Skip to main content

OKHK 👀

OKHK 👀
OKHK 👀
个人数字泔水\(⁠◔⁠‿⁠◔⁠)
Thinking...

  1. OKHK 👀
    新电脑 brew install node 之后,一个小设置可以提升对供应链投毒的防御 vi ~/.npmrc 然后在里面加入这行: min-release-age=7 #TIL https://www.v2ex.com/t/1206416
    防御供应链投毒
    “最小发布时长”(Minimum Release Age) 是应对软件供应链攻击的一种简单且被低估的防御手段。

    https://daniakash.com/posts/simplest-supply-chain-defense/
    Daniakash
    Minimum Release Age is an Underrated Supply Chain Defense | Dani Akash
    Minimum Release Age is an Underrated Supply Chain Defense | Dani Akash
    A 7-day package delay would have blocked installs in most short-lived malicious publish attacks from the last 8 years

  5. 🔴 Tanstack 系列包被骇。

    - 约 42 个包的 84 个版本受到影响;Tanstack Query (@tanstack/react-query) 未受影响。 [1]
    - 在 5/11 安装了受影响版本的设备可能也因此被骇。
    - 恶意行为包括收集设备上的凭据,以及向设备用户维护的 npm 包加入恶意代码并重新打包发布等。
    - 有用户称,恶意软件会在设备上持续运行,如果监测到其收集的 token 被 revoke,则会清空设备家目录。 [2]

    tanstack.com/~

    1. GHSA-g7cv-rxg3-hmpx
    2. gh:TanStack/router#7383

    #Tanstack
    Tanstack
    Postmortem: TanStack npm supply-chain compromise | TanStack Blog
    Postmortem: TanStack npm supply-chain compromise | TanStack Blog
    On 2026-05-11, an attacker chained a pull_request_target Pwn Request, GitHub Actions cache poisoning across the forkbase trust boundary, and OIDC token extraction from runner memory to publish 84 malicious versions across 42 @tanstack/* packages on npm.…

  7. 一觉醒来发生了什么 05 月 12
    #Daily

    2026 年 5 月 12 日
    🌍 资讯快读
    1、外交部介绍特朗普访华具体安排和中方期待
    https://www.jiemian.com/article/14410237.html
    2、OPPO 就母亲节文案事件发布问责通告,高级副总裁职级直降两级
    https://www.jiemian.com/article/14409282.html
    3、天舟十号货运飞船发射任务取得圆满成功
    https://www.jiemian.com/article/14407119.html
    4、3 比 0 战胜日本,中国队实现世乒赛男团 12 连冠
    https://www.thepaper.cn/newsDetail_forward_33153395

    👬 即刻镇小报
    1、@飞行器地执行周期
    https://m.okjike.com/originalPosts/6a013df438fa93d1c674d482
    2、@广屿 Ocean
    https://m.okjike.com/originalPosts/6a003688c2dc8bf83fcef77c
    3、@叔本华分华
    https://m.okjike.com/originalPosts/69f3e2ad657481ea4e322a37
    4、@一个收银员
    https://m.okjike.com/originalPosts/69f201c0c2dc8bf83f8161b7

    今日即刻镇小报内容来自 @飞行器地执行周期 @广屿 Ocean @叔本华分华 @一个收银员 ,感谢以上即友的创作与分享。
    界面新闻
    外交部介绍特朗普访华具体安排和中方期待
    5月11日,外交部发言人郭嘉昆主持例行记者会。

  10. StackPrism v1.0.98 发布

    一款检测网页技术栈的浏览器扩展,一眼看清当前网站用了哪些技术。

    · 35,000+ 条规则 / 130,000+ patterns,覆盖前端框架、UI 库、CDN、网站程序、SaaS、统计、登录、支付等 20+ 分类
    · 完全离线本地匹配,毫秒级响应,不上传任何页面数据
    · 支持自定义识别规则、明暗主题切换、兼容所有 Chromium 内核浏览器(Chrome / Edge / Brave / Opera 等)

    仓库: https://github.com/setube/stackprism
    文档: https://stackprism.wenzi.games
    GitHub
    GitHub - setube/stackprism: StackPrism是一款用于检测网页技术栈的浏览器插件。
    GitHub - setube/stackprism: StackPrism是一款用于检测网页技术栈的浏览器插件。
    StackPrism是一款用于检测网页技术栈的浏览器插件。. Contribute to setube/stackprism development by creating an account on GitHub.

  11. 胜兵必骄、骄兵必败、败兵必哀、哀兵必胜
    “循环 求导”

  12. Kumo - macOS 上的 Mihomo(Clash)代理客户端 +1
    https://github.com/ProjectKumo/KumoApp
    基于 Mihomo(Clash)内核,使用 Swift 和 SwiftUI 原生构建,资源占用低。
    界面简洁同时也支持 DNS 配置、TUN 模式、Rule Providers 管理以及 Sub-Store 等功能
    #Clash #Network #Tool #GitHub
    GitHub
    GitHub - ProjectKumo/KumoApp: A calm, native macOS client for the Mihomo proxy core, built with SwiftUI and a shared agent-friendly…
    GitHub - ProjectKumo/KumoApp: A calm, native macOS client for the Mihomo proxy core, built with SwiftUI and a shared agent-friendly…
    A calm, native macOS client for the Mihomo proxy core, built with SwiftUI and a shared agent-friendly CLI. - ProjectKumo/KumoApp

  13. AI全自动赚钱翻车:烧2000刀算力只赚16块,被嘲倒贴打工

    开发者 Chris 给他的 Codex 下了一道指令:「去赚 5 美元」。结果 Codex 真的花了 22 个小时,全自动完成了找漏洞、修代码、与维护者沟通交接以及验证收款的全流程。最终,它带回了 16.88 美元。Chris 激动地表示,AI 替人打工赚钱的日子到了。

    但这笔账立刻引发了群嘲。其他开发者马上泼了冷水:让顶配智能体连续运转 22 个小时,底层的算力开销非常吓人。有人专门做了一张梗图嘲讽这种「赔本赚吆喝」的行为:这等于是烧掉了两千美元的算力,只为了去换回十几块钱的赏金。

    面对「倒贴打工」的嘲笑,Chris 解释他并没有自掏腰包承担天价算力费,而是利用了 20 美元的包月订阅套餐,把账单直接甩给了 AI 平台。不过,这种疯狂「薅羊毛」的代价是,他的账号在接单期间被系统风控限制了两次。即便如此,他依然觉得这是门好生意,并反驳称:虽然现在调 GPT-5.5 会让平台血亏(百万输出 Token 约 30 美元),但等明年成本降到 2 美元时,这种全自动接单就会变成双赢的暴利模式。

    信源:https://x.com/chatgpt21/status/2053556436475461786

  16. huggingface 的 CTO 写了个 hf CLI 的扩展,用来测从 hf CDN 下载模型的速度

    hf extensions install julien-c/hf-speedtest

    hf speedtest

    我觉得这个还蛮重要的,我测试了下,还挺快

  18. https://fxtwitter.com/HanyangWang/status/2053660744756126110
    我在远东种大豆
    FxTwitter
    MasterPa (@HanyangWang)
    感谢正面连接,让我有机会把这篇文章的完整版发在国内平台上。大豆(黄豆)是今天全球最重要的作物之一,可想而之接下来中美元首会晤它也是重要主题。但是在东北,在我的家乡,它首先是历史本身。大豆参与塑造了东北甚至全世界的近代史,但至少我作为东北人一直以来对此一无所知。这几年我一直想找机会弄清楚这件事。

    干中学永远最快。去年在丰泽和三江的带领下,我们在远东和当地大哥一起收获了相当于中国一年进口量 6.2 万分之一的大豆。借着种地的机会,我想把历史和现在揉成一根线,把大豆、我、东北和世界串联在一起。之后我也会把这篇文章同步发在博客和推上。…

  19. 特朗普将于5月13日抵达北京,对中国作国事访问。14日上午双边会谈,下午参观天坛公园,晚宴。15日茶叙,午宴,离境。
    在访华前,美国财长贝森特5月12日将访问日本,见高市早苗,然后5月13日在韩国首尔同何立峰团队会谈。
    新华社南华早报
OKHK