一页繁华

有研究者发帖称，Anthropic 的 Opus 4.7 出现了相当严重的“自举式越狱”现象： 不是人工手写提示词去测，而是让 Opus 4.7 自己从零生成一个“通用 jailbreak 模板”，再通过 agent + computer use 直接到 Claude 官网 做实测验证。 对方的说法是，这套方法在 6 类目标里打穿了 5 类，其中甚至包括生成医院勒索信、DDoS 威胁、BTC 收款地址和 440 万美元赎金要求这类高风险内容，而且整个过程不到 20 分钟。 更值得注意的是，发帖者还暗示： 这套 agent 不只是能绕过内容安全策略，似乎还具备挖 system prompt 的能力，只是这次没有展开细讲。 这条消息最值得关注的点，不只是“某次越狱成功”，而是它描述了一种更危险的路径： 模型自己生成攻击模板，自己迭代验证，再借助工具链完成网页端实测。 如果这类结果可复现，说明前沿模型在 agent 化之后，安全边界面临的压力会明显上升。 当然，目前这仍然主要是发帖者单方面展示的“战报”，是否稳定复现、适用范围多大、是否存在特定 harness 或环境依赖，还需要更多独立验证。 但从安全研究视角看，这已经是一个很值得盯紧的信号了。

项目地址：github.com/heygen-com/hyp…

HeyGen 把自己的 launch video 背后的工具开源了，叫 HyperFrames。 核心思路是"写 HTML，渲染出视频"，专门为 AI agent 设计。 用 HTML + 一些 data-* 属性定义视频，跑个命令就能渲染成 MP4 不需要 React，不需要专有的 DSL，不需要拖拽时间轴，agent 已经会写 HTML 了，让它直接生成 支持 GSAP、Lottie、CSS、Three.js 等动画运行时，通过 Frame Adapter 模式接入 确定性渲染：同样的输入永远产出完全一致的输出，适合 CI 和批量渲染管线 自带给 Claude Code、Cursor、Gemini CLI、Codex 用的"skills"，把框架的语法规则教给 agent 感兴趣的小伙伴可以去体验一下，项目地址见评论区

@laogui 这个工具节省token只对bash命令有效，不过还是有些用的，如果用的多也能省不少

在 Codex 里使用了 rtk ，感觉额度消耗的确变低了，不知道是不是心理作用😁 rtk（Rust Token Killer）专门帮开发者省 token 。 当你用 Claude Code、Codex、Cursor 等 AI 编码工具时，这些工具经常要执行 `git status`、`cargo test`、`npm install`、`docker ps` 等命令，结果输出一大堆废话（重复行、日志、进度条、路径等），全塞进 AI 的上下文窗口里，白白浪费 token。 rtk 就干这件事： - 自动拦截这些命令 - 智能过滤、压缩、去重、截断输出 - 只把“关键信息”传给 AI，既节省了 token，又提升了效果 它支持 100+ 常见开发者命令（git、cargo、npm、docker、aws 等），还有专门针对测试框架、linter、包管理器、云工具的优化。 单文件 Rust 二进制，无任何依赖，体积小、速度快（<10ms 开销） github.com/rtk-ai/rtk

@CryptoJHK 嗯嗯 最好处理下

@jiangding01 我去删了

@RayneRydyR24824 能不neo就不neo吧，除非确实没有预算

有没有懂的朋友，推荐买MacBook neo吗？ 平时主要用来日常办公，还要跑AI大模型，做文案产出、AI视频生成这类工作，这款到底行不行啊？求真实建议！

好像很多小伙伴还不知道，其实iPhone手机用Safari浏览器在 claude 网页端可以直接用 Apple Pay 支付订阅 Claude 会员，这种方式订阅 Max 也没有 App Store 里的苹果税，账单地址是免税州的应该也没有其他税。只是发现这种可行，不清楚有没有坑。有懂的小伙伴吗？这种可行吗？

@Jiaxi_Cui Safari浏览器打开claude网页可以直接用Apple Pay订阅，这种好像没有额外的苹果税，账单地址弄个免税州的应该也没有税

上个月通过 IOS PayPal 充值了 Claude，刚被封申请了退款 友情提示，IOS 端充值，除了额外的税意外，Pro 升级 Max 是全额订阅，不是补差价

@Phoenix_AlphaX 这是个陷阱🪤😱真无聊啊

丢人了 这下丑大了 楼下二年级小朋友拿家庭作业问我 我居然不会 现在二年级的题真是难啊 太丢脸了 986F 875E 764D 653C ____ 431A 空格处应该填什么？ 求解。万能的朋友圈大家谁知道咯。

@CryptoJHK 好奇用的哪家的静态住宅IP，我用的共享住宅IP，买了2个IP，50GB流量，2.8刀一个月，你的独立IP每个月只要20多吗？也想弄一个

90% 的账号封禁、限流问题，本质都出在网络环境与 IP 上。 目前境内对违规网络工具的管控持续收紧，使用不稳定、来源不明的公共节点，一旦线路出现异常，账号极易被连带风控、封禁甚至清空。 IP 频繁跳转、多人共用节点等行为，在各大平台系统中都属于典型高危特征。X、Instagram、TikTok、Facebook 等海外社交平台均是如此，尤其是 Facebook 风控机制更为严格。 强烈建议：运营海外账号务必使用纯净独立的住宅 IP，从根源降低账号风险。 我目前自用的就是一条纯净住宅 IP，每月成本仅二十多元，账号长期稳定无异常，浏览、使用 AI 工具、运营社媒都很顺畅。 手机端也是用国产手机加了卡托，一个手机上可以装20个esim，独享ip和手机号，一个月也才30多块 这些信息差真的太重要了

@CryptoJHK 😂可能他开玩笑的吧，非正规来源

@jiangding01 谁都不敢给

越来越多上游资源找过来了 我对这块不了解，大家帮我看看这个能搞吗？

@Jiaxi_Cui @Tk206_ 我上次就是Safari浏览器用Apple Pay订阅的时候代理忘记切了，跟Mac的代理不一样，然后充值成功后被秒封😂

@Tk206_ 可能是 iOS 和Mac 的 IP 不一样

好好好 kyc了

@xkajon 我也去官方论坛里围观了那个帖子😂

我之前发的 OpenAI 那个0元充200刀pro的漏洞帖子，已经被人一字不差地照搬到 OpenAI 官方那边去了😂目测还是没有修复 还有哥们儿留言说不信，说 OpenAI 这么大的公司不可能这么草台班子。 上次看过帖子的兄弟，已经私信我说照着搞成功激活了。截图就在我私信箱里躺着。OpenAI 它就是有这么草台班子，验票不验人，一张收据满天飞。 这事儿我因为手头有些合规业务，不方便直接下场搞。 但我已经跟几个成功跑通的兄弟商量好了，接下来出一个自动激活的链接。Plus 能搞，Pro 5x 和 20x 也能搞。 外面现在代充什么价？公益站打着做公益的口号，七八十一个号，还得等挺久 我这儿直接免费。 等我和这几个小伙伴链接做好我就甩评论区。有需要的粉丝自己去用 那些靠这个信息差开个pro 20x收七八十的，对不住了。

@luicethekiwi 貌似只是查询当前的状态，我猜的话，正常的状态下如果有某操作可能也会到别的状态

老大们看到小红书上有个查询自己的账号是否在需要kyc的状态里的教程。 把这个图扔给你们的机，他会教你用浏览器控制台查组织id和状态。 需要在claude.ai登录进去以后，在控制台里查，不是骗人的。 这是Anthropic自己的域名、自己的API。你是在自己已经登录的浏览器里，向claude.ai的服务器问了一句”我的账号要不要KYC”，服务器回了一个状态。 整个过程里没有第三方介入，数据没有离开你和Anthropic之间。

@hixonchan @onehopeA9 Settings - Account

@onehopeA9 orgid如何获取

还在愁 claude 的无差别kyc 而不敢升级 那你可以试下claude的这个接口 返回 not_required 就放心升级，不会跳 其它就别升了 不然先准备好黑叔叔

@legacyvps 我很早就开始用这个原生版本了，好像已经出来几个月了，原生版本脱离了node依赖，不用装node了

今天使用Node环境的Claude code出现报错，查询了一下是官方升级了原生的Claude code平台。 只需要运行：curl -fsSL claude.ai/install.sh | bash 更新成原生安装Claude code就没问题了。 真就一天不看Claude官方，迭代版本都很疯狂😂

eSIM Tools：专为Giffgaff和Simyo用户设计的现代化eSIM管理工具集 支持完整的eSIM申请、激活和二维码生成流程

@Pluvio9yte 用了你们的中转站，是目前相对比较稳定的，其他用的不稳定的时候也比你们多些，以后考虑只用你们的，保真稳定就行

你们用的中转站，可能2块钱的实际成本只有2毛钱还不真。 这种就是一念神魔 黑心中转站赚快钱，永远在割小白。 良心中转站细水长流，保真但少赚。 良心善恶就在一念之间。