cyp0633's Blog

1013

Tue, 28 Apr 2026 17:19:45 +0800

今天得到的一些教训：

不要为了图一时便宜买新TLD。reputation差到无法想象，.icu基本也就比.xyz强点，首年后未必比.com便宜。等到用邮箱的时候就老实了，邮箱换起来也实在困难。

不要侥幸认为政府不敢在网络审查上下狠手。封锁整个.icu TLD在2026年4月28日之前就像天方夜谭一样，但它确实真的发生了。防火墙开始秀肌肉了，协议识别、SNI阻断、DNS污染轮番上阵，最悲观的情况下未来真的是全面脱钩的大内网了。

作为小TLD，全封掉的假阳性率不太高，近期内政府该不敢对整个.com动手，当然也要看GFW的算力什么时候能精准监测备案，或者说「泉州模式」什么时候会蔓延全国。但不管怎么说，在破费买了.com后，现在起码是可以访问的了。

1012

Wed, 25 Feb 2026 09:39:17 +0800

之前只是觉得OpenClaw闭眼开车容易把系统都炸掉，目前看来还是我多虑了，在装上的那一刻系统就已经沾上屎了。从agent逻辑到前端再到文档像是一个完全没有软件工程经验的人vibe出来的屎山，痛苦从安装便会开始。文档看似很全面，又有一键安装又有Docker/Podman的，但实际上Podman安装后连 openclaw CLI都没有，逼着人去翻AI写的其他文档。Quadlet文件更是正斜杠和反斜杠乱飞，根本解析不出来文件。至于一键安装脚本，没有人告诉你它做了什么，也没有任何的断点续装。LLM API key写在自己家目录中，没有任何强制的权限控制，利好安装脚本一把梭……的攻击者。卸载脚本卸不干净，上述的API key和配置文件都不会删除。context management也是很迷，用户的input token仿佛不要钱一样用，一股脑把工具全都加载进去，每次几十上百K token的烧，不管是速度还是花费都是灾难级别的。

在一般的开源项目中，即使做成这样也是有救的，至少看着不顺眼可以提PR，然后由collaborator review后合入。OpenClaw看起来仍然是这一套流程，但考虑到其问题奇多，很容易找到切入点，且已有近4000个open issue和4000个open PR，又大概率不存在熟悉其代码的人类，大概率是AI发PR，AI review，AI合并……的流程。所以从某种意义上来说，既然原作者选择了直接撒手，那么OpenClaw大概也可以算是最活跃的LLM驱动的开源项目了。

如果有人想看看不受人控制的vibe coding到底是个什么样子，那就装个OpenClaw吧，品尝一下屎山之美。至于未来是什么claw，那是未来的事了。

1011

Mon, 26 Jan 2026 14:23:22 +0800

发现了一种远程VS Code走代理的办法，因为其不依赖特定的Shell，所以可以解决各种VS Code Server下载不下来、Cursor无法使用高级模型之类的问题，同时也兼顾其他终端工具（如OpenCode）。

现有的方法大多基于修改Shell配置文件，但VS Code启动时不一定会先加载特定Shell；另外一些方法是修改VS Code的启动配置，但这种方法只能解决VS Code本身的问题；还可以在本地设置环境变量，然后用 SendEnv 传递给远程，但这种方法需要污染本地的环境变量，或在ssh以外包一层，前者不够优雅，后者兼容性不行。

如果两端都使用比较新的OpenSSH，那么可以使用 SetEnv。其在连接远端的时候先于Shell传递环境变量，从而所有通过SSH运行的命令都可以读取。

在远端的 ~/.ssh/sshd_config 中添加：

AcceptEnv HTTP_PROXY HTTPS_PROXY ALL_PROXY NO_PROXY

而在本地的 ~/.ssh/config 中，根据远端能访问到的代理服务器（如运行的v2rayN、Clash Meta等）填写代理地址（不需要双引号）：

Host ******-pc-proxied
    User cyp0633
    HostName ******-pc
    SetEnv HTTP_PROXY=http://127.0.0.1:10808 HTTPS_PROXY=http://127.0.0.1:10808 ALL_PROXY=http://127.0.0.1:10808 http_proxy=http://127.0.0.1:10808 https_proxy=http://127.0.0.1:10808 all_proxy=http://127.0.0.1:10808

然后连接这个 -proxied，就可以让远端的VS Code Server、Cursor等工具走代理了。

目前看起来没有任何LLM直接推荐这种办法，所以我暂且认为记录下来有一定意义。

1010

Sat, 17 Jan 2026 23:18:33 +0800

又多亏了vibe coding，给博客加了两个小功能。一个其实算是个大工程，去掉了所有中英文之间手打的空格（但习惯一时半会改不回来）。现代浏览器有了 text-autospace 这个CSS属性，就可以在CJK和拉丁文字之间自动添加一小段空格，看起来非常美观，也不会污染原本内容。下面的例子来自 MDN（MIT许可证），可以自己对比一下效果。

你的浏览器不支持 text-autospace。


          text-autospace: no-autospace;

HTML超文本标记语言

42四十二

另一个是加了浏览器的HDR感知和开关切换。部分图片是没有gainmap的原生HDR格式，对于Firefox等浏览器会有严重的颜色映射问题；而对于Chromium，不管屏幕和系统是否支持HDR，都具有较好的色彩映射。研究了很久也没有研究出来如何在保持观感的情况下转换成gainmap，索性一刀切，只要屏幕、系统、浏览器任何一个链条不支持HDR，则强制加载SDR图片；反之则提供一个开关，允许用户在SDR和HDR之间切换。我在《无限试驾：太阳王冠》那篇文章中加入了一些HDR图片，有条件的读者可以试一试，后续我也打算传一些自己拍的图片，HDR真的让图片鲜活了很多。

1009

Wed, 03 Dec 2025 23:38:46 +0800

说云端的豆包手机 Agent 会被注入、有隐私上传问题也好，说微信支付掌管着用户的钱袋子也罢，确实，一个关键的金融 App，理应得到更严格的安全保障。

但是有没有可能，微信能支付、能订餐、能凭借一个 App 触及用户的海量隐私，本来就是不合理的事情？毕竟“自动记账”们确实与微信的安全性有关，通用 Agent 却可能只是看个文章，总结一下而已。

有没有可能，让支付部分和其他非敏感部分具有相同的风控水平，更是一种项庄舞剑，意在沛公的行为？毕竟公众号、小程序也都是微信重要的活力所在，让张小龙限制机器操作非敏感内容的，我不好说，可能是广告收入。

总之观点还是一贯的，超级 App 就不应该存在。

中国互联网上，到底还能用什么获取信息

Thu, 15 May 2025 23:14:49 +0800

中国互联网上，到底还能用什么获取信息？

这个获取信息可以指代很多东西，比如知乎投毒，比如小红书关闭索引，不过这次想说的不是这个。

今日刷到V2EX上一篇文章，曰 F 搜被 360 告了，于是想起数年前确实有一群人，为了给中国互联网提供一个优质的信息检索工具，做了F搜。没记错的话，这个东西抓取Google等搜索引擎的信息，自己并不爬互联网；同时它又在墙内可用，堪称国内最好用的搜索引擎了。查了一下甚至早在2021年就已经公开发布了——也在V站。

好的东西还是活不长久，还记得过了一段时间，F搜就遇到了各种各样影响使用的问题，包括但不限于被监管机构封锁，检索变慢，以及其他无法访问的问题。而我的浏览器中能查找到最后一次搜索，停留在了2024年4月，但自然，这个时间点的F搜已经不会响应查询了。

虽然搜索结果的质量表明它显然不可能剽窃360的搜索结果，但F搜势单力薄，未能改变中国搜索市场。它来时，只有百度是彻底的垃圾桶，其他墙内搜索引擎还算有些优点；它走后，也并没有在国内搜索引擎中扬起什么波澜；又两年后，浓眉大眼的必应也开始加入假Steam广告（已经消失，但假Epic Games仍在），一个及格线以上的搜索引擎需求，起码在我看来是更迫切了。

哦差点忘了，必应搜索广告引导的假Steam客户端似乎用的是360的数字签名，现在必应的假Epic Games客户端则来源于……百度广告。呸。

1007

Tue, 21 Jan 2025 10:41:14 +0800

Deepseek大概真的是国产大模型王者了。V3和Claude 3.5 Sonnet打得有来有回，除了少点人味儿之外（毕竟大概率蒸馏了GPT-4o），输出都挺让人满意的，token价格却几乎相当于白送；R1只用12000个token完美解决了o1至少用30000 token才解决的问题，更别提token单价的差距。

月之暗面的长上下文能力确实挺震撼的，是能塞下一整本课本的级别。但陷入无意义重复的情况也很多，正如网上那张给猫取名的梗图那样。

新秀MiniMax-01调得就没那么细心了，整体质量略逊于Deepseek V3，但考虑到这玩意巨巨巨巨巨长的上下文，倒是可以成为Kimi的上位替代。

阿里通义不知道在干嘛，QvQ除了名字比较萌之外，自个儿推理好久经常都是错的。当然这毕竟是个小模型，72B的参数量比起别人成千上万亿参数的MoE确实有着量级上的差距。14B的小模型质量确实还是不错的。

希望有一天我可以不再需要订阅ChatGPT Plus。

1006

Thu, 19 Dec 2024 10:23:39 +0800

最近高贵的CN2 GIA梯子每到晚上就会炸，速度甚至跑不上20Mbps。以前只是以为技术性调整，然而这炸得也太久了。

MTR了一下发现走的是北京联通出口，那这就不奇怪了，早在N个月前就有人提到过北京联通到北京电信互联会炸的事儿。

这种猛丢包还不如世界加钱可及的奠信，毕竟我是真加了钱上CN2的。

1005

Sun, 01 Dec 2024 19:26:56 +0800

嫌Fastmail贵，趁黑五投奔了MXroute。去了才发现，有Fastmail一样好用的网页界面并不是理所当然。除了配置域名和DNS之外，Fastmail其余的体验甚至可以接近Gmail；如果没预先买域名的话，他们甚至可以代你注册一个，或者直接用他们的 @fastmail.com邮箱！反垃圾邮件比较傻，但配置起来也还好。Passkey、（真正有用的）应用密码和二步验证等安全性功能都有，无限量创建别名之类的能想到的功能基本都有。It Just Works™️。

MXroute就完全是另一回事了，毕竟曾经运营过MJJ界知名的LET站，便宜是真的便宜，但无奈易用性上非常捉襟见肘。比如财务支持账户管理是一个面板，邮箱管理是另一个面板，Webmail又是一……三个面板，看样子各自都是采购现成的方案，所以难以整合到一起；开源的Webmail也基本是一言难尽，总是让人觉得逻辑不方便，让人无不怀念起Thunderbird来。至于日历那更是让人没有用的欲望，逼着我找第三方解决方案。好在回工单还是很快的，毕竟是大洋彼岸，怎么着睡一觉都能有回复了。

原来这就是50刀一年和15刀三年的区别。但毕竟一年省45刀，便宜是真便宜。先用着吧，三年后再看情况嫖嫖企业邮箱。

1004

Sat, 23 Nov 2024 22:21:39 +0800

没想到EA一家人还能做出两家游戏，也可能是Codemasters被收购没多久，NFS烂成那个样子，F1 24反而还有点好玩。排除掉登录EA账号时的各种bug，F1 24作为一个年货游戏，质量仍然算是过硬水准。

毕竟既没有警察又不能开飞机，或者与气垫船竞速，我一直以为严肃RAC的乐趣就是纯粹的跑圈跑圈跑圈。但F1 24的养车队玩法还是挺有意思。这游戏对小白也还算友好，即使完全不知道赛制，也能从各种地方摸索到教程；操作门槛也不太高，甚至有可用度非常高的自动刹车，简单难度下的AI也可以做到非常菜。

总之娱乐下还是不错的，至于网上褒贬不一的评价，是不是丢了基本盘，我就没法评价了。

1002

Sun, 10 Nov 2024 21:20:44 +0800

游科的美术配乐场景设计有点东西的。剧情也还算有脉络，画质也是少见的好写实。

蛮不错的场景美术

但是有些Boss设计又挺令人抓不住头脑的，也难怪人叫杨奇/冯骥英高。

test

Sun, 10 Nov 2024 08:12:00 +0800

给博客撸了个新功能，从现在起这个地方就用来发一些碎碎念了。考虑过上Fediverse，但感觉还是这种方式更容易控制。

感谢GPT，让一个N年没摸过前端的人也能撸出来个大概。