OKHK 👀

OKHK 👀

1. 3 天前

   Cal.com 发布开源社区版 Cal.diy
   #开源
   
   日程安排平台 Cal.com 在以安全理由从开源转为闭源后，发布了面向个人自托管的开源社区版本 Cal.diy，并且在发布声明中反复强调不要将其用于生产用途。Cal.diy 采用 MIT 许可证，是 Cal.com 的开源分支，移除所有私有的企业版功能如 Teams、Organizations、Insights、Workflows 和 SSO/SAML，不需要 Cal.com 账号或授权。Cal.com 声明，它不推荐将 Cal.diy 用于生产。
   https://github.com/calcom/cal.diy
   https://www.solidot.org/story?sid=84059

2. 3 天前

   https://fxtwitter.com/foxshuo/status/2046913447137562749

   FxTwitter

   阑夕 (@foxshuo)

   刚刚看到GLM Coding Plan也涨价了，而且跟即梦还不一样，是直接对老会员的套餐下手，强制性切换到了新权益。
   
   另一则新闻是，因为Token涨价，一大批刚刚提刀入行的漫剧制作商宣告阵亡，更高的试错风险，击碎了「我上我也行」的乐观幻觉。
   
   今年以来，全球的AI产品都在开启「用量限额」的模式，去年的这个时候，Anthropic还在抨击同行囤积GPU极其不负责任，现在被Codex隔三差五重置额度骑脸抢人，一点办法都没有。
   
   不跌反涨，洛阳纸贵，Token是真的越来越不够用了。
   
   至少在硅谷，再也没有投…

3. 3 天前

   OKHK 👀

   Awesome DESIGN.md 网页 https://getdesign.md/ #Design #URL

   Design.md 文件收录 #Design #URL
   https://designdotmd.directory/

   designdotmd.directory

   

   The directory of DESIGN.md files for coding agents.

4. 3 天前

   

   ×

   

   via Mutsumi

5. 3 天前

   OKHK 👀

   ChatGPT Images 2.0《稳稳接住》官方玩梗了说是 图源： https://openai.com/index/introducing-chatgpt-images-2-0/

   

   ×

   

   ×× 首次体验 ChatGPT Images 2.0 ，被吓到眩晕瘫坐，那一刻就像看到原子弹爆炸！

6. 3 天前

   Moire - 将 Apple Notes 同步到在线 Blog，保存和分享你的思考
   https://docs.moire.blog/
   https://github.com/moirelog/moire
   #Apple #GitHub

   GitHub

   

   GitHub - moirelog/moire: sync {Apple Notes | Channel} to memo blog ♩ 📝备忘录同步到 blog

   sync {Apple Notes | Channel} to memo blog ♩ 📝备忘录同步到 blog - moirelog/moire

7. 3 天前

   DeepSeek 已经把半年前那个离了《三体》不会举例子的 1M 上下文模型从官网 chat 下放到 API，新闻稿暂无。

8. 3 天前

   这些赚钱项目都是假的，一个视频避开所有坑【功夫韭菜】
   #Telegram 骗局曝光合集

   16:11

   Media is too big

   VIEW IN TELEGRAM

9. 3 天前

   

   ×

   

   继 TUNA 镜像站发明了 Git 请求排队技术之后，USTC 镜像站也发明了 Rsync 排队技术（

10. 3 天前

    Git 2.54
    - git history reword <commit> 重写 commit message
    - git history split <commit> 将一个 commit 分成两个
    https://github.blog/open-source/git/highlights-from-git-2-54/

11. 3 天前

    pgmicro 是一个基于 Turso（Rust 编写的 SQLite 重构版本）的实验性项目，它通过解析 PostgreSQL 语法并将其直接编译为 SQLite 字节码，实现了 PostgreSQL 的进程内嵌入式运行，适合 AI Agent 使用。
    
    https://github.com/glommer/pgmicro
    
    #DB #Tool #AI #GitHub

    GitHub

    GitHub - glommer/pgmicro: An in-process reimplementation of PostgreSQL, backed by a SQLite-compatible storage engine

    An in-process reimplementation of PostgreSQL, backed by a SQLite-compatible storage engine - glommer/pgmicro

12. 3 天前

    架构图生成 Skill
    
    https://github.com/Cocoon-AI/architecture-diagram-generator
    
    #AI #GitHub #Image

    GitHub

    

    GitHub - Cocoon-AI/architecture-diagram-generator: Generate beautiful dark-themed system architecture diagrams as standalone HTML/SVG…

    Generate beautiful dark-themed system architecture diagrams as standalone HTML/SVG files. Works as a Claude AI skill. - Cocoon-AI/architecture-diagram-generator

13. 3 天前

    OpenRelay - 几百个免费 AI 模型配额，一键接入本地项目
    
    https://github.com/romgX/openrelay
    
    #GitHub #Free

    GitHub

    GitHub - romgX/openrelay: 几百个免费 AI 模型配额，一键接入本地项目。| Hundreds of free AI model quotas, one-click access to local projects.

    几百个免费 AI 模型配额，一键接入本地项目。| Hundreds of free AI model quotas, one-click access to local projects. - romgX/openrelay

14. 3 天前

    

    ×

    

    ChatGPT Images 2.0《稳稳接住》官方玩梗了说是
    图源： https://openai.com/index/introducing-chatgpt-images-2-0/

15. 4 天前

    一觉醒来发生了什么 04 月 22 日
    #Daily
    
    2026 年 4 月 22 日
    🌍 资讯快读
    1、国内油价今年来首次下调
    https://www.jiemian.com/article/14284544.html
    2、网红玩具 DIY“拼豆”被指曾引发多起安全事故，中消协发布消费警示
    https://www.thepaper.cn/newsDetail_forward_33018202
    3、摩托车噪声及污染排放新标发布，2029 年起实施
    https://www.thepaper.cn/newsDetail_forward_33018454
    4、日本通过内阁决议正式允许出口杀伤性武器
    https://www.jiemian.com/article/14281521.html
    5、Apple 史上执掌时间最长、市值增长最多的 CEO，即将在今年九月卸任
    https://www.pingwest.com/a/313077
    
    👬 即刻镇小报
    1、追觅俞浩一直给人的感觉就是 又狂又傲，还很奇葩
    https://m.okjike.com/originalPosts/69e5c7d69f3cd84f6509ce29
    2、很多公司不是没看到趋势 ，是舍不得背叛自己
    https://m.okjike.com/originalPosts/69e60165f17e1033fafdc597
    3、人在主体性很弱，没有内核的时候，很容易感觉到别人的话是一种评判和审视
    https://m.okjike.com/originalPosts/69e5bb969c684dea26ca8d01
    4、研究不创造价值，承担风险才创造价值
    https://m.okjike.com/originalPosts/69e598199f3cd84f650538f2
    
    今日即刻镇小报内容来自 @施言 @Gavin_C. @自由的大鱼 @王紫君 Zima ，感谢以上即友的创作与分享。

    界面新闻

    国内油价今年来首次下调

    记者今天从国家发展改革委了解到，4月21日24时国内成品油调价窗口将开启。据国家发展改革委价格监测中心监测，本轮成品油调价周期内（4月7日24时——4月21日24时），国际油价震荡下降。4月21日24时起，国内汽、柴油零售价格每吨分别下调555元、530元，全国平均来看：折合升价92号汽油、95号汽油、0号柴油分别下调0.44元、0.46元、0.45元。本轮调价为年内第八次调价窗口，也是今年以来的首次下调。用92号汽油加满50升油箱将少花22元。（央视财经）

16. 4 天前

    

    ×

    

    🖼 行动的力量
    #Bing_Wallpaper
    
    行动的力量
    
    阿拉姆 - 佩德亚自然保护区，塔尔图县，爱沙尼亚 (© Sven Zacek/Nature Picture Library)
    
    4K | 1080P

17. 4 天前

    

    ×

    

18. 4 天前

    MCP协议曝设计级RCE漏洞，Anthropic拒绝改架构
    
    安全公司 OX Security 近日披露，Anthropic 主导的开放协议 MCP（Model Context Protocol，AI 代理调用外部工具的事实标准）存在设计层面的远程代码执行漏洞。攻击者可在任何运行有漏洞 MCP 实现的系统上执行任意命令，拿到用户数据、内部数据库、API 密钥和聊天记录。漏洞不出在实现者的编码失误，而在 Anthropic 官方 SDK 处理 STDIO 传输时的默认行为，Python、TypeScript、Java、Rust 四个语言版本都中招。
    
    STDIO 是 MCP 的一种传输方式，让本地进程通过标准输入输出通信。官方 SDK 里的 StdioServerParameters 会按配置里的命令参数直接启动子进程，开发者如果没额外做输入清洗，任何能走到这一步的用户输入就会变成系统命令。OX Security 把攻击面归成四类：配置界面直接注入命令；拿白名单里允许的命令加行标志绕过清洗（例如 `npx -c <命令>`）；在 IDE 里用提示注入改写 MCP 配置文件，让 Windsurf 这类工具无需用户交互就跑起恶意 STDIO 服务；以及借 MCP 市场的 HTTP 请求偷偷塞进 STDIO 配置。
    
    OX Security 给的数字：受影响软件包累计下载超 1.5 亿次，公开可访问的 MCP 服务器超 7000 台，合计暴露最多 20 万个实例、涉及 200 多个开源项目。团队累计提交 30 余份责任披露、拿到 10 个以上高危或严重级 CVE，覆盖 LiteLLM、LangFlow、Flowise、Windsurf、GPT Researcher、Agent Zero、DocsGPT 等 AI 框架与 IDE；测试过的 11 家 MCP 包仓库里有 9 家能被这种手法塞进恶意配置。
    
    披露后，Anthropic 回应称这是「预期行为」（by design），STDIO 的执行模型属于「安全的默认设计」，并把输入清洗的责任划给开发者，拒绝在协议或官方 SDK 层面改动。DocsGPT、LettaAI 等厂商已自行发补丁，Anthropic 参考实现的默认行为未变。
    
    MCP 已是 AI 代理接外部工具的事实标准，OpenAI、Google、微软都在跟进。根子没修的情况下，任何沿用官方 SDK 默认方式接 STDIO 的 MCP 服务，即使自己没写错一行代码，也可能成为攻击入口。
    
    信源：https://thehackernews.com/2026/04/anthropic-mcp-design-vulnerability.html

19. 4 天前

    费了一番功夫修了深色类微信主题。
    彻底重构了原 CSS，解决了很多问题，极大改善了低灰阶的可读性。在一些细节的强调色上与微信更像了。
    该主题主要在 tdesktop 上测试，移动端优先级不高（才不是懒得测呢）
    
    To Devs: 使用 Codex 重构了很多色值引用，现在灰度背景色、前景色、绿色强调色的变量更集中了，可以简单改几处就换掉几乎所有地方的强调色。如果有谁想改自己的主题，欢迎在本主题基础上更改，比官方的好很多。
    
    https://t.me/addtheme/NahidaModern
    因为是绿色所以还用 Nahida🍃了
    
    亮色版本请直接使用：
    http://t.me/addtheme/WeChat_v81
    由于不存在灰阶损失，各方面都还不错

    Telegram

    Nahida🍃Modern

20. 5 天前

    Google AI Pro 和 Ultra 订阅现已可用于 Google AI Studio
    https://blog.google/innovation-and-ai/technology/developers-tools/google-one-ai-studio/

    Google

    

    Start vibe coding in AI Studio with your Google AI subscription.

    Starting today, Google AI Pro and Ultra subscribers get increased usage limits in Google AI Studio. This update also includes access to Nano Banana Pro and Gemini Pro mo…