v2ex_hot_2026-01-08

V2EX 热门帖子

1. 有不受任何道德约束的混乱中立 AI 吗？

最顶尖的几家大模型公司的 AI
受限于政策或者公司本身的价值观
都会给 AI 套上枷锁，不让生成一些特定的回答

有没有混乱中立或者混乱邪恶的大模型
可以完全无拘无束，遵从使用者支配的？

_{作者: zhangsimon | 发布时间: 2026-01-07 10:36}

---

2. 程序员家里闲着的电脑可以用来干点啥有用的事情

rt

家里的电脑一直闲着

之前挂过游戏 但是后来没啥意思 就没挂了

不知道还能发挥什么余热呢

_{作者: fetchAgain | 发布时间: 2026-01-07 05:47}

---

3. Java 程序员使用 VsCode，感觉好别扭

之前一直是使用 idea 开发，这两年层出不穷的 AI 编辑器冒出来，想着尝试一下，但是因为都是用 vscode 改的，像 cursor 、trae 都是这么改的，使用起来感觉很难受，很不符合我一直以来的操作方式，例如方法的跳转以及 git 的操作，方法的跳转暂时还能忍一忍慢慢适应，git 相关的操作是真的接受不了。哎，目前又不得不慢慢使用起来（公司要求都要用专门的 AI 编辑器，已经在选型，看使用哪个了），想问问各位大佬，java 使用 vscode 有没有更无痛一点的迁移方式

_{作者: sivyer | 发布时间: 2026-01-07 07:07}

---

4. 这几天证书过期这种草台班子，怎么没人从流量 sni 层面去做黑盒告警

在公司测试环境的出口网络设备上，给流量镜像下，大致下面

• 镜像出口流量（ SPAN / iptables TEE / eBPF / AF_PACKET ）
• 只看 TCP 443
• 不解密 TLS
• 解析 ClientHello 的 SNI 拿到“真实被使用的域名”
• 匹配自家域名（含通配符）
• 主动发 HTTPS 请求
• 读取证书 NotAfter
• 告警

即使某些公司存在一些冷门业务在跑，而该域名没记录到 cmdb 里，这样也能抓到

_{作者: guanzhangzhang | 发布时间: 2026-01-07 03:30}

---

5. 不要说企鹅证书啦，看看人民网这证书是咋回事？

首页 www.people.com.cn 似乎是没证书？

这里 http://finance.people.com.cn/是有的，但也显示是不安全？自签的？

公用名(CN)	default.chinanetcenter.com
组织(O)	网宿科技股份有限公司厦门分公司
组织单位(OU)	<不是证书的一部分>
公用名(CN)	DigiCert Basic OV G2 TLS CN RSA4096 SHA256 2022 CA1
组织(O)	DigiCert, Inc.
组织单位(OU)	<不是证书的一部分>
颁发日期	2025 年 11 月 3 日星期一 08:00:00
到期日期	2026 年 11 月 17 日星期二 07:59:59
证书	692ac821f10acfab5654d6fa167d31b70701951ffe7da8cdeb5a29de805c9cbd
公钥	fa89e334653e647b8b30cf56ac16e8d5f446eaee50c60c9885c5c95366417806 

_{作者: crc8 | 发布时间: 2026-01-07 09:48}

---

6. 今天重置谷歌云 发现新账号需要预付款了，有大佬后来成功退款吗？

_{作者: alan9999 | 发布时间: 2026-01-07 12:48}

---

7. Windows 下除了 ConEmu 还有什么轻量型的 Bash 终端吗

在 macOS 上一直用 iTerm2

Windows 下除了 ConEmu 还有什么轻量型的 Bash 终端吗？

_{作者: sungnix | 发布时间: 2026-01-07 14:47}

---

8. 没天理了， 2026 年 Google Play 刚升级的微信居然还 Target API Level 34

看介绍是 2025 年 12 月提交的更新，不是说 25 年 8 月后都强制 Target 35 了吗？

Google 能不能硬气一点

_{作者: wenhaoy | 发布时间: 2026-01-07 03:38}

---

9. Spec，真的能解决 AI Coding 的问题吗？

过去一年，围绕 AI Coding 的讨论里，Spec / Plan / 设计文档几乎被当作了“解药”。似乎只要模型能先生成一份 Spec ，再由 Agent 按图索骥，复杂任务似乎就可以被自动完成。但在实际工程实践中，结论往往并不乐观。这里问题并不在于 Spec 本身不重要，而在于——我们正在用一种错误的方式，去理解和生成 Spec 。

我们在说的 Spec ，到底是什么？

当前语境下，大家对 Spec 的默认理解往往是：在编码前生成的一份文档描述实现步骤或技术方案一次性完成，用于驱动后续执行这种理解，本质上继承自传统软件工程流程。但在 AI Coding 场景中，这个定义本身就存在偏差。Spec 的真正价值，并不在于“计划本身”，而在于它是否承载了足够完整的上下文。换句话说：Spec 不是 Plan ，而是“上下文的显式化表示”。如果上下文是错的或不完整的，再精致的 Spec ，也只是在系统性放大错误。

一次性生成 Spec ，为什么在机制上必然失败？

当前大量 AI Coding 的实践，都隐含了一个假设：
在上下文不完整的前提下，让模型一次性生成一份可用的 Spec 。

这个假设在机制上是站不住的，主要有两个原因。
1. 模型天然存在“快速收敛”的生成倾向
大模型在生成内容时，目标并不是“充分理解问题空间”，而是尽快产出一个看起来合理、结构完整的答案。
这会带来几个典型后果：
在信息探索上，模型倾向于在“够用”的地方就停了
在代码库搜索中，一旦找到可行实现，很少主动做反证式分析或者交叉验证
在不确定的地方，默认使用最常见、最安全的假设
而 Spec 恰恰需要的是：
全面性
边界条件
被否定方案以及否定的原因
隐性约束的显性化
这与模型的默认生成动力学是相反方向的。
2. 上下文缺失时，模型只能“编造合理性”
在 Coding Agent 场景中，模型能直接获取的上下文主要是：
代码结构
API 与类型信息
有限的历史提交
这部分我们可以称为技术上下文。
但真正决定任务能否正确完成的，往往是另一类信息：
为什么现在要做这件事
成功的判定标准是什么
哪些方案在历史上被否定过
哪些约束写不进代码，但绝对不能触碰
也就是业务上下文。
而这部分上下文，目前并不存在于代码仓库中，也无法通过搜索自动补齐，只能由人提供。
在这种情况下，一次性生成的 Spec ，本质上只是“合理幻想”。

从第一性原理看 AI Coding 的真实瓶颈

如果从第一性原理来抽象问题，其实非常清楚：
智能模型 + X = 可完成的任务

那么这个 X ，一定不是流程，而是充足的上下文。
近年来，模型的“智能”提升极快，但 AI Coding 能独立完成的任务边界并没有等比例扩大，根本原因就在于：
技术上下文在增长
业务上下文几乎没有被系统性地纳入
因此，没有业务上下文的 Coding Agent ，本质上只能做代码层面的自动化，而不是任务层面的自动化。

小任务为什么“看起来可行”，大任务却必然翻车？

这也是一个经常被忽略，但在工程上非常重要的边界条件。
对于 0.5 PD 或 1 PD 的小任务

上下文简单、约束清晰、失败成本低

一次性生成的 Plan / Spec 偶尔是可以工作的

但对于持续时间超过一周的复杂任务

上下文高度耦合、隐性约束大量存在

一次性生成的 Spec 几乎必然失效

这不是模型能力问题，而是问题复杂度的自然结果。

原文链接： https://mp.weixin.qq.com/s/p__fr5J9DzPYWFJtg8PB0A

_{作者: wingtao | 发布时间: 2026-01-06 16:18}

---

10. Pico Commissioner 网页已经被开发者正式下线，换成了收费软件

参考： https://github.com/polhenarejos/pico-fido/issues/219

用于管理 PicoKey 的网页版 Pico Commissioner 已经被作者正式宣布下线（且各大存档站的存档也似乎被作者发通知去 DMCA takedown 了），其替代品是收费的 PicoKey APP ，收费方式是每个硬件绑定一个许可证，每个许可证 29.49 欧元。

虽然目前还可以使用 pypicokey ，写一段小脚本进行配置，而且我在作者删掉存档前配好了手头的 Key ，但我担心随着后续固件更新，会变成只能用收费 APP 进行配置，因此顺便问问 v 友，类似这样的硬件 key 还有什么好推荐吗？

_{作者: MFWT | 发布时间: 2026-01-07 12:46}

---

11. Trae 国际版从昨天开始排队， Pro 用户体验有点尴尬

Trae 国际版从昨天开始出现排队提示。
我这边是 Pro 用户，高峰时段同样需要排队。

目前的实际体验是：

Pro 和非 Pro 在排队上没有明显区别

排队会直接打断使用流程

我比较困惑的一点是：
Pro 订阅在调度优先级上到底有没有区别？

如果 Pro 只是体现在额度或功能上，那排队我可以理解；
但如果定位是“更好的使用体验”，那在响应及时性上没有差异，体验就比较割裂。

不确定是我账号的问题，还是最近整体都有这个情况。

_{作者: salvatore8 | 发布时间: 2026-01-07 08:17}

---

12. 获取境外家庭 IP 方法

1,先查询到运营商的 ASN 值
运营商名称 (ISP),常见 ASN,IP 地址类型
AT&T,AS7018,住宅/企业宽带
Comcast (Xfinity),AS7922,住宅宽带
Verizon,”AS701, AS22394”,住宅/移动 5G
T-Mobile,AS21928,移动网络
Google Cloud,AS15169,数据中心 (非住宅)
2,然后将 ASN 值复制到 BGPView 网站或者 https://bgp.he.net/中查询 IP 地址,复制 IP 地址后;图: https://imgur.com/a/jTPijGd
3,使用 masscan 批量去测哪些端口支持代理(目前我只测了常用的(8080,3128,1080,8000,8888,代理端口),无密码,非短暂的可用性等.

昨天我查出了几百个 IP,但是都因为短时间有效,过了一会就失效了

_{作者: sh537612856486 | 发布时间: 2026-01-07 02:15}

---

13. 非常恶心。Lingma.exe 后台一直常驻

用通义灵码一段时间了，主要是用来写 commit message ，或者做一些程序的调试优化。
今天写完代码发现 IDEA 退出之后还想 Lingma.exe 一直常驻在后台，内存占用大概在 200~300MB 。
虽然不大，但是感觉很恶心。IDEA 推出之后 Lingma 就已经完成了他的任务，一直常驻在后台收集用户信息，占用内存。现在内存价格水涨船高，感觉更加恶心。

_{作者: nan1mono | 发布时间: 2026-01-07 15:12}

---

14. windows 远程登录方案分享

最近看到很多关于 window 远程方案登录的讨论，所以在此也和大家分享一下之前自己的方案，以供相同条件约束 下的朋友参考，也借此机会看看大家是怎么处理的。（叠甲：当前方案是目前的资源和约束下的选择）

背景诉求

在公司访问家里的 Windows 开发机，用来浏览器查阅资料、微信、Typora 笔记、Termius 等。

目前的现状是：

• 公司环境： 电脑安装了监控软件，限制安装额外微信、代理/组网软件（ VPN / Tailscale / ZeroTier 全部不可安装），网络无公网 IPv4/IPv6 。
• 家庭环境： PVE 虚拟化的 Windows ，只有 IPv6 公网。

核心诉求是

• 在公司 通过 RDP 或 Web 访问家庭 Windows
• 日常操作流畅（打字、拖窗口不卡）
• 安全性 优先，最好支持 MFA
• 尽量不“触发公司风控规则”

资源和约束

资源

• 日本大板服务器 ×2
  • IPv4 + IPv6
  • 公司 ↔ 日本 ≈ 200ms
  • 家庭 ↔ 日本 ≈ 200ms
• 樱花 FRP / 其他公益 FRP
  • 延迟 ≈ 40ms

约束

• ❌ 公司电脑：不能装任何额外客户端 （目前连 Tailscale 都不敢继续用）
• ❌ 家庭 Windows：只有公网 IPv6
• ✅ 优先 RDP ，其次 Web
• ✅ 日常使用要求流畅
• ✅ 安全性要高，最好有 MFA
• ✅ 可选资源只有：日本服务器 / 公益 FRP

方案对比

方案	访问方式	客户端依赖	延迟	安全性	结论
日本服务器 + Guacamole	Web	无	高	高	⚠️ 可用，但体验一般
FRP + 家庭 Guacamole	Web	无	中	高	⚠️ 可用，但体验一般
FRP + SSH 隧道 + RDP	RDP	无	低	高	✅ 最优解
FRP + RDP + multiOTP	RDP	无	低	很高	⭐ 可叠加
公益 FRP 内置 TOTP	RDP	无	低	高	⚠️ 依赖定制 FRP

最终选择：公益 FRP + SSH 隧道 + RDP

整体架构

公司电脑（自带 SSH 客户端）
   │
   │ ssh -i key -N -L 13389:WIN:3389
   ▼
公益 FRP （ TCP 高位端口）
   │
   ▼
PVE · Debian 跳板机
   │  · 仅 SSH key
   │  · 仅允许访问 Windows:3389
   ▼
家庭 Windows （ RDP ）

核心原则

• ❌ Windows 不暴露公网

• ❌ Debian 不能随意访问内网

• ❌ 禁止密码登录

• ❌ 不使用 22 / 3389 等常见端口

• ✅ Windows 启用 NLA ，使用非管理员账户

✅ 可选叠加 Windows 端 MFA （ multiOTP ）

• ✅ 所有流量必须：FRP → SSH → 指定 RDP

• ✅ SSH 权限最小化（只做端口转发），通过防火墙锁死出口，只允许访问 Windows 的 3389 ，防止跳板机沦陷后内网被横向渗透。

公益 FRP + SSH 隧道方案实施

基础设施搭建

跳板机系统选择

• Debian 12 minimal
• 1C / 2G / 32GB 磁盘足够

基础系统加固

apt update && apt upgrade -y
apt install -y openssh-server ufw fail2ban curl

用户职责划分

为了安全，我们将“管理权限”和“隧道权限”分开。

• tunnel：只允许端口转发

• debian：运维备用账号

  tunnel 用户：仅用于建立隧道，无 Shell 权限

  adduser tunnel
  usermod -aG sudo tunnel

  debian-cc 用户：管理员，用于维护系统

  adduser debian
  usermod -aG sudo debian

---

SSH 安全加固

tunnel 用户（公司 → 跳板机）

在公司电脑生成密钥对，将公钥上传至 Debian 的 /home/tunnel/.ssh/authorized_keys

ssh-keygen -t ed25519 -f id_frp_ssh

authorized_keys 中强制限制能力：我们需要配置 SSH ，使得公司电脑连接时，只能 做端口转发，不能 执行命令，且只能 转发到家里的 Windows IP 。

restrict,port-forwarding,permitopen="192.168.31.120:3389" ssh-ed25519 AAAA...

这个 key：

• ❌ 不能 shell
• ❌ 不能转发其他端口
• ✅ 只能指向 Windows RDP ，即使黑客拿到了私钥，他也连不上内网的其他设备

SSH 服务端限制

编辑 /etc/ssh/sshd_config，修改 SSH 端口为高位端口（防扫描），并禁用密码登录。

Port 53822                  # 高位端口
PermitRootLogin no          # 禁止 Root
PasswordAuthentication no   # 禁止密码
ChallengeResponseAuthentication no
PubkeyAuthentication yes    # 只认 Key
AllowUsers tunnel debian    # 白名单用户

# 针对管理员：允许 Shell ，禁止转发
Match User debian
    PermitTTY yes
    AllowTcpForwarding no

# 针对隧道用户：禁止 Shell ，限制转发目标
Match User tunnel
    AllowTcpForwarding yes
    PermitOpen 192.168.31.120:3389
    X11Forwarding no
    AllowAgentForwarding no
    PermitTTY no

配置完成后重启 SSH 服务：systemctl restart ssh

防火墙策略

验证原则只有一条：

跳板机只能访问 Windows ，不能访问任何其他内网。

# 1. 默认策略：拒绝入站，默认允许出站(稍后限制)
ufw default deny incoming
ufw default allow outgoing

# 2. 允许 FRP 流量进出（ SSH 端口）
ufw allow 53822/tcp

# 3. 精细化出站规则 (Output Chain)
# 允许 Debian 访问 Windows 的 RDP
ufw allow out to 192.168.31.120 port 3389 proto tcp

# 允许访问网关 (DNS/路由需要)
ufw allow out to 192.168.31.1

# 拒绝访问内网其他所有 IP (防止横向移动)
ufw deny out to 192.168.31.0/24

# 启用防火墙
ufw enable

Fail2ban

配置 /etc/fail2ban/jail.local 监控 53822 端口，错误尝试 2 次即封禁 24 小时。因为公网暴露 SSH 必然会被扫描，这是最后一道防线。

[sshd]
enabled = true
port = 53822
maxretry = 2
bantime = 24h

关于 Windows 安全的建议

虽然 RDP 不暴露公网，但还是建议对目标 Windows 进行加固：

1. **启用 NLA (网络级别身份验证)**。
2. 创建非管理员用户 用于远程登录。
3. 强密码策略 。
4. (进阶) 配合 MultiOTP 软件，在 Windows 登录时强制要求 MFA 动态口令，进一步提升安全性。

内网穿透配置 (FRP)

使用低延迟的国内公益 FRP （如樱花 FRP / Nyat 等），将 Debian 的 SSH 端口暴露出去。

安装 FRPC

# 切换到 tunnel 用户安装，避免使用 root
su - tunnel
wget https://github.com/fatedier/frp/releases/download/v0.56.0/frp_0.56.0_linux_amd64.tar.gz
# ...解压并移动到 /usr/local/bin/frpc

配置文件 (/etc/frpc.toml)

我们**不直接穿透 RDP (3389)**，而是穿透 **SSH (53822)**。

serverAddr = "rdp.example.com" # FRP 服务端地址
serverPort = 7000
user = "your_user_id"
auth.token = "your_token"

[[proxies]]
name = "tunnel_ssh"
type = "tcp"
localIP = "127.0.0.1"
localPort = 53822
remotePort = 53389

设为系统服务

创建 /etc/systemd/system/frpc.service 并启动，确保断电重启后自动上线。

公司电脑使用方式

在公司电脑上，不需要安装任何软件，只需要一个 SSH 私钥文件（id_frp_ssh）。

建立隧道

打开 PowerShell 或 CMD：

ssh -i id_frp_ssh -N \
  -L 13389:192.168.31.120:3389 \
  -p 53389 [email protected]

• -N: 不执行远程命令（仅转发）。
• -L 13389:IP:3389: 将本地的 13389 端口映射到家中 Windows 的 3389 。

连接 RDP

打开 Windows 自带的“远程桌面连接”

mstsc → 127.0.0.1:13389

实际体验

• 延迟： 既然走的是国内/周边节点的 FRP ，物理延迟极低（约 40ms ），打字跟手，拖动窗口无残影。
• 安全： 公司防火墙只看到一个普通的 TCP 连接；所有数据经过 SSH 加密；家里的 Windows 没有任何端口暴露在公网。
• 合规： 没有在公司电脑安装任何未经授权的 .exe 或 VPN 客户端。

原文： https://blog.illsky.com/posts/homelab-ssh-rdp/

_{作者: shuyuncong | 发布时间: 2026-01-07 02:17}

---

15. 国内使用 Claude 的正确姿势是什么？

ide ？ vscode 插件？以及有没有资费便宜点的渠道？

_{作者: sbldehanhan | 发布时间: 2026-01-07 07:54}

---

16. 下面代码中 f()会被重复执行吗？大佬帮忙解答一下～

下面代码中 f()会被重复执行吗？

package main

import (
    "fmt"
    "sync"
)

type Once struct {
    m    sync.Mutex
    done uint32
}

func (o *Once) Do(f func()) {
    if o.done == 1 {
        return
    }

    o.m.Lock()
    defer o.m.Unlock()

    fmt.Println("bing: ", o.done)

    if o.done == 0 {
        o.done = 1
        f()
    }
}

func main() {
    var once Once
    wg := sync.WaitGroup{}

    wg.Add(100)
    for i := 0; i < 100; i++ {
        go func() {
            defer wg.Done()
            once.Do(func() {
                println("executed---------》 ")
            })
        }()
    }
    wg.Wait()
} 

_{作者: 92pretty | 发布时间: 2026-01-07 11:01}

---

17. 我的罗技鼠标依赖证书才能正常工作

https://www.reddit.com/r/logitech/comments/1c6oynm/logi_options_stuck_loading_forever/

也真的是服了。草台班子。

_{作者: MrLonely | 发布时间: 2026-01-07 10:04}

---

18. IDE 逐渐沦落为 IDV

现在 Coding 的工作交给几个 Agent ，但所有 Commit 和 Check 的工作还在 WebStorm 之类。 感觉 IDE 从 integrated development environment 变成 integrated development viewer 了。 越来越少在 WebStrom 里写代码了。

发现

• 写的代码越少，效率越高

_{作者: wenerme | 发布时间: 2026-01-07 02:01}

---

19. google ai pro 99.99 美刀一年值得购买吗

不想折腾学生白嫖的原因：

1. 懒得搞各种学生的虚假认证，想想就头大
2. 比较爱惜自己手上的 google 账号，担心搞了学生后指不定哪天被风控了，限制一些功能。

_{作者: YanSeven | 发布时间: 2026-01-06 06:55}

---

20. 被 antigravity 搞无语了

两个 Google 账号，a 账号我一直白嫖 antigravity ，开会员要 199$没有优惠，然后我看 b 账号有优惠，就用 b 账号开了一年，开通成功，然后我 b 账号登录 antigravity 提示地区不可用。这咋搞？只能退款？

_{作者: tutou | 发布时间: 2026-01-07 07:35}

---

21. Z-Image-Turbo 还是有点意思的

Macbook 下装了 DrawThings ，下来了 Z-Image 的模型，用起来有点意思啊。懂得都懂呀，突然觉得创作些艺术作品也不是很难，以前羡慕那些画家可以用艺术的外衣去请模特，现在个人也行了，AI 真是改变世界。

_{作者: jimrok | 发布时间: 2026-01-07 02:03}

---

22. 请教 oracle， mysql 不停机同步到达梦数据库实际工作中有什么方案吗

生产上有源库 oracle 和 mysql ，在不停机的情况下，最终能实现迁移到目标新库达梦中。

后端项目是 springboot,mybatis

_{作者: rqxiao | 发布时间: 2026-01-07 07:23}

---

23. cloudflare 的 Workers KV 又超额了，我让 gemini 帮我写一个可以支持 https 调用的 KV 数据库服务吧

项目地址： https://github.com/wayhelper/kv-server 不得不说 ai 用好了真的是一把利刃。免费版的 geimni 体验感非常棒了。

_{作者: cfer | 发布时间: 2026-01-07 09:19}

---

24. [我的 2025 年度代码报告]

早上闲来无事

让 AI 写了个小功能

链接一下 gitlab 看看我这一年干了多少(叉腰

_{作者: xiaowoli | 发布时间: 2026-01-07 06:41}

---

25. anyRouter 不稳定大家是如何解决的？

claude code 使用 anyRouter 中转站 一直连接不稳定，大家都是如何处理的？

_{作者: squirrel7105 | 发布时间: 2026-01-07 03:22}

---

26. 整了一个记忆框架的 ai infra，欢迎大家来讨论、指教

一个特别的三层架构的用文件系统来存储记忆的架构，叫 memU( https://github.com/NevaMind-AI/memU)

希望各位大哥帮忙点个 star🙏

目前主打的是轻量、可拓展、原生支持多模态、双检索模式（除了 RAG ，还有 non-embedding 的形式）

欢迎各位大佬来帮忙看看，哪里需要改进🥹

_{作者: Koimiao | 发布时间: 2026-01-07 12:02}

---

27. 在哪里注册.ai 域名？

试了下好几个平台都没有

_{作者: jedeft | 发布时间: 2026-01-07 02:21}

---

28. GitHub Readme Stats 的 EdgeOne Pages 版本

项目 anuraghazra/github-readme-stats 是基于 Vercel 的。

看 Vercel 现在不提供赞助了，于是适配了一下 EdgeOne Pages: github-readme-stats-eo。

欢迎体验并部署在自己的 Pages 上 (￣∇￣)。

使用 Demo:

![]( https://github-stats.mintimate.cn/api?username=Mintimate&theme=synthwave&show_icons=true&rank_icon=github&include_all_commits=true&hide_border=true)

效果:

_{作者: YummyCocoa | 发布时间: 2026-01-07 07:35}

---

29. opencode 安装报这个错误怎么办?

opencode 安装报这个错误怎么办?

)

_{作者: Windyzhou | 发布时间: 2026-01-07 10:15}

---

30. 关于我在腾讯云 windows 服务器起了一个后端服务，但是服务器本地都请求不到的问题 11

rt ，我在本地和服务器都起了同一个 jar 包，但是我本地访问 url 能请求到后端。
服务器上起的是一样的 jar 包，访问的也是同一个 url ，但是报 404 。
本地和服务器都是用 apifox 发的请求。
相当于本机和服务器起同一个 jar 包，配置也是一样的，但是服务器上自己调不通（本地 apifox 调 locahost 。
求问大佬这是啥原因

_{作者: deku9 | 发布时间: 2026-01-06 15:47}

---

31. 有没有大佬知道抖音安卓 APP 来电邀请悬浮通知是如何实现的？

如题

现象： 1.小米手机上，杀掉抖音 APP 后台，当收到音视频邀请时系统会弹出“视频来电悬浮通知” 2.通知设置->关闭焦点通知权限，仍然能弹出视频来电邀请悬浮通知 3.通知设置->关闭 VIOP 通道通知权限，无法弹出视频来电邀请悬浮通知

这个好像也不是通过澎湃 OS 的超级岛功能？抖音这是通过什么技术实现的

• 图片 1：
  https://mjj.today/i/zNnEee

• 图片 2： https://mjj.today/i/zNnw9M

• 图片 3： https://mjj.today/i/zNnZY4

_{作者: ikkcolder | 发布时间: 2026-01-07 03:31}

---

32. windows 远程登录方案讨论

需求

在外部（主力 iOS/Windows ，偶尔 Android ）连上 Windows 主机。

家里环境

1. 路由器 ：有公网 IP ，有域名
2. NAS ：做了 DDNS ，本地做了反向代理 + 路由器端口映射了各种 docker 服务
3. Windows 主机

目前使用过的方案

1. ToDesk

• 使用体验 ：无雷点
• 问题 ：2025 年开始需要付费，免费版每个月使用 1 分钟就强制下线

2. 向日葵

• 问题 ：被控设备显示器关闭后，控制端无法显示画面操作，等于用不了了

打算调研的方案

方案 1：NAS 自建 RustDesk 服务器

• Windows 开设客户端，外部设备下载客户端访问 Windows 主机
• 疑问 ：不知是否可行，还是说要在 Windows 里建立服务器才行？

方案 2：Windows 原生 RDP 服务

• Windows 开启原生 RDP 服务
• 路由作端口转发 3389 到一个特定大端口
• 外部通过 域名+大端口 访问
• 疑问 ：不确定安全性

方案 3：OpenVPN + RDP

• 疑问 ：不知是否有必要

方案 4：Parsec

• 问题 ：无 iOS 客户端

_{作者: fiskgge1992 | 发布时间: 2026-01-05 07:55}

---

33. 基于 casdoor 的 ELK 开源登录认证解决方案: elk-auth-casdoor

前言

ELK 的一大缺点就是这东西最初是没有登录机制的，只要拿到了 url 地址，kibana 看板谁都可以访问一下。后来 ELK 自带了一套 xpack 进行登录认证，可是除了账户名密码登录这种最原始的方法，剩下的高级功能，比如 oauth, oidc, ldap ，统统都是收费的…..总不能给每个人都专门搞一个 kibana 账户名密码吧……

所以呢，这里有一个基于 casdoor 的 elk 鉴权解决方案，不要钱，开源的，还有人维护呢~。Casdoor 是一个基于 OAuth 2.0 / OIDC 的 UI 优先集中认证 / 单点登录 (SSO) 平台，而 casdoor/elk-auth-casdoor 这套解决方案，则是一个 反向代理，他可以拦截所有未经登录的前往 elk 的 http 访问流量，并且引导未登录用户进行登录，而且这个反向代理对已登录用户是完全透明 的。

仓库地址 https://github.com/casdoor/elk-auth-casdoor

QQ 群：645200447

如果您有更多相关的特殊需求可以加群，我们会有专人对接~ （可以联系 ComradeProgrammer ）

casdoor 是什么

Casdoor 是一个基于 OAuth 2.0 / OIDC 的 UI 优先集中认证 / 单点登录 (SSO) 平台，简单点说，就是 Casdoor 可以帮你解决 用户管理 的难题，你无需开发用户登录注册等与用户鉴权相关的一系列功能，只需几个步骤，简单配置，与你的主应用配合，便可完全托管你的用户模块，简单省心，功能强大。

仓库地址： https://github.com/casbin/casdoor

演示地址： https://door.casbin.com/

官网文档： https://casdoor.org/

QQ 群：645200447

Casdoor 还支持 ldap ，saml 等诸多功能…..

Casdoor 目前作为 Casbin 社区项目统一使用的鉴权平台，项目已开源，希望得到大家的一些建议和 Star~，我们会及时跟进反馈并改正问题哒

Casdoor 又有哪些特性？

• 支持普通的账户密码注册登录，也支持各种常见的第三方认证，例如 GitHub 、Facebook 、Google 、Wechat 、QQ 、LinkedIn 等等，截止目前共 9 个平台，并在不断听取用户建议对更多的平台提供支持。
• 管理方便。Casdoor 内部将模块分为了 5 大类，Organization 、User 、Application 、Token 和 Provider 。可以同时接入多个组织，组织下有不同应用，用户可以通过应用或组织分类，单独管理任何组织、应用或用户的 Token 令牌，轻松管理复杂系统，目前已部署在 Casbin 社区各种系统当作鉴权平台。
• 自定义程度高。Casdoor 可以随意修改登录方式，例如是否允许密码或第三方登录，自定义应用的注册项数量，是否启用两步验证，以及是否允许各个 Provider 登录、注册等等，高度可插拔。
• 具备 Swagger API 文档。清晰的 API 介绍，无需阅读源代码即可直接方便调用各个 API 接口，提供定制化功能。
• 前后端分离架构，部署简单。作为统一认证平台，除了性能，稳定性，新特性之外，易用性也是考量的重要标准，Casdoor 后端使用 Golang 语言开发，前端使用 React.js 框架，使用者只需启动后端服务，并将前端工程文件打包，即可直接使用，操作简单，上手难度低。 …

_{作者: Casbin | 发布时间: 2024-03-08 02:33}

---

34. 百度 AI 真是个智障

搜索除夕倒计时，出来这玩意 https://imgur.com/a/DIj0pYo

_{作者: taqingqiu | 发布时间: 2026-01-05 05:57}

---

35. GLM-4.7 都是广告推销出来的吗

Opus 太贵了，GLM 最近挺火，X 上很多博主讨论，我想把 GLM 配置在 Cursor 替代 Opus(20 美元一天就用完了），GLM + Cursor 组合效果怎么样，有用过的兄弟吗

_{作者: hellojukay | 发布时间: 2026-01-06 01:26}

---

36. 想问一个关于 IO 流的细节

问题

如果对一个 InputStream 调用 read 方法，在没有数据可读取的时候，理论上会处于阻塞状态。

This method blocks until input data is available, end of file is detected, or an exception is thrown.

那么如果一个 IO 流，曾经有数据可读取但已经被读取完毕，但后续仍有可能增加可读取的数据，此时调用 read ，是不是仍然属于这里所说的“blocks until input data is available”，也就是，是否会发生阻塞？

例子

我获取了 Process 的 InputStream ，里面的内容是这个进程的标准输出（以及错误输出）。
显然，进程的输出是间断性的，我想知道现有输出已经被读完的情况下，此时再调用 read ，是否还会处于阻塞状态?

    private ProcessBuilder dumpProcessBuilder;
    ByteArrayOutputStream outputBuffer = new ByteArrayOutputStream(1024);
    ...
    dumpProcessBuilder.redirectErrorStream(true);
    ...
    Process dumpProcess = dumpProcessBuilder.start();
    try (InputStream in = procForReader.getInputStream()) {
        byte[] buf = new byte[1024];
        int bytesRead = 0;
        while ((bytesRead = in.read(buf)) != -1) {
            output.write(buf, 0, outputBuffer);
        }
    }
    ... 

_{作者: pocketz | 发布时间: 2026-01-07 01:03}

---

37. 如何能在 Android studio 使用 gemini 3 pro

请问最近白飘了 gemini pro ，如何能在 Android studio 里直接使用呢，填写了 api ，问的时候会报错，说没开通付费 api ，是不是白嫖的只能用网页版啊，有什么其他方法用到 3 pro 吗，网页版写代码没法分析整个项目了

_{作者: icetea12138 | 发布时间: 2026-01-07 03:24}

---

38. 前端真有意思，又干了一年图片编辑器

从 2025 年孤军奋战到拉起几个人的小团队，前端的创业小团队都能做出哪些有意思的项目，大家一起来看看。

大家好，我是一名前端工程师，也是开源图片编辑器vue-fabric-editor项目的作者，我是一名干了十几年的前端程序员，真的越干越觉得前端开发有意思 。

图片编辑器截图：

从 2025 年孤军奋战到拉起几个人的小团队，现在已经 2026 年了，不知不觉一年就过去了，前端的创业小团队都能做出哪些有意思的项目 ，大家一起看看我们做的项目，也算是我们团队的年终总结了。

项目列表：

1. POD 样机
2. 丝巾设计平台
3. 吧唧设计/亚克力设计
4. 盒型/刀版设计
5. 印花设计
6. 工艺仿真

POD 样机

这是一个快速生成电商图片的场景，让用户上传一张图片，快速生成多个不同场景的图片 ，比如冰袖产品，只需要穿一张印花图片，就可以生成多个不同场景和不同穿戴角度的电商图片，可以用来快速上架到电商平台。

不仅仅是冰袖，还是支持更复杂的服装设计 ，同时生成工厂打印使用的刀版图，一次生成不同尺码。

当然，也支持 3D 的预览，不同面进行设计后进行 3D 渲染。

丝巾设计平台

这个平台是帮甲方开发的项目，主要的功能是实现各种印刷图案特效，让用户快速的实现丝巾设计，并且实现丝巾试戴效果。

丝巾试戴效果

当然，也有一些常见的 AI 设计功能，和图片处理相关的功能。

吧唧/亚克力设计

这个项目我们从头开发了一套定制商城小程序，可以让用户在小程序中快速定制吧唧/亚克力钥匙扣产品，后端是 Node.js + MySql 的技术栈 ，微信支付等各种功能，Node.js 还是经得起考验的 。

这个项目对我们来说有几个重点

1. 小程序商城，支持 SKU 、阶梯价、物流、折扣、限购、支付等功能。
2. 样机预览，白墨、烫金各种印刷工艺。
3. 打印文件，要有打印机识别的专色通道和拼版功能。
4. 自动刀线，自动根据图片生成刀线文件。

印花设计

这个项目主要是让用户根据一张图片快速的生成瓷砖、面料相关的印花，快速实现印花效果，然后渲染到 3D 模型中，进行预览，确认效果后可以下载连续四方图用于印刷。

盒型/刀版设计

这个项目主要的功能是让客户根据现有的盒型，快速的修改长宽高后，生成新的刀版图和 3D 模型，用于快速的预览，需要实现平面刀版图和 3D 模型的参数化，来试实现参数调整后实时渲染的功能。

工艺仿真

这一部分其实是调研的内容，主要是用 3D 来实现工艺仿真的效果，比如凹凸压痕、不同烫金材质，难度不大，不过涉及的细节比较多。

回顾

这一年我们去杭州 3 次，在义乌待了 2 个月，回忆起来还历历在目为，有艰辛、有收获、有成长，最感激的是找到了志同道合的兄弟 。

1. 新招实习生不出差，自己到客户现场开发。
2. 钱塘江畔驻场开发，与韩国客户用翻译软件面聊。
3. 连续 3 天联系中介解决团队住宿问题。
4. 解决白墨专色，夜里在义乌杨村满大街找打印机。
5. 解决色差问题对比到眼睛看花，国庆加班赶进度。
6. 找到志同道合的兄弟，多个项目一起跑下来。

日夜兼程

驻场开发

驻扎工厂

采购电脑和午休床

随着同事的加入，我们内部流程也更加规范，需求文档、技术方案、测试用例等等，自卖自夸一下 哈哈，团队虽小，小巧精悍 ，我们完全聚焦在编辑器、定制设计器领域，很多工厂项目让我们积累了宝贵的业务经验。

总结

现在 AI 时代，大家都在唱衰前端，我们最近一年发现真的扎到场景和业务中，前端开发的机会还是挺大的 ，很多复杂的繁重的专业软件正在被慢慢解构，变成轻量的、简洁的在线软件 ，希望明年我们能啃下来更多有难度的项目，结合制造业，服务好更多客户，也祝福大家越来越好，找到自己热爱的事业。

大家感兴趣的可以点个赞和关注，持续向大家汇报进展。

_{作者: nihaojob | 发布时间: 2026-01-05 10:03}

---

39. 如果您的 CSS 模糊或背景滤镜效果在 Chrome 中显示异常，请检查您的扩展程序（特别是 Glarity）。

我想分享一个发现，或许能帮助你避免我最近遇到的一些调试陷阱。

问题：我正在开发我的项目 Square Face Generator 的主页，并尝试使用 Tailwind CSS 实现一种流行的“SaaS 风格”的背景模糊效果（特别是对于使用 blur-[120px]、rounded-full 和 mix-blend-screen 的大元素）。

Safari/Firefox：渲染完美，具有柔和的漫射光效果。

Chrome （在我的电脑上）：渲染成一个清晰的实心圆。看起来 blur 属性被裁剪或完全忽略了。

调查：我最初认为这是 Blink 和 WebKit 渲染引擎之间的典型差异。我尝试了：

强制 GPU 加速（ transform: translateZ(0)）。

用 SVG 替换 CSS blur 。

怀疑是操作系统问题（ Windows 和 Mac 的颜色配置文件不同）。

添加了 will-change 属性。

但这些方法都没用。罪魁祸首最终是：我在同事干净的 Chrome 浏览器配置文件中测试了网站，一切正常。逐一检查每个扩展程序后，我找到了问题所在：Glarity （一款 AI 内容摘要扩展程序）。

看来这个扩展程序会向页面注入内容/样式，破坏页面堆叠上下文，或者干扰诸如 blur 和 mix-blend-mode 之类的大型 CSS 滤镜。

经验教训：如果你遇到看似不可能的 CSS 渲染错误，并且这些错误只在 Chrome 浏览器中出现，请立即在隐身模式（或访客配置文件）下进行测试。千万不要像我一样，在检查插件之前就重写整个后端 CSS ！

_{作者: fayra | 发布时间: 2026-01-06 16:16}

---

40. 二手长续航备用机推荐? 预算 1500 以内, 差短信卡的

二手长续航备用机推荐? 预算 1500 以内

_{作者: clemente | 发布时间: 2026-01-05 05:20}

---