GitHub 热门榜单
排名 1:/thedotmack/claude-mem
- 简介: 一个Claude Code插件,可以自动捕获Claude在编码会话中所做的一切,用AI压缩(使用Claude的代理sdk),并将相关上下文注入到未来的会话中。
- URL: https://github.com/thedotmack/claude-mem
- 作者: thedotmack
排名 2:/ThePrimeagen/99
- 简介: Neovim AI代理做得对
- URL: https://github.com/ThePrimeagen/99
- 作者: ThePrimeagen
排名 3:/termux/termux-app
- 简介: Termux-适用于Android操作系统的终端模拟器应用程序,可通过各种软件包进行扩展。
- URL: https://github.com/termux/termux-app
- 作者: termux
排名 4:/pedramamini/Maestro
- 简介: 代理编排指挥中心
- URL: https://github.com/pedramamini/Maestro
- 作者: pedramamini
排名 5:/netbirdio/netbird
- 简介: 将您的设备连接到基于WireGuard®的安全覆盖网络,该网络具有SSO、MFA和精细的访问控制。
- URL: https://github.com/netbirdio/netbird
- 作者: netbirdio
排名 6:/OpenBMB/ChatDev
- 简介: ChatDev 2.0:通过LLM支持的多代理协作进行开发
- URL: https://github.com/OpenBMB/ChatDev
- 作者: OpenBMB
排名 7:/autobrr/qui
- 简介: 一个快速、单一的二进制qBittorrent web UI:管理多个实例,自动化torrent工作流,并在跟踪器之间交叉种子。
- URL: https://github.com/autobrr/qui
- 作者: autobrr
排名 8:/badlogic/pi-mono
- 简介: AI代理工具包:编码代理CLI、统一LLM API、TUI和web UI库、Slack bot、vLLM pods
- URL: https://github.com/badlogic/pi-mono
- 作者: badlogic
排名 9:/VectifyAI/PageIndex
- 简介: 📑 PageIndex:基于无向量推理的RAG文档索引
- URL: https://github.com/VectifyAI/PageIndex
- 作者: VectifyAI
排名 10:/karpathy/nanochat
- 简介: 100美元能买到的最好的ChatGPT。
- URL: https://github.com/karpathy/nanochat
- 作者: karpathy
排名 11:/kovidgoyal/calibre
- 简介: calibre电子书管理器的官方源代码库
- URL: https://github.com/kovidgoyal/calibre
- 作者: kovidgoyal
v2ex 热门帖子
- 1.1月20号失业,2月1号离婚,还有更快的吗(二)
- 2.春节假期推荐电影和剧集
- 3.a股券商低佣开户万一免五,评论抽奖送五常大米![大笑脸开户]
- 4.自己搞了一个免费诊断和分析股票的网站,请大家试用
- 5.发现一款聚会时候用的小工具
- 6.如何让claudecode这类的cli能像Cursor一样远程访问服务器进行开发?
- 7.是不是每个人都有自己可以自洽或者独处的时间/活动
- 8.安装openclaw时无法连接whatsapp或telegram
- 9.现在每年都不想回家,但是每年都回家,类似的V友们是怎么处理的?
- 10.🍺开源版的Postman替代品ApiFlow没被阮一峰老师的科技爱好者周刊选中
- 11.白银这波操作怎么看
- 12.求助:安装openclaw时无法连接whatsapp或telegram
- 13.Trae的SOLO模式和IDE模式下的Builder到底有啥区别?为啥我感觉不出来
- 14.[上海/普陀][2026]前端/全栈工程师招聘
- 15.esim换实体卡需要携带手机去营业厅解绑eid吗?
- 16.openclaw到底能干嘛,又解决了什么
- 17.ChatGPTAPP订阅无法看到Plus方案,只有ChatGPTGo,无法显示全部订阅方案的一个解决办法
- 18.哪家的智能开关稳定性比较好
- 19.深圳电信移机费能减免吗?
- 20.抽奖!抽奖!抽奖!重要事情说三遍
热点新闻
🖼 🌏 #全球要闻速览 2026-02-02
🌏 #全球要闻速览 2026-02-02
OpenAI发布Codex桌面端
OpenAI发布Codex桌面端
OpenAI于2026年2月2日发布Codex桌面应用(Codex app for macOS),该应用以“项目-线程”组织多任务协作,支持在对话线程中审阅代理改动、对diff发表评论,并可在编辑器中打开进行手动调整;同时内置worktrees以隔离不同代理在同一仓库上的工作副本,减少并行冲突,并可继承Codex CLI与IDE扩展的会话历史与配置。
Codex app自发布日起在macOS提供;ChatGPT的Plus、Pro、Business、Enterprise与Edu订阅用户可用同一账号在桌面端、CLI、IDE扩展与云端使用Codex。OpenAI同时表示:在限定时间内,Free与Go用户也可使用Codex;同时各种订阅用户在此期间获得双倍配额,后续将推出Windows、Linux 版本,并扩展“云触发”的后台自动化能力。
OpenAI
🖼 全球最大漫画盗版网站“BATO.TO”运营者在中国被刑事起诉
全球最大漫画盗版网站“BATO.TO”运营者在中国被刑事起诉
2026年1月29日,上海市公安局在2025年11月19日依法搜查了广西壮族自治区一名男子住所,因该男子涉嫌运营全球最大盗版漫画网站“BATO.TO”,未经授权将日漫等翻译成50多种语言并在全球传播。该男子已供认运营这些网站,虽然目前被保释,但预计将面临起诉。
此次行动由日本出版公司(KADOKAWA、讲谈社、集英社、小学馆、スクウェア・エニックス)请求,CODA代表出版公司向公安局提出刑事举报,得到了中国公安局的支持。此次中日合作打击盗版行动被认为是知识产权保护的重大进展。
“BATO.TO”自2014年起运营,上传了大量未经授权的漫画内容,每月访问量高达3.5亿次。网站通过地理封锁避开中国的监管,非法获取巨额广告收入。调查显示,网站的经济效益达数千亿日元。
CODA表示,这次打击行动有助于遏制盗版翻译漫画的全球传播,并感谢中国当局的合作,未来将继续推动国际间的知识产权保护与日本内容的正规流通。
消息来源: CODA
财联社2月2日电,现货黄金向下跌破4450美元,日内下跌8.46%。
财联社2月2日电,现货黄金向下跌破4450美元,日内下跌8.46%。
现货白银失守72美元/盎司,接近抹去年内涨幅,日内重挫逾15%。
韩国KOSPI指数周一收跌5.26%,报4949.69点,创2025年4月7日以来最大单日跌幅。
🖼 千问 APP 宣布投入 30 亿启动「春节请客计划」,将于 2 月 6 日正式上线。春节期间,千问 App 将联合淘宝闪购、飞猪、大麦、盒马、天猫超市、支付宝等阿里…
千问 APP 宣布投入 30 亿启动「春节请客计划」,将于 2 月 6 日正式上线。春节期间,千问 App 将联合淘宝闪购、飞猪、大麦、盒马、天猫超市、支付宝等阿里生态业务,以免单形式请全国人民在春节期间吃喝玩乐。
ref MaiTungTM_Notes
↩️ 飞牛1.1.18版本的更新可能会导致部分用户设备丢失IP配置,从而无法连接网络。此外,该更新在清除某些木马病毒方面的效果有限。网络上流传的多个一键清理木…
关于飞牛系统(fnOS)无需认证远程代码执行漏洞链的复现 经过分析与验证,我们已成功复现飞牛系统(fnOS)中的一个严重远程代码执行(RCE)漏洞链。该漏洞链允许攻击者在无需任何身份验证的情况下,远程获取设备的最高管理员(root)权限,从而完全控制设备。 测试环境: FnOS 1.1.14 我们成功复现的攻击链由以下四个关键漏洞构成: 1. 漏洞一:路径穿越(任意文件读取) 描述:系统的一个Web接口(/app-center-static/serviceicon/myapp/...)未能…
飞牛1.1.18版本的更新可能会导致部分用户设备丢失IP配置,从而无法连接网络。此外,该更新在清除某些木马病毒方面的效果有限。网络上流传的多个一键清理木马的脚本对于不同类型的入侵者效果较差,通用性较低,可能无法彻底清除所有木马。为确保设备安全,建议用户手动运行卡巴斯基清除工具进行全面扫描,并移除潜在威胁。清理后,请再检查系统的host文件,确保没有被入侵者篡改,以免屏蔽官方更新。
Kaspersky Virus Removal Tool:
https://www.kaspersky.com/downloads/free-virus-removal-tool
使用文档:
https://support.kaspersky.com/help/kvrt/2024/en-US/269465.htm
🖼 🌏 #全球要闻速览 2026-02-01
🌏 #全球要闻速览 2026-02-01
↩️🎬 关于飞牛系统(fnOS)无需认证远程代码执行漏洞链的复现
请立即停止公网暴露 fnOS Web 管理页面 我们通过联系多位遭遇入侵的用户并分析相关记录发现,本次针对 fnOS 的漏洞利用活动呈现多团伙、多基础设施特征:疑似存在 2–3 个利用团伙,攻击流程较为成熟,并观察到多个 C2(命令与控制)域名用于回连与任务下发。当前已明确捕捉到 DDoS 攻击指令,被入侵设备存在被纳入僵尸网络风险。 根据网络空间测绘(网站空间)统计,全网可直接访问并暴露 fnOS Web 页面设备约 306,766 台。 注意:该数字来自公开测绘快照,受扫描时间点、动态公网 IP…
关于飞牛系统(fnOS)无需认证远程代码执行漏洞链的复现
经过分析与验证,我们已成功复现飞牛系统(fnOS)中的一个严重远程代码执行(RCE)漏洞链。该漏洞链允许攻击者在无需任何身份验证的情况下,远程获取设备的最高管理员(root)权限,从而完全控制设备。
测试环境: FnOS 1.1.14
我们成功复现的攻击链由以下四个关键漏洞构成:
1. 漏洞一:路径穿越(任意文件读取)
描述:系统的一个Web接口(/app-center-static/serviceicon/myapp/...)未能正确过滤用户输入的路径,允许攻击者读取服务器文件系统上的任意文件。
在此攻击链中的作用:用于下载一个伪装成RSA私钥、但实际内嵌了硬编码AES密钥的文件 (/usr/trim/etc/rsa_private_key.pem)。这是整个攻击的起点。
2. 漏洞二:硬编码的加密密钥
描述:上述下载的文件中,在固定偏移量(100字节处)硬编码了一个32字节的AES主密钥(Root Key)。
在此攻击链中的作用:为攻击者提供了“万能钥匙”。这是后续伪造合法用户凭证的核心要素。
3. 漏洞三:认证绕过(通过伪造Token)
描述:系统的WebSocket网关在验证用户身份时存在致命逻辑缺陷。它允许攻击者使用上述获取的AES主密钥,在本地凭空“创造”出一个服务器会认为是合法的临时token。
在此攻击链中的作用:攻击者利用此漏洞,无需任何用户名和密码,即可伪造出一个“已登录”的管理员身份,从而有权调用需要高权限的API接口。
4. 漏洞四:命令注入
描述:在通过认证后,一个用于添加Docker镜像的API接口(appcgi.dockermgr.systemMirrorAdd)未能正确处理其url参数。
在此攻击链中的作用:这是最终的执行环节。攻击者将恶意系统命令(如反弹Shell或下载执行脚本)注入到url参数中,服务器在处理该请求时会无条件执行这些命令
Video is too big
一、元宝运营规划
一、元宝运营规划
元宝2026年的核心运营目标是:日活(DAU)达到2200万,其中除夕当天冲刺3800万,2月月活(MAU)目标为1.2亿。
商业化方面,计划于3月到5月开启广告变现测试,通过直接嵌入答案(GEO)等方式,覆盖本地生活、美妆、教育等主要行业。收入目标方面,10月到12月期间力争实现15亿收入。
二、元宝产品后续规划
生态定位上,元宝将构建“陌生人加少量熟人”的社交生态。
产品功能上,计划在春节期间推出AI情感陪伴数字人,赋予其性格特征,打造具备长期记忆和情感关怀的数字灵魂伴侣,主要面向Z世代用户。后续还将探索AR虚实融合玩法以及“AR人生合伙人”等创新概念。
三、元宝推广经费预算
除已公布的10亿红包活动外,另有5.5亿预算用于精准触达和口碑裂变等推广活动。具体分配如下:
- 微信生态及其他流量渠道:2.2亿
- KOL/KOC种草及内容营销:1.65亿
- 内容与UGC运营:8000万
- 线下推广:5500万,主要用于触达下沉市场和家庭用户
- 备用金:2750万
总计,3月到12月的推广预算约为15亿,全年推广费用预计在33亿左右。
四、微信Agent功能更新计划
1. 智能消息管理:微信将于2月15日上线聊天智能筛选功能。
2. 智能任务分解:3月底完成,其中2月底将支持聊天文件智能处理,实现关键数据提取。例如,对销售代表发送的Excel表格进行分析并生成格式化图表。
3. 小程序裂变层:6月份灰度上线。
4. 服务链闭环优化:持续进行。
5. 数据孪生构建服务:通过分析朋友圈和聊天记录了解用户喜好,用于个性化服务。例如,若用户每周五有聚餐习惯,系统将在下个周五自动推送相关优惠券和餐厅推荐。
热点新闻
热点新闻
🖼 达赖喇嘛2月1日凭借有声读物《冥想:达赖喇嘛尊者的沉思》,获得格莱美“最佳有声读物、旁白和故事讲述录音奖”。 《冥想:达赖喇嘛尊者的沉思》融合了达赖…
↩️ 中共2月2日开新时代高校思政课建设工作推进会,李书磊讲话。 会议称,制定出台《新时代高校思政课课程方案》是中共中央从实现民族复兴高度作出的重大决策。…
教育部中宣部等印发《全面推进“大思政课”建设的工作方案》要求各高校全面开设习概课;重点围绕习近平经济、法治、生态文明、强军、外交思想,四史、宪法法律、中华优秀传统文化等设定课程模块,开设选择性必修课程。 落实系列重大主题教育指南和纲要,推进习近平地方工作实践、视察地方和学校重要论述进课程教材;编写马恩列关于哲学社会科学及各学科重要论述摘编。 围绕实践教学、教师队伍建设、大中小学思政课一体化、问题式专题化团队教学和均衡发展等思政课改革创新重大问题,在北京、天津、上海、江西、陕西等地设立综合改革试验区。 (教育部)
中共2月2日开新时代高校思政课建设工作推进会,李书磊讲话。
会议称,制定出台《新时代高校思政课课程方案》是中共中央从实现民族复兴高度作出的重大决策。
《方案》将从2026级学生开始,在部分高校率先试点;从2027级学生开始,全国高校普遍实施。方案以《习思想概论》为核心课程。
(新华社)
↩️ 全国人大2月2日上午开委员长会议,决定2月4日开常委会(临时召集),审查《关于个别代表的代表资格的报告》。 全国人大常委会上次临时召集会议,是2023年7…
原美国国防部中台蒙事务主任唐安竹(Drew Thompson)1月26日撰文怀念张又侠。他2012年5月曾接待访美的国防部长梁光烈一行,对时任沈阳军区司令员的张又侠高度评价。他带领参观班宁堡陆军训练场,张深入了解了美军装备与制度,还试用了M240机枪。在他眼中,张又侠身经百战,对战争心存敬畏,又与习有特殊关系,可就中美台战力对比、军事冲突代价等战略问题向习主席坦诚客观提供意见。他担忧,张又侠去职将增加误判风险。 他又指出,2023年9月李尚福被捕后,《南华早报》记者陈敏莉曾与他讨论张又侠张升民是否也被审查…
全国人大2月2日上午开委员长会议,决定2月4日开常委会(临时召集),审查《关于个别代表的代表资格的报告》。
全国人大常委会上次临时召集会议,是2023年7月秦刚停职后为任命王毅接替外交部长而召开。
(新华社)
巴基斯坦俾路支省发生多起“恐怖分子”的自杀式和枪击袭击。 当局表示,袭击几乎同时在全省各地爆发,目标包括平民、监狱、警局和准军事设施,造成包括平民在内…
巴基斯坦俾路支省发生多起“恐怖分子”的自杀式和枪击袭击。
当局表示,袭击几乎同时在全省各地爆发,目标包括平民、监狱、警局和准军事设施,造成包括平民在内的33人死亡,释放了30多名囚犯。安全部队在反击中打死92名袭击者。
“俾路支解放武装”声称对袭击负责。巴基斯坦指责袭击得到了印度的支持。印度此前曾否认此类指控。
(美联社)
福利分享
网站恢复啦 数据无损🥰
网站恢复啦 数据无损
