✨ 随机碎片 / 资讯文档 / 网站工具 / GitHub 项目 / Bing 壁纸
log-lottery - 年会抽奖程序 | Three.js + Vue3 3D 球体动态抽奖应用
https://github.com/LOG1997/log-lottery
log-lottery 是一个可配置可定制化的抽奖应用,炫酷 3D 球体,可用于年会抽奖等活动,支持奖品、人员、界面、图片音乐配置。
● 3D 球体动画抽奖效果,支持实时可视化
● 奖项和参与人员的灵活配置管理
● Excel 表格导入人员名单和导出抽奖结果
● 界面自定义配置(标题、卡片颜色、列数等)
● 背景音乐播放和背景图片更换
#Tool #GitHub #Design
https://github.com/LOG1997/log-lottery
很炫酷
log-lottery 是一个可配置可定制化的抽奖应用,炫酷 3D 球体,可用于年会抽奖等活动,支持奖品、人员、界面、图片音乐配置。
● 3D 球体动画抽奖效果,支持实时可视化
● 奖项和参与人员的灵活配置管理
● Excel 表格导入人员名单和导出抽奖结果
● 界面自定义配置(标题、卡片颜色、列数等)
● 背景音乐播放和背景图片更换
#Tool #GitHub #Design
GitHub
GitHub - LOG1997/log-lottery: 🎈🎈🎈🎈年会抽奖程序,threejs+vue3 3D球体动态抽奖应用。
🎈🎈🎈🎈年会抽奖程序,threejs+vue3 3D球体动态抽奖应用。. Contribute to LOG1997/log-lottery development by creating an account on GitHub.
BiliPai - Android 第三方纯净 B 站客户端
https://github.com/jay3-yy/BiliPai
一个完全采用现代 Android 技术栈构建的 Bilibili 第三方客户端。
🛠️ 技术栈
UI: 100% Jetpack Compose (Material 3)
架构: MVVM + Unidirectional Data Flow
网络: Retrofit + OkHttp
图片加载: Coil
● 极简 UI:去除所有冗余模块,仅保留推荐流、播放页和个人中心。
● 沉浸播放:支持全屏手势控制(亮度、音量、进度),支持弹幕开关与显示。
● 隐私安全:开源透明,仅申请必要的网络权限。
● 无广告:不仅是去广告,是从代码层面就没有广告模块。
link #Bilibili #GitHub #Video
https://github.com/jay3-yy/BiliPai
一个完全采用现代 Android 技术栈构建的 Bilibili 第三方客户端。
🛠️ 技术栈
UI: 100% Jetpack Compose (Material 3)
架构: MVVM + Unidirectional Data Flow
网络: Retrofit + OkHttp
图片加载: Coil
● 极简 UI:去除所有冗余模块,仅保留推荐流、播放页和个人中心。
● 沉浸播放:支持全屏手势控制(亮度、音量、进度),支持弹幕开关与显示。
● 隐私安全:开源透明,仅申请必要的网络权限。
● 无广告:不仅是去广告,是从代码层面就没有广告模块。
link #Bilibili #GitHub #Video
GitHub
GitHub - jay3-yy/BiliPai: 原生、纯净、可扩展 —— 重新定义你的 B 站体验
原生、纯净、可扩展 —— 重新定义你的 B 站体验. Contribute to jay3-yy/BiliPai development by creating an account on GitHub.
https://github.com/Graph-COM/CKA-Agent
项目主页
来自佐治亚理工,UIUC, 清华大学等单位的研究者联合发布了一个非常有力的全自动越狱 Agent,通过把有害提问分解成下级的,看似无害的提问,来绕过最强的现代商业大模型中防御机制,实现了近乎完美的攻击成功率(96%-98%)。
根据开源的代码,理论上只要配置各种 key,就可以在家攻击越狱各种商业大模型。在论文中,已经被验证可以攻克 Gemini 系列,GPT-OSS, Claude Haiku 4.5.
#AI #GitHub
Myna - 为代码编程设计的开源等宽字体
https://github.com/sayyadirfanali/Myna
Myna 是一款为编程而设计的开源等宽字体,着重设计了 ASCII 符号,让 ASCII 符号在代码里清晰、统一、可快速识别。
● 优化 ::、|、0/O/o、1/l/I 等符号形态。
● 调整符号与字母数字的视觉权重。
● 简化引号、括号、逗号等基础符号。
● 为 Perl、Haskell、C、Rust、OCaml 适配符号密集场景。
#Font #GitHub
https://github.com/sayyadirfanali/Myna
Myna 是一款为编程而设计的开源等宽字体,着重设计了 ASCII 符号,让 ASCII 符号在代码里清晰、统一、可快速识别。
● 优化 ::、|、0/O/o、1/l/I 等符号形态。
● 调整符号与字母数字的视觉权重。
● 简化引号、括号、逗号等基础符号。
● 为 Perl、Haskell、C、Rust、OCaml 适配符号密集场景。
#Font #GitHub
GitHub
GitHub - sayyadirfanali/Myna: monospace typeface designed for symbol-rich programming
monospace typeface designed for symbol-rich programming - sayyadirfanali/Myna
Video_Spider - 无水印短视频下载工具
https://github.com/5ime/video_spider
Video_Spider 是一款高效、简洁的短视频无水印下载工具。只需提供视频链接,即可快速获取无水印或水印版本的视频。
● 多平台支持:完全支持抖音、皮皮虾、最右、皮皮搞笑等平台的无水印下载,微博仅支持水印版本
● 丰富的返回信息:包括视频链接、作者信息、点赞数、发布时间、视频封面等多个字段
● 速率限制:默认 60 次 /60 秒的限流保护,支持自定义配置
● 环境变量配置:支持 Cookie 配置、速率限制调整、CURL 超时设置等灵活配置选项
#Video #Tool #GitHub
https://github.com/5ime/video_spider
Video_Spider 是一款高效、简洁的短视频无水印下载工具。只需提供视频链接,即可快速获取无水印或水印版本的视频。
● 多平台支持:完全支持抖音、皮皮虾、最右、皮皮搞笑等平台的无水印下载,微博仅支持水印版本
● 丰富的返回信息:包括视频链接、作者信息、点赞数、发布时间、视频封面等多个字段
● 速率限制:默认 60 次 /60 秒的限流保护,支持自定义配置
● 环境变量配置:支持 Cookie 配置、速率限制调整、CURL 超时设置等灵活配置选项
#Video #Tool #GitHub
GitHub
GitHub - 5ime/video_spider: 短视频去水印:抖音,皮皮虾,火山,微视,微博,绿洲,最右,轻视频,快手,全民小视频,巴塞电影,陌陌,Before避风,开眼,Vue Vlog 小咖秀,皮皮搞笑,全民K歌,西瓜视频,逗拍,虎牙,6间房…
短视频去水印:抖音,皮皮虾,火山,微视,微博,绿洲,最右,轻视频,快手,全民小视频,巴塞电影,陌陌,Before避风,开眼,Vue Vlog 小咖秀,皮皮搞笑,全民K歌,西瓜视频,逗拍,虎牙,6间房,梨视频,新片场,acfun,美拍... - 5ime/video_spider
谷歌 用 Gemini 实现了苹果说的“耳机同声传译”功能。这段 demo 里看着是无延迟的实时翻译,而且能模拟说话人的语气进行高质量同传。目前支持 70 多种语言。
如果真能达到视频里呈现的效果,那这真的可以打碎“巴别塔”,实现全人类无障碍交流。对绝大多数人来说,以后学外语就不再是必要,而是一种爱好了(小绿鸟瑟瑟发抖)。
官方的视频 demo 说明如下:
「我们对 Gemini Audio 的型号和功能进行了一些更新:
— Gemini 的实时语音翻译功能正在 Google 翻译应用中以测试版的形式推出,为您带来能够捕捉人类语音细微差别的实时音频翻译。
— Gemini 2.5 Flash 和 2.5 Pro 文本转语音预览版在风格提示的遵循度、基于上下文的精准语速调整以及多说话人场景下的角色语音一致性方面均有所提升。
— Gemini 2.5 Flash Native Audio 现已更新,改进了对复杂工作流程的处理、用户指令的导航以及自然对话的呈现」
耳机同声传译 今天在美国、墨西哥和印度开始推广(Android 版本),iOS 需等到明年。
与苹果的类似功能只支持 AirPods 不同,只需一部安卓手机和任何你想用的耳机即可开始使用同声传译服务。
如果真能达到视频里呈现的效果,那这真的可以打碎“巴别塔”,实现全人类无障碍交流。对绝大多数人来说,以后学外语就不再是必要,而是一种爱好了(小绿鸟瑟瑟发抖)。
官方的视频 demo 说明如下:
「我们对 Gemini Audio 的型号和功能进行了一些更新:
— Gemini 的实时语音翻译功能正在 Google 翻译应用中以测试版的形式推出,为您带来能够捕捉人类语音细微差别的实时音频翻译。
— Gemini 2.5 Flash 和 2.5 Pro 文本转语音预览版在风格提示的遵循度、基于上下文的精准语速调整以及多说话人场景下的角色语音一致性方面均有所提升。
— Gemini 2.5 Flash Native Audio 现已更新,改进了对复杂工作流程的处理、用户指令的导航以及自然对话的呈现」
耳机同声传译 今天在美国、墨西哥和印度开始推广(Android 版本),iOS 需等到明年。
与苹果的类似功能只支持 AirPods 不同,只需一部安卓手机和任何你想用的耳机即可开始使用同声传译服务。
湖北十堰通报:竹溪县属国企(城投公司、劳务公司)资金困难,县住建局虚构“鄂陕大道提档升级”“机械设备租赁”项目,使其获取500万元资金;招标代理公司(亦为县属国企)发布虚假中标公告时套用网络人名(百度文库 10000中国普通人名大全),引发社会关注,造成恶劣影响。
调查中未发现个人利益输送问题。相关资金用于其它工程建设,现已全部归还。
对县住建局局长、竹溪大楚城投公司、润土招投标代理公司总经理政务记大过、免职。
(十堰发布)
调查中未发现个人利益输送问题。相关资金用于其它工程建设,现已全部归还。
对县住建局局长、竹溪大楚城投公司、润土招投标代理公司总经理政务记大过、免职。
(十堰发布)
TrailBase - 基于 Rust + SQLite 的开源单文件后端服务(类 Firebase)
https://github.com/trailbaseio/trailbase
TrailBase 是一个开源的 Rust + SQLite 单文件后端服务。
适合快速搭建小型 Web 项目,性能基本就是 SQLite 的瓶颈,不是高并发写的项目基本够用。
● 单一可执行文件,易于部署和自托管
● 类型安全的 REST 和实时 API
● 内置 WebAssembly(Wasmtime)运行时支持
● 服务端渲染(SSR)能力
● 集成身份认证和管理 UI
● 多语言客户端库支持(JavaScript、Dart、Rust、C# 、Swift、Kotlin、Go、Python)
● 低延迟、高性能(官方基准比 PocketBase 快 11 倍、Supabase 快 40 倍)
● 可扩展的后端架构
#Tool #GitHub
https://github.com/trailbaseio/trailbase
TrailBase 是一个开源的 Rust + SQLite 单文件后端服务。
适合快速搭建小型 Web 项目,性能基本就是 SQLite 的瓶颈,不是高并发写的项目基本够用。
● 单一可执行文件,易于部署和自托管
● 类型安全的 REST 和实时 API
● 内置 WebAssembly(Wasmtime)运行时支持
● 服务端渲染(SSR)能力
● 集成身份认证和管理 UI
● 多语言客户端库支持(JavaScript、Dart、Rust、C# 、Swift、Kotlin、Go、Python)
● 低延迟、高性能(官方基准比 PocketBase 快 11 倍、Supabase 快 40 倍)
● 可扩展的后端架构
#Tool #GitHub
GitHub
GitHub - trailbaseio/trailbase: An open, sub-millisecond, single-executable Firebase alternative with type-safe APIs, built-in…
An open, sub-millisecond, single-executable Firebase alternative with type-safe APIs, built-in WebAssembly runtime, realtime subscriptions, auth, and admin UI built on Rust, SQLite & Wasmti...
vget - 命令行下载工具,支持下载 Twitter(𝕏),小红书,小宇宙, pikpak 等平台资源
https://github.com/guiyumin/vget
vget 是一个多功能命令行下载工具,支持从多个在线平台下载音频、视频、播客、PDF 等各类媒体内容。
● 支持从 Twitter(𝕏)、小红书、小宇宙等多个平台下载媒体内容
● 提供媒体下载、远程目录列表、播客搜索等核心功能
● 支持 WebDAV 协议进行远程文件管理和下载
● 集成 Telegram 登录和会话导入功能
● 提供交互式和非交互式配置管理命令
● 支持自动更新机制
● 提供 Shell 命令补全脚本生成
#Tool #Video #GitHub #Golang
https://github.com/guiyumin/vget
vget 是一个多功能命令行下载工具,支持从多个在线平台下载音频、视频、播客、PDF 等各类媒体内容。
● 支持从 Twitter(𝕏)、小红书、小宇宙等多个平台下载媒体内容
● 提供媒体下载、远程目录列表、播客搜索等核心功能
● 支持 WebDAV 协议进行远程文件管理和下载
● 集成 Telegram 登录和会话导入功能
● 提供交互式和非交互式配置管理命令
● 支持自动更新机制
● 提供 Shell 命令补全脚本生成
#Tool #Video #GitHub #Golang
GitHub
GitHub - guiyumin/vget: Versatile downloader for audio, video, podcasts, PDFs and more. Available as CLI and Docker | 多功能下载工具,…
Versatile downloader for audio, video, podcasts, PDFs and more. Available as CLI and Docker | 多功能下载工具,支持音视频、播客、PDF等,提供 CLI 和 Docker 两种方式 - guiyumin/vget
#PSA: 一些新的 React DoS/源码泄露漏洞;请尽快更新。
- 如果上周已经就之前的 RCE 漏洞对 React 等组件进行了更新,本周依旧需要继续更新。
- 如果就此漏洞更新到了 React 19.0.2/19.1.3/19.2.2,也依旧需要继续更新,因为这些版本的修复不完整。
- 请参考 [2] 了解需要更新到的版本。
- React Server Side Components 相关;拒绝式服务攻击,以及服务端(服务端!)组件源码泄露。
- Next.js 13.3 至 14(含 13.3 及 14.x)也受此漏洞影响。
- react-router、waku 和几个其它 RSC 组件也受此漏洞影响。
CVE: CVE-2025-55184, CVE-2025-67779, CVE-2025-55183
CVSS: 最高者为 7.5
1. react.dev/~
2. react.dev/~
thread: /4791
#React #Nextjs
- 如果上周已经就之前的 RCE 漏洞对 React 等组件进行了更新,本周依旧需要继续更新。
- 如果就此漏洞更新到了 React 19.0.2/19.1.3/19.2.2,也依旧需要继续更新,因为这些版本的修复不完整。
- 请参考 [2] 了解需要更新到的版本。
- React Server Side Components 相关;拒绝式服务攻击,以及服务端(服务端!)组件源码泄露。
- Next.js 13.3 至 14(含 13.3 及 14.x)也受此漏洞影响。
- react-router、waku 和几个其它 RSC 组件也受此漏洞影响。
CVE: CVE-2025-55184, CVE-2025-67779, CVE-2025-55183
CVSS: 最高者为 7.5
1. react.dev/~
2. react.dev/~
thread: /4791
#React #Nextjs
react.dev
Critical Security Vulnerability in React Server Components – React
The library for web and native user interfaces
