2026-01-24 打工人日报

GitHub 热门榜单

排名 1:/remotion-dev/remotion

简介: 🎥 使用 React 以编程方式制作视频
URL: https://github.com/remotion-dev/remotion
作者: remotion-dev

排名 2:/microsoft/VibeVoice

简介: 开源前沿语音AI
URL: https://github.com/microsoft/VibeVoice
作者: microsoft

排名 3:/block/goose

简介: 一个开源、可扩展的AI代理，超越了代码建议的范围，可以使用任何LLM进行安装、执行、编辑和测试
URL: https://github.com/block/goose
作者: block

排名 4:/ai-dynamo/dynamo

简介: 数据中心级分布式推理服务框架
URL: https://github.com/ai-dynamo/dynamo
作者: ai-dynamo

排名 5:/browser-use/browser-use

简介: 🌐 让AI代理可以访问网站。轻松实现在线任务自动化。
URL: https://github.com/browser-use/browser-use
作者: browser-use

排名 6:/github/copilot-cli

简介: GitHub Copilot CLI将Copilot编码代理的强大功能直接带到您的终端。
URL: https://github.com/github/copilot-cli
作者: github

排名 7:/Asabeneh/30-Days-Of-Python

简介: 30天Python编程挑战是一个循序渐进的指南，可以在30天内学习Python编程语言。这个挑战可能需要100多天。按照自己的节奏走。这些视频也可能有所帮助：https://www.youtube.com/channel/UC7PNRuno1rzYPb1xLa4yktw
URL: https://github.com/Asabeneh/30-Days-Of-Python
作者: Asabeneh

排名 8:/anthropics/claude-code

简介: Claude Code是一个代理编码工具，它位于您的终端中，了解您的代码库，并通过执行常规任务、解释复杂代码和处理git工作流来帮助您更快地编码——所有这些都是通过自然语言命令完成的。
URL: https://github.com/anthropics/claude-code
作者: anthropics

排名 9:/deepseek-ai/FlashMLA

简介: FlashMLA：高效的多头潜在注意力内核
URL: https://github.com/deepseek-ai/FlashMLA
作者: deepseek-ai

排名 10:/microsoft/Data-Science-For-Beginners

简介: 10周，20节课，面向所有人的数据科学！
URL: https://github.com/microsoft/Data-Science-For-Beginners
作者: microsoft

排名 11:/OpenBMB/UltraRAG

简介: UltraRAG v3：用于构建复杂和创新RAG管道的低代码MCP框架
URL: https://github.com/OpenBMB/UltraRAG
作者: OpenBMB

排名 12:/lyogavin/airllm

简介: AirLLM 70B推理与单个4GB GPU
URL: https://github.com/lyogavin/airllm
作者: lyogavin

排名 13:/KellerJordan/modded-nanogpt

简介: NanoGPT（124M）在2分钟内
URL: https://github.com/KellerJordan/modded-nanogpt
作者: KellerJordan

v2ex 热门帖子

热点新闻

AdGuard 开源 VPN 协议 TrustTunnel

AdGuard 开源 VPN 协议 TrustTunnel

2026 年 1 月 21 日，AdGuard 在官方博客宣布：已将驱动 AdGuard VPN 的自研协议正式开源，并命名为 TrustTunnel，允许外界查看、审计、复用与二次开发。此前它已在 AdGuard VPN 的移动端、桌面端与浏览器扩展中使用。

工作方式上，TrustTunnel 试图把隧道流量“伪装成普通 HTTPS 访问”：使用 TLS 加密，并以 HTTP/2 或 HTTP/3（基于 QUIC）作为传输层；连接以“数据流”组织，每个连接对应独立 stream，以降低被网络层识别、限速或封锁的概率，并提升在不稳定网络下的可用性。开源内容包括：首版协议规范、以及服务端与客户端的参考实现代码；AdGuard 强调无需安装 AdGuard VPN 也能使用，可自建服务器并用开源客户端接入。项目采用 Apache-2.0 许可证。

特性上具有灵活路由/分流（哪些请求走隧道、哪些走本地）、按域名或应用进行精细化控制、以及实时请求日志用于展示流量去向与规则命中情况。服务端/库侧则强调可转发 TCP/UDP/ICMP，并支持系统级隧道与 SOCKS5 等形态。

代码开源本身并不等同于已完成独立安全审计，后续仍取决于社区审查与审计进展。

Adguard blog

🖼 🌏 #全球要闻速览 2026-01-23

🌏 #全球要闻速览 2026-01-23

重要/漏洞：GNU InetUtils telnetd 存在远程身份验证绕过漏洞

重要/漏洞：GNU InetUtils telnetd 存在远程身份验证绕过漏洞

漏洞编号： CVE-2026-24061
重要等级： 严重（高危）
CVSS 分数：CNA/MITRE 9.8

影响范围：
GNU InetUtils 版本： 1.9.3 至 2.7 (含 2.7)

受影响系统：

任何使用上述受影响版本 GNU InetUtils 软件包作为 telnetd 服务的操作系统。

部分基于 Linux 的嵌入式设备、网络设备和物联网设备也可能受到影响，用户需自行确认其设备上 telnetd 服务的具体实现和版本。

漏洞原理：
该漏洞存在于受影响版本 telnetd 服务的登录处理逻辑中。当 telnetd 服务调用系统的 login 程序来验证用户时，它会接收并使用客户端通过 Telnet 协议发送的 USER 环境变量。

由于 telnetd 服务未对该 USER 变量进行任何安全检查或净化，就直接将其拼接到 login 命令的参数中。login 程序本身支持一个 -f <用户名> 参数，该参数用于跳过密码验证，直接信任并登录指定用户。

攻击者可以通过构造一个特制的 USER 环境变量（如 "-f root"），并使用 telnet 客户端的 -a (自动登录) 参数将其发送至服务器。服务器端的 telnetd 进程会执行类似以下的命令模板：

PATH_LOGIN " -p -h %h %?u{-f %u}{%U}"

其中 %U 被替换为恶意的 USER 环境变量，导致最终执行 login ... -f root，从而绕过所有身份验证机制，直接获取 root shell。

注意：
这是一个无需任何前提条件的远程身份验证绕过漏洞。攻击者只要能够通过网络访问到目标服务器的 Telnet 端口，就可以直接获取最高管理员（root）权限。Telnet 协议本身是明文传输的，极其不安全，强烈建议不要在任何生产环境中使用。

受影响组件：

GNU InetUtils telnetd 服务
具体接口：Telnet 登录协议处理流程
受影响参数：USER 环境变量

处置建议：
立即禁用并停用 telnetd 服务。这是最安全、最推荐的措施。请使用加密的 SSH 协议作为远程管理的替代方案。

消息来源：CVE-2026-24061

↩️ 第一财经23日求证获悉，今日关于“证监会将收紧内地企业赴港上市门槛，设300亿市值下限”消息不实，当前境外上市政策没有变化。

LoopDNS资讯播报:
彭博：在境外融资热潮引发担忧后，中国证监会正考虑收紧内地企业在香港发售股票的相关标准，以遏制过度投机并确保境外发行人质量，其中可能包括设定最低市值限制等措施。另外，寻求在香港双重上市的中国上市公司也面临着更严格的审查。 source

第一财经23日求证获悉，今日关于“证监会将收紧内地企业赴港上市门槛，设300亿市值下限”消息不实，当前境外上市政策没有变化。

↩️ 中国通知阿里巴巴等头部科技公司准备下单英伟达 H200

LoopDNS资讯播报:
路透：中国海关总署本周告知报关代理，英伟达的H200 AI芯片不得进入中国。消息人士称，尚不清楚指令是正式禁令还是临时措施。政府官员已告知科技公司，如无必要不得购买英伟达H200芯片。其中一位知情人士表示：“官员们的措辞非常严厉，目前基本等同于禁令。” reuters.com

中国通知阿里巴巴等头部科技公司准备下单英伟达 H200

据消息人士透露，中国相关部门已告知包括阿里巴巴、腾讯和字节跳动在内的多家大型科技公司，可以着手准备采购英伟达的 H200 人工智能芯片。监管机构已在原则上批准这些公司推进前期准备工作，允许其就采购数量等具体事项展开沟通。作为条件之一，北京方面将要求相关企业同时采购一定数量的国产芯片，但具体比例或数量尚未确定。英伟达、中国商务部以及上述公司均未就此回应置评请求。

来源：彭博社

微软在开源项目 VibeVoice 中发布并开源 VibeVoice-ASR

微软在开源项目 VibeVoice 中发布并开源 VibeVoice-ASR

一个统一的语音转文本模型，目标是在一次推理中处理最长约 60 分钟的连续音频。该模型基于长上下文（官方描述为 64K token），在单次推理里联合完成语音识别、说话人区分与时间戳对齐，输出包含 Who（说话人）、When（时间戳）和 What（内容）的结构化转录结果

VibeVoice-ASR 支持用户自定义上下文/热词（如专有名词、技术术语、背景信息）以引导识别、提升领域内容的转录效果；官方提供在线 Playground 试用，并在 Hugging Face 发布权重（GitHub README 中标注为 “VibeVoice-ASR-7B”，模型卡显示约 9B 参数），许可证为 MIT。

huggingface

FlashLabs Chroma 1.0 发布

FlashLabs Chroma 1.0 发布

GitHub README 披露了模型结构：Reasoner 基于 Qwen2.5-Omni-3B，Backbone/Decoder 基于 Llama3，音频 codec 采用 24kHz 的 Mimi；项目声明模型语言为英文、许可证为 Apache-2.0。FlashLabs 于 2026 年 1 月 22 日宣布开源发布 Chroma 1.0，定位为“端到端、实时、speech-to-speech”的语音 AI 模型，并提供个性化语音克隆能力

Chroma 以“原生语音”方式工作，试图绕开传统“ASR→LLM→TTS”级联链路带来的延迟；其宣称端到端首响应时间（TTFT）低于 150ms，并在接入 SGLang 后可做到约 135ms。配套技术报告将关键机制归因于交错的文本-音频 token 调度（1:2）与流式生成；摘要给出的实验指标包括 Real-Time Factor（RTF）0.43，以及在说话人相似度上相对“人类基线”提升 10.96%。

Github

🖼 彭博：在境外融资热潮引发担忧后，中国证监会正考虑收紧内地企业在香港发售股票的相关标准，以遏制过度投机并确保境外发行人质量，其中可能包括设定最低市…

彭博：在境外融资热潮引发担忧后，中国证监会正考虑收紧内地企业在香港发售股票的相关标准，以遏制过度投机并确保境外发行人质量，其中可能包括设定最低市值限制等措施。另外，寻求在香港双重上市的中国上市公司也面临着更严格的审查。 source

↩️ 去年DeepSeek R1的论文刚出来时，引起英伟达短期大跌，我说是跌错了，因为这个开源模型其实是利好，加速了技术扩散，整个模型还是基于GPU的。

LoopDNS资讯播报:
1_闪迪_SNDKMemory_The_Perfect_Storm_Jensen,_Engram,_and_the_After.pdf

去年DeepSeek R1的论文刚出来时，引起英伟达短期大跌，我说是跌错了，因为这个开源模型其实是利好，加速了技术扩散，整个模型还是基于GPU的。

前几天DeepSeek刚发的Engram架构，我认为是不亚于R1的优秀论文，但却是对GPU真正的利空。因为它实现了将常识性的内容分流到CPU上，让GPU专注于深度思考，需要世界知识时再去CPU调用，大幅提升了模型的计算效率。

消融实验发现用20%的参数记忆知识，80%的参数计算推理，性能达到最佳，例如简单的问题“法国的首都是哪里？”，普通模型得GPU算到第20层才知道答案是巴黎，Engram模型在第2层去CPU查个表，就心里有数了。

xueqiu.com

英特尔业绩电话会纪要全文（2026年1月22日）

微信公众号
英特尔业绩电话会纪要全文（2026年1月22日）
CEO、CFO先发言，问答环节在后面

长江电新

长江电新

马斯克在世界经济论坛表示，Tesla和SpaceX将分别建设100GW光伏制造产能，预计用3年时间落地。

马斯克此次表态大超市场预期，一是Tesla近期审厂透露的产能规模是40-50GW，但实际目标翻倍增长；二是SpaceX落地100GW产能保障太空算力需求，预计其在7月上市将加速该目标实现；三是产能落地时间点明确，而且3年时间比市场预期更快。

↩️ TikTok官宣美国方案，两公司共同运营，字节保留算法知识产权

LoopDNS资讯播报:
贝森特称中美已达成贸易框架协议贝森特周日上午在吉隆坡对记者表示，双方讨论了农产品采购、TikTok、芬太尼、贸易、稀土以及整体双边关系等问题。他称此次会谈“富有建设性、影响深远且深入，使我们能够在非常积极的框架下继续推进，为领导人会晤奠定基础”。来源：彭博社

TikTok官宣美国方案，两公司共同运营，字节保留算法知识产权

北京时间1月23日，TikTok发布公告称，已成立TikTok美国数据安全合资有限责任公司（TikTok USDS Joint Venture LLC）。该合资公司将负责TikTok美国的数据保护、算法安全、内容审核及软件保障。公告提到，TikTok美国数据安全合资公司中，甲⻣⽂、银湖资本、MGX各持股15%。其他投资⽅包括海纳国际集团关联企业Vastmere战略投资有限责任公司、Alpha Wave Partners等多家企业。其中，字节跳动保留19.9%的股份，仍为合资公司最大单一股东。合资公司还将由一个七人组成的董事会管理，董事会成员包括TikTok CEO周受资等。

来源：同花顺

📄 1_闪迪_SNDKMemory_The_Perfect_Storm_Jensen,_Engram,_and_the_After.pdf - 1.3 MB

1_闪迪_SNDKMemory_The_Perfect_Storm_Jensen,_Engram,_and_the_After.pdf
1.3 MB

🖼 🌏 #全球要闻速览 2026-01-22

🌏 #全球要闻速览 2026-01-22

传：某队把自己减持的ETF份额通过市场委托压单折价的方式

传：某队把自己减持的ETF份额通过市场委托压单折价的方式
对手盘转移给了保险资金（长钱长投的那部分）

所以形成了，指数上 ETF 一直有人压，把指数节奏日K斜率拉缓放平，同时有压单的时候就有对手盘承接（大部分由保险新增保费30%的部分承接：2026年起每年新增保费的30%用于投资A股）按规模换算，4月7日后某队增持的部分基本出清，并转移至了保险资金。但沪深300部分（与4月7日对比），159919 规模已经减完，510300尚未减完。

这就能解释：每天盘口摁下去快速打压的同时，略有折价的位置有大量对手盘放量承接ETF。而这批资金承接略折价的ETF后，把ETF拆分为对应的一篮子股票（部分留部分抛，所以二级市场权重还是有影响，但总体被接掉了）同时ETF总份额的下降。

#未知信源

潘功胜：今年降准降息还有一定的空间继续维护好金融市场的平稳运行

潘功胜：今年降准降息还有一定的空间继续维护好金融市场的平稳运行

来源：财联社

阿里巴巴计划推动其人工智能芯片制造部门平头哥独立上市

阿里巴巴计划推动其人工智能芯片制造部门平头哥独立上市

阿里巴巴集团控股有限公司正准备将其芯片制造部门平头哥（T-Head）上市，以吸引投资者对少数几家渴望在热门的人工智能加速器业务领域与英伟达公司竞争的公司表现出的浓厚兴趣。

知情人士透露，阿里巴巴计划首先将该部门重组为一家部分由员工持股的公司。他们还表示，公司随后将考虑进行首次公开募股但具体时间和估值尚不明确。由于讨论的是内部计划，知情人士要求匿名。

bloomberg.com

据报道，市场传出因应成本上涨，三星记忆体代理商发出涨价通知，即日起三星所有记忆体产品价格将上涨80%。对此，三星表示，市场传言并不正确，并未对所有产品全…

据报道，市场传出因应成本上涨，三星记忆体代理商发出涨价通知，即日起三星所有记忆体产品价格将上涨80%。对此，三星表示，市场传言并不正确，并未对所有产品全面涨价80%。

热点新闻

↩️ 工信部拟立项起草国标《元宇宙数字人身份标识要求》。起草方认为，目前部分数字人缺少内容过滤机制和安全护栏，生成与事实不符或非法内容，影响舆论安全…

竹新社:
网信办就《人工智能拟人化互动服务管理暂行办法》征求意见，规管向境内公众提供、通过图文影音与人类进行情感互动的产品服务。连续使用超过2小时，应当弹窗提醒用户暂停。初次使用、重新登录时，或发现用户过度依赖有沉迷倾向时，应当弹窗提醒用户对面是AI。不得生成淫秽内容。不得语言暴力、情感操控，损害用户人格尊严心理健康；设置情感陷阱，诱导不合理决策。不得诱导套取涉密信息。发现涉及威胁用户生命健康和财产安全的高风险倾向的，及时输出安抚和鼓励寻求帮助的预设模板。发现用户明确提出实施自杀、自残等极端情境时，由人工接管对话。…

工信部拟立项起草国标《元宇宙数字人身份标识要求》。
起草方认为，目前部分数字人缺少内容过滤机制和安全护栏，生成与事实不符或非法内容，影响舆论安全、网络安全、社会稳定。
实施该国标，境内所有用于传播或商业用途的数字人（不含数字动物）将实现“一人一码”，以便监管；海外尚无相关标准，中国可实现国际领先布局。
（工信部）

↩️ 网信办12月26日印发《可能影响未成年人身心健康的网络信息分类办法》，相比征求意见稿：增加“具有伤害性的创意手工”。 “早恋”改为“不良交友恋爱观”…

竹新社:
网信办就《未成年人网络保护条例》第20条的认定办法征求意见。触发第20条的两种要件中，“未成年人用户数量巨大”定义为：未成年注册用户数1000万、或者月活用户100万；“对未成年人群体具有显著影响”认定因素包括：未成年登录频次、使用时长、喜爱程度、消费金额高；信息内容大量涉及或面向未成年人；3年内涉未成年人情况突出，受到社会关注；在垂直领域排名靠前等。网信办牵头各部委指导设立“认定咨询委员会”，每3年开展一次，先提出自评名单、要求业者自评，再向社会公布认定名单征求意见稿30日，最终审定。（中央网信办）

网信办12月26日印发《可能影响未成年人身心健康的网络信息分类办法》，相比征求意见稿：
增加“具有伤害性的创意手工”。
“早恋”改为“不良交友恋爱观”。删去“运势命理”、“崇尚审丑”。
删去“引导教唆与年龄不符的不当言行”。增加“未成年人声线传播不良内容”。
（中央网信办）

↩️ 知情人士说，中共为2026年设置的GDP增长目标为“4.5%~5%”。降低目标意在强调高质量发展，引导地方政府“树立正确政绩观”。设置4.5%下限，既符合2035翻一…

竹新社:
财政部1月16日发《关于优化实施个人消费贷款财政贴息政策有关事项的通知》，将去年8月实施的个人消费贷贴息1%政策，时限延长至今年12月底，同时：取消单笔消费上限5万元、贴息上限500元的限制。信用卡账单分期也纳入财政贴息范围。财政部1月19日发《关于优化实施设备更新贷款财政贴息政策的通知》《关于实施中小微企业贷款贴息政策的通知》对部分重点领域产业链及其上下游产业的固定资产贷款，提供本金年化1.5%、期限不超过2年的贴息，单户贴息贷款上限5000万元。《关于优化实施服务业经营主体贷款贴息政策的通知》…

知情人士说，中共为2026年设置的GDP增长目标为“4.5%~5%”。降低目标意在强调高质量发展，引导地方政府“树立正确政绩观”。设置4.5%下限，既符合2035翻一番目标的需要，又可为房地产、美国关税等不确定性留出余地。
今年将加强政策取向一致性，避免“鼓励餐饮消费，但禁止吃喝”的状况再次发生。此外，中央首长已认识到“通缩是经济癌症”，今年将加力对抗通缩压力，实现2%的CPI目标。
（南华早报）

↩️ 特朗普1月22日与泽连斯基进行了“良好的”会谈。特朗普未透露具体对话内容。美国特使将前往俄罗斯，特朗普称将向普京传达“战争必须结束”的信息。泽连斯…

竹新社:
泽连斯基1月2日任命对外情报局局长奥列格·伊瓦先科接替布达诺夫，出任国防部情报总局局长；任命副总理、数字转型部部长米哈伊洛·费多罗夫接替什梅加尔出任国防部长，什梅加尔将继续留在政府团队内并担任“其他方向”的领导工作。接下来，他还将宣布更多人事任免决定。泽连斯基当天会见伊瓦先科，听取其关于国家总体形势和当前威胁的报告。泽连斯基称，乌方“将继续聚焦削弱俄罗斯的经济潜力”，采取措施限制俄罗斯石油出口并降低其价格。在军工生产方面，乌方将采取措施以更大限度地切断俄方与世界的联系。泽连斯基说，费奥多罗夫深度参与乌…

特朗普1月22日与泽连斯基进行了“良好的”会谈。特朗普未透露具体对话内容。美国特使将前往俄罗斯，特朗普称将向普京传达“战争必须结束”的信息。
泽连斯基表示，旨在结束战争的文件“几乎已经准备好”。美国、乌克兰和俄罗斯官员将于23日和24日在阿联酋举行三方会谈。泽连斯基指出欧洲过于依赖美国，需要统一的武装力量。
法国总统马克龙宣布，法国海军在英国情报的支持下于地中海截获了一艘受制裁的俄罗斯油轮。
（CNN，Sky）

↩️ 中共1月22日开全国打击治理跨境赌博工作视频会议，传达习近平指示。中宣、网信、文旅、央行等部委参加。王小洪讲话：此事重要紧迫，事关维护社会稳定、国…

竹新社:
公安部1月23日开全国打击治理跨境赌博工作视频会议。王小洪讲话：准确把握跨境赌博的新特点新变化，保持零容忍。打防并举、多管齐下，统筹推进落实执法、金融、宣传、法律等各项措施。充分发挥政治优势和制度优势，组织推进工作。（中国公安部，视频：央视）

中共1月22日开全国打击治理跨境赌博工作视频会议，传达习近平指示。中宣、网信、文旅、央行等部委参加。
王小洪讲话：此事重要紧迫，事关维护社会稳定、国家形象。要紧盯重点案件、重大在逃人员、涉赌犯罪生态，追着打、精准打、持续打，全力挤压犯罪空间。统筹运用多种防治手段，斩断生态链条，努力实现标本兼治。
（新华社，视频：晚间新闻）

↩️ 东京电力公司22日宣布，为排查故障，已重启的柏崎刈羽核电站将停堆。（NHK）

竹新社:
当地时间21日晚7时许，日本重启最大核电站柏崎刈羽核电站。这是东京电力公司自2011年福岛核事故之后首次重启核电站。新潟县知事花角英世当天表示，希望安全第一，谨慎推进作业。有关此次重启的6号机组中的205根反应堆控制棒中的88根，其警报设置自1996年投入运行起就存在问题一事，花角知事表示：“虽然未详细了解原因，但由于是在十多年后再次启动，应该是才发现的问题。” （NHK）

东京电力公司22日宣布，为排查故障，已重启的柏崎刈羽核电站将停堆。
（NHK）