Skip to main content

OKHK 👀

OKHK 👀
OKHK 👀
个人数字泔水\(⁠◔⁠‿⁠◔⁠)
Thinking...

  1. 无需编写 / 生成代码,docker-agent 通过 yaml 配置文件构建运行 AI Agent
    https://github.com/docker/docker-agent
    #AI #Docker #GitHub
    agents:
  root:
    model: openai/gpt-5-mini
    description: A helpful AI assistant
    instruction: |
      You are a knowledgeable assistant that helps users with various tasks.
      Be helpful, accurate, and concise in your responses.
    toolsets:
      - type: mcp
        ref: docker:duckduckgo

    docker agent run agent.yaml
    GitHub
    GitHub - docker/docker-agent: AI Agent Builder and Runtime by Docker Engineering
    AI Agent Builder and Runtime by Docker Engineering - docker/docker-agent

  4. 一觉醒来发生了什么 05 月 13
    #Daily

    2026 年 5 月 13 日
    🌍 资讯快读
    1、市场监管总局附条件批准腾讯收购喜马拉雅股权案
    https://www.jiemian.com/article/14417682.html
    2、中央网信办全面部署推进规范短视频内容标注工作
    https://www.jiemian.com/article/14416206.html
    3、宇树科技发布载人变形机甲,定价 390 万元起
    https://www.jiemian.com/article/14415239.html
    4、南京审计大学回应学生涉嫌偷拍:将依据调查结果严肃处置
    https://www.thepaper.cn/newsDetail_forward_33163707

    👬 即刻镇小报
    1、香港机场最近有巨橘一只
    https://m.okjike.com/originalPosts/6a030abb7f82528246adab60
    2、我来抄个作业。我感觉我一天要吃 9 种补剂
    https://m.okjike.com/originalPosts/6a012e84c2dc8bf83fe5a68a
    3、听闻字节全面收缩在 AI 应用层的投入,应用层聚焦到豆包,硬件层押注 PICO+ AI 硬件
    https://m.okjike.com/originalPosts/6a001d86657481ea4e52e8b6
    4、自由、松弛并且有复利地工作
    https://m.okjike.com/originalPosts/69fb6b99af7695b4cf48d618

    今日即刻镇小报内容来自 @油百万 @小野酱大漂亮.AI @玉伯 @刘飞 Lufy ,感谢以上即友的创作与分享。
    界面新闻
    市场监管总局附条件批准腾讯收购喜马拉雅股权案
    5月12日,市场监管总局发布公告,附加限制性条件批准腾讯控股有限公司(以下简称腾讯)收购喜马拉雅公司(以下简称喜马拉雅)股权案。该案对维护中国境内在线音频播放平台市场、网络音乐播放平台市场公平竞争秩序,防范平台领域“内卷式”竞争,推动平台经济创新和健康发展具有重要意义。

  9. OPPO 现在的样子,简直是一个完美的反面教科书
    FxZhihu / Fixup Zhihu
    OPPO 母亲节文案翻车,高级副总裁职级直降两级,这一处罚有哪些警示意义?公关角度如何评价品牌操作? - @托卡马克之冠 | FxZhihu
    oppo现在的样子,简直是一个完美的反面教科书,向我们展示了一个公司陷入茧房效应有多可怕。 现在有很多营销人员天天在窝写字楼里网上冲浪,整天泡在各自的信息茧房的网络梗力,把小众圈子里的烂梗当成大众价值观,写出来的东西根本没有完全民事行为能力人该有的道德分寸感,更是浑然不知自己的表述有多冒犯、多没分寸。 [图片] 说真的营销人员不要求你语言表达能力多优秀,创新有多好,最起码的得有点基本社会道德…

  10. GitLab 以 AI 为由裁员
    #商业

    代码托管平台 GitLab 成为最新一家以 AI 为借口宣布裁员的科技公司。GitLab CEO Bill Staples 称该公司已通知员工启动重组,包括:关闭或合并小型团队所在国家的业务,将数量减少最多 30%;精简组织架构,在部分职能部门减少至多三层管理层级;重组研发部门;利用 AI 智能体重塑内部流程。他表示未来的软件将由机器构建,由人指导。AI 是未来软件构建的基础。智能体将负责规划、编码、审查、部署和修复,但人类仍然掌握着最重要的判断权。
    https://about.gitlab.com/blog/gitlab-act-2/

  11. OKHK 👀
    防御供应链投毒 “最小发布时长”(Minimum Release Age) 是应对软件供应链攻击的一种简单且被低估的防御手段。 https://daniakash.com/posts/simplest-supply-chain-defense/
    Buffer7 是一个高性能、零配置的软件供应链安全工具。它通过在本地建立一个“瞬时影子注册表(Ephemeral Shadow Registry)”,强制执行 7 天规则:任何发布时间不足 7 天的软件包版本,都会在安装阶段被自动过滤。

    这种“时间窗口”策略能有效规避零日漏洞(Zero-day)、恶意包抢跑(Dependency Confusion/Typosquatting)以及不稳定版本带来的风险。

    https://github.com/jin10086/Buffer7
    #GitHub #Tool
    GitHub
    GitHub - jin10086/Buffer7
    Contribute to jin10086/Buffer7 development by creating an account on GitHub.

  12. OKHK 👀
    新电脑 brew install node 之后,一个小设置可以提升对供应链投毒的防御 vi ~/.npmrc 然后在里面加入这行: min-release-age=7 #TIL https://www.v2ex.com/t/1206416
    防御供应链投毒
    “最小发布时长”(Minimum Release Age) 是应对软件供应链攻击的一种简单且被低估的防御手段。

    https://daniakash.com/posts/simplest-supply-chain-defense/
    Daniakash
    Minimum Release Age is an Underrated Supply Chain Defense | Dani Akash
    Minimum Release Age is an Underrated Supply Chain Defense | Dani Akash
    A 7-day package delay would have blocked installs in most short-lived malicious publish attacks from the last 8 years

  16. 🔴 Tanstack 系列包被骇。

    - 约 42 个包的 84 个版本受到影响;Tanstack Query (@tanstack/react-query) 未受影响。 [1]
    - 在 5/11 安装了受影响版本的设备可能也因此被骇。
    - 恶意行为包括收集设备上的凭据,以及向设备用户维护的 npm 包加入恶意代码并重新打包发布等。
    - 有用户称,恶意软件会在设备上持续运行,如果监测到其收集的 token 被 revoke,则会清空设备家目录。 [2]

    tanstack.com/~

    1. GHSA-g7cv-rxg3-hmpx
    2. gh:TanStack/router#7383

    #Tanstack
    Tanstack
    Postmortem: TanStack npm supply-chain compromise | TanStack Blog
    Postmortem: TanStack npm supply-chain compromise | TanStack Blog
    On 2026-05-11, an attacker chained a pull_request_target Pwn Request, GitHub Actions cache poisoning across the forkbase trust boundary, and OIDC token extraction from runner memory to publish 84 malicious versions across 42 @tanstack/* packages on npm.…

  18. 一觉醒来发生了什么 05 月 12
    #Daily

    2026 年 5 月 12 日
    🌍 资讯快读
    1、外交部介绍特朗普访华具体安排和中方期待
    https://www.jiemian.com/article/14410237.html
    2、OPPO 就母亲节文案事件发布问责通告,高级副总裁职级直降两级
    https://www.jiemian.com/article/14409282.html
    3、天舟十号货运飞船发射任务取得圆满成功
    https://www.jiemian.com/article/14407119.html
    4、3 比 0 战胜日本,中国队实现世乒赛男团 12 连冠
    https://www.thepaper.cn/newsDetail_forward_33153395

    👬 即刻镇小报
    1、@飞行器地执行周期
    https://m.okjike.com/originalPosts/6a013df438fa93d1c674d482
    2、@广屿 Ocean
    https://m.okjike.com/originalPosts/6a003688c2dc8bf83fcef77c
    3、@叔本华分华
    https://m.okjike.com/originalPosts/69f3e2ad657481ea4e322a37
    4、@一个收银员
    https://m.okjike.com/originalPosts/69f201c0c2dc8bf83f8161b7

    今日即刻镇小报内容来自 @飞行器地执行周期 @广屿 Ocean @叔本华分华 @一个收银员 ,感谢以上即友的创作与分享。
    界面新闻
    外交部介绍特朗普访华具体安排和中方期待
    5月11日,外交部发言人郭嘉昆主持例行记者会。
OKHK