✨ 碎片收藏 / 资讯文档 / 网站工具 / GitHub 项目 / Bing 壁纸
美国务院去年11月通电,要求在审核签证时基于年老、肥胖、英语水平、经济状况、潜在慢性病等因素,拒签“可能会造成美国负担”的人士。
(Fox)
Nigate - 为 M 系列芯片优化的 macOS 读写 NTFS 工具
https://github.com/hoochanlon/Free-NTFS-for-Mac
Electron 图形界面版本,使得管理 NTFS 设备更为简便。
#macOS #Tool #GitHub
https://github.com/hoochanlon/Free-NTFS-for-Mac
Electron 图形界面版本,使得管理 NTFS 设备更为简便。
#macOS #Tool #GitHub
GitHub
GitHub - hoochanlon/Free-NTFS-for-Mac: Nigate: An open-source NTFS utility for Mac. It supports all Mac models (Intel and Apple…
Nigate: An open-source NTFS utility for Mac. It supports all Mac models (Intel and Apple Silicon), providing full read-write access, mounting, and management for NTFS drives. - hoochanlon/Free-NTFS...
DeepSeek Anti-recall - DeepSeek 防撤回脚本
https://greasyfork.org/zh-CN/scripts/553866-deepseek-anti-recall
脚本会自动检测并保存 DeepSeek 撤回的消息内容到浏览器本地存储,防止生成后“意外”撤回。
#Script
https://greasyfork.org/zh-CN/scripts/553866-deepseek-anti-recall
脚本会自动检测并保存 DeepSeek 撤回的消息内容到浏览器本地存储,防止生成后“意外”撤回。
#Script
VoidAuth - 开源单点登录 / 身份验证 / 用户管理服务
http://voidauth.app/
https://github.com/voidauth/voidauth
VoidAuth 是一个开源的单点登录(SSO)身份验证和用户管理提供商,为自托管应用程序提供安全保护。
● OpenID Connect(OIDC)
● Proxy ForwardAuth
● 可自定义配置(Logo、标题、主题色、邮件模板)
● 多因素认证(MFA)、通行密钥(Passkey)和仅通行密钥账户
● 带电子邮件验证的安全密码重置
● 使用 Postgres 或 SQLite 数据库的静态加密
#Tool #GitHub #HomeLab
http://voidauth.app/
https://github.com/voidauth/voidauth
VoidAuth 是一个开源的单点登录(SSO)身份验证和用户管理提供商,为自托管应用程序提供安全保护。
● OpenID Connect(OIDC)
● Proxy ForwardAuth
● 可自定义配置(Logo、标题、主题色、邮件模板)
● 多因素认证(MFA)、通行密钥(Passkey)和仅通行密钥账户
● 带电子邮件验证的安全密码重置
● 使用 Postgres 或 SQLite 数据库的静态加密
#Tool #GitHub #HomeLab
GitHub
GitHub - voidauth/voidauth: Single Sign-On for Your Self-Hosted Universe
Single Sign-On for Your Self-Hosted Universe. Contribute to voidauth/voidauth development by creating an account on GitHub.
Better-Shot - 开源 macOS 截图工具(替代 CleanShot X)
https://bettershot.site/
https://github.com/KartikLabhshetwar/better-shot
Better Shot 是一个开源的 macOS 截图工具,可以作为 CleanShot X 的免费替代。基于 Tauri 和 React.js 构建,比 Electron 应用资源占用更低。
● 截图模式:区域截图、全屏截图、窗口截图,支持像素级精确选择
● 图像编辑:精选背景库、自定义背景(纯色、渐变、透明棋盘)、可调节的模糊 / 阴影效果、边框圆角控制
● 注释工具:绘制工具(圆形、矩形、线条、箭头)、文本注释、自增编号标签、可自定义属性(颜色、透明度、边框、对齐)
● 集成工作流:全局快捷键、自定义快捷键、自动应用背景、剪贴板集成
#Image #Tool #macOS #GitHub
https://bettershot.site/
https://github.com/KartikLabhshetwar/better-shot
Better Shot 是一个开源的 macOS 截图工具,可以作为 CleanShot X 的免费替代。基于 Tauri 和 React.js 构建,比 Electron 应用资源占用更低。
● 截图模式:区域截图、全屏截图、窗口截图,支持像素级精确选择
● 图像编辑:精选背景库、自定义背景(纯色、渐变、透明棋盘)、可调节的模糊 / 阴影效果、边框圆角控制
● 注释工具:绘制工具(圆形、矩形、线条、箭头)、文本注释、自增编号标签、可自定义属性(颜色、透明度、边框、对齐)
● 集成工作流:全局快捷键、自定义快捷键、自动应用背景、剪贴板集成
#Image #Tool #macOS #GitHub
Better Shot
Better Shot - Free Screenshot Tool for macOS
An open-source alternative to CleanShot X for macOS. Capture, edit, and enhance your screenshots with professional quality.
NearDrop 是一个 macOS 的非官方的 Google Nearby Share/Quick Share 应用,但仅限于设备在同一 Wi-Fi 局域网下连接。
https://github.com/grishka/NearDrop #macOS #Tool
https://github.com/grishka/NearDrop #macOS #Tool
GitHub
GitHub - grishka/NearDrop: An unofficial Google Nearby Share/Quick Share app for macOS
An unofficial Google Nearby Share/Quick Share app for macOS - grishka/NearDrop
Antigravity 更新支持 Skills
https://antigravity.google/docs/skills
https://antigravity.google/docs/skills
Google Antigravity
Google Antigravity - Build the new way
uTLS 新发现漏洞可被GFW利用高效识别代理流量
继指纹泄露漏洞之后,用于模拟真实浏览器指纹的 uTLS 库被发现还存在另外一个严重漏洞。来自 acgdaily 的研究人员发现 uTLS 在模拟 Chrome/Edge 浏览器时 TLS 握手包长度填充(Padding)缺失。
当一个真实浏览器发送的 ClientHello 数据包长度小于 512 字节,浏览器会添加一段“填充(Padding)”数据,将包的大小强行撑到至少 512 字节,这样做的目的是防止部分防火墙和服务器拒绝数据包导致僵化。但 uTLS 在模拟时遗漏了“填充”这一步骤,因此会发送一个在真实 Chrome 环境下“不可能存在”的小包。这让 GFW 仅需根据数据包的大小,就能断定该数据包是伪造的。此 BUG 会导致 uTLS Chrome 120 指纹纯被动识别。uTLS 官方已在最新的 v1.8.2 版本中修复了此漏洞。
单独 Padding BUG,域名请求有 25% 的概率被识破,IP 直接连接有 50% 概率被识破。与此前的 ECH BUG 叠加以后的单个数据包识别概率为域名 62.5%, IP 75%。但是由于代理工具会持续产生大量连接,审查系统识别出用户流量的成功率几乎可以达到100%。
如果你在上次ECH BUG修复中更新过客户端那么此漏洞现在不会影响你,未更新的用户建议使用 Firefox 并停用 Chrome 指纹。相关研究报告可在这里阅读。
[消息等级 Level C2 · 简要]
继指纹泄露漏洞之后,用于模拟真实浏览器指纹的 uTLS 库被发现还存在另外一个严重漏洞。来自 acgdaily 的研究人员发现 uTLS 在模拟 Chrome/Edge 浏览器时 TLS 握手包长度填充(Padding)缺失。
当一个真实浏览器发送的 ClientHello 数据包长度小于 512 字节,浏览器会添加一段“填充(Padding)”数据,将包的大小强行撑到至少 512 字节,这样做的目的是防止部分防火墙和服务器拒绝数据包导致僵化。但 uTLS 在模拟时遗漏了“填充”这一步骤,因此会发送一个在真实 Chrome 环境下“不可能存在”的小包。这让 GFW 仅需根据数据包的大小,就能断定该数据包是伪造的。此 BUG 会导致 uTLS Chrome 120 指纹纯被动识别。uTLS 官方已在最新的 v1.8.2 版本中修复了此漏洞。
影响范围 (Chrome 120):2023.12 - 2026.01
影响范围 (Chrome 默认值):2023.12 - 2025.05
单独 Padding BUG,域名请求有 25% 的概率被识破,IP 直接连接有 50% 概率被识破。与此前的 ECH BUG 叠加以后的单个数据包识别概率为域名 62.5%, IP 75%。但是由于代理工具会持续产生大量连接,审查系统识别出用户流量的成功率几乎可以达到100%。
如果你在上次ECH BUG修复中更新过客户端那么此漏洞现在不会影响你,未更新的用户建议使用 Firefox 并停用 Chrome 指纹。相关研究报告可在这里阅读。
[消息等级 Level C2 · 简要]
一觉醒来发生了什么 01 月 14 日
2026 年 1 月 14 日
🌍 资讯快读
1、我国成功发射遥感五十号 01 星
https://www.jiemian.com/article/13880478.html
2、“死了么”APP:将在新版本中启用全球化品牌名 Demumu
https://www.jiemian.com/article/13880459.html
3、五部门出手规范网络招聘秩序
https://www.jiemian.com/article/13878015.html
4、优化养老服务发展环境,民政部等八部门出台多项措施
https://www.jiemian.com/article/13876224.html
👬 即刻镇小报
1、如果你喜欢纸质书的触感,但许多资料只有电子格式
https://m.okjike.com/originalPosts/696619ed9f3cd84f65377bd0
2、在清晨的第一缕阳光 ☀️
https://m.okjike.com/originalPosts/696589bcacaf5d6cbd3680a4
3、罗永浩采访 Lovart 创始人陈冕。陈冕谈及了七个有趣的观点
https://m.okjike.com/originalPosts/69651a1a25bae56612e382d6
4、如果不要求系统学习、不要求坚持
https://m.okjike.com/originalPosts/695dcdbdc5a1d4e6492143c2
今日即刻镇小报内容来自 @哈雷 Halley @月月有十月散落在每一个月 @玉伯 @EimiApp ,感谢以上即友的创作与分享。
2026 年 1 月 14 日
🌍 资讯快读
1、我国成功发射遥感五十号 01 星
https://www.jiemian.com/article/13880478.html
2、“死了么”APP:将在新版本中启用全球化品牌名 Demumu
https://www.jiemian.com/article/13880459.html
3、五部门出手规范网络招聘秩序
https://www.jiemian.com/article/13878015.html
4、优化养老服务发展环境,民政部等八部门出台多项措施
https://www.jiemian.com/article/13876224.html
👬 即刻镇小报
1、如果你喜欢纸质书的触感,但许多资料只有电子格式
https://m.okjike.com/originalPosts/696619ed9f3cd84f65377bd0
2、在清晨的第一缕阳光 ☀️
https://m.okjike.com/originalPosts/696589bcacaf5d6cbd3680a4
3、罗永浩采访 Lovart 创始人陈冕。陈冕谈及了七个有趣的观点
https://m.okjike.com/originalPosts/69651a1a25bae56612e382d6
4、如果不要求系统学习、不要求坚持
https://m.okjike.com/originalPosts/695dcdbdc5a1d4e6492143c2
今日即刻镇小报内容来自 @哈雷 Halley @月月有十月散落在每一个月 @玉伯 @EimiApp ,感谢以上即友的创作与分享。
经过仔细调查发现,gitlab-ce 上游提供的 apt 仓库中,不同发行版中,为不同发行版打包的相同 gitlab 版本的二进制包的包名和版本号均相同,并且所在路径也相同,但实际上是不同的二进制包文件。我们目前无法正确镜像这样的仓库。
gitlab 的上游 apt 仓库之所以能正常工作,是因为它的服务器会记录访问者的 IP 地址上一次请求的 Release 文件所属的发行版,并在请求二进制包文件时返回对应发行版的二进制包文件。
https://github.com/tuna/issues/issues/2395#issuecomment-3745611787
震撼我妈一整年了属于是,这是有多闲才能做出这种玩意儿来
PasteMD - 一键将 Markdown(AI 对话内容)完美粘贴到 Word、WPS 和 Excel 的效率工具
https://github.com/RICHQAQ/PasteMD
一个 #Windows 常驻托盘的小工具: 从剪贴板读取 Markdown,调用 Pandoc 转换为 Word Docx 格式,并自动插入到 Word/WPS 光标位置。
● 全局热键(默认 Ctrl+Shift+B)一键粘贴 Markdown → Word Docx
● 智能识别 Markdown 表格,自动粘贴到 Excel
● 自动识别当前前台应用:Word 或 WPS
● 智能打开所需应用为 Word/Excel
● 托盘菜单,可保留文件、查看日志 / 配置等
● 支持系统通知提醒
● 无黑框,无阻塞,稳定运行
#Tool #GitHub #Editor
https://github.com/RICHQAQ/PasteMD
一个 #Windows 常驻托盘的小工具: 从剪贴板读取 Markdown,调用 Pandoc 转换为 Word Docx 格式,并自动插入到 Word/WPS 光标位置。
● 全局热键(默认 Ctrl+Shift+B)一键粘贴 Markdown → Word Docx
● 智能识别 Markdown 表格,自动粘贴到 Excel
● 自动识别当前前台应用:Word 或 WPS
● 智能打开所需应用为 Word/Excel
● 托盘菜单,可保留文件、查看日志 / 配置等
● 支持系统通知提醒
● 无黑框,无阻塞,稳定运行
#Tool #GitHub #Editor
GitHub
GitHub - RICHQAQ/PasteMD: 一键将 Markdown 和网页 AI 对话(ChatGPT/DeepSeek等)完美粘贴到 Word、WPS 和 Excel 的效率工具 | One-click paste Markdown and…
一键将 Markdown 和网页 AI 对话(ChatGPT/DeepSeek等)完美粘贴到 Word、WPS 和 Excel 的效率工具 | One-click paste Markdown and AI responses (ChatGPT/DeepSeek) into Word, WPS, and Excel perfectly. - RICHQAQ/PasteMD
台湾士林地检署查出中国大陆手机厂商OnePlus(一加)涉嫌非法在台招募工程师,汇入营运资金金额约23亿元新台币。地检署13日依违反《两岸人民关系条例》起诉一加2名台籍干部,并通缉一加创始人刘作虎。
起诉书指出,刘作虎于2014年年底赴台,与林某洽谈在台筹组手机软件研发团队事宜,在未经主管机关许可下,林某依刘作虎指示在台为深圳万普拉斯公司陆续招揽70多名员工。
刘作虎与郑某、林某合谋,于2014年和2015年分别在港台设立“香港一加公司”和“香港商一加科技有限公司台湾分公司”。2020年两家公司分别更名为“香港商声呐顾问有限公司”“香港声呐公司台湾分公司”。
侦讯时,郑某辩称其只是挂名负责人,负责税务规划,不了解公司业务,也未领薪,并指台湾公司唯一的业务,就是帮深圳公司做研发。林某则坦承,自己是经刘作虎安排担任研发主管,负责面试及带领团队,台湾公司未曾自己开发客户,营运方向皆由刘作虎决定。
证人供词指出,台湾公司所开发的软件仅供一加和OPPO手机使用,且行政主管须定期向深圳总部汇报员工出勤与财务状况。
(中央社)
起诉书指出,刘作虎于2014年年底赴台,与林某洽谈在台筹组手机软件研发团队事宜,在未经主管机关许可下,林某依刘作虎指示在台为深圳万普拉斯公司陆续招揽70多名员工。
刘作虎与郑某、林某合谋,于2014年和2015年分别在港台设立“香港一加公司”和“香港商一加科技有限公司台湾分公司”。2020年两家公司分别更名为“香港商声呐顾问有限公司”“香港声呐公司台湾分公司”。
侦讯时,郑某辩称其只是挂名负责人,负责税务规划,不了解公司业务,也未领薪,并指台湾公司唯一的业务,就是帮深圳公司做研发。林某则坦承,自己是经刘作虎安排担任研发主管,负责面试及带领团队,台湾公司未曾自己开发客户,营运方向皆由刘作虎决定。
证人供词指出,台湾公司所开发的软件仅供一加和OPPO手机使用,且行政主管须定期向深圳总部汇报员工出勤与财务状况。
(中央社)
Claude-Ally-Health - 个人医疗数据中心 (Personal Health Information System)
https://github.com/huifer/Claude-Ally-Health
Claude-Ally-Health 是一个基于文件系统的 AI 智能个人健康信息管理系统。
使用 Claude Code 命令行工具配合 Skills 实现健康数据的智能管理,无需数据库即可完全本地私密存储。
支持医疗报告图像识别、生化检查数据提取、医学影像分析、手术历史管理、出院小结存储、多学科团队(MDT)协作咨询等功能。
#Tool #AI #GitHub
https://github.com/huifer/Claude-Ally-Health
Claude-Ally-Health 是一个基于文件系统的 AI 智能个人健康信息管理系统。
使用 Claude Code 命令行工具配合 Skills 实现健康数据的智能管理,无需数据库即可完全本地私密存储。
支持医疗报告图像识别、生化检查数据提取、医学影像分析、手术历史管理、出院小结存储、多学科团队(MDT)协作咨询等功能。
#Tool #AI #GitHub
Agent-Browser - Vercel 推出的 AI Agent 专属命令行无头(Headless)浏览器
https://github.com/vercel-labs/agent-browser
#AI #Tool #Chrome #GitHub
https://github.com/vercel-labs/agent-browser
某种程度上比 PlayWright / Browser-MCP 体验更快更好,配合 Skills 渐进式加载,节省上下文占用,
npm install -g agent-browser
agent-browser install#AI #Tool #Chrome #GitHub
NginxPulse - 轻量级 Nginx 访问日志分析与可视化面板
https://github.com/likaia/nginxpulse
NginxPulse 是一个轻量级的 Nginx 访问日志分析与可视化面板。
● 实时 Nginx 日志分析与 PV 统计
● IP 归属地与地理位置查询(支持本地库与远程 API 混合查询)
● 客户端类型识别与解析
● 灵活的 PV 过滤规则(支持状态码、URL 正则表达式、IP 黑名单)
● 可视化数据面板(实时图表展示)
● 多网站支持与日志扫描记录
● SQLite 本地数据存储与持久化
link #Tool #DevOps #HomeLab #GitHub
https://github.com/likaia/nginxpulse
NginxPulse 是一个轻量级的 Nginx 访问日志分析与可视化面板。
● 实时 Nginx 日志分析与 PV 统计
● IP 归属地与地理位置查询(支持本地库与远程 API 混合查询)
● 客户端类型识别与解析
● 灵活的 PV 过滤规则(支持状态码、URL 正则表达式、IP 黑名单)
● 可视化数据面板(实时图表展示)
● 多网站支持与日志扫描记录
● SQLite 本地数据存储与持久化
link #Tool #DevOps #HomeLab #GitHub
GitHub
GitHub - likaia/nginxpulse: 轻量级 Nginx 访问日志分析与可视化面板,提供实时统计、PV 过滤、IP 归属地与客户端解析。
轻量级 Nginx 访问日志分析与可视化面板,提供实时统计、PV 过滤、IP 归属地与客户端解析。. Contribute to likaia/nginxpulse development by creating an account on GitHub.
