OKHK 👀
✨ Thinking ❤️
-
-
- DeepSeek 已经把半年前那个离了《三体》不会举例子的 1M 上下文模型从官网 chat 下放到 API,新闻稿暂无。
-
- 继 TUNA 镜像站发明了 Git 请求排队技术之后,USTC 镜像站也发明了 Rsync 排队技术(
- Git 2.54
- git history reword <commit> 重写 commit message
- git history split <commit> 将一个 commit 分成两个
https://github.blog/open-source/git/highlights-from-git-2-54/ - pgmicro 是一个基于 Turso(Rust 编写的 SQLite 重构版本)的实验性项目,它通过解析 PostgreSQL 语法并将其直接编译为 SQLite 字节码,实现了 PostgreSQL 的进程内嵌入式运行,适合 AI Agent 使用。
https://github.com/glommer/pgmicro
#DB #Tool #AI #GitHubGitHubGitHub - glommer/pgmicro: An in-process reimplementation of PostgreSQL, backed by a SQLite-compatible storage engineAn in-process reimplementation of PostgreSQL, backed by a SQLite-compatible storage engine - glommer/pgmicro - 架构图生成 Skill
https://github.com/Cocoon-AI/architecture-diagram-generator
#AI #GitHub #ImageGitHub
GitHub - Cocoon-AI/architecture-diagram-generator: Generate beautiful dark-themed system architecture diagrams as standalone HTML/SVG…Generate beautiful dark-themed system architecture diagrams as standalone HTML/SVG files. Works as a Claude AI skill. - Cocoon-AI/architecture-diagram-generator - OpenRelay - 几百个免费 AI 模型配额,一键接入本地项目
https://github.com/romgX/openrelay
#GitHub #FreeGitHub
GitHub - romgX/openrelay: 几百个免费 AI 模型配额,一键接入本地项目。| Hundreds of free AI model quotas, one-click access to local projects.几百个免费 AI 模型配额,一键接入本地项目。| Hundreds of free AI model quotas, one-click access to local projects. - romgX/openrelay -
- 一觉醒来发生了什么 04 月 22 日
#Daily
2026 年 4 月 22 日
🌍 资讯快读
1、国内油价今年来首次下调
https://www.jiemian.com/article/14284544.html
2、网红玩具 DIY“拼豆”被指曾引发多起安全事故,中消协发布消费警示
https://www.thepaper.cn/newsDetail_forward_33018202
3、摩托车噪声及污染排放新标发布,2029 年起实施
https://www.thepaper.cn/newsDetail_forward_33018454
4、日本通过内阁决议正式允许出口杀伤性武器
https://www.jiemian.com/article/14281521.html
5、Apple 史上执掌时间最长、市值增长最多的 CEO,即将在今年九月卸任
https://www.pingwest.com/a/313077
👬 即刻镇小报
1、追觅俞浩一直给人的感觉就是 又狂又傲,还很奇葩
https://m.okjike.com/originalPosts/69e5c7d69f3cd84f6509ce29
2、很多公司不是没看到趋势 ,是舍不得背叛自己
https://m.okjike.com/originalPosts/69e60165f17e1033fafdc597
3、人在主体性很弱,没有内核的时候,很容易感觉到别人的话是一种评判和审视
https://m.okjike.com/originalPosts/69e5bb969c684dea26ca8d01
4、研究不创造价值,承担风险才创造价值
https://m.okjike.com/originalPosts/69e598199f3cd84f650538f2
今日即刻镇小报内容来自 @施言 @Gavin_C. @自由的大鱼 @王紫君 Zima ,感谢以上即友的创作与分享。界面新闻国内油价今年来首次下调记者今天从国家发展改革委了解到,4月21日24时国内成品油调价窗口将开启。据国家发展改革委价格监测中心监测,本轮成品油调价周期内(4月7日24时——4月21日24时),国际油价震荡下降。4月21日24时起,国内汽、柴油零售价格每吨分别下调555元、530元,全国平均来看:折合升价92号汽油、95号汽油、0号柴油分别下调0.44元、0.46元、0.45元。本轮调价为年内第八次调价窗口,也是今年以来的首次下调。用92号汽油加满50升油箱将少花22元。(央视财经) -
-
- MCP协议曝设计级RCE漏洞,Anthropic拒绝改架构
安全公司 OX Security 近日披露,Anthropic 主导的开放协议 MCP(Model Context Protocol,AI 代理调用外部工具的事实标准)存在设计层面的远程代码执行漏洞。攻击者可在任何运行有漏洞 MCP 实现的系统上执行任意命令,拿到用户数据、内部数据库、API 密钥和聊天记录。漏洞不出在实现者的编码失误,而在 Anthropic 官方 SDK 处理 STDIO 传输时的默认行为,Python、TypeScript、Java、Rust 四个语言版本都中招。
STDIO 是 MCP 的一种传输方式,让本地进程通过标准输入输出通信。官方 SDK 里的 StdioServerParameters 会按配置里的命令参数直接启动子进程,开发者如果没额外做输入清洗,任何能走到这一步的用户输入就会变成系统命令。OX Security 把攻击面归成四类:配置界面直接注入命令;拿白名单里允许的命令加行标志绕过清洗(例如 `npx -c <命令>`);在 IDE 里用提示注入改写 MCP 配置文件,让 Windsurf 这类工具无需用户交互就跑起恶意 STDIO 服务;以及借 MCP 市场的 HTTP 请求偷偷塞进 STDIO 配置。
OX Security 给的数字:受影响软件包累计下载超 1.5 亿次,公开可访问的 MCP 服务器超 7000 台,合计暴露最多 20 万个实例、涉及 200 多个开源项目。团队累计提交 30 余份责任披露、拿到 10 个以上高危或严重级 CVE,覆盖 LiteLLM、LangFlow、Flowise、Windsurf、GPT Researcher、Agent Zero、DocsGPT 等 AI 框架与 IDE;测试过的 11 家 MCP 包仓库里有 9 家能被这种手法塞进恶意配置。
披露后,Anthropic 回应称这是「预期行为」(by design),STDIO 的执行模型属于「安全的默认设计」,并把输入清洗的责任划给开发者,拒绝在协议或官方 SDK 层面改动。DocsGPT、LettaAI 等厂商已自行发补丁,Anthropic 参考实现的默认行为未变。
MCP 已是 AI 代理接外部工具的事实标准,OpenAI、Google、微软都在跟进。根子没修的情况下,任何沿用官方 SDK 默认方式接 STDIO 的 MCP 服务,即使自己没写错一行代码,也可能成为攻击入口。
信源:https://thehackernews.com/2026/04/anthropic-mcp-design-vulnerability.html - 费了一番功夫修了深色类微信主题。
彻底重构了原 CSS,解决了很多问题,极大改善了低灰阶的可读性。在一些细节的强调色上与微信更像了。
该主题主要在 tdesktop 上测试,移动端优先级不高(才不是懒得测呢)
To Devs: 使用 Codex 重构了很多色值引用,现在灰度背景色、前景色、绿色强调色的变量更集中了,可以简单改几处就换掉几乎所有地方的强调色。如果有谁想改自己的主题,欢迎在本主题基础上更改,比官方的好很多。
https://t.me/addtheme/NahidaModern因为是绿色所以还用 Nahida🍃了
亮色版本请直接使用:
http://t.me/addtheme/WeChat_v81
由于不存在灰阶损失,各方面都还不错TelegramNahida🍃Modern - Google AI Pro 和 Ultra 订阅现已可用于 Google AI Studio
https://blog.google/innovation-and-ai/technology/developers-tools/google-one-ai-studio/Google
Start vibe coding in AI Studio with your Google AI subscription.Starting today, Google AI Pro and Ultra subscribers get increased usage limits in Google AI Studio. This update also includes access to Nano Banana Pro and Gemini Pro mo… -
薅太狠,地主家也没余粮了
https://fxtwitter.com/aiandcloud/status/2046398850273824917FxTwitter · github.blogJintao Zhang (@aiandcloud)看吧,GitHub Copilot 也禁不住被那么薅了 🤣 直接 Pro 中会把 Opus 模型移除,也不允许新注册的 Pro/Pro+/student 了。
这次整体策略精准,唯一问题是 Pro+ 中仅保留了 Claude 4.7 (很高倍率)
当然,现在其实 GPT-5.4 效果就挺好的,大多数需求都可以满足,而且是 x1
https://github.blog/changelog/2026-04-20-changes-to-github-copilot-plans-for-individuals/ -
-
