技术
未读
U 盘里装一个 AI 程序员,插哪台电脑都能用
OpenClaude Portable是一款专为非程序员设计的AI编程助手,旨在解决传统编程环境配置复杂的问题。它最大的特点是“便携性”,可打包在U盘中,无需预装Python、Node.js等环境,解压即可在任何电脑上运行。
该工具的核心功能是根据用户的自然语言指令,自动生成并执行代码,完成文件整理、数据处理、脚本编写等自动化任务。用户无需编程知识,AI在执行前会给出操作建议并征求确认。
使用流程简便:从GitHub下载并解压项目;国内用户推荐选用DeepSeek等API直连的AI服务(或Ollama离线模式),获取并配置API Key;双击启动文件,首次启动将自动下载运行环境。
启动后,用户可在命令行普通模式(AI提示确认操作)或更直观的网页界面中,直接用中文与AI交互。首次使用需联网下载约30MB组件,为提升性能建议在本地SSD运行。API Key本地存储。
OpenClaude Portable非常适合希望借助AI实现自动化,但缺乏编程背景或不愿折腾环境配置的用户。
技术
未读
Linux 内核藏了九年的洞,732 字节就能拿 root(附解决方案)
近日,一个代号“Copy Fail”的Linux内核提权漏洞CVE-2026-31431被公开,该漏洞自2017年起已存在九年,由AI辅助发现。攻击者仅需一个732字节的Python脚本,即可在多种Linux发行版(如Ubuntu、RHEL)上稳定获取root权限,无需复杂条件,已被CISA列入在野利用目录。
该漏洞源于Linux内核AF_ALG加密接口(`algif_aead.c`模块)中的优化,当结合`splice()`系统调用时,允许攻击者将setuid文件通过套接字送入内核,利用共享页缓存机制修改原本只读的文件数据,导致任意代码执行。
其影响尤其深远,容器(如Docker、K8s)和多租户云环境因共享页缓存,容器内攻击可直接影响宿主机文件,虚拟机也受波及。
修复方案包括:及时更新各发行版内核,或立即采取通用缓解措施,通过命令禁用`algif_aead`内核模块(`echo "install algif_aead /bin/false" | sudo tee /etc/modprobe.d/disable-algif-aead.conf; sudo rmmod algif_aead`),即使不重启也生效。飞牛NAS也提供了专用脚本进行禁用。同时需注意容器和虚拟机内部也需单独处理。
技术
未读
小米 MiMo 100 万亿 Token 免费申请教程
小米MiMo正在免费发放100万亿Token,申请截止日期为5月28日。成功申请者最高可获得价值每月659元的1.6亿Credits。同时,小米已开源MiMo-V2.5-Pro(Agent/Coding)和MiMo-V2.5(全模态)两款模型,均支持100万Token上下文,MIT协议可商用。
申请流程共五步,其中:
1. **邮箱**:必须与MiMo平台注册账号邮箱一致。
2. **项目描述**:这是决定额度档位的核心,需详细阐述AI项目,强调使用的具体工具、规模(如用户数/Token消耗)、以及可量化的效果证明(如效率提升百分比)。附带GitHub链接或演示视频将显著提高通过率和额度。
3. **使用证明**:提交项目相关截图、链接等证明材料。
审核通过后,Token额度将在24小时内到账。用户需在MiMo平台申请API Key,并根据官方文档将其配置到Hermes Agent等常用AI开发工具中使用。
技术
未读
让 Hermes 有记性、也省 Token:我的七步配置清单
本文详细阐述了如何通过七个步骤,将功能有限的“裸装”Hermes AI助手,升级为功能全面、高效且成本可控的强大工具。
首步,引入`agency-agents-zh`库定制人格(SOUL.md),解决无默认人设问题。其次,替换内置记忆为Hindsight,实现基于知识图谱的跨会话长期记忆。接着,通过Jina Reader、Crawl4 AI等工具增强其互联网感知能力,实现网页抓取。利用Tavily和DuckDuckGo进行搜索,并借助Pandoc、Marker等处理各类文档。通过Whisper(语音识别)、Edge TTS(语音合成)及Fal.ai(图片生成)提升其听、说、画的表达能力。
最关键的Token成本控制,通过Tokscale实时监控、hermes-hudui详细拆解,RTK大幅压缩终端输出(省60-90%),以及hermes-agent-self-evolution进行Agent自进化优化。最后,推荐`awesome-hermes-agent`等资源库。作者特别指出,Hindsight和RTK是实现长期记忆和有效节省Token的关键。
-KmZp.png?width=800)
基于 Mihomo + Docker 实现旁路由
该文详细介绍了如何通过Docker、Macvlan、Mihomo和TUN模式搭建一个稳定、轻量化的透明代理(旁路由),旨在解决传统OpenWrt+OpenClash方案的复杂、繁重及稳定性问题,特别适用于AI自动化任务对网络高可靠性的需求。
核心在于利用Docker的轻量化特性,结合Macvlan为Mihomo容器分配独立的局域网IP,并启用TUN模式实现应用层无感知的透明代理。准备工作包括开启IP转发、创建Macvlan网络(需注意宿主机与容器互通的shim接口配置),并详细配置Mihomo的`config.yaml`文件,包含代理、订阅、DNS劫持、流量分流规则(如局域网/国内直连、Tailscale直连、其余代理)及TUN模式设置。
启动Mihomo容器后,客户端(Windows/macOS/Linux)只需将网关和DNS手动指向该容器IP即可实现全局代理。文章还涵盖了验证方法、常见故障排查、安全与性能维护等内容,强调此方案相比OpenWrt更为简洁高效,折腾成本低,能提供更稳定的网络服务。
技术
未读
不懂命令行也能装好的 AI Agent,手把手教
本文适合完全没有命令行经验的新手,也适合从 OpenClaw 迁移过来的用户。手把手带你从零开始,装好 Hermes Agent,接入 Telegram,并了解它的核心玩法。 Nous Research 二月底放出来,不到两个月 GitHub 涨到 35K star。它叫 Hermes Agent,
.png?width=800)
技术
未读
有人把 26 个人的思维方式做成了 AI 并全部免费
技术圈正兴起一项名为“SKILL”的热潮,其核心是利用AI模型模拟特定人物的说话方式、思维模式或专业知识,从而生成能够以该人物风格进行对话或提供建议的数字分身。
这一趋势始于“同事.skill”项目,短短两周内便涌现出20余个类似项目。文章整理了26个开源SKILL项目,并将其分为三大类:
1. **职场 & 自媒体系列**:旨在提升效率或模拟特定身份,如“同事.skill”模仿语调,“老板.skill”固化决策风格,“自己.skill”创建数字分身,甚至有“反蒸馏.skill”帮助保护个人知识。
2. **名人系列**:通过公开资料提炼乔布斯、马斯克、芒格等名人的思维模型和表达风格,为用户提供决策参考或学习指南。
3. **玄学 & 哲学系列**:将赛博算命、奇门遁甲等传统术数或老子、大师等古典哲学思想融入AI,旨在减少排盘幻觉或以经典思路辅助现代决策。
所有项目均为开源,方便用户直接使用或在此基础上进行开发。
技术
未读
手慢无!2026 最新国内免费 API 渠道合集,人均能领几千万 Token
本文汇总了国内主流AI平台免费获取API Token的渠道,帮助用户零成本接入AI客户端,尤其适合尝鲜和开发者起步。这些平台普遍对新用户提供丰厚福利,并在中文理解、代码生成和长文本处理等方面表现突出。
具体渠道包括:
* **Moonshot AI (月之暗面)**:实名认证送15元,约3个月有效期。
* **智谱 AI (BigModel)**:注册送2000万Tokens,3个月,代码任务表现稳定。
* **MiniMax (稀宇科技)**:实名认证送15元代金券,约2个月。
* **讯飞星火**:可领取500万Tokens,数理推理和问答表现优异。
* **腾讯云**:实名后赠送总计200万Tokens(混元大模型及Embedding),有效期一年。
* **阿里云百炼**:实名后各模型单独赠送100万Tokens,90天,模型覆盖最全。
* **硅基流动**:实名送16元通用代金券,180天,API响应快。
* **超算互联网**:首次登录送100万Tokens,1个月。
* **AI Ping**:注册及认证共得6元。
* **Sophnet**:通过签到和任务积累Tokens。
**提示:** 大多数平台需实名认证,建议开启“用完即停”功能或设置余额预警,并优先消耗临期额度,各平台福利政策以官网为准。
技术
未读
告别盯盘焦虑:OpenClaw × Stock Watcher 实战记录
文章介绍了一种基于AI的智能股票监控解决方案,通过OpenClaw结合Stock Watcher技能实现。该方案旨在解放投资者,无需频繁打开行情App或编写代码,即可通过自然语言对话完成自选股管理、实时行情查询、趋势分析及风险提醒,让投资更省心、更轻松、更高效。
Stock Watcher作为专为OpenClaw设计的轻量级实时监控工具,核心功能包括:支持自然语言添加/删除/查看自选股,展示股票名称、代码、当前价格、涨跌幅、成交量等关键数据,并提供今日表现、近期趋势、资金流向、技术形态等简要分析。它支持沪深A股和科创板,以小白友好的聊天式交互方式,自动根据波动给出风险与趋势提示。
搭建过程简便,利用阿里云百炼的免费API即可实现从零到一的部署。文章还提供了详细的使用教程和常见问题排查方法。需要注意的是,该工具仅提供行情展示,不构成投资建议,数据来源于公开接口,且不存储用户账户密码或资金信息。
技术
未读
亲测!OpenClaw 高级 Skills 分享——全网最全 Skills 实操指南
本文是OpenClaw的实用配置指南,旨在解决仅有大模型而缺乏Skills导致功能受限的问题。文章详细介绍了Skills的四种安装方式:包括内置Skills、推荐的ClawHub、GitHub克隆以及直接通过OpenClaw指令安装。
随后,文章分类汇总了大量实用Skills。在安全方面,重点推荐了Skill-vetter、ClawSec等工具及Web3钱包安全防护,并强调了使用Skills可能存在的安全风险。网页检索类Skills涵盖了Tavily-search、Perplexity等免费额度工具,以及聚合多搜索引擎、社交媒体集成和网页爬虫。
针对X(Twitter)、YouTube、GitHub、抖音/小红书及AI视频生成等第三方平台,文章列举了功能各异的Skills,并提醒用户注意API操作风险。工具类Skills包括自我学习、长期记忆、文本摘要、自动更新、AI文本人文化等。财经类Skills则提供了美股财报分析、股票盯盘、基本面及竞对分析工具。
最后,文章汇总了OpenClaw全球优质Skills的资源库链接,帮助用户充分挖掘其潜力。
最近发布
