Skip to main content

OKHK 👀

OKHK 👀
OKHK 👀
Thinking ❤️

  1. 继 TUNA 镜像站发明了 Git 请求排队技术之后,USTC 镜像站也发明了 Rsync 排队技术(

  3. pgmicro 是一个基于 Turso(Rust 编写的 SQLite 重构版本)的实验性项目,它通过解析 PostgreSQL 语法并将其直接编译为 SQLite 字节码,实现了 PostgreSQL 的进程内嵌入式运行,适合 AI Agent 使用。

    https://github.com/glommer/pgmicro

    #DB #Tool #AI #GitHub
    GitHub
    GitHub - glommer/pgmicro: An in-process reimplementation of PostgreSQL, backed by a SQLite-compatible storage engine
    An in-process reimplementation of PostgreSQL, backed by a SQLite-compatible storage engine - glommer/pgmicro

  7. 一觉醒来发生了什么 04 月 22
    #Daily

    2026 年 4 月 22 日
    🌍 资讯快读
    1、国内油价今年来首次下调
    https://www.jiemian.com/article/14284544.html
    2、网红玩具 DIY“拼豆”被指曾引发多起安全事故,中消协发布消费警示
    https://www.thepaper.cn/newsDetail_forward_33018202
    3、摩托车噪声及污染排放新标发布,2029 年起实施
    https://www.thepaper.cn/newsDetail_forward_33018454
    4、日本通过内阁决议正式允许出口杀伤性武器
    https://www.jiemian.com/article/14281521.html
    5、Apple 史上执掌时间最长、市值增长最多的 CEO,即将在今年九月卸任
    https://www.pingwest.com/a/313077

    👬 即刻镇小报
    1、追觅俞浩一直给人的感觉就是 又狂又傲,还很奇葩
    https://m.okjike.com/originalPosts/69e5c7d69f3cd84f6509ce29
    2、很多公司不是没看到趋势 ,是舍不得背叛自己
    https://m.okjike.com/originalPosts/69e60165f17e1033fafdc597
    3、人在主体性很弱,没有内核的时候,很容易感觉到别人的话是一种评判和审视
    https://m.okjike.com/originalPosts/69e5bb969c684dea26ca8d01
    4、研究不创造价值,承担风险才创造价值
    https://m.okjike.com/originalPosts/69e598199f3cd84f650538f2

    今日即刻镇小报内容来自 @施言 @Gavin_C. @自由的大鱼 @王紫君 Zima ,感谢以上即友的创作与分享。
    界面新闻
    国内油价今年来首次下调
    记者今天从国家发展改革委了解到,4月21日24时国内成品油调价窗口将开启。据国家发展改革委价格监测中心监测,本轮成品油调价周期内(4月7日24时——4月21日24时),国际油价震荡下降。4月21日24时起,国内汽、柴油零售价格每吨分别下调555元、530元,全国平均来看:折合升价92号汽油、95号汽油、0号柴油分别下调0.44元、0.46元、0.45元。本轮调价为年内第八次调价窗口,也是今年以来的首次下调。用92号汽油加满50升油箱将少花22元。(央视财经)

  10. MCP协议曝设计级RCE漏洞,Anthropic拒绝改架构

    安全公司 OX Security 近日披露,Anthropic 主导的开放协议 MCP(Model Context Protocol,AI 代理调用外部工具的事实标准)存在设计层面的远程代码执行漏洞。攻击者可在任何运行有漏洞 MCP 实现的系统上执行任意命令,拿到用户数据、内部数据库、API 密钥和聊天记录。漏洞不出在实现者的编码失误,而在 Anthropic 官方 SDK 处理 STDIO 传输时的默认行为,Python、TypeScript、Java、Rust 四个语言版本都中招。

    STDIO 是 MCP 的一种传输方式,让本地进程通过标准输入输出通信。官方 SDK 里的 StdioServerParameters 会按配置里的命令参数直接启动子进程,开发者如果没额外做输入清洗,任何能走到这一步的用户输入就会变成系统命令。OX Security 把攻击面归成四类:配置界面直接注入命令;拿白名单里允许的命令加行标志绕过清洗(例如 `npx -c <命令>`);在 IDE 里用提示注入改写 MCP 配置文件,让 Windsurf 这类工具无需用户交互就跑起恶意 STDIO 服务;以及借 MCP 市场的 HTTP 请求偷偷塞进 STDIO 配置。

    OX Security 给的数字:受影响软件包累计下载超 1.5 亿次,公开可访问的 MCP 服务器超 7000 台,合计暴露最多 20 万个实例、涉及 200 多个开源项目。团队累计提交 30 余份责任披露、拿到 10 个以上高危或严重级 CVE,覆盖 LiteLLM、LangFlow、Flowise、Windsurf、GPT Researcher、Agent Zero、DocsGPT 等 AI 框架与 IDE;测试过的 11 家 MCP 包仓库里有 9 家能被这种手法塞进恶意配置。

    披露后,Anthropic 回应称这是「预期行为」(by design),STDIO 的执行模型属于「安全的默认设计」,并把输入清洗的责任划给开发者,拒绝在协议或官方 SDK 层面改动。DocsGPT、LettaAI 等厂商已自行发补丁,Anthropic 参考实现的默认行为未变。

    MCP 已是 AI 代理接外部工具的事实标准,OpenAI、Google、微软都在跟进。根子没修的情况下,任何沿用官方 SDK 默认方式接 STDIO 的 MCP 服务,即使自己没写错一行代码,也可能成为攻击入口。

    信源:https://thehackernews.com/2026/04/anthropic-mcp-design-vulnerability.html

  11. 费了一番功夫修了深色类微信主题。
    彻底重构了原 CSS,解决了很多问题,极大改善了低灰阶的可读性。在一些细节的强调色上与微信更像了。
    该主题主要在 tdesktop 上测试,移动端优先级不高(才不是懒得测呢)

    To Devs: 使用 Codex 重构了很多色值引用,现在灰度背景色、前景色、绿色强调色的变量更集中了,可以简单改几处就换掉几乎所有地方的强调色。如果有谁想改自己的主题,欢迎在本主题基础上更改,比官方的好很多。

    https://t.me/addtheme/NahidaModern
    因为是绿色所以还用 Nahida🍃

    亮色版本请直接使用:
    http://t.me/addtheme/WeChat_v81
    由于不存在灰阶损失,各方面都还不错
    Telegram
    Nahida🍃Modern

  13. 薅太狠,地主家也没余粮了

    GitHub Copilot 调整个人订阅方案并暂停新用户注册

    GitHub 宣布调整 Copilot 个人版计划以维持服务稳定性。自 2026 年 4 月 20 日起,GitHub 暂停 Student、Pro 及 Pro+ 方案的新用户注册,仅 Copilot Free 保持开放。现有用户仍可在不同方案间升级,其中 Pro+ 额度为 Pro 的 5 倍以上。

    模型支持方面,Opus 模型已从 Pro 方案移除,Pro+ 方案目前保留 Opus 4.7,但后续将移除 4.5 与 4.6 版本。GitHub 针对受影响用户提供退款通道,用户可在 4 月 20 日至 5 月 20 日期间申请 4 月份费用的退还。

    https://fxtwitter.com/aiandcloud/status/2046398850273824917
    FxTwitter · github.blog
    Jintao Zhang (@aiandcloud)
    看吧,GitHub Copilot 也禁不住被那么薅了 🤣 直接 Pro 中会把 Opus 模型移除,也不允许新注册的 Pro/Pro+/student 了。

    这次整体策略精准,唯一问题是 Pro+ 中仅保留了 Claude 4.7 (很高倍率)

    当然,现在其实 GPT-5.4 效果就挺好的,大多数需求都可以满足,而且是 x1

    https://github.blog/changelog/2026-04-20-changes-to-github-copilot-plans-for-individuals/

  15. 苹果公司4月20日宣布,首席执行官蒂姆·库克将于9月1日起转任董事会执行主席,负责硬件工程的高级副总裁约翰·特努斯将从接替库克担任首席执行官。
    苹果公司

  16. 一觉醒来发生了什么 04 月 21
    #Daily

    2026 年 4 月 21 日
    🌍 资讯快读
    1、超 70 家轮胎企业集体发布“涨价函”
    https://www.jiemian.com/article/14279680.html
    2、严惩“网络黑嘴”造谣诋毁,最高法例举涉胖某公司案件
    https://www.jiemian.com/article/14277711.html
    3、喜宝婴幼儿食品疑遭鼠药污染,欧洲多国下架喜宝产品
    https://36kr.com/newsflashes/3773879063675399
    4、停火协议 22 日到期在即,美伊能否重返谈判桌成谜
    https://www.thepaper.cn/newsDetail_forward_33009552
    5、赛力斯公布个性化防晕车新专利
    https://36kr.com/newsflashes/3774961584407302

    👬 即刻镇小报
    1、广州市总工会发了一份蓝宝书,主要统计了各个主流行业的劳动者薪酬概况
    https://m.okjike.com/originalPosts/69e37de3800201ac687a6624
    2、《如果你有多重兴趣,请不要浪费接下来的 2-3 年》
    https://m.okjike.com/originalPosts/69e340fad71a18985bf5bb5e
    3、这一刻,那个借来的 " 人们 " 维度突然崩了,剩下你赤裸地面对自己的可能性。
    https://m.okjike.com/originalPosts/69e3244e25bae56612a2a572
    4、关于买房和炒股,这两样是快速走向成熟的方式之一。
    https://m.okjike.com/originalPosts/69e2d2e99f3cd84f65c4204c

    今日即刻镇小报内容来自 @阑夕 ོ @王紫君 Zima @李继刚 @小野酱大漂亮.AI ,感谢以上即友的创作与分享。
    界面新闻
    超70家轮胎企业集体发布“涨价函”
    “涨价潮”在汽车产业持续蔓延。进入2026年以来,碳酸锂价格大幅反弹、车规级存储芯片供应紧张叠加行业长期竞争,推动整车行业进入成本驱动的调价周期。据不完全统计,今年以来,已有十余家新能源车企宣布涨价或缩减终端优惠。汽车涨价并非孤立现象,其背后是整个产业链成本压力的集中释放,在更上游的轮胎环节,一轮更为密集的价格调整正在展开。

  19. 近期gpt卡商大战砸锅事件,非专业视角吃瓜

    4 月 15 日
    一个打着“公益”旗号的 bot 开始以明显低于正常价格的方式,倾销 GPT Plus 和 Pro 两个档位的直充服务。
    此处说的正常价格是指卡商售卖的gpt cdk直充市场价。

    4 月 16 日
    某论坛开始流传所谓的“恢复订阅”“转移订阅”流程。
    虽然原帖明确写了“未验证”,但仍然被不少人当成真消息大范围传播到各个平台并回流到该论坛。
    现在回头看,无论是bot 用的渠道还是卡商的渠道,和这篇帖子里猜测的内容基本不是一回事,当时很多说法本质上都只是凭空臆测。

    4 月 17 日
    有人把上述"教程"用 AI 洗稿后,以非常不专业、也不负责任的方式,把一个未经实操、未经复现的空想的(甚至来源都标注的某论坛)所谓“bug”提交到了 OpenAI 社区,并由此开启了新一轮传播。

    4 月 18 日
    又有人把“谷歌英区”的内容和前一天 AI 洗出来的所谓“bug”强行缝合,继续衍生出各种版本的所谓“漏洞”“bug 教程”帖子,甚至p图奥特曼或者openai团队回应帖子,场面越来越混乱。

    4 月 19 日
    “公益” bot 暴毙。
    与此同时,OpenAI 开始集中清理和追查通过 bot 渠道流出的订阅。

    4 月 20 日
    某论坛有人发了所谓“真正的焚决”。
    但实际上,那篇帖子只是把4月19日已经(部分)被修复的抓包方案,和真正的 Frida 注入方案硬拼在一起,内容本身就有明显错误。
    最典型的问题,就是把 plus-1-month-free-trial 和 plus-1-month-free 混着用——这两个优惠 ID 对应的不是同一个渠道。

    刚刚
    某个数万订阅用户的频道已经放出了真正可用的 Frida 脚本。

    @eSIMhelp 整理,非专业视角,如有错误请谅解。
OKHK