归档
时光荏苒,文字留痕
共 26 篇文章
OpenClaw体验感
OpenClaw(“龙虾”)是2026年初引爆科技圈的开源AI智能体,号称从只会聊天演变为能“动手”的数字员工。作者在Docker上接入gpt-5.2-low后发现:若不给本地终端权限,它只是一个会话型工具;要执行任务,必须授予系统权限,随之而来的安全风险不可忽视。复杂工作流需要大量token,成本高,单就编码等任务未必比专用工具更高效。其真正优势在于执行力,如自动整理、定时发送、操作Excel等,但前提是接受隐私与安全风险。数据可能经云端大模型处理,即使是本地部署也难以实现完全隐私保护。安全建议包括从低权限试用、最小授权、监控日志、避免公网暴露、测试后清理。总体结论:对普通用户价值有限,适合技术爱好者理性尝试,深入与否需权衡成本与风险。
访客体验优化-预加载
本文介绍 instant.page 项目,通过在链接悬停时提前对目标页面进行预加载来加速加载。PC端悬停约65毫秒后有50%机会点击,此时开始预加载,平均比不预加载多约300毫秒;也可在鼠标按下时加载,未使用请求降为零且仍提升约80毫秒。移动端在用户触摸屏释放前即开始预加载,平均约90毫秒。实现非常简单:在 body 标签前加入一个脚本,如 <script src="//instant.page/5.2.0" type="module"></script>,即可让文章链接在即将点击时完成预加载。测试表明对多数前端均有效,页面加载更快。
Docker无法安装或拉取
最近多家平台下架镜像源,导致 Docker 安装与运行困难,影响开发运维。本文提供两步解决方案:1) 一键安装 Docker:bash <(curl -sSL https://linuxmirrors.cn/docker.sh),可按机房选择源,港机多用官方源,国内机按需切换,个别情况仍可能失败;安装后再试 1Panel,若提示 Docker 已安装即成功。2) 如需替换系统软件源,执行 bash <(curl -sSL https://linuxmirrors.cn/main.sh)。以上脚本来自 LinuxMirrors,便于快速稳定换源,提升安装与运维的可靠性。
服务器开启BBR加速
BBR是谷歌的拥塞控制算法,目标是在存在丢包的网络中尽量利用带宽、减小缓冲与延迟,从而最大化吞吐。它对高延迟、高带宽或远程服务器尤为有效,能提升国际链路性能,但在国内带宽有限时提升有限。文章还提供一键安装与配置脚本 tcpx.sh,涵盖不卸载内核与卸载内核两条路径,安装后重启并启用 BBR+FQ,随后给出多条用于验证状态、查看算法与内核信息的常用命令。总体而言,BBR 适合需要高带宽与低延迟的场景,配合正确安装可显著优化跨境连接。
uni-halo 2.0 插件版修复友链弹窗
这篇文章讨论了在使用uni-halo 2.0时,如何解决友联页面无法弹出详细描述的问题。作者通过更新模板中的点击事件和 fnOnLinkEvent 方法,确保了点击链接时正确显示和更新详细信息。这些改动包括正确设置详情弹窗的显示状态和数据内容,提升了用户体验和页面功能完整性。
自建音乐API接口-Meting
Meting-API 是一款轻量级、免费且跨平台的音乐 API 框架,支持网易云、腾讯、酷狗、虾米、百度、酷我等多源,体积小于 51KB,MIT 授权,官方地址在 GitHub。部署方式包括:1) 通过 1Panel 本地安装,将 meting-api 放入 /opt/1panel/resource/apps/local;2) 使用 Docker 拉镜像并运行;3) 海外服务器部署需设置 OVERSEAS=1 以启用 QQ 音乐 JSONP,并替换前端插件。前端接入可用 APlayer+MetingJS,API 示例为 http(s)://域名/api?server=源&type=类型&id=歌单&auth&r。文中还给出反向代理要点与地区限制表,提示海外部署时不同源的访问差异。
1Panel配置Nginx Proxy Manager报错502
本文总结1Panel环境下解决502问题的思路,并给出Nginx Proxy Manager(NPM)的安装与配置要点。要点如下:1)1P自带OpenResty/NGINX,如无特殊需求可不用NPM。若要使用NPM:在应用商店安装,将HTTP/HTTPS端口设为80/443;若已安装OpenResty需先卸载以避免冲突并开启外部访问。2)登录NPM,改掉默认账户/密码,添加Proxy Host,填域名、目标IP/端口,开启相关选项并保存。3)需要SSL时,申请新证书并启用。结论:若仅需域名+80/443,直接使用OpenResty更简便;若要并用NPM,则需调整端口并谨慎配置,推荐直接用OpenResty。
使用docker自建Radicale服务
本文介绍 Radicale:一个小型但功能强大的 CalDAV/CardDAV 服务器,支持通过 HTTPS 共享日历与联系人,TLS 认证确保安全,且能与主流 CalDAV/CardDAV 客户端兼容。提供两种安装方式:Docker 运行和 docker-compose 配置,数据存放在 data 目录,附带内存限制与健康检查等安全/稳定性设置。运行前需配置防火墙,浏览器访问 http://服务器IP:5232 登录并创建或导入通讯录,必要时可使用 vCards 导入黄页。之后可通过 iPhone、Android、PC 的 CalDAV/CardDAV 客户端安全连接 Radicale,完成日历与通讯录的同步。文末提醒注意权限控制,避免他人修改黄页数据,以便实现安全的共享。
青龙面板茅台自动预约脚本教程
这是一份由 @sitoio 提供的茅台申购自动化教程,强调是申购而非抢购,中签并非必然,若中签会有短信通知。目前仅支持两款茅台:53%vol 500ml(甲辰龙年)和53%vol 375ml×2(甲辰龙年)。教程分三步:第一步安装依赖,Linux 环境需 gcc/g++/make/libffi-dev/openssl-dev,Python 依赖 dailycheckin;第二步填写配置文件,先在高德开放平台注册 Key 获取定位信息并生成 account.json;第三步在青龙脚本管理中新建任务,将账号信息导入配置。文中还提供了配置示例与截图,并提示该项目还可用于签到其他应用,附有相关链接。
Nginx 拒绝错误SNI请求以防止源站被扫描
要点:Nginx 1.19.4 新增 ssl_reject_handshake,在 SSL/TLS 握手阶段拒绝错误 SNI 的连接,防止通过错误 SNI 探测并暴露源站 IP,提升服务器安全。SNI 允许客户端在握手时指定服务器名,以便在同一 IP 上部署多证书。开启方法:在 server 块的 listen 下加入 ssl_reject_handshake on;示例:server { listen 80; listen 443 ssl; ssl_reject_handshake on; … } 也可再加 return 444 直接断开。