White

@arkuy99 牛逼！！！来了

这可能是东半球最丝滑的 Claude Code iOS 客户端了 现在邀请大家 来点小规模 TestFlight 测试 (要活人 有反馈的) 无需登录 扫码立刻同步历史会话和实时会话 (不管你是什么第三方客户端 ClaudeCode Opencode 什么其他的 只要是 CC 产生的数据都能实时多端同步) TestFlight 名额有限先到先得

@JamesAI 小报童已订阅，申请内测🙋

这个系统已经差不多可以上线了。全自动做： 1. 业务分析（包括产品策略和竞品调研） 2. 落地页上线 3. 冷邮件触达 4. 社媒发帖 5. 广告投放 6. Stripe 收款 每个节点的质量现在当然是不如独立开发手搓，但是胜在是一套全流程全自动方案。 有兴趣内测的，麻烦转发+回复，我会私信拉内测群，感谢大家内测反馈。

@localhost_4173 @deepseek_ai 脊背发凉了

这是 AGI 吗 @deepseek_ai

@MaraCakeHotSale @felix_fan @TC8880 @Tintinx2021 顶🆙

@felix_fan @TC8880 @Tintinx2021 老师 能给个机会吗

@skywind3000 双十一前都得涨涨价

最恶心的是他们故意把 opus 4.6 弄傻，然后给你个稍微好点的 xxx 4.7，然后又要涨一大波价，这波涨价包含了 opus 4.6 弄傻以后复原的溢价，让用户买单。

@0xtonixie @xkajon @ResearchWang 因为他用ai写的

师爷才是装糊涂的高手，你为什么发这篇东西？因为有流量啊兄弟，搁这拿哥们起号呢。本来不想理你，但是你前言不搭后语让我真的忍不住吐槽。 首先不用你所谓的掀桌，信息实际上是透明的，这里我给大家总结了一些比较热门的个人搭中转站的教程： @ResearchWang 王十三老师的从0搭建中转站教程 x.com/ResearchWang/s… @xaapi_ai 雪安老师畅玩龙虾自建中转Key — Sub2API 部署教程。 x.com/xaapi_ai/statu… @Astronaut_1216 阿杭老师对中转这个生意的拆解 x.com/Astronaut_1216… @jiroucaigou 菜狗老师分享的 @Gate 交易所直接搭的AI中转站 x.com/jiroucaigou/st… @xiangxiang103 雨哥老师分享的零成本实现“邮箱自由”与多开储备教程 x.com/xiangxiang103/… 接下来我来说一下让我疑惑的地方，我想我们有少数的共识，也就是”小中转站一定是跑路收尾“，那么既然是这样，你为什么还要鼓动本身对技术就不敏感的诸位自己去搭中转，并且在你的文字里有很明确的”跑一两百流水也是自己的流水“，是希望大家一起开这种几百流水的中转然后跑路吗？还是说你觉得跑路这件事本身就无伤大雅？你这是何意味呢？ 第二个疑惑的点就是，你从来没有正面回应过我的观点和疑问，我有以下的几个主张： 1. 中转站这个东西只要C端和代理商都觉得价格合理，有人替你兜底售后，那么代理商只要开单就一定是赚钱的，并且代理商本身就只需要负责前端的业务，这样的经济模式请你找出不合理的地方来。 2. 关于售后的主张，我和你有共识，就是这个业务的售后成本极大，token供应商更多的是待受难的角色。 既然如此，你一个几百粉丝，把UCL身份和雅思7分挂在profile当成个人IP优质标签的小可爱都可以自我标榜为优秀的供应商，那么天策一个4万粉的优质个人IP为什么不能成为一个稳定而优秀的供应商？ 3. 我还是不理解你高潮的点在哪，天策似乎并没有把任何信息藏着掖着，他要赚返佣是光明正大说出来的，他也确实在承担代受难的角色，他似乎一没有跑路二没有拦着人去做什么，他的价格也是完全公开的。你说他搞不定这些技术问题，你能搞的定，他的供应商就搞不定吗？你是否过于看得起自己或者是看不起他人了？你觉得他在白嫖群友，什么都没付出吗？ 更何况，本质上他梭哈了他的身家，他现在最值钱的就是他自己的个人IP，你理解他现在的个人IP信用等价多少隐形资产吗？如果你不理解信用和资产的关系，我可以教你，有很多教程可以学的，当然我相信你应该明白，UCL想来不会培养出这种东西都不懂的玩意，你只是装傻。

这摊浑水我搅定了 为什么发这篇东西？ 我就是要推动更多人直接下场做中转站老板，别特么去当什么代理。自己搭站、自己控渠道、自己定价，哪怕起步再惨，那也是你自己的生意。这算是我对这个行业做的一丁点贡献，也算给国内中转站出海收割老外的路子上添把柴。 说实话，我看着国内一些很有潜力的代理被这么收割，心里真不舒服。哪怕你现在觉得自己不厉害，那又怎样？谁不是一步步爬过来的。 我刚开始碰中转站那会儿，惨得一批。一天流水一二百块钱，刨去成本剩不下几个子儿。为什么惨？渠道成本高得离谱，信息差大得吓人，两眼一抹黑全靠自己瞎撞。后来怎么起来的？路子跑通了，渠道商一个一个主动找上门来，信息差磨平了，利润率直接从脚底板窜到百分之八十。渠道源头一旦卡准，钱就跟捡的一样。 所以别觉得这事儿离你远。很可能你前脚把站搭起来，后脚就有渠道商摸过来给你供货——我手里一大半渠道都是这么主动找过来的。 但前提是，你得先坐上那张桌子，而不是跪在桌子底下等人扔骨头。 天策那套玩法是什么？拉一帮流量矩阵号，铺天盖地招代理，一条链接百来个浏览，成交一单不到五十块，层层分下去代理到手二十五。这叫生意？这叫披着AI外衣的传销过家家。一帮兄弟跟着干一两天，挣个四五十块，还得替他扛客服骂、背中转站炸锅的锅。他敢拍胸脯说自己的中转跟官方一模一样？鬼扯。那些暗病、那些小毛病，开过站的人心里门儿清。 我从最早碰中转站到现在，经手流水七十多万。这里头的猫腻、封号节奏、利润卡点，我比他们清楚一万倍。 之前随手写个搭建教程，那算客气的。这次是看到那几个矩阵号蹦跶——仔细一琢磨，背后搞不好全他妈是同一个人，天策，搁那儿自导自演呢。 行，既然你这么爱演，那我就不客气了。 什么VC、美元VC分析师、05年美元VC分析师、混币圈的，搞中转站，身份叠得跟千层饼似的。我就问一句：你手上到底有多少技术储备？ TLS指纹识别，特征流量识别，你搞得定吗？Claude那边每天都在迭代更新的特征识别系统，你拿什么扛？你要是真敢拍桌子说自己全绕过去了，那他妈可太精彩了，我第一个给你鼓掌。 但你要是绕不过去，就别拿那套花里胡哨的身份牌糊弄底下代理。 接下来两天，我直接把所有源头写出来。Claude的全链路、ChatGPT的供货端、Gemini的拿号口子，闲鱼上二十块一个月GPT Plus的底细，五六百Claude Max 20x的真实成本——拿货二百出头我转手三百五——这些你们听都没听过的号池源头，我一锅端。 天策，还有你底下那堆号，关注列表里还没我吧？现在点上。 等我忙完这两天边写边发，学着点。

@runes_leo 虽然但是，这个ai文读得我好难受

yetone 开源了一个语音输入法，GitHub 1300+ star。点进去一看——没有代码。 整个仓库就一条命令：让 Claude Code 从零生成一个完整的 macOS 应用。"源码"是一段自然语言。 但这段 prompt 值得细看。他没有写"帮我做个语音输入法"，而是把每个细节都钉死了——动画弹几秒、柱子高矮比例多少、中文输入法粘贴前先切英文键盘再切回来。说白了，这不是在"描述需求"，是在用自然语言做架构设计。 还有个藏得深的细节：语音转文字之后会过一遍 AI 纠错，但 prompt 里专门强调"只改明显错误，绝不润色重写"，还举了例子——"配森"改成 Python，"杰森"改成 JSON，其他一律不动。这说明他知道 AI 纠错最大的坑不是改不对，是改太多。 1300 个 star，给的不是代码，是一份写 prompt 的教科书。

@yan5xu 很不错！如果大厂真的想 ban 的话其实还是可以的，CDP也会泄漏特征的，但是没必要，为什么还要再升级反爬阻挡 agent 访问呢，为什么呢

😅嗯，bb-browser，badboy browser，坏孩子浏览器来了，真的很丧良心，但真的很好用。 现在你可以用 bb-browser site 的方式直接拉到任何网站的信息，目前支持 Reddit、Twitter、GitHub、Hacker News、小红书、知乎、B站、微博、豆瓣、YouTube，50+ 个命令，我会持续更新。 当然能做到信息获取这件事不稀奇，我也是看到 @jakevin7 的 twitter-cli 的启发，才做的。但 bb-browser 的实现方式非常丧良心 — 我是通过 Chrome 插件 + CDP 直接操控你真实的浏览器。不是无头浏览器，不是偷 Cookie，不是模拟请求。你已登录了，它就直接用你的登录态。它直接在浏览器 console 里面跑 eval，以前爬虫最麻烦的登录态、还有各种鉴权都没有了😂。（这种方式真的。。。太作弊了，我都能想到哪些大厂前端发现我在这么搞，会怎么骂我，因为真的很难防） 另外我还在命令行里面埋了 guide 命令，也就是说你只要装了 bb-browser CLI 或 MCP，跟你的 Agent 说"我需要把 XX 网站 CLI 化"，它就能帮你做了！！

@JamesAI skill生效了

尽管总是嘴上说对于美好的景色用眼睛看就、沉浸当下此刻就行了，但一个人面对过于美好的事物的时候还是会察觉到几丝落寞

@jakevin7 本质还是请求数太多了，可以尽可能把频率调低，尽可能。然后，cdp也会泄漏指纹的

小红书被限制了，目前小红书的风控是所有平台最严格的。 目前逆向小红书其实反倒比 cdp 流稳，但是逆向小红书不划算，因为小红书变化快，反风控也强。 目前大家不要试小红书了。 我是测试 opencli 自动跑了测试多了，被限制账号了。 大家小心。 其余平台，我目前没有遇到什么问题，我都是自己的个人账户测试。 当然小号和脏 IP 更容易被风控，这不能怪工具

@LuoSays 绑定信用卡提供free trail

不知道大家有没有遇到过那种一直换临时邮箱来薅试用的用户。 我的一个产品最近遇到了，感觉对方像是一个灰产团队，一直换临时邮箱，各种随机后缀禁都禁不完，最后没办法启用 IP 限制了。 说实话花那么多时间来做防范觉得很亏，但是感觉被恶意白嫖了心里又很不爽。

@disksing @qing_fang25214 这真的是天赋🤣

想听听各位设计大佬的意见，这个空间该如何规划设计？

@rwayne 乔布斯呢，是被大家排挤走了吗

看完了 全文复制部署了

@riba2534 不是，debank用的不是wasm啊，debank是vmp，底层用的算法是sign签名+哈希

震惊的已经难以附加了，晚上给 cc 一个活，现在都能全自动逆向混淆后的 WASM 签名算法了。 AI 时代最大的红利是拥有技术广度的程序员。能把不同领域内的知识融会贯通，再借助 AI 放大会得到惊人的效果。 > 不包括除了 coding 之外啥都不会的程序员，这些人会直接被浪潮淘汰。

@runes_leo 试试看x-cli 完美适配解决了推特平台的解析问题，每个token都用在刀刃上 github.com/haloowhite/x-c…

Claude Code 抓网页的工具叠了七八层，轻量的够用时没感觉，一旦降级到 Playwright 兜底，一条推文就吃 8000 token 的 DOM 噪音。 最近装了官方 Chrome 扩展（还在测试阶段），同样的兜底场景只要 700 token。差 10 倍。 不同场景用不同的： - 读推文 → 先试轻量抓取，挂了走 Chrome 扩展，再挂走调试协议直连 - 搜话题 → Grok 出摘要最快，要精确数据走接口 - 读文章 → 纯文本解析器最省，遇到反爬再开浏览器 - 要登录才能看的 → Chrome 扩展直接用你电脑的登录状态，服务器上走无头浏览器 两个值得装的： Claude 官方 Chrome 扩展：商店搜 "Claude in Chrome"，装好后跑 /chrome 社区调试直连：github.com/pasky/chrome-c…

@Lizzy_522 之前写过一个通过分享链接获取用户主页的bot，名字起源就是来自爱的曝光的主角

@jakevin7 boss的前端用的VMP，不只是js混淆这么简单，还有指纹强风控，不建议直接硬刚

BOSS 确实狠啊。 不仅风控很猛，类似于 cdp 这种连接方式的直接关闭网页。 和 Boss 直聘反爬斗智斗勇的一夜 给 boss-cli 修二维码登录，本以为是个小 bug，结果被 Boss 直聘的反爬体系逼着打了一整场攻防战。 第一回合：二维码扫不了 用户反馈扫码没反应。一看代码 —— 直接把 qrId 塞进二维码里了。Boss 直聘 APP 根本不认这种格式。 修复：调 getqrcode API 拿服务端生成的正确二维码图片。✅ 第二回合：扫了也白扫 扫码后 dispatcher 不返回 cookies。用 Python 脚本抓包对比发现：scanLogin 返回 {"login": false} 时代码已经认为登录成功了 —— 因为只检查了 HTTP 200，没看 body 里的 login 字段。 用户还没点确认，dispatcher 就被调用了，当然拿不到 cookies。 修复：等到 login: true 再往下走。dispatcher 立刻正确返回了 wt2、wbg、zp_at。✅ 第三回合：浏览器旧 cookie 捣乱 修完以为万事大吉，结果还是失败。Debug 发现：代码从浏览器补了一个旧的 __zp_stoken__ 混进新 session —— 旧 stoken 跟新 session 的 wt2 不匹配 → 验证失败 → 凭证被清除 → 显示 ❌。 修复：移除浏览器 stoken 补充逻辑，不同 session 的 cookie 不能混用。✅ 第四回合：登录成功但立刻被删 QR 登录拿到了 cookies， _finalize_login 做 API 验证时因为缺 __zp_stoken__ 失败 → 清除刚保存的凭证。下次用的时候 load_credential 也因为缺 stoken 再次清除。 两道"守门员"都在删有效凭证。 修复：QR 登录路径跳过 search API 验证； load_credential 对仅缺 stoken 的凭证放行。✅ 第五回合：想用 Camoufox 补全 stoken 学小红书那套 —— 用 Camoufox（反指纹浏览器）打开登录页获取完整 cookies。 ❌ Boss 直聘检测到了自动化浏览器，登录页直接不渲染二维码。 改成混合模式：HTTP 完成 QR 登录 → 把 session cookies 注入 headless Camoufox → 访问主页让 JS 生成 stoken。 ❌ JS 检测到自动化环境，拒绝生成 __zp_stoken__。 headless=False 也试了，还是检测到了。 最终 Boss：__zp_stoken__ 的真面目 网上逆向分析揭示了这个 cookie 的本质： 由高度混淆的 JS（ob 混淆 + 控制流平坦化）生成 ts 调用 ABC 类实例方法传入 seed + JS 文件每天凌晨自动更换，逆向随时失效 内含环境检测：检查 navigator、_phantom、callphantom 等自动化特征 主流破解方法是"补环境" —— 在 Node.js 中模拟完整浏览器环境执行原始 JS 后面再看看吧，我要睡觉了

@Leobai825 这么细致用心的教程，很难相信是广

牛掰！真的牛掰！这次真的解救我了！ 因为最近我开始做国内的自媒体了，所以想做一件事： 怎么把一份内容，高效分发到多个平台 我原本的计划是： 自己 vibe coding 一个多平台分发工具 把文章、视频、动态一次性同步到各个平台 结果我去搜了一下，发现已经有人把这个工具做出来了 而且一看就是vibe coding出来的 我试了一下，只能说一句话： 这玩意直接把我的生产力提升了至少 10 倍 这个工具可以发布文章，发布动态，发布视频，发布博客 最离谱的是价格，我原本以为这种工具，至少要100+/月 结果一看，一年才 99，作者太良心了，我c了 此条推文不是广。。。就是纯分享，好东西值得分享 现在我只需要写好内容 然后就可以同步到多个平台 自媒体的博主们，懂得都懂，太强了 我大概研究了一下它的实现原理，如下： 它会直接连接各个平台的网页版 然后把我们准备好的内容自动填充进去 比如： 如果我要发布一条 X 上的帖子 它可以自动抓取：文案和图片 然后同步到其他平台 本质上就是： 抓取内容 → 打开目标平台页面 → 自动填充 → 一键发布 理论上来说，这种东西自己 vibe coding 也能做出来 不过人家已经做完了，而且只要99一年 如果一个月收 200+，我可能真的会自己写一个开源出来 但这个价格…说实话我完全没必要重新造轮子 我实操了一遍，整体体验就是： 好用，稳定，而且很省时间 做自媒体的人应该都会懂： 写内容其实不是最累的，最烦的是重复分发 只能说一句：这个作者太tm良心了 此条推文不是广。。。就是纯分享，好东西值得分享 顺便说一下： 今天我会去参加深圳这边的一个 Hackathon 如果有在深圳的朋友，欢迎来线下交流一下 最近我们也在做一些新的业务 包括 OpenClaw 相关的一些附加服务，效果还不错 晚上回来我再详细发一条最近的能赚钱的业务 看看能不能给大家分享点新的机会

@heyeaslo need another test group sir🥹

Onboarding for my expense tracking app.