Skip to main content

OKHK 👀

OKHK 👀
OKHK 👀
个人数字泔水\(⁠◔⁠‿⁠◔⁠)
Thinking...

  2. Vercel:用生成式UI重塑前端开发

    vercel的ai sdk+ai chatbot都做的很方便上手,我将ai-chatbot项目https://github.com/vercel/ai-chatbot 实践套壳gpt(chat.aicube.fun),缝合langchain官方的next.js+langchain.js的示例模板https://github.com/langchain-ai/langchain-nextjs-template,很轻松就实现了搜索、浏览、Dall-E生图等gpts的功能.

    一键部署到vercel,还用tauri打包成客户端,实践下来确实可以成为AI Navtive初创企业的首选框架🚲

    当然新的rsc版本,多了AI State和UI State这样的设定,开始让框架有点繁琐了,我个人是不太感冒,庆幸自己是在之前fork了这个项目,保留了简洁的chatbot框架,方便自己拓展改造。欢迎对rsc有研究的朋友指正。

    🧡感谢文章作者 @Scarlett-事业脑版 的精彩创作,期待更多好文!

    https://mp.weixin.qq.com/s/7UBlsoP8mjfcwtZaAFVSow

    #RePost #AI #Doc

  3. 👩‍💻 免费的 AI 浏览器护航员 —— Elmo

    🧠 Elmo 是一款 Chrome 扩展程序,可以帮助你创建摘要并列举扩展知识。有如下特性:

    🔹 无需登录,也无需单独配置任何大模型及服务的账户和 Key,开箱即用;

    🔹 将网站内容即时压缩成简洁摘要,适合快速阅读者和想要抓住主要观点的人;

    🔹 可以检索你的问题并进行全文搜索,从而生产答案,节省搜索材料的时间和精力;

    🔹 可以针对关键词进行深入研究,无缝集成到当前页,对研究、学习或满足好奇心非常有价值;

    🔹 支持以对话形式检索 PDF 文件的内容,用户可以通过直接与PDF交谈来提高生产力和理解能力;

    🔹 支持将内容成常用的语言;

    🔹 支持将段落进行重写。

    ☝️ Elmo 是由 Lepton AI 团队推出的一项免费服务,他们之前有类似 Perplexity AI 的搜索服务 Lepton Search,以及方便开发者集成 AI 服务到自己项目中的 Lepton AI 服务。

    ⚠️ 目前 Elmo 只针对 Chrome 进行过测试,macOS 端的 Edge 和 Arc 可能存在问题。

    #Chrome #AI #RePost #Extension link

  4. 「入土级」三星 OneUI 优化完全指南

    分享一下自己辛苦写的指南。不知道 V2 的三星用户有多少,希望能对大家有一些帮助。其中有些优化技巧也适用于其它安卓设备。另外,博客刚开张,有互换友链的伙伴吗😺

    ------

    https://radishzz.cc/posts/384776b2

    https://www.v2ex.com/t/1029665

    #RePost #Doc #Android
    radishzz's blog
    「入土级」 三星 One UI 优化完全指南
    一份指南,带你从入门到入土。

  5. Youdeyiwu 一个开源轻量级论坛

    也许该创建属于自己的论坛了!😋

    项目简介

    Youdeyiwu 是一款易于使用的开源轻量级论坛,它提供简单的用户界面和基本功能,帮助用户高效地创建和管理论坛

    与其他论坛对比,例如 WordPress ,则没有 WordPress 那么强大,但对于寻找界面简洁、使用方便的论坛解决方案的用户提供了一个新的选择

    功能特征

    支持创建匿名文章

    支持设置奖励积分

    提供深色模式适配

    提供多语言界面

    文章审核管理

    动态权限管理

    快速开始

    项目后端使用 Java 开发,前端使用 Next.js 开发

    点击查看快速开始

    其他

    项目地址:youdeyiwu

    项目文档:youdeyiwu-docs

    欢迎点一个 ⭐️ 支持鼓励

    https://www.v2ex.com/t/1028883

    #RePost #GitHub
    Youdeyiwu
    Youdeyiwu | Youdeyiwu is an open-source lightweight forum

  10. 一个找回 git 未提交代码的 shell 脚本

    #RePost #Script #GitHub #DevOps

    https://gist.github.com/bestK/bf56d7fc20f10daae692c5c9450476a9

    
#!/bin/bash
#@author liukl
# 设置要搜索的目录
search_dir="/path/to/your_project/.git/objects"

# 切换到当前目录
cd "$search_dir"

# 列出当前目录下的所有子目录
for dir in *; do
 cd $search_dir/$dir
 for file in *; do
  # 确保当前项目是文件
  if [ -f "$file" ]; then
   filename=$(basename "$file")
   filepath="$dir$filename"
   content=$(git cat-file -p "$filepath")
   echo "$content" >> ../找回文件.txt
  fi
 done
 # 返回上一级目录
 cd ..
done
yes "-" | sed '102q' | tr -d "\n" && echo
echo Done!


    https://www.v2ex.com/t/1027406
    Gist
    找回git丢失的文件
    找回git丢失的文件
    找回git丢失的文件 . GitHub Gist: instantly share code, notes, and snippets.

  12. 通往AGI之路的ai大模型的微信🤖️搭建教程

    张梦飞|微信机器人搭建小小白教程:https://waytoagi.feishu.cn/wiki/A9w1wUcXSihF6XkeKVic8CXxnHb

    Yaki|新手小白可以看这个教程:https://waytoagi.feishu.cn/wiki/UADkwZ9B0iAWdTkFJIjcN7EgnAh

    熊猫大侠|梳理更详细的教程

    https://waytoagi.feishu.cn/wiki/YNNuwEqCXiSj2akS5mlcjpZgnrb

    丁先生|全程白嫖 - 拥有一个AI大模型的微信小助手

    https://waytoagi.feishu.cn/wiki/EYdCw5tTTimCOukGiSfczj2Gnqd

    #RePost #AI #Doc
    waytoagi.feishu.cn
    Docs

  13. TLDR:

    刚读完了这两篇关于 xz-utils 包的供应链攻击说明,攻击者潜伏了三年,很精彩,只差一点点就可以往众多 Linux 发行版的 sshd 注入后门,可用于绕过密钥验证,后果不堪设想。

    概括:

    1. 攻击者 JiaT75 (Jia Tan) 于 2021 年注册了 GitHub 账号,之后积极参与 xz 项目的维护,并逐渐获取信任,获得了直接 commit 代码的权利。
    2. JiaT75 在最近几个月的一次 commit 中,悄悄加入了 bad-3-corrupt_lzma2.xz 和 good-large_compressed.lzma 两个看起来人畜无害的测试用二进制数据,然而在编译脚本中,在特定条件下会从这两个文件中读取内容对编译结果进行修改,致使编译结果和公开的源代码不一致。
    3. 目前初步的研究显示,注入的代码会使用 glibc 的 IFUNC 去 Hook OpenSSH 的 RSA_public_decrypt 函数,致使攻击者可以通过构造特定的验证数据绕过 RSA 签名验证。(具体细节还在分析中)
    4. 只要是同时使用了 liblzma 和 OpenSSH 的程序就会受到影响,最直接的目标就是 sshd,使得攻击者可以构造特定请求,绕过密钥验证远程访问。
    5. 受影响的 xz-utils 包已经被并入 Debian testing 中进行测试,攻击者同时也在尝试并入 fedora 和 ubuntu。
    6. 幸运的是,注入的代码似乎存在某种 Bug,导致特定情况下 sshd 的 CPU 占用飙升。被一位安全研究人员注意到了,顺藤摸瓜发现了这个阴谋并报告给 oss-security,致使此事败漏。

    如果不是因为这个 Bug,那么这么后门有不低的概率被并入主流发行版的 stable 版本,恐怕会是一件前所未有的重大安全事件。

    另外从一些细节能看出来攻击者非常用心:

    1. 攻击者抢在 ubuntu beta freeze 的几天前才尝试让新版本并入,以期望减少在测试期间被发现的时间。
    2. xz-utils 项目的原维护者 Lasse Collin (Larhzu),有着定期进行 internet breaks 的习惯,而且最近正在进行,导致这些变动他并没有 review 的机会,即使到现在也没能联系上他本人。这可能也是攻击者选定 xz-utils 项目的原因之一。

    更多的细节还在被分析中,目前 GitHub 已经关停了整个 xz 项目。

    https://x.com/Blankwonder/status/1773921956615877110?s=20

    #RePost #Linux link

  14. MoneyPrinterTurbo - 用 AI 一键生成短视频

    https://github.com/harry0703/MoneyPrinterTurbo

    提供一个视频主题 或关键词,AI 就会自动生成文案、素材、字幕、BGM,最后合成一个高清短视频

    当然了,合成的视频并非如 Sora 一般真的是机器生成的,而是缝合了互联网上的素材

    项目提供了详细的安装教程,详情页也有大量的演示视频,效果看起来还不错,有营销号那味儿了

    项目基于一个自动生成 YouTube 短视频的项目「MoneyPrinter 」
    https://github.com/FujiwaraChoki/MoneyPrinter

    #AI #Tool #GitHub #Video

  15. Gopeed

    一个开源的高速下载器,支持 HTTP、BitTorrent、Magnet 等协议,底层使用 golang 线程并发下载,全平台支持,通过对接 APIs 或者安装扩展可实现更多功能。

    HTTP & HTTPS 多线程下载

    Torrent & Magnet 下载

    每日自动更新 tracker 列表

    国际化、暗黑主题、扩展等

    #Golang #Tool

  17. 🎬OneSticker - 全平台实时同步便签

    OneSticker是一个能在所有平台进行实时同步编辑的便签App

    🔗Windows / MacOS / Android / iOS (TestFlight) / Web / 官网

    🌟主要功能

    全平台实时同步便签内容
    6种可选颜色
    5种可选字体
    可在桌面上置顶

    🤔设计理念

    OneSticker的设计理念是通过简洁的文本编辑和跨平台同步,提供便捷的笔记体验,目标是简化多设备间的信息管理。它旨在让用户轻松记录、访问并管理思维碎片,不论使用何种设备。

    🪄未来功能

    历史记录:可以找回删除的便签
    智能边框: 便签的高度根据输入内容的高度自动变化

    🎁 目前限免中,欢迎大家下载试用、提出问题和反馈

    link #RePost #Tool

  18. 免费域名eu.org的TLS连接被阻断

    今天,来自论坛的信息显示中国大陆用户无法通过https协议访问使用免费域名eu.org的站点。目前,通过HTTP协议访问畅通,能够ping通。

    据了解,eu.org实际上并不是一个顶级域(TLD),它不是由某个注册局直接管理的,而是一个普通的注册域名。所有用户申请到的都是该域名下的子域名。但是eu.org的子域能够通过cloudflare的验证,一直是被许多人所青睐的域名。

    #RePost #Network link
    Telegram
    VPS信号旗播报
    免费域名eu.org的TLS连接被阻断

    今天,来自论坛的信息显示中国大陆用户无法通过 HTTPS 协议访问使用免费域名eu.org的站点。目前,通过 HTTP 协议访问畅通,能够 ping 通。

    据了解,eu.org实际上并不是一个顶级域(TLD),它不是由某个注册局直接管理的,而是一个普通的注册域名。所有用户申请到的都是该域名下的子域名。但是eu.org的子域能够通过 Cloudflare 的验证,一直是被许多人所青睐的域名。

    [消息等级 Level C2 · 简要]
OKHK