GitHub issues攻击是什么新型攻击模式?
今天在参加的Valse 2026的时候,被同学突然喊住,打了个电话说你的GitHub炸看,我寻思怎么炸?一打开发现issues全是这些信息,这里我就挑下面两三个去说明吧,具体的过一会给delete了,我很好奇issues攻击的受益者是谁,不是可以删嘛?然后我也没搞懂,单纯骚扰那些star过的用户?给别人造成恶意的感觉?
先列出来我的issues,待会可能要delete毕竟后续要发论文,然后可能会审稿人造成不好的影响
然后展示一下一两个评论
不说别的这1671颗星我们就没有啊!
再来一个也是阴中阴6886,我连尾数都没有笑死了
至于我们的star?
先看眼涨幅:两个月300,稍微涨的多点的时候都是在大力宣传的时候(csdn,抖音,小红书,推特)包括这次的linux do上的宣传
这里就不说了,然后更过分的是,如果是单纯攻击我们的还好,似乎它攻击的远远不止我们
随便看一个人,涉及的仓库就有几百,每个还发5条
全是在一天还是在一个晚上
而且你似乎也不是ai自主整的,连token都想省,攻击来去还是那几套模板,都没有适应各种仓库
哎,有点苦恼,本来还在参加会议的,突然赶了回来,但是所幸发现有一个issues是有用的,还没改完,前几天nips刚交完,25号又要emnlp还没赶完,好复杂,希望社区的大家可以维护好,大家也不用被恶意浪费心情,希望我们都可以维护好,等我论文的伙伴也稍微等一会,实验已经搞定,故事还差点hhh
多的不说了,希望大家在遇到相同的情况的时候,也能很好的处理,谢谢
2 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: zemu宸)
今天在参加的Valse 2026的时候,被同学突然喊住,打了个电话说你的GitHub炸看,我寻思怎么炸?一打开发现issues全是这些信息,这里我就挑下面两三个去说明吧,具体的过一会给delete了,我很好奇issues攻击的受益者是谁,不是可以删嘛?然后我也没搞懂,单纯骚扰那些star过的用户?给别人造成恶意的感觉?
先列出来我的issues,待会可能要delete毕竟后续要发论文,然后可能会审稿人造成不好的影响
然后展示一下一两个评论
不说别的这1671颗星我们就没有啊!
再来一个也是阴中阴6886,我连尾数都没有笑死了
至于我们的star?
先看眼涨幅:两个月300,稍微涨的多点的时候都是在大力宣传的时候(csdn,抖音,小红书,推特)包括这次的linux do上的宣传
这里就不说了,然后更过分的是,如果是单纯攻击我们的还好,似乎它攻击的远远不止我们
随便看一个人,涉及的仓库就有几百,每个还发5条
全是在一天还是在一个晚上
而且你似乎也不是ai自主整的,连token都想省,攻击来去还是那几套模板,都没有适应各种仓库
哎,有点苦恼,本来还在参加会议的,突然赶了回来,但是所幸发现有一个issues是有用的,还没改完,前几天nips刚交完,25号又要emnlp还没赶完,好复杂,希望社区的大家可以维护好,大家也不用被恶意浪费心情,希望我们都可以维护好,等我论文的伙伴也稍微等一会,实验已经搞定,故事还差点hhh
多的不说了,希望大家在遇到相同的情况的时候,也能很好的处理,谢谢
2 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: zemu宸)
股票相关 快手能跟吗
刚看到 快手新出的视频ai。效果还行。看到股价拉了10%
下周还可以继续跟吗。有佬用过他家的视频生成效果怎样呢
也许不用最好,看智谱抄那么高。东西如果质量够用,有字节的90%
是不是现在还能追这个股票
4 个帖子 - 3 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: Leslie)
刚看到 快手新出的视频ai。效果还行。看到股价拉了10%
下周还可以继续跟吗。有佬用过他家的视频生成效果怎样呢
也许不用最好,看智谱抄那么高。东西如果质量够用,有字节的90%
是不是现在还能追这个股票
4 个帖子 - 3 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: Leslie)
Opus 4.6 还是 4.7,现在 4.7 的“降智”还严重吗?
佬友们,前段时间不是opus刚出那会各种降智吗,现在体感如何,在纠结蹬4.6还是4.7比较好,主要是用来调项目逻辑代码相关。
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: YJP)
佬友们,前段时间不是opus刚出那会各种降智吗,现在体感如何,在纠结蹬4.6还是4.7比较好,主要是用来调项目逻辑代码相关。
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: YJP)
今天的L站就到这里了,明天继续
昨天刚注册,今天上班刷了一天了(摸鱼 👣) 🫠 🫠不行了不行了。明天继续
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: Sleepyqing)
昨天刚注册,今天上班刷了一天了(摸鱼 👣) 🫠 🫠不行了不行了。明天继续
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: Sleepyqing)
Request too large (max 32MB) 一点实操建议和想法交流
我用的any碰上这个/compact压缩也没用,只能重开对话,重开后我直接问能否继续上个对话未完成的任务,它就自动能去衔接了,比较粗糙简单的法子,可能会比较费token,不知道佬友们还有没有更优雅省token的方式
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: Jackie)
我用的any碰上这个/compact压缩也没用,只能重开对话,重开后我直接问能否继续上个对话未完成的任务,它就自动能去衔接了,比较粗糙简单的法子,可能会比较费token,不知道佬友们还有没有更优雅省token的方式
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: Jackie)
新浪邮箱开屏广告好离谱
之前因为新浪邮箱过一段时间不用就会冻结,所以装了个 app 时不时登一下。今天点开看一眼,一个大大的还未登录展现在眼前,我找了半天也没看见登陆按钮在哪。反应了一会才明白过来,原来是开屏广告
2 个帖子 - 2 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: 没吃饱的笨蛋)
之前因为新浪邮箱过一段时间不用就会冻结,所以装了个 app 时不时登一下。今天点开看一眼,一个大大的还未登录展现在眼前,我找了半天也没看见登陆按钮在哪。反应了一会才明白过来,原来是开屏广告
2 个帖子 - 2 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: 没吃饱的笨蛋)
折腾了半天TG✈️终于迁移到新设备上了
TG一直在苹果设备上,安卓新设备登录要给钱 😅
去其他市场找2024版本的tg,登录的时候只需要其他设备接收验证码即可,
找不到下载的地方可以用gork 搜索一下 。
2 个帖子 - 2 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: moodx)
TG一直在苹果设备上,安卓新设备登录要给钱 😅
去其他市场找2024版本的tg,登录的时候只需要其他设备接收验证码即可,
找不到下载的地方可以用gork 搜索一下 。
2 个帖子 - 2 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: moodx)
OpenAI 最智能 AI 语音模型:GPT-Realtime-2 登场,GPT-5 级推理能力 - IT之家
2 个帖子 - 2 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: 𝓵𝓮𝔃𝓲𝓼𝓱𝓮𝓷)
2 个帖子 - 2 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: 𝓵𝓮𝔃𝓲𝓼𝓱𝓮𝓷)
「评论区抽奖」别再被“10元1亿Token”骗了,真正烧钱的是你看不见的地方
官网:OneToken.sh
关于本站 OneToken 价格的一些说明
价格透明、缓存极低、图片价格同样极低,按量计费,用多少算多少。
最近看到有些佬友反馈:
----------------------
为什么很多人会觉得 token 很不耐用?
现在市面上有很多平台,会用非常低的价格或者大量免费额度来吸引用户。
比如有些平台可能会宣传:
但很多用户真正使用后会发现:
● 额度消耗速度很快
● 使用体验不稳定
● 容易出现幻觉、降智
● 上下文能力不符合预期
● 明明看起来 token 很多,但实际并不耐用
这并不完全是用户的问题。
很多时候,是因为用户在不了解具体计费规则的情况下,只看到了“表面上的 token 数量”,却没有看到背后的真实成本。
例如:
● 不同模型倍率是否透明
● 是否接入满血官方模型
● 是否存在低质模型自动切换
● 缓存是否正常命中
● 缓存价格是否足够低
● 后续付费体验是否依然划算
所以,单纯拿“多少元可以买多少 token”来判断是否便宜,其实并不准确。
真正影响使用体验和实际成本的,不只是 token 数量,而是:
----------------------
我们想表达的核心观点
本站并不是靠“低价噱头”或者“大量免费额度”来吸引用户。
我们更想表达的是:
● 计费倍率不透明
● 模型质量差导致反复返工
● 缓存价格过高,甚至没有缓存
● 平台用低价吸引用户,再通过其他方式回收成本
我们不想做这种“看起来便宜,实际并不便宜”的模式。
本站更希望做到:
● 价格清楚
● 模型真实
● 计费透明
● 缓存足够低
● 长期使用依然划算
----------------------
我们坚持接入满血官方模型
本站一直坚持接入 满血官方模型。
不做缩水,不做阉割,也不靠模糊计费制造“看起来便宜”的错觉。
我们的目标很简单:
● 价格透明
● 模型真实可用
● 缓存价格足够低
● 服务长期稳定
● 真实用户用起来更划算
以
真正有优势的地方在于:
以
● 输入:1.3K tokens
● 输出:189.1K tokens
● 缓存读取:28.4M tokens
● 缓存写入:1.6M tokens
● 对应官方成本约:
在本站当前计费标准下,17元左右就足以完成一轮非常完整、非常有体验感的使用过程。
这说明一个问题:
对于重度用户来说,缓存优势会进一步放大,长期使用成本会更明显下降。
----------------------
为什么缓存价格很重要?
很多人只关注输入和输出价格,但真正长期使用大模型时,缓存成本 才是影响实际体验的关键因素之一。
尤其是以下场景:
● 长对话连续追问
● Claude Code / Cline / Cursor 等代码工作流
● 项目级代码审计
● 多轮文档分析
● Agent 自动化任务
● 高上下文记忆场景
这些场景都有一个共同点:
如果缓存读取价格足够低,那么在缓存命中后,后续使用成本会明显下降。
也就是说:
我们不想只做表面低价,而是希望把成本真正压在用户长期高频使用的关键位置上。
----------------------
图片模型价格同样非常低
除了文本模型外,本站的图片模型价格也做了非常激进的优化。
以
● 单张图片仅
● 无论1K、2K还是4K画质,皆为0.05
这个价格已经不是普通意义上的便宜,而是极低成本。
无论你是用于:
● UI 配图
● 营销海报
● 封面图
● 头像
● 创意草图
● 内容配图
都可以大幅降低试错成本。
你不需要再纠结:
----------------------
为什么我们不大批量提供免费额度?
并不是本站不愿意提供免费体验,而是大量开放免费额度,通常会带来很多问题。
例如:
● 薅羊毛用户大量涌入
● 脚本滥用、刷接口行为增多
● 无效请求明显上升
● 服务资源被大量占用
● 正常用户的稳定性受到影响
● 真正付费用户的体验被稀释
说白了,免费额度并不是没有成本。
如果把大量资源投入到“表面上的免费”,最后受到影响的,反而是那些真正需要稳定使用模型的用户。
所以,我们更愿意把资源投入到这些地方:
● 保证模型质量
● 保证服务稳定
● 保证官方满血能力
● 大幅压低缓存成本
● 降低图片生成成本
● 让真实用户长期使用更划算
这也是本站一直坚持的方向。
----------------------
我们和低价噱头的区别
官网:OneToken.sh
关于本站 OneToken 价格的一些说明
价格透明、缓存极低、图片价格同样极低,按量计费,用多少算多少。
最近看到有些佬友反馈:
“本站为什么没有免费用量?”这里统一说明一下本站的定价逻辑,以及为什么我们没有选择大批量开放免费额度。
----------------------
为什么很多人会觉得 token 很不耐用?
现在市面上有很多平台,会用非常低的价格或者大量免费额度来吸引用户。
比如有些平台可能会宣传:
10 元可以买 1 个亿 tokens乍一看,这个价格非常夸张,甚至会让人觉得“非常划算”。
但很多用户真正使用后会发现:
● 额度消耗速度很快
● 使用体验不稳定
● 容易出现幻觉、降智
● 上下文能力不符合预期
● 明明看起来 token 很多,但实际并不耐用
这并不完全是用户的问题。
很多时候,是因为用户在不了解具体计费规则的情况下,只看到了“表面上的 token 数量”,却没有看到背后的真实成本。
例如:
● 不同模型倍率是否透明
● 是否接入满血官方模型
● 是否存在低质模型自动切换
● 缓存是否正常命中
● 缓存价格是否足够低
● 后续付费体验是否依然划算
所以,单纯拿“多少元可以买多少 token”来判断是否便宜,其实并不准确。
真正影响使用体验和实际成本的,不只是 token 数量,而是:
模型质量、计费透明度、上下文能力、缓存价格、长期稳定性。
----------------------
我们想表达的核心观点
本站并不是靠“低价噱头”或者“大量免费额度”来吸引用户。
我们更想表达的是:
一个正常项目真正需要消耗的 token 数量,往往没有想象中那么夸张。很多时候,用户觉得“ token 完全不够用”,并不是因为项目真的需要这么多 token,而是因为:
如果模型质量稳定、缓存价格足够低、计费规则足够透明,token 的使用没有想象中那么夸张。
● 计费倍率不透明
● 模型质量差导致反复返工
● 缓存价格过高,甚至没有缓存
● 平台用低价吸引用户,再通过其他方式回收成本
我们不想做这种“看起来便宜,实际并不便宜”的模式。
本站更希望做到:
● 价格清楚
● 模型真实
● 计费透明
● 缓存足够低
● 长期使用依然划算
----------------------
我们坚持接入满血官方模型
本站一直坚持接入 满血官方模型。
不做缩水,不做阉割,也不靠模糊计费制造“看起来便宜”的错觉。
我们的目标很简单:
● 价格透明
● 模型真实可用
● 缓存价格足够低
● 服务长期稳定
● 真实用户用起来更划算
以
claude-sonnet-4-6 为例,当前计费如下:1 Credits = 1 元可以看到,输入和输出价格基本按照官方成本透明计费。
真正有优势的地方在于:
本站的缓存读取价格非常低。对于长上下文对话、代码分析、项目审计、Agent 工作流等高频使用场景来说,缓存命中后,实际成本会明显下降。
以
claude-sonnet-4-6 的一次实际使用情况为例:● 输入:1.3K tokens
● 输出:189.1K tokens
● 缓存读取:28.4M tokens
● 缓存写入:1.6M tokens
● 对应官方成本约:
$17.49在本站当前计费标准下,17元左右就足以完成一轮非常完整、非常有体验感的使用过程。
这说明一个问题:
真正影响成本的,不只是输入输出 token,而是缓存命中后的整体计费结构。对于轻度用户来说,少量充值已经足够验证模型效果。
对于重度用户来说,缓存优势会进一步放大,长期使用成本会更明显下降。
----------------------
为什么缓存价格很重要?
很多人只关注输入和输出价格,但真正长期使用大模型时,缓存成本 才是影响实际体验的关键因素之一。
尤其是以下场景:
● 长对话连续追问
● Claude Code / Cline / Cursor 等代码工作流
● 项目级代码审计
● 多轮文档分析
● Agent 自动化任务
● 高上下文记忆场景
这些场景都有一个共同点:
会反复复用大量上下文。如果缓存读取价格高,那么每一轮对话都会产生较高成本。
如果缓存读取价格足够低,那么在缓存命中后,后续使用成本会明显下降。
也就是说:
你越是认真使用,越能感受到低缓存成本带来的优势。这也是本站重点优化缓存价格的原因。
我们不想只做表面低价,而是希望把成本真正压在用户长期高频使用的关键位置上。
----------------------
图片模型价格同样非常低
除了文本模型外,本站的图片模型价格也做了非常激进的优化。
以
gpt-image-2 为例:1 Credits = 1 元也就是说:
● 单张图片仅
0.05 元● 无论1K、2K还是4K画质,皆为0.05
这个价格已经不是普通意义上的便宜,而是极低成本。
无论你是用于:
● UI 配图
● 营销海报
● 封面图
● 头像
● 创意草图
● 内容配图
都可以大幅降低试错成本。
你不需要再纠结:
“这张图值不值得生成?”而是可以真正做到:
想试就试,想出就出。对于需要批量尝试风格、生成素材、制作封面和营销图的用户来说,这个价格优势会非常明显。
----------------------
为什么我们不大批量提供免费额度?
并不是本站不愿意提供免费体验,而是大量开放免费额度,通常会带来很多问题。
例如:
● 薅羊毛用户大量涌入
● 脚本滥用、刷接口行为增多
● 无效请求明显上升
● 服务资源被大量占用
● 正常用户的稳定性受到影响
● 真正付费用户的体验被稀释
说白了,免费额度并不是没有成本。
如果把大量资源投入到“表面上的免费”,最后受到影响的,反而是那些真正需要稳定使用模型的用户。
所以,我们更愿意把资源投入到这些地方:
● 保证模型质量
● 保证服务稳定
● 保证官方满血能力
● 大幅压低缓存成本
● 降低图片生成成本
● 让真实用户长期使用更划算
这也是本站一直坚持的方向。
----------------------
我们和低价噱头的区别
linux.do
「评论区抽奖」别再被“10元1亿Token”骗了,真正烧钱的是你看不见的地方 官网:OneToken.sh 关于本站 OneToken 价格的一些说明 价格透明、缓存极低、图片价格同样极低,按量计费,用多少算多少。 最近看到有些佬友反馈:“本站为什么没有免费用量?”这里统一说明一下本站的定价逻辑,以及为什么我们没有选择大批量开放免费额度。 ---------------------- 为什么很多人会觉得 token 很不耐用? 现在市面上有很多平台,会用非常低的价格或者大量免费额度来吸引用户。…
有些平台的逻辑是:
我们更希望用户能清楚知道:
● 自己用的是什么模型
● 每一类 token 怎么计费
● 缓存成本是多少
● 长期使用是否划算
这才是我们理解的价格透明。
如果你是轻度用户,少量充值就足够体验模型效果。
如果你是高频用户,尤其是长上下文、代码分析、Agent 工作流、图片批量生成用户,在本站开通月卡后,整体成本优势会更加明显。
我们不做“看起来免费很多,实际后面偷偷薅回来”的玩法。
本站希望提供的是:
----------------------
评论区抽20名 500万Token
2 个帖子 - 2 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: 苏苏 OneToken.sh)
先用低价或免费额度吸引用户,再通过复杂规则、倍率、模型切换、缓存成本等方式把成本收回来。而本站的逻辑是:
不靠故意报低价忽悠用户,而是把价格、模型、缓存和计费规则尽量讲清楚。我们不希望用户只看到一个夸张的 token 数字。
我们更希望用户能清楚知道:
● 自己用的是什么模型
● 每一类 token 怎么计费
● 缓存成本是多少
● 长期使用是否划算
这才是我们理解的价格透明。
如果你是轻度用户,少量充值就足够体验模型效果。
如果你是高频用户,尤其是长上下文、代码分析、Agent 工作流、图片批量生成用户,在本站开通月卡后,整体成本优势会更加明显。
我们不做“看起来免费很多,实际后面偷偷薅回来”的玩法。
本站希望提供的是:
价格透明、模型满血、缓存极低、图片极低价、长期稳定可用的中转服务。
----------------------
评论区抽20名 500万Token
2 个帖子 - 2 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: 苏苏 OneToken.sh)
求佬友们推荐macbookpro
现在用的是macbookair M4 16+512
在并行开发+远程win的时候经常顶满16G体验有点差
准备把现在的出二手换一台二手的pro
不知道m几的性价比高一点,换什么配置的好一点呢32+1T吗
佬友们可以推荐一下二手的配置+价格吗 :tieba_087:
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: 1EchA)
现在用的是macbookair M4 16+512
在并行开发+远程win的时候经常顶满16G体验有点差
准备把现在的出二手换一台二手的pro
不知道m几的性价比高一点,换什么配置的好一点呢32+1T吗
佬友们可以推荐一下二手的配置+价格吗 :tieba_087:
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: 1EchA)
向奥特曼投降,老老实实付款
一天大部分时间都折腾在搞号上,过两天不是渠道被封就是号被封,有那个时间多干点别的不香吗,算了,老实正价土区买吧。
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: Nekopedia)
一天大部分时间都折腾在搞号上,过两天不是渠道被封就是号被封,有那个时间多干点别的不香吗,算了,老实正价土区买吧。
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: Nekopedia)
小米mimo-v2.5-pro模型用着用着突然就中断
小米模型用着用着突然就报There’s an issue with the selected model (mimo-v2.5-pro). It may not exist or you may not have access to it. Run --model to pick a different model.有没有佬知道怎么解决,我每次都得重新重新生成个apikey才能继续用
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: muyi98)
小米模型用着用着突然就报There’s an issue with the selected model (mimo-v2.5-pro). It may not exist or you may not have access to it. Run --model to pick a different model.有没有佬知道怎么解决,我每次都得重新重新生成个apikey才能继续用
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: muyi98)
为什么黑与白的农场越种越亏
每次都入不敷出,一个杨桃30,种4个,然后交易行卖只能卖100多
3 个帖子 - 2 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: ansusu)
每次都入不敷出,一个杨桃30,种4个,然后交易行卖只能卖100多
3 个帖子 - 2 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: ansusu)