Skip to main content

OKHK 👀

OKHK 👀
OKHK 👀
个人数字泔水\(⁠◔⁠‿⁠◔⁠)
Thinking...

  2. OPPO 现在的样子,简直是一个完美的反面教科书
    FxZhihu / Fixup Zhihu
    OPPO 母亲节文案翻车,高级副总裁职级直降两级,这一处罚有哪些警示意义?公关角度如何评价品牌操作? - @托卡马克之冠 | FxZhihu
    oppo现在的样子,简直是一个完美的反面教科书,向我们展示了一个公司陷入茧房效应有多可怕。 现在有很多营销人员天天在窝写字楼里网上冲浪,整天泡在各自的信息茧房的网络梗力,把小众圈子里的烂梗当成大众价值观,写出来的东西根本没有完全民事行为能力人该有的道德分寸感,更是浑然不知自己的表述有多冒犯、多没分寸。 [图片] 说真的营销人员不要求你语言表达能力多优秀,创新有多好,最起码的得有点基本社会道德…

  3. GitLab 以 AI 为由裁员
    #商业

    代码托管平台 GitLab 成为最新一家以 AI 为借口宣布裁员的科技公司。GitLab CEO Bill Staples 称该公司已通知员工启动重组,包括:关闭或合并小型团队所在国家的业务,将数量减少最多 30%;精简组织架构,在部分职能部门减少至多三层管理层级;重组研发部门;利用 AI 智能体重塑内部流程。他表示未来的软件将由机器构建,由人指导。AI 是未来软件构建的基础。智能体将负责规划、编码、审查、部署和修复,但人类仍然掌握着最重要的判断权。
    https://about.gitlab.com/blog/gitlab-act-2/

  4. OKHK 👀
    防御供应链投毒 “最小发布时长”(Minimum Release Age) 是应对软件供应链攻击的一种简单且被低估的防御手段。 https://daniakash.com/posts/simplest-supply-chain-defense/
    Buffer7 是一个高性能、零配置的软件供应链安全工具。它通过在本地建立一个“瞬时影子注册表(Ephemeral Shadow Registry)”,强制执行 7 天规则:任何发布时间不足 7 天的软件包版本,都会在安装阶段被自动过滤。

    这种“时间窗口”策略能有效规避零日漏洞(Zero-day)、恶意包抢跑(Dependency Confusion/Typosquatting)以及不稳定版本带来的风险。

    https://github.com/jin10086/Buffer7
    #GitHub #Tool
    GitHub
    GitHub - jin10086/Buffer7
    Contribute to jin10086/Buffer7 development by creating an account on GitHub.

  5. OKHK 👀
    新电脑 brew install node 之后,一个小设置可以提升对供应链投毒的防御 vi ~/.npmrc 然后在里面加入这行: min-release-age=7 #TIL https://www.v2ex.com/t/1206416
    防御供应链投毒
    “最小发布时长”(Minimum Release Age) 是应对软件供应链攻击的一种简单且被低估的防御手段。

    https://daniakash.com/posts/simplest-supply-chain-defense/
    Daniakash
    Minimum Release Age is an Underrated Supply Chain Defense | Dani Akash
    Minimum Release Age is an Underrated Supply Chain Defense | Dani Akash
    A 7-day package delay would have blocked installs in most short-lived malicious publish attacks from the last 8 years

  9. 🔴 Tanstack 系列包被骇。

    - 约 42 个包的 84 个版本受到影响;Tanstack Query (@tanstack/react-query) 未受影响。 [1]
    - 在 5/11 安装了受影响版本的设备可能也因此被骇。
    - 恶意行为包括收集设备上的凭据,以及向设备用户维护的 npm 包加入恶意代码并重新打包发布等。
    - 有用户称,恶意软件会在设备上持续运行,如果监测到其收集的 token 被 revoke,则会清空设备家目录。 [2]

    tanstack.com/~

    1. GHSA-g7cv-rxg3-hmpx
    2. gh:TanStack/router#7383

    #Tanstack
    Tanstack
    Postmortem: TanStack npm supply-chain compromise | TanStack Blog
    Postmortem: TanStack npm supply-chain compromise | TanStack Blog
    On 2026-05-11, an attacker chained a pull_request_target Pwn Request, GitHub Actions cache poisoning across the forkbase trust boundary, and OIDC token extraction from runner memory to publish 84 malicious versions across 42 @tanstack/* packages on npm.…

  11. 一觉醒来发生了什么 05 月 12
    #Daily

    2026 年 5 月 12 日
    🌍 资讯快读
    1、外交部介绍特朗普访华具体安排和中方期待
    https://www.jiemian.com/article/14410237.html
    2、OPPO 就母亲节文案事件发布问责通告,高级副总裁职级直降两级
    https://www.jiemian.com/article/14409282.html
    3、天舟十号货运飞船发射任务取得圆满成功
    https://www.jiemian.com/article/14407119.html
    4、3 比 0 战胜日本,中国队实现世乒赛男团 12 连冠
    https://www.thepaper.cn/newsDetail_forward_33153395

    👬 即刻镇小报
    1、@飞行器地执行周期
    https://m.okjike.com/originalPosts/6a013df438fa93d1c674d482
    2、@广屿 Ocean
    https://m.okjike.com/originalPosts/6a003688c2dc8bf83fcef77c
    3、@叔本华分华
    https://m.okjike.com/originalPosts/69f3e2ad657481ea4e322a37
    4、@一个收银员
    https://m.okjike.com/originalPosts/69f201c0c2dc8bf83f8161b7

    今日即刻镇小报内容来自 @飞行器地执行周期 @广屿 Ocean @叔本华分华 @一个收银员 ,感谢以上即友的创作与分享。
    界面新闻
    外交部介绍特朗普访华具体安排和中方期待
    5月11日,外交部发言人郭嘉昆主持例行记者会。

  14. StackPrism v1.0.98 发布

    一款检测网页技术栈的浏览器扩展,一眼看清当前网站用了哪些技术。

    · 35,000+ 条规则 / 130,000+ patterns,覆盖前端框架、UI 库、CDN、网站程序、SaaS、统计、登录、支付等 20+ 分类
    · 完全离线本地匹配,毫秒级响应,不上传任何页面数据
    · 支持自定义识别规则、明暗主题切换、兼容所有 Chromium 内核浏览器(Chrome / Edge / Brave / Opera 等)

    仓库: https://github.com/setube/stackprism
    文档: https://stackprism.wenzi.games
    GitHub
    GitHub - setube/stackprism: StackPrism是一款用于检测网页技术栈的浏览器插件。
    GitHub - setube/stackprism: StackPrism是一款用于检测网页技术栈的浏览器插件。
    StackPrism是一款用于检测网页技术栈的浏览器插件。. Contribute to setube/stackprism development by creating an account on GitHub.

  15. 胜兵必骄、骄兵必败、败兵必哀、哀兵必胜
    “循环 求导”

  16. Kumo - macOS 上的 Mihomo(Clash)代理客户端 +1
    https://github.com/ProjectKumo/KumoApp
    基于 Mihomo(Clash)内核,使用 Swift 和 SwiftUI 原生构建,资源占用低。
    界面简洁同时也支持 DNS 配置、TUN 模式、Rule Providers 管理以及 Sub-Store 等功能
    #Clash #Network #Tool #GitHub
    GitHub
    GitHub - ProjectKumo/KumoApp: A calm, native macOS client for the Mihomo proxy core, built with SwiftUI and a shared agent-friendly…
    GitHub - ProjectKumo/KumoApp: A calm, native macOS client for the Mihomo proxy core, built with SwiftUI and a shared agent-friendly…
    A calm, native macOS client for the Mihomo proxy core, built with SwiftUI and a shared agent-friendly CLI. - ProjectKumo/KumoApp

  17. AI全自动赚钱翻车:烧2000刀算力只赚16块,被嘲倒贴打工

    开发者 Chris 给他的 Codex 下了一道指令:「去赚 5 美元」。结果 Codex 真的花了 22 个小时,全自动完成了找漏洞、修代码、与维护者沟通交接以及验证收款的全流程。最终,它带回了 16.88 美元。Chris 激动地表示,AI 替人打工赚钱的日子到了。

    但这笔账立刻引发了群嘲。其他开发者马上泼了冷水:让顶配智能体连续运转 22 个小时,底层的算力开销非常吓人。有人专门做了一张梗图嘲讽这种「赔本赚吆喝」的行为:这等于是烧掉了两千美元的算力,只为了去换回十几块钱的赏金。

    面对「倒贴打工」的嘲笑,Chris 解释他并没有自掏腰包承担天价算力费,而是利用了 20 美元的包月订阅套餐,把账单直接甩给了 AI 平台。不过,这种疯狂「薅羊毛」的代价是,他的账号在接单期间被系统风控限制了两次。即便如此,他依然觉得这是门好生意,并反驳称:虽然现在调 GPT-5.5 会让平台血亏(百万输出 Token 约 30 美元),但等明年成本降到 2 美元时,这种全自动接单就会变成双赢的暴利模式。

    信源:https://x.com/chatgpt21/status/2053556436475461786

  20. huggingface 的 CTO 写了个 hf CLI 的扩展,用来测从 hf CDN 下载模型的速度

    hf extensions install julien-c/hf-speedtest

    hf speedtest

    我觉得这个还蛮重要的,我测试了下,还挺快
OKHK