因为oai最近政策不稳定，claude封号问题又太折腾，所以想用用国产模型看看 
目前是订了一个GLM的Pro 
 [QQ_1774946296251] 
GLM5.1 模型智商来说的话是够用的，用着和sonnet差距不大 
但是用量有点捉襟见肘，感觉上max才够用，但是上max的话不如加点钱直接上claude的5x或者20x 
 [QQ_1774946470715] 
才周二 周限额就37%了 
还有就是glm的pro这个标的理论额度是claude的15x，这个统计口径是不是不对啊，我用着感觉还没有claude max5x耐用？ 如果glm统计口径有出入的话我就考虑直接订阅claude max5x了 
其他几家国产模型kimi minimax的有人用过吗，我看着是比GLM贵而且模型能力可能还不如GLM5.1

砍了sora,business也变成了日抛，gpt free也要手机号。奥特曼是真的在准备优化财务报表？还是单纯被薅羊毛薅疼了，背后金主发现了他日活数据出问题了？

佬们，咨询一下，自建的中转站一直被别人攻击，有啥好的防护方式。

近期使用了npm命令下载Axios 包（1.14.1/0.30.4 版本）的需要注意，该版本带恶意程序，各位注意使用npm命令下载Axios 包时，请下载安全的（1.14.0）版本 
一、这个恶意程序的核心行为 
该恶意程序通过受污染的 Axios 包（1.14.1/0.30.4 版本） 或恶意包plain-crypto-js传播（属于供应链攻击），植入后会： 
在不同系统落地 Stage-2 恶意载荷（如 macOS 的com.apple.act.mond、Linux 的/tmp/ld.py、Windows 的wt.exe/6202033.*）； 
连接恶意 C2 服务器sfrclak.com，接受攻击者远程指令； 
自带反取证机制（如自毁setup.js、篡改package.json），掩盖攻击痕迹。 
二、核心危害（按严重度排序） 
敏感信息窃取：窃取 SSH 密钥、API 令牌、账...

app 内置了 40+ 离线的 AI 语音，因为是离线的所以可以免费用。角色识别功能需要服务器支持，所以需要订阅才能用 
 [截屏 2026-03-31 16.38.54] 
[IMG_0074] 
[IMG_0075.PNG] 
试听效果 http://xhslink.com/o/Ay3RmT05lsL 
apple store 搜索 静听-多角色沉浸式听书 就能下载，可以免费试用 3 天 
安卓的不能订阅只能使用离线功能了，不过离线功能应该也能替代大部分听书 app 了，毕竟是不要钱的 AI 语音。  静听 APK for Android Download - PGYER.COM 
抽奖有点麻烦，注册然后留邮箱，前 10 个邮箱送一个月的订阅。不是啥羊毛，有听书需求的想体验的再留邮箱吧。有问题的可以进群反馈 
 [b44424c3bac603c35ab825a9a82469d0]

npm i @anthropic-ai/claude-code

cp node_modules/@anthropic-ai/claude-code/cli.js.map .

npm install --global reverse-sourcemap

reverse-sourcemap -o cli -v cli.js.map



 [image]

我需要使用局域网服务器的远程桌面，于是配置了XRDP，但是效果非常的烂。 
比我用过的向日葵、raylink、uu远程都要烂。是我XRDP配置问题，还是XRDP本质和他们不一样。 
有什么更好的服务器远程桌面方案？

目前用的codex 马上过期了，还有个glm的包年，但总感觉国产还差点意思，有没有啥推荐的gpt或者claude的包月套餐呀？

今天领导问我，能不能用ai做一体化，从ai生成代码，review,分支，测试，最主要的就是测试了，他问我对playwright有了解吗，我说有一点，他设想的是，用脚本让ai通过无头方式，走业务流程，然后自动生成测试结果。但这用ai真能实现吗？

[b5e5f32f572dc00e3bf0d23ff32aa470] 
打算买一台mba用于编程开发，主要是做JavaWeb的前后端，请问硬盘选500G还是1T呢？ 
主要是不知道500G够不够用，想看看大家用了多少硬盘了，求推荐！

佬佬们，好无聊啊，有没有什么瓜来分享一下啊 😶

outlook邮箱,xyz,me等后缀域名已经封杀注册不了了，注册机真的是把奥特曼搞封了，照这个趋势，添加手机号还会远吗，vibe coding又该何去何从

语构（https://creo4u.com ）是由阿里巴巴达摩院打造的 AI 原生开发平台 
个人体验开发速度和质量中规中矩。明显的优点是完全外行也可以使用，他会在一定程度上引导完善细节。不过由于是新生平台，还是存在很多改进空间，比如对话或开发轮数太多，他可能需要重新阅读整个文件 
语构应该是发布不久，官方搞了个创意应用大赛，时间截止今天。注册送30w积分，说是价值3k。我开发了三个半小应用花完了，感觉还是用得比较快，很多想优化的点都没实现  😅 
我也是才知道，这段时间推广可以领红包。需要注册并对话，然后提供一下注册的手机号。我领到了可以分给佬友一半，欢迎各位来体验 😊

大佬们请教一下cliproxyapi如何接入到newapi

RT，近期公司想订阅相关的Coding Plan，但是想要稳定一些，所以只能排除相关淘宝中转站了。研究了下官方订阅，Claude 似乎封号严重， 反重力又严重削减用量。 难道只剩下 Cursor 和 Kiro 吗，好像还有个 Openrouter 。 
希望佬友们能推荐一下，公司好订阅的平台和方式，最好能开个票 🫡 拜谢！

问题，持续问豆包多久才能把年利润 500 亿美元的字节问破产 
豆包的回答： 
 [IMG_0679]

基于情报 ： cc包泄露了

其实一年前就看到linux do论坛了，当时刚好转linux开发，想找下国内linux社区，发现这里各种帖子 各种人才都有，但是加入不了后就没太关注了。 
最近也是因为AI话题重新关注到这个站，今天通过github注册进来了，今后向各位佬友多学点技术~ 
最后还是想问下，有没有佬友搞linux的？也没看到有linux板块呢 🤣

之前是addphone，然后是addphone没了但是露头就秒，现在露头就秒没了但是注册不了 🫪 
折腾人这块给玩明白了

近期使用了npm命令下载Axios 包（1.14.1/0.30.4 版本）的需要注意，该版本带恶意程序 
一、这个恶意程序的核心行为 
该恶意程序通过受污染的 Axios 包（1.14.1/0.30.4 版本） 或恶意包plain-crypto-js传播（属于供应链攻击），植入后会： 
在不同系统落地 Stage-2 恶意载荷（如 macOS 的com.apple.act.mond、Linux 的/tmp/ld.py、Windows 的wt.exe/6202033.*）； 
连接恶意 C2 服务器sfrclak.com，接受攻击者远程指令； 
自带反取证机制（如自毁setup.js、篡改package.json），掩盖攻击痕迹。 
二、核心危害（按严重度排序） 
敏感信息窃取：窃取 SSH 密钥、API 令牌、账号密码、数据库凭证、内网 / VPN 登录信息等核心敏感数据； 
远程完全控制...