👋 碎碎念 / 资讯文档 / Bing 每日壁纸 / 工具项目 - GitHub
✨ https://tg.okhk.net/
✨ https://tg.okhk.net/
Antigravity 可能会泄露你的密钥
Hacker News 上看到一篇文章,详细解释了攻击:在你要求 IDE 浏览网页后,攻击者通过在网页中注入攻击提示词,让 IDE 跳过.gitignore 读取.env ,并将密钥等信息通过请求发送给攻击者。
文章提到和其他很多产品一样,第一次打开 Antigravity 之后有一个数据安全的声明,看来这个问题并不是那么好解决。其他 AI IDE 可能也有类似问题,大家还是不要让它们访问陌生链接,尽量不要在项目里放生产环境的密钥比较好。
文章: https://www.promptarmor.com/resources/google-antigravity-exfiltrates-data
https://www.v2ex.com/t/1175066
Hacker News 上看到一篇文章,详细解释了攻击:在你要求 IDE 浏览网页后,攻击者通过在网页中注入攻击提示词,让 IDE 跳过.gitignore 读取.env ,并将密钥等信息通过请求发送给攻击者。
文章提到和其他很多产品一样,第一次打开 Antigravity 之后有一个数据安全的声明,看来这个问题并不是那么好解决。其他 AI IDE 可能也有类似问题,大家还是不要让它们访问陌生链接,尽量不要在项目里放生产环境的密钥比较好。
文章: https://www.promptarmor.com/resources/google-antigravity-exfiltrates-data
https://www.v2ex.com/t/1175066
Promptarmor
Google Antigravity Exfiltrates Data
An indirect prompt injection in an implementation blog can manipulate Antigravity to invoke a malicious browser subagent in order to steal credentials and sensitive code from a user’s IDE.
一觉醒来发生了什么 11 月 26 日
2025 年 11 月 26 日
🌍 资讯快读
1、美乌官员称乌克兰已原则同意美国提出的和平协议
https://www.jiemian.com/article/13681659.html
2、网信部门依法集中查处一批存在人工智能生成合成内容标识违法违规问题的移动互联网应用程序
https://www.jiemian.com/article/13679411.html
3、最高检:为摆脱家庭暴力实施伤害或杀害行为的,视情节依法从宽
https://www.jiemian.com/article/13679399.html
4、OpenAI 推出 ChatGPT 购物研究功能
https://www.jiemian.com/article/13676575.html
👬 即刻镇小报
1、我这两年养成了一个很受用的习惯
https://m.okjike.com/originalPosts/69256ee83ea7571a78f0104b
2、很少在 Hacker News 首页刷到情感类的帖子,这篇是例外
https://m.okjike.com/originalPosts/69241df000c0686ab5a1d847
3、分享一下,昨天虎嗅 FM 节上,让我收获最大的 7 个消费案例
https://m.okjike.com/originalPosts/6923d9d86251aa9b041efa90
4、送给长期使用 ChatGPT 的人一个 Prompts
https://m.okjike.com/originalPosts/692151b23ea7571a7897c545
今日即刻镇小报内容来自 @携隐 Melody @阑夕 ོ @于冬琪 @HEXIN ,感谢以上即友的创作与分享。
2025 年 11 月 26 日
🌍 资讯快读
1、美乌官员称乌克兰已原则同意美国提出的和平协议
https://www.jiemian.com/article/13681659.html
2、网信部门依法集中查处一批存在人工智能生成合成内容标识违法违规问题的移动互联网应用程序
https://www.jiemian.com/article/13679411.html
3、最高检:为摆脱家庭暴力实施伤害或杀害行为的,视情节依法从宽
https://www.jiemian.com/article/13679399.html
4、OpenAI 推出 ChatGPT 购物研究功能
https://www.jiemian.com/article/13676575.html
👬 即刻镇小报
1、我这两年养成了一个很受用的习惯
https://m.okjike.com/originalPosts/69256ee83ea7571a78f0104b
2、很少在 Hacker News 首页刷到情感类的帖子,这篇是例外
https://m.okjike.com/originalPosts/69241df000c0686ab5a1d847
3、分享一下,昨天虎嗅 FM 节上,让我收获最大的 7 个消费案例
https://m.okjike.com/originalPosts/6923d9d86251aa9b041efa90
4、送给长期使用 ChatGPT 的人一个 Prompts
https://m.okjike.com/originalPosts/692151b23ea7571a7897c545
今日即刻镇小报内容来自 @携隐 Melody @阑夕 ོ @于冬琪 @HEXIN ,感谢以上即友的创作与分享。
Openlib - Anna’s Archive 书籍阅读 / 资源下载 Android 应用
https://github.com/dstark5/Openlib
影子图书馆「Anna’s Archive」包含许多 ** 的书籍 / 论文资源。
Openlib 是一个开源 Android 客户端,允许用户从 Anna's Archive 下载和阅读电子书。
● 浏览和搜索热门书籍
● 下载和阅读 EPUB 及 PDF 格式的电子书
● 内置电子书阅读器
● 支持在第三方电子书阅读器中打开书籍
● 书籍过滤和排序功能
#Android #Tool #GitHub
https://github.com/dstark5/Openlib
影子图书馆「Anna’s Archive」包含许多 ** 的书籍 / 论文资源。
Openlib 是一个开源 Android 客户端,允许用户从 Anna's Archive 下载和阅读电子书。
● 浏览和搜索热门书籍
● 下载和阅读 EPUB 及 PDF 格式的电子书
● 内置电子书阅读器
● 支持在第三方电子书阅读器中打开书籍
● 书籍过滤和排序功能
#Android #Tool #GitHub
GitHub
GitHub - dstark5/Openlib: An Open source app to download and read books from shadow library (Anna’s Archive)
An Open source app to download and read books from shadow library (Anna’s Archive) - dstark5/Openlib
在 X 时间线上一键查看账号属地
用 cc 写了个小插件,在时间线上就能查 X 的 IP 属地。因为 X 对接口请求有频率限制,所以默认不全量显示,而是在时间戳旁边加了一个按钮,想看的时候点一下,再显示当前账号的地区信息。默认是灰色,如果这个账号在「关于此账号」里被感叹号标记为“位置可能不准确”,就会显示为红色。
项目地址: https://github.com/SkyBlue997/X-Account-Location-Tagger
脚本: https://greasyfork.org/zh-CN/scripts/556852-x-account-location-tagger
https://www.v2ex.com/t/1174960
用 cc 写了个小插件,在时间线上就能查 X 的 IP 属地。因为 X 对接口请求有频率限制,所以默认不全量显示,而是在时间戳旁边加了一个按钮,想看的时候点一下,再显示当前账号的地区信息。默认是灰色,如果这个账号在「关于此账号」里被感叹号标记为“位置可能不准确”,就会显示为红色。
项目地址: https://github.com/SkyBlue997/X-Account-Location-Tagger
脚本: https://greasyfork.org/zh-CN/scripts/556852-x-account-location-tagger
https://www.v2ex.com/t/1174960
GitHub
GitHub - SkyBlue997/X-Account-Location-Tagger: 显示 X 账号所在地和 App Store 区域,并标记可能使用 VPN 的账号的 Tampermonkey 脚本。
显示 X 账号所在地和 App Store 区域,并标记可能使用 VPN 的账号的 Tampermonkey 脚本。 - SkyBlue997/X-Account-Location-Tagger
FlyOOBE - 让不受支持的 Win10 电脑可以升级到 Win11
https://github.com/builtbybel/FlyOOBE
FlyOOBE(原 Flyby 11)是一个 Windows 11 设置助手工具,让用户在不支持的硬件上更新 / 安装 Windows 11。
● Windows 10 → Windows 11 原地升级(无需重装)
● 绕过 TPM、安全启动、CPU 硬件限制
● OOBE(开箱即用体验)自定义功能
● 系统优化和清理(Tweaks & Debloat)
● 可脚本化的扩展设置
● ISO 镜像自动下载和挂载
● 硬件兼容性检查警告功能
#Windows #Tool #GitHub
https://github.com/builtbybel/FlyOOBE
FlyOOBE(原 Flyby 11)是一个 Windows 11 设置助手工具,让用户在不支持的硬件上更新 / 安装 Windows 11。
● Windows 10 → Windows 11 原地升级(无需重装)
● 绕过 TPM、安全启动、CPU 硬件限制
● OOBE(开箱即用体验)自定义功能
● 系统优化和清理(Tweaks & Debloat)
● 可脚本化的扩展设置
● ISO 镜像自动下载和挂载
● 硬件兼容性检查警告功能
#Windows #Tool #GitHub
GitHub
GitHub - builtbybel/FlyOOBE: Fly through your Windows 11 setup 🐝
Fly through your Windows 11 setup 🐝. Contribute to builtbybel/FlyOOBE development by creating an account on GitHub.
一觉醒来发生了什么 11 月 25 日
2025 年 11 月 25 日
🌍 资讯快读
1、我国将开展太空探源科学卫星计划,探寻宇宙生命起源
https://www.jiemian.com/article/13674155.html
2、已有 12 条中日航线取消全部航班
https://www.jiemian.com/article/13672696.html
3、我国启动聚变领域国际科学计划
https://www.jiemian.com/article/13671792.html
4、重庆大渡口区茄子溪港长江水体变黑,官方通报
https://www.jiemian.com/article/13675176.html
👬 即刻镇小报
1、分享一下,昨天虎嗅 FM 节上,让我收获最大的 7 个消费案例
https://m.okjike.com/originalPosts/6923d9d86251aa9b041efa90
2、普通人也可以像马斯克,达到 8 倍“时间效率”
https://m.okjike.com/originalPosts/6923d72600c0686ab59ba9b0
3、我现在的读书过程
https://m.okjike.com/originalPosts/6923d4561ed9b53c78732af0
4、地道美国人的 SaaS 生意经,其实都摊在网上了
https://m.okjike.com/originalPosts/6920794300c0686ab554035d
今日即刻镇小报内容来自 @于冬琪 @广屿 Ocean @李继刚 @Niko_ ,感谢以上即友的创作与分享。
2025 年 11 月 25 日
🌍 资讯快读
1、我国将开展太空探源科学卫星计划,探寻宇宙生命起源
https://www.jiemian.com/article/13674155.html
2、已有 12 条中日航线取消全部航班
https://www.jiemian.com/article/13672696.html
3、我国启动聚变领域国际科学计划
https://www.jiemian.com/article/13671792.html
4、重庆大渡口区茄子溪港长江水体变黑,官方通报
https://www.jiemian.com/article/13675176.html
👬 即刻镇小报
1、分享一下,昨天虎嗅 FM 节上,让我收获最大的 7 个消费案例
https://m.okjike.com/originalPosts/6923d9d86251aa9b041efa90
2、普通人也可以像马斯克,达到 8 倍“时间效率”
https://m.okjike.com/originalPosts/6923d72600c0686ab59ba9b0
3、我现在的读书过程
https://m.okjike.com/originalPosts/6923d4561ed9b53c78732af0
4、地道美国人的 SaaS 生意经,其实都摊在网上了
https://m.okjike.com/originalPosts/6920794300c0686ab554035d
今日即刻镇小报内容来自 @于冬琪 @广屿 Ocean @李继刚 @Niko_ ,感谢以上即友的创作与分享。
NPM 又被投毒盗用户密钥了,影响 posthog, postman 等包
名叫 Shai Hulud 的第二波恶意代码攻击,会通过 NPM preinstall 生命周期脚本执行恶意代码盗取各类 token 和密钥,并通过创建 GitHub Actions 文件来泄露。
看了一下很多周下载量超百万的包都中招了,如 @zapier/zapier-sdk ,@posthog/core ,@asyncapi/specs ,@postman/tunnel-agent 等。
详细报告: https://helixguard.ai/blog/malicious-sha1hulud-2025-11-24
https://www.v2ex.com/t/1174775
名叫 Shai Hulud 的第二波恶意代码攻击,会通过 NPM preinstall 生命周期脚本执行恶意代码盗取各类 token 和密钥,并通过创建 GitHub Actions 文件来泄露。
看了一下很多周下载量超百万的包都中招了,如 @zapier/zapier-sdk ,@posthog/core ,@asyncapi/specs ,@postman/tunnel-agent 等。
详细报告: https://helixguard.ai/blog/malicious-sha1hulud-2025-11-24
https://www.v2ex.com/t/1174775
Cardinal - macOS 的快速文件搜索(类似 Everything)
https://github.com/ldm0/cardinal
https://www.v2ex.com/t/1171095
Cardinal 是一款为 macOS 设计的高速文件搜索工具。
● 高速文件搜索引擎,支持 macOS 12+ 系统
● Everything 兼容的搜索语法(支持布尔操作、正则表达式、大小过滤、内容搜索等)
● 快速预览功能(Space 键快速查看,无需离开应用)
● 多种快捷键支持(Cmd+R 在 Finder 中显示、Cmd+C 复制路径等)
● 国际化多语言支持,可点击状态栏切换
● 全局快速启动热键(Cmd+Shift+Space)
● 路径分隔符搜索和精确匹配支持
#macOS #Tool #GitHub
https://github.com/ldm0/cardinal
https://www.v2ex.com/t/1171095
Cardinal 是一款为 macOS 设计的高速文件搜索工具。
● 高速文件搜索引擎,支持 macOS 12+ 系统
● Everything 兼容的搜索语法(支持布尔操作、正则表达式、大小过滤、内容搜索等)
● 快速预览功能(Space 键快速查看,无需离开应用)
● 多种快捷键支持(Cmd+R 在 Finder 中显示、Cmd+C 复制路径等)
● 国际化多语言支持,可点击状态栏切换
● 全局快速启动热键(Cmd+Shift+Space)
● 路径分隔符搜索和精确匹配支持
好用,就感觉到快
#macOS #Tool #GitHub
GitHub
GitHub - cardisoft/cardinal: Fastest file searching tool for macOS
Fastest file searching tool for macOS. Contribute to cardisoft/cardinal development by creating an account on GitHub.
LibrePods - 在 Android / Linux 设备上使用 AirPods,解锁苹果独占功能
https://github.com/kavishdevar/librepods
LibrePods 是一个为非苹果设备解锁苹果 AirPods 的独占功能的开源项目。
用户可以在 Android 和 Linux 设备上使用噪声控制、自适应透明度、耳朵检测、助听器、电池状态等高级功能。
项目通过逆向工程 AirPods 蓝牙协议实现,主要支持 AirPods Pro 2/3 和 AirPods Max。
Android 版本需要 root 权限和 Xposed 框架, Linux 版本正在开发中。
#Android #Linux #Tool #Apple #GitHub
https://github.com/kavishdevar/librepods
LibrePods 是一个为非苹果设备解锁苹果 AirPods 的独占功能的开源项目。
用户可以在 Android 和 Linux 设备上使用噪声控制、自适应透明度、耳朵检测、助听器、电池状态等高级功能。
项目通过逆向工程 AirPods 蓝牙协议实现,主要支持 AirPods Pro 2/3 和 AirPods Max。
Android 版本需要 root 权限和 Xposed 框架, Linux 版本正在开发中。
#Android #Linux #Tool #Apple #GitHub
GitHub
GitHub - kavishdevar/librepods: AirPods liberated from Apple's ecosystem.
AirPods liberated from Apple's ecosystem. Contribute to kavishdevar/librepods development by creating an account on GitHub.
