V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member  Sign In
V2EX  ›  chitanda  ›  全部回复第 1 页 / 共 67 页
回复总数  1321
1  2  3  4  5  6  7  8  9  10 ... 67  
10 天前
回复了 LDa 创建的主题 骑行 一段的轻骑行后,身体给我的反馈
何其相似,我去年 5 月开车被人追尾,那段时间买了个大行 p8 ,骑了一个月,发现出门骑 100km 不的劲儿,然后一步到位买了辆 pp adv1 ,骑了一年了,体重降了 30 多斤,目前稳定在 88kg 左右,但整个人缩了一大圈,好多以前的衣服也穿不了了,腰带紧了 3 格,裤子能塞两三个拳头进去。刚开始骑车的动机不是为了减肥,现在的话已经融入生活了,周一到周四每晚几乎都出去骑至少 30km ,周末骑一次 100km 到山上去,最近天气热,早上五点半起床,中午 12 点之前回来
11 天前
回复了 Theodora 创建的主题 生活 各位佬休息日的消遣项目是什么?🤣
单身,爱骑公路车,早上 6 点起床,吃几片面包喝杯咖啡就出门,100km ,骑到郊区的山上去,尽量赶在 12 点之前回来,简单吃一顿,看会电视,补个觉,晚上在家美美吃一顿,看电视,美美睡一觉,第二天睡到 9 点过,起来看资治通鉴,下午 ps5+看电视,晚上继续资治通鉴
12 天前
回复了 sinopec 创建的主题 职场话题 Agent 真的这么火么
可以讲讲 agent 开发具体都是做啥吗?平时自己拿 Claude code 开发的时候,做的一些贴近实际工作流的 skill ,mcp ,cli ,以及一些调模型能力来完成内部事务的项目,比如聊天软件,自动 mr ,获取和整理内网资料啥的,这些算 agent 开发岗的工作吗?
@sprinng #10 进不去了,超过 200
6 月 29 日
回复了 hiboshi 创建的主题 程序员 现在没什么好用的 coding plan 了吗?
@ShadowPower #3 国际版一样的卡,周日下午都在卡,今天周一,一轮对话至少断 1 次。可用性不及格
6 月 27 日
回复了 Seddas 创建的主题 Claude Claude vs Codex vs Gemini
@ebushicao #1 zcode 是类似 codex 那种。其实 Claude 最好的地方是他的 Claude code 生态,那一堆 harness,越用越顺手。不知道 glm5.2 能否在 Claude code 里无感接手,实在受不了用的胆战心惊的 Claude 订阅了,如果 glm 能做到上面的生态,🐶都不买 Claude 的订阅
6 月 27 日
回复了 TaurusXin 创建的主题 Claude 今晚是怎么了? Claude 注册一个封一个
@photolife #3 我用一年了,今天也封了
6 月 26 日
回复了 oouz 创建的主题 Claude 早上刚上班,发了一条消息返回 401,心一凉😂
+1 ,稳定用了快 1 年,IP 固定+苹果,今早收到邮件
6 月 25 日
回复了 tyro820 创建的主题 教育 妹妹高考分数出了,求大学专业、学校推荐
试试制造业,毕业进富士康就是师级
@midsolo #4 服务器费用呢,自费吗
https://chatgpt.com/codex/cloud/settings/analytics
看看是不是被路由到 5.4mini 了
6 月 22 日
回复了 rumengzhenxing 创建的主题 生活 突然想离婚了
看看手机上是不是有那个软件。另外这描述,怎么越看越像出轨了(纯猜测
6 月 12 日
回复了 jacketma 创建的主题 重庆 老铁们是怎么看待狗妈猫妈人士的?
据我观察,小区群里那些自私自利,以自我为中心的(比如半夜开趴还去踹别人门的),百分之 90 都是极端爱宠人士
6 月 11 日
回复了 feeeff 创建的主题 问与答 询问男女谈恋爱中消费观的事情
@koor #105 这年头国企都算体制内了?
你刚开始用 AI 会有一个磨合,熟悉的过程。用久了之后会有‘嗅觉’,比如,对 AI 来说什么样的代码是对还是错,业务无关的东西,它经过训练后就知道,业务相关的呢?同样的代码不同的业务,对错可能反过来,它不知道对错,得你去给他提供信息,告诉它在哪能获取到,以及获取到这些消息的工具。信息就是 prd,现有代码,团队规范。

AI 的输出太像人了,以至于刚开始用 AI,下意识会把它当作同事,默认它应该知道你们的东西。

这么看,AI 其实也挺无辜的
6 月 3 日
回复了 NothingExist 创建的主题 人工智能 怎么系统学习 AI?
不用看太多,直接上手用,用到后面自然就会想去研究,研究也可以问 AI 。油管 karpathy 的视频看看
5 月 19 日
回复了 imik 创建的主题 网络安全 好像遇到了 npm 投毒事件
我们 CI 也撞了,入口包是 @antv/x6 → @antv/[email protected] ,optionalDependencies 也指到同一个 antvis/G2 commit 1916faa3 。同一个被劫账号 atool 。所以受牵连的不只 @antv/g6 那几条链。

没中招是运气好——runner 镜像默认 node:18.20.0 不带 bun ,preinstall 跑 `bun run index.js` 直接 command not found ,install 整体挂掉,payload 没机会跑。如果环境有 bun 估计就和你一样了。

触发条件挺刁:lockfile 是 v9 ( pnpm 9 生成)但 CI 装的是 pnpm@latest-8 ,pnpm 8 看到不兼容直接 ignore ,加 --no-frozen-lockfile ,@antv/x6-geometry 就从锁的 2.0.5 ( 3 年前的合法版)漂到刚发的 2.2.5 。三个条件少一个都不会撞。

safedep 今天发了完整分析:
https://safedep.io/mini-shai-hulud-strikes-again-314-npm-packages-compromised
631 个恶意版本跨 314 个包,22 分钟批量发完。

antvis/G2 也有 [SECURITY] issue 了:
https://github.com/antvis/G2/issues/7394

那个 `&& exit 1` 挺阴的,payload 跑完凭据偷走才故意让 prepare 报错,让人以为是构建 bug 去查 lockfile ,攻击成功反而藏在 install 失败里。看到 ERR_PNPM_PREPARE_PACKAGE 别只想着 lockfile 。

几个 IoC 摘几条。恶意 index.js 是 ~500KB 单行无换行混淆,obfuscator.io 风格 hex 变量名。payload SHA256 是 a68dd1e6a6e35ec3771e1f94fe796f55dfe65a2b94560516ff4ac189390dfa1c 。攻击者用偷的 token 创建的 C2 仓库命名是 Dune 词配数字,比如 sardaukar-sandworm-42 这种。CI 环境会被识别,GITHUB_ACTIONS / GITLAB_CI 等 20+ 平台都覆盖,OIDC 会被换成 npm publish token 。

package.json 里加 pnpm overrides 钉版本:

"pnpm": { "overrides": { "@antv/x6-geometry": "2.0.5" } }

用到的每个 @antv 包都得钉,今天先别 install 。
1  2  3  4  5  6  7  8  9  10 ... 67  
About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   2965 Online   Highest 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 116ms · UTC 13:54 · PVG 21:54 · LAX 06:54 · JFK 09:54
♥ Do have faith in what you're doing.