Submitted by gouki on 2026, January 13, 9:00 AM
最近使用 livewire 的人要注意了,看一下自己的项目目录下有没有奇怪的代码,如果是老项目更要注意,livewire 目前出了一个高危漏洞,能够直接被远程上传文件。
这个漏洞是 6 月份被人爆出来的,理论上更新到最新版就能够解决了,但好象很多人一直没有去处理它:
搜索到的内容基本上都是这么说是:
XML/HTML代码
- 该漏洞编号为 CVE-2025-54068,其攻击原理是利用 Livewire 框架内部的 “状态还原” 机制 —— 这一机制原本用于实现服务器与浏览器之间的状态同步。尽管官方已发布漏洞补丁,但研究人员警告称,框架的一项核心设计特性仍如同定时炸弹,一旦应用程序的密钥泄露,便会触发严重风险。
还有就是 app-key 的泄漏,好象官方也没当回事,搜了一下说是有针对性的攻击代码,所以攻击大多是在年底的时候爆发了。
---
框架的问题,如果不想从根上想办法处理,那就定时更新 composer 吧。有事没事,composer 更新一下(只是有些老代码就尴尬了,也许这类项目已经死了,就会有兼容性问题)
PHP | 评论:0
| 阅读:274
Submitted by gouki on 2026, January 12, 9:58 PM
如题,崩溃中……
最近,我自己配置了一个 new-api 的节点,购买了 DeepSeek、大模型和千问等服务,同时还有一些开源免费的模型可以使用。为了统一管理,我决定通过 new-api 进行整合,这样会更加方便。此外,我之前也接触过一些基于 new-api 或 One-API 构建的统一 API 渠道,这正好解决了我的需求。
我配置了一个渠道,专门对应那些使用了 new-api 或经过魔改的 new-api 平台,获取模型的过程一切正常。然而,代理请求时却出现了错误。为了弄清楚问题,我决定抓包,想看看请求和返回的详细流程,以及系统是如何判断我的请求不是来自客户端的。
于是,我打开了两个终端,分别设置了不同的 Claude 的 token 和 baseurl,开始执行请求。Proxyman 成功捕获了这些请求,但都显示 SSL 证书不正确。经过检查,我发现 SSL 证书本身是正常的,但却无法解析。查阅了官方关于 SSL 证书不正确的说明后,我发现 Setup 菜单下有一个名为 Automatic Setup 的选项。
很快,我注意到 Terminal App 需要 PRO 版的支持。心中一阵崩溃,使用了这么久的 Proxyman,如今却不得不去 GitHub 寻找有没有开源的能够抓取终端 App 的工具(等会儿先问问 ChatGPT,或许我就不需要再查 GitHub 了)。
苹果相关 | 评论:0
| 阅读:244
Submitted by gouki on 2025, December 6, 1:00 AM
这个基于 windsurf 的 IDE 来自谷歌,内置三组模型 ,gemini3 pro/ claude code /gpt,当然实际情况中根本不会去选用 gpt
目前用下来,或者说在我当前的项目中用下来,gemini3 的作用(功能、实际效果)是要强于 sonnet 4.5 的(最新的更新,有 opus 4.5 了)
但 antigravity 同时更新了一个让人郁闷的功能:We have switched to higher quotas over a weekly refresh period to increase uninterrupted usage. Paid Google AI plans receive even higher quotas with more frequent refreshes.
这个其实不好。原来是每几小时限额到了,我还能休息休息。。。这要是一周一次的限额,我一天就用完了。。剩下 6 天怎么办?
想想当是 Qoder,我也是第一时间付钱,结果 2000 个 credits,4 天不到就用完了,剩下的 26 天不知道怎么弄了。算了一下,就算买他们的 30 刀的会员,也不经用啊,半个月就用光了。。。
QwenCode3 应该还是不错的,但 Qoder 就不行了,这样的费用,其实情愿自己接 Qwen Code 来处理(openrouter 有每天 1000 次调用,其他一堆平台都有着不同的额度,)
---
准备把 CMS 重构了,这回应该就方便多了~现在缺点是无法为 gemini3 付费,不过好在 cursor/windsurf/trae 都已经内置了 gemini3 了。先用用看看效果
產品 | 评论:0
| 阅读:604
Submitted by gouki on 2025, November 29, 2:27 PM
一直用 1panel 来管理我的 gitea。并特地配了个高配置的机器。不用 gitlab 是因为太重了,而且配置也多,gitea+act runner 也足够用了
1panel 中的 gitea 最后的一个个人开源版本是 gitea 1.21.11,现在要升级就是 gitea ee 了。感觉没必要也就没有升,再加上结构变化也大,升的话也会有问题,
但 1.21.11 的问题是,提交后没有提交记录,而且 action 无法触发 。开始我一直没注意,但直到几次被人说我的代码怎么还没提交的时候我才发现了。我明明都提交了,怎么最后的记录是在 3 周前?进入项目后,各个提交记录又都在,开始以为是目录权限不对,但想想不应该,这些提交记录应该是进数据库的。
然后看官方,原来已经有 1.25 了,于是直接升到 1.25,却发现 gitea 启动不起来了,最后没办法,先升到 1.22.6,升级完成后可以启动。然后试着提交了一下,log 有了,同时 action runner 也触发 了
---
最后推荐一下:act runner 由于需要pull 一些构建代码,因此建议是放在海外,然后设置白名单即可。刚开始我都是用国内的 vps,结果经常出来docker 拉取镜像失败。
用 zeabur 安装个 action runner 其实就挺好。每个月免费 5 刀,根本用不完,毕竟 action runner 平时也不会触发 ,除非你天天提交。。。。
https://zeabur.com/referral?referralCode=neatcn,可以点击,也可以去掉 refcode。
官方这么说:通过分享你的链接,你将有机会赚取在 Zeabur 上抵用的积分。对每一个接受你邀请的朋友,当他们升级到了某个付费方案,你将会得到五美金(或三十五人民币)的现金抵扣。,其实无所谓,也不靠这玩意赚钱,只是想看看有没有人看博客
Linux | 评论:0
| 阅读:708
Submitted by gouki on 2025, November 28, 10:29 AM
拿脚本到 vidu去生成了一下,可惜没声音。免费也只能生成 5 秒(英文也一塌糊涂)
vidu-video-3054954062795674.mp4
后面找几个大平台生成一下看看效果..
扔给 sora ,看看出来的效果(估计 也只有 10 秒),当然理论上我是可以根据分镜一个个来生成,最后剪辑一下,但我这不是测试么,就懒得弄了(其实是要钱,太贵了,穷吊)
【不得不说,,,,效果果然不是其他人能比的】
user-4vdvvxf91ju4gkuek62hafhi_gen_01kb450fjhez48dgjwf1696ps9_watermarked.mp4
---好象我没贴视频 脚本
没问题,我们马上把第 1 课 (Letter A) 的视频脚本落实。
这是一份可以直接交给**拍摄团队(导演/摄像)和后期制作(动画/剪辑)**的详细分镜脚本。
? 视频制作脚本:Lesson 1 - The Letter A
? 拍摄前准备清单 (Pre-production Checklist)
-
道具 (Props): 3 个鲜红的真苹果(最好带叶子)、一个写着小写 "a" 的卡片、一个大大的手持放大镜。
-
服装 (Costume): 老师穿高饱和度纯色衣服(如明黄色或天蓝色),避免条纹和绿色(方便抠像)。
-
场景 (Set): 纯色明亮背景 或 虚拟演播室(后期合成卡通森林背景)。
? 分镜脚本 (Storyboard Script)
| 时间码 |
场景类型 |
画面内容 (Visual) |
声音/台词 (Audio) |
制作/导演备注 (Notes) |
|
00:00
|
片头动画 |
LOGO 伴随着欢快的音乐弹跳出现。Foxie 和 Momo 从 LOGO 后面探出头挥手。 |
BGM: 欢快、有弹性的主题曲。
SFX: 啵!(Pop sound)
|
建立品牌印象。 |
|
00:05
|
引入剧情
(全动画)
|
场景:森林
Momo 正在树下睡觉。突然,一颗红苹果从树上掉下来,正好砸在 Momo 头上。
Momo 捂着头跳起来。
|
SFX: 咻——咚!(Whistle & Bonk)
Momo: "Ouch! Ah! Ah!"
Foxie: "Look, Momo! It's an Apple!"
|
[重点] 用 Momo 被砸的叫声 "Ah" 自然引出 /æ/ 的发音。 |
|
00:15
|
真人教学
(发音口型)
|
场景:转换到明亮的教室背景
Teacher Amy 满面笑容地入画,手里拿着刚才那个红苹果。
镜头推近(特写嘴巴)。
|
Amy: "Hello everyone! Look! An Apple!"
"Do you know what sound it starts with?"
"Listen... /æ/ /æ/ /æ/!"
|
老师语速要慢,元音发音要拉长、饱满。 |
|
00:30
|
真人+动画
(TPR动作)
|
中景镜头
Amy 做动作:张大嘴巴,手拿苹果假装要用力咬一口。
屏幕左下角出现 Foxie,右下角出现 Momo,他们跟着老师一起做这个动作。
|
Amy: "Open your mouth BIG! Like this!"
"Pretend to bite the apple!"
"/æ/ (咬动作), /æ/ (咬动作), Apple!"
|
[TPR 核心] 动作要夸张。Momo 可以做得笨拙一点(差点咬到手),增加趣味。 |
|
00:50
|
词汇拓展
(绿幕合成)
|
场景:魔法黑板
Amy 举起放大镜,假装在屏幕上找东西。
1. 画面跳出一只蚂蚁 (Ant) 搬运苹果。
2. 画面跳出一只鳄鱼 (Alligator) 戴着墨镜。
|
Amy: "Who else likes apples?"
"Look! An Ant! /æ/ /æ/ Ant!"
"Wow! An Alligator! /æ/ /æ/ Alligator!"
SFX: 叮!(魔法音效)
|
单词出现时,首字母 a 要闪烁变色,强化视觉记忆。 |
|
01:10
|
魔性 Chant
(跟读环节)
|
动感 MV 模式
背景变色,剪辑节奏变快。
Amy 在中间打节拍,左右分别是单词卡片的闪现。
模式:老师读一句 -> 留白 3 秒 -> 孩子跟读。
|
BGM: 强节奏鼓点 (Hip-hop风格)
Amy: "A, A, Apple! /æ/ /æ/ /æ/!" (Clap clap)
Kids: (跟读预留空隙)
Amy: "A, A, Ant! /æ/ /æ/ /æ/!"
Amy: "A, A, Alligator! /æ/ /æ/ /æ/!"
|
这一段是高潮,一定要让孩子忍不住跟着抖腿、张嘴。 |
|
01:40
|
互动游戏
(Gamification)
|
场景:切水果游戏界面
屏幕上飞出三个气球,分别写着 a, b, m。
Amy 指着屏幕。
|
Amy: "Which one says /æ/?"
"Touch the a!"
(停顿 3 秒,模拟孩子点击)
Visual: 手指点击 a,气球爆开变成苹果雨。
|
SFX: 倒计时滴答声... 啪!(爆炸声)
Amy: "Good job! You did it!"
|
|
01:55
|
结尾 |
Amy 挥手,Foxie 和 Momo 拿着苹果在吃。 |
Amy: "See you next time! Bye-bye!"
Momo: (嘴里塞满苹果) "Bye-bye!"
|
轻松结尾。 |
? 给后期的特别制作说明 (Post-Production Notes)
-
字幕 (Typography):
-
动画互动 (Interaction):
-
音效 (Sound Design):
Misc | 评论:0
| 阅读:1162
