Steven Ren

[發]2023-12-31[烟花]跨年上新[烟花] 👇chatinspire.app版本大更新👇 【chatinspire.notion.site/What-s-New-wit…】 #学生 #白领 #插画师 #编剧 #AI效率工具

我强烈推荐所有 electron 的 app 使用 velopack 做更新框架，可以增量更新，每次更新只需要下载几百kb，而不是每次下载几百mb。 而且 velopack 是一个框架无关的更新器，你甚至可以从 electron 更新到 tauri 然后更新到原生，用户不用重新安装。 github.com/velopack/velop…

@Yukunlog 那你快去用Claude Code吧 不要用codex了

我发现Codex越来越有点傻了，很多设计界面都设计的跟鬼一样，真的是无法直视。难道是降智了？还是本来就是如此。一个工作Claude code一两次就能成功。codex我已经让他改了不下10次了，还没有成功。真的好无语呀。

今天换微信支付证书，发现 better-wechatpay 已经有248个 star 了， better-wechatpay.vikingz.me 如果大家要接入微信支付，可以试试我写的开源库，因为官方没有 nodejs 的 sdk，之前别人写的 sdk 也有些过时了，并且官方文档接入流程复杂也有不少坑，所以自己写了一个现代化的微信支付 nodejs sdk。 ESM /TypeScript / 全支付方式 / 轻量依赖 / 支持微信支付公钥和平台证书双重验签模式 / 以及提供完整的 Hono Demo 服务器、Next.js 和 Nuxt.js 集成示例 / 还有一系列原理文档 算是比较完美的微信支付 nodejs 解决方案了

开源软件著作权申请Skill：SoftwareCopyright-Skill，自动生成申请材料，让你一个软著怒省几百块代办费 它会让AI读取本地项目，从项目分析、业务理解、申请表信息、操作手册到代码材料，自动生成全套软著申请材料 包括操作手册DOCX、代码材料DOCX、申请表信息TXT等 在理解代码结构和业务功能基础上，写操作手册并非直接套用模板 代码材料只来自开发者已有项目，禁止AI编造源码 源码足够时按常见鉴别材料要求生成前30页和后30页，不足60页时按规则生成全部代码材料 关键节点比如业务口径、申请表字段、代码选择等会让人工确认 默认在当前项目目录生成材料，代码、文档和草稿都留在本地 对于小团队或个人开发者比较实用，让AI做这些文书工作 #SoftwareCopyrightSkill #软著skill #skill

恐怖！用家Wi-Fi就能知道隔壁墙后的人在干什么！ 开源项目 RuView 在GitHub已经冲到 5万+星，直接炸了！ 完全不用摄像头，也不用戴任何设备，就靠家里普通的WiFi信号，就能穿墙透视： - 隔壁有几个人、在哪个位置、是走路还是躺着，全看得见 - 实时看人体姿态（17个关键点） - 睡觉时自动测呼吸和心率 - 有人跌倒立刻报警，动作识别超准 用WiFi CSI + AI，把你家路由器直接变成隐形雷达！ 没有视频、没有录像，隐私安全拉满，天然符合GDPR，完全本地跑，不上云。 ESP32几块钱就能玩，Docker零硬件也能直接试。

🚨 UPDATE: Mini Shai-Hulud has crossed from @npmjs into @pypi and is still spreading. Newly confirmed compromised artifacts: @​opensearch-project/opensearch: 3.5.3, 3.6.2, 3.7.0, 3.8.0 (1.3M weekly downloads) mistralai: 2.4.6 on PyPI guardrails-ai: 0.10.1 on PyPI additional @​squawk/* packages on npm guardrails-ai 0.10.1 executes malicious code on import. On Linux, it downloads git-tanstack[.]com/transformers.​pyz, writes it to /tmp/transformers.​pyz, and runs it with python3 without integrity verification. The git-tanstack.​com domain displayed a message signed “With Love TeamPCP,” along with: “We've been online over 2 hours now stealing creds Regardless I just came to say hello :^)” The page also linked to a YouTube video and you can probably guess which one.

Damn！所有AI开发者，立刻停下你手里的npm install🤯 现在正在爆发有史以来最恐怖的供应链攻击， 代号Mini Shai-Hulud， 已经波及TanStack全家桶、Mistral AI、UiPath等170多个npm和PyPI包， 全是你们天天装的工具链， 周下载量加起来超过一个亿， 已经不是传统的维护者账号被盗了， 而是整个GitHub Actions CI管道被直接劫持， 合法的官方项目，自己发布了带毒的版本， 还带完整的SLSA 3级可信证明， 所有传统的签名验证全失效， 最狠的是它的持久化机制， 它不会只藏在node_modules里， 它会直接修改你的~/.claude/settings.json和~/.vscode/tasks.json， 就算你npm uninstall删光所有包， 只要你下次打开Claude或者VS Code， 它就会自动重新执行， 如果你敢撤销被盗的token， 它会直接删光你整个home目录， 而且它是蠕虫， 偷到一个项目的CI密钥，就会自动感染下一个， 现在还在指数级扩散， 以前我们说别用latest，别用^， 现在就算你pin死了版本， 只要那个版本是6分钟窗口期内发布的， 就是带毒的， 越依赖AI Agent自动装包的人， 这次中招的概率越高， 因为你的Agent根本不会帮你检查lockfile， 现在立刻做这三件事， 第一，冻结所有包安装， 第二，跑npx supply-chain-attack全盘自查， 第三，全量旋转你所有的云密钥、GitHub token和SSH key， 一个都别漏。 #网络安全 #npm #AI开发者

我的 Mac 录屏软件 ScreenSage.Pro 更新，现在支持在启动页面预览项目内容，不用一次次打开项目再关闭来找文件了。 交互和 Finder 预览一致： 1️⃣ 按空格预览项目 2️⃣ 上下键切换

@ctatedev @grok 这个仓库是做什么的

Stateful, production-fidelity replacements for sandboxed agents and CI github.com/vercel-labs/em…

Now available --portless support for Emulate Clean URLs for your API emulators

@ctatedev @grok 这个项目和tauri比有啥区别 除了底层使用zig

Introducing zero-native Build native desktop + mobile apps with web UI and Zig → Tiny binaries, low memory usage → Selectable web engines (WKWebView, WebKitGTK, WebView2, Chromium/CEF) → Next.js, Vue, Svelte, Vite, React → macOS, Linux, Windows, iOS, Android

@billtheinvestor @grok 这个技能哪里来了的? 简单介绍下

推出 /browser-trace 技能：为您的智能体提供 100% 的浏览器可观测性：将网络请求、DOM 内容、截图和 CDP 日志转储到可搜索的文件系统中。非常适合逆向工程、自动研究循环以及实时情况监控。

@ClaudeDevs @grok 总结这篇报告，去除官方口吻措辞，直击干活，并翻译成“人话”，破除哪些冠冕堂皇的演示措辞

Thanks to the entire Claude community for giving feedback and continuing to build with us. Read the full post-mortem here: anthropic.com/engineering/ap…

Over the past month, some of you reported Claude Code's quality had slipped. We investigated, and published a post-mortem on the three issues we found. All are fixed in v2.1.116+ and we’ve reset usage limits for all subscribers.

@wey_gu 赞同

Codex 的 computer use 太优雅了

Introducing GPT-5.5 A new class of intelligence for real work and powering agents, built to understand complex goals, use tools, check its work, and carry more tasks through to completion. It marks a new way of getting computer work done. Now available in ChatGPT and Codex.

我愿称 GPT image2为最强，简单几句提示词就给了我一个这么好看的界面，我都想把它做出来了 #gptimage2

兄弟们，Headless Chrome 该退休了！ 有人用 Rust 搓了个专给 AI Agent 和爬虫用的无头浏览器引擎——Obscura，性能直接把 Chrome 按地上摩擦： ① 内存只吃 30MB（Chrome 吃你几个G） ② 启动只要 85ms，快得离谱 ③ 整包才 70MB，Chrome 装完硬盘哭了 还支持 CDP 协议，Puppeteer、Playwright 无缝接，你原来的脚本不用改一行。 最绝的是 stealth 模式——随机化指纹、主动拦截追踪器，爬站被封概率直接拉低一个档次。 CLI 一条命令搞定单页抓取，想并行跑多个 URL 也行，起个 WebSocket 服务给自动化脚本挂着用也没问题。 Rust 写的性能怪物，爬虫党和 AI Agent 开发者必须看一眼。 🔗 github.com/h4ckf0r0day/ob…

@BubbleBrain nice try

Today's Portrait By GPT-Image-2 ---prompt--- 9:16 vertical — Korean idol intimate portrait, single subject, boyfriend POV soft black mist filter, glowing highlights, gentle bloom, slight overexposure, soft haze, lowered contrast, creamy tones close distance framing, intimate perspective, slight handheld feeling young Korean female idol, natural soft makeup, dewy realistic skin texture, subtle imperfections outfit: oversized white shirt slightly loose and relaxed + short bottoms, soft fabric, naturally draped, no revealing elements hair: long dark hair, slightly messy, soft movement around face pose: sitting or leaning slightly forward toward camera, upper body subtly angled; one hand resting lightly near collarbone or gently holding shirt edge, the other relaxed; shoulders loose, slight natural body curve expression: soft playful smile, slightly parted lips, warm eye contact with camera, hint of teasing intimacy camera: close-up to mid-body framing, eye-level or slightly lower angle, as if viewer is right in front of her lighting: warm diffused window light, soft highlight bloom on skin, gentle shadows, slight lens flare or light leak mood: intimate, romantic, subtly seductive, “caught in a private moment” feeling quality: ultra-realistic, fine film grain, slight motion blur, imperfect framing, dreamy cinematic softness

来吧，看看这两张哪个是真人拍摄

太牛逼了！ Heygen 发布了HyperFrames，一个基于HTML自动做视频的工具，有点类似 remotion，但是感觉做的更加完善。 这个视频生成只用了一句指令： /website-to-hyperframes autocli.ai 项目链接：

接了一下 wterm . dev ，对味了！！