佬友们的支持和测试下,终于有了一个稳定使用的版本!请各位体验!
Epic - 周免游戏领取助手
GitHub开源仓库地址:https://github.com/Ronchy2000/epic-freebies-helper
Epic 周免游戏领取助手 面向普通用户,默认运行在 GitHub Actions 上。你不需要服务器,不需要本地常驻环境,也不用额外部署;只要有 GitHub 账号,按文档完成配置后就可以开始使用。
这个项目最核心的特点很直接:完全免费。
本项目基于社区开源方案持续完善,并接入了国产
GLM 多模态模型。项目核心目标是保障自动登录、验证码识别及结账流程的稳定性。相比配合 Gemini,配置 GLM 模型流程更简便,且免费额度足以满足日常自动运行需求。如果你选择
GLM 路线,请先确认对应智谱账号已经完成实名认证,否则通常无法正常使用 API。*2026.4.28: 部分朋友反馈,不实名认证也能调用API,所以如出现无法使用的情况,请检查该项。如果你已经成功跑通,也欢迎来这里留言打卡:🎉 成功反馈 / Success Stories。
如果你遇到报错,也欢迎直接提 Issue。当然,是否继续使用完全由你决定;但如果你愿意留下反馈,而不是直接删库放弃,这些真实问题和使用体验,都会帮助这个项目继续改进,也会成为我们一起把它做得更稳的动力。
成功截图:
3 个帖子 - 2 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: Ronchy1949)
Mimo 知道L站,于是顺手做了个 L站 PPT 简介。虽不惊艳,但可用。
Skill 用的站内老友的 PPT-master (v2.3.0版对gpt-image-2 的兼容似乎不太好,老是分辨率不是16的倍数,坐等老友发新版呢! 这里好像at不了 囧)github.com
GitHub - hugohe3/ppt-master: AI generates natively editable PPTX from any...
AI generates natively editable PPTX from any document — real PowerPoint shapes, not images — no design skills needed · by Hugo He
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: lekai)
Skill 用的站内老友的 PPT-master (v2.3.0版对gpt-image-2 的兼容似乎不太好,老是分辨率不是16的倍数,坐等老友发新版呢! 这里好像at不了 囧)github.com
GitHub - hugohe3/ppt-master: AI generates natively editable PPTX from any...
AI generates natively editable PPTX from any document — real PowerPoint shapes, not images — no design skills needed · by Hugo He
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: lekai)
LiteLLM 存在 SQL 注入漏洞,无需凭证即可读取 API 密钥
LiteLLM 是一个大模型统一接口库,其 Proxy 组件被发现存在 SQL 注入漏洞(CVE-2026-42208)。攻击者无需任何有效凭证,通过构造 Bearer token 即可在认证失败的错误日志中注入 payload,从而未授权读取数据库内保存的各厂商大模型 API 密钥。公网暴露的实例风险极高。官方已在 v1.83.7-stable 中修复,同时建议用户升级后修改所有已存密钥,或设置 disable_error_logs: true 关闭错误日志。
来自微步passport.threatbook.cn
ThreatBook 用户登录
微步在线
2 个帖子 - 2 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: 慕鸢)
LiteLLM 是一个大模型统一接口库,其 Proxy 组件被发现存在 SQL 注入漏洞(CVE-2026-42208)。攻击者无需任何有效凭证,通过构造 Bearer token 即可在认证失败的错误日志中注入 payload,从而未授权读取数据库内保存的各厂商大模型 API 密钥。公网暴露的实例风险极高。官方已在 v1.83.7-stable 中修复,同时建议用户升级后修改所有已存密钥,或设置 disable_error_logs: true 关闭错误日志。
来自微步passport.threatbook.cn
ThreatBook 用户登录
微步在线
2 个帖子 - 2 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: 慕鸢)