/tag/Don

CNN – 10 Jun 26 1 in 3 adults don’t know how to dose medications. Are you one of them? | CNN Medical visits are often quick, leaving patients to rely on written instructions. But many aren’t taught to interpret the information they are given, a study says. 根据周三发表在《内科医学杂志》上 的一项研究， 近三分之一的美国中年人在处理个人健康事务方面存在困难，包括回忆就医信息、阅读标准健康资料和正确服用药物。 参与这项研究的许多患者并非医疗保健系统的新人——有些人患有多种慢性疾病。 美国内科医师学会主席、佛蒙特大学罗伯特·拉纳医学院医学教授简·卡尼博士表示，服用处方药时，是否与食物同服、服用频率甚至药物用途等信息都可能在沟通中丢失，尤其是在患者不愿向医疗保健提供者提问的情况下。 Vogeley表示，对用药说明的误解可能导致患者服用过少或过量的药物，或者与不应该同时服用的药物一起服用，或者以可能更容易产生副作用的方式服用。 北卡罗来纳大学教堂山分校埃舍尔曼药学院药学实践教授斯蒂芬妮·费雷里说，例如，有些人可能不知道应该在早上服用利尿剂，所以他们会在晚餐时服用，结果半夜醒来上厕所。 SpringerLink Prevalence of Limited Health Literacy During Middle Adulthood and Its... Background Although the relationship between health literacy and health self-management has been studied in older adults, it is understudied in middle-aged, primary care patients. Objective To determine the prevalence of limited health literacy and... 1 个帖子 - 1 位参与者 阅读完整话题

据Electrek等多家媒体报道， 电池研究员Ziroth联合超过20位独立电池专家开展的调查证实，曾在CES 2026上轰动全球的芬兰Donut Lab公司全固态电池系造假，实为普通锂离子电池。 该公司凭此技术从1300多名小投资者处筹集约2500万美元，估值一度被推至12.5亿美元。 调查始于对CES 2026上惊人声明的质疑。 当时Donut Lab宣称其电池能量密度达400Wh/kg，循环寿命超10万次，且可在5分钟内完成充电。 然而芬兰技术研究中心VTT的五轮独立测试始终未触及能量密度和循环寿命两项核心指标。随后，Nordic Nano前首席商务官的举报信进一步指出，这些规格从未真正达成。 Ziroth的调查提供了决定性的电化学证据。VTT测试的电压曲线显示，该电池在50%电量时电压为3.7至3.8伏，与高镍三元锂离子的工作区间完全吻合；钠离子电池在同等电量下通常不超过3.5伏。 更关键的证据来自电池膨胀数据： 充电过程中，石墨阳极在50%至70%电量区间会产生特征性的“拐点”，源于锂离子在石墨层状结构中的重新排列。Donut Lab的电池呈现出完全相同的膨胀曲线，而钠离子因体积过大根本无法嵌入石墨层。 实测其能量密度约为298Wh/kg，仅为普通优质锂电水平，远未达到宣称的400Wh/kg。 调查还追溯了技术的真实来源，该电池技术实际来自德国CT Coatings公司，这家企业的专利组合涵盖丝网印刷铺路砖、菜单夹和警示三角等“eclectic”领域。 CT Coatings向Donut Lab交付的实为普通锂离子软包电池，且代工厂Nordic Nano从未产出过一枚电芯， 而Donut Lab竟在缺乏独立验证的情况下自行完成了技术尽职调查。 除技术造假外，商业宣称同样存疑。Donut Lab声称2026年第一季度已向消费者交付量产车辆，但内部视频显示首批产品实为用于优化制造流程的试产车，并非交付客户的商品车。 Donut Lab CEO Lehtimaki后来向芬兰媒体承认， 400Wh/kg电芯并未装入车辆，且VTT测试的电芯“甚至不是最终交付版本”。泄露邮件显示，Donut Lab曾向CT Coatings索要规格证明，但从未获得。 而Donut公司之所以如此欺诈宣传，核心是为了从资本市场获利，在该公司1300余名股东中，逾900人持股不超过50股，单笔投入估计在3000至23000美元之间——典型的中小散户群体。 Lehtimaki在给投资者的信中许诺“12至18个月内最高10倍回报”，并力劝投资者“现在入场还不算晚”。CES发布会后，公司估值更被炒至12.5亿美元。 调查认为，采用自我验证代替独立第三方技术审查的募资方式，是刻意规避风险投资机构严格尽调的结果。 目前，芬兰金融监管机构及刑事调查部门据报已介入调查。 查看评论

IT之家 6 月 9 日消息，据 Electrek 报道，电池领域研究者齐罗斯（Ziroth）联合 20 余名独立电池专家开展了一项全面调查，最终拿出确凿证据，证实芬兰初创企业 Donut Lab 宣称的“神奇”固态电池，实际上就是普通锂离子电池。该公司凭借如今被证实为虚假的技术说辞，从 1300 余名中小投资者手中募集了约 2500 万美元（IT之家注：现汇率约合 1.7 亿元人民币）资金。 调查溯源发现，这项电池技术源自德国企业 CT Coatings 公司。多家关联企业依靠严苛的保密协议层层遮掩，而研究团队结合电压曲线、电池膨胀数据等电化学检测结果最终判定：送检电池为锂离子电池，并非 Donut Lab 此前鼓吹的革命性钠离子固态电池。 从心存质疑到事实敲定 在 2026 年国际消费电子展上，Donut Lab 高调宣称研发出一款能量密度达 400 瓦时 / 千克、循环寿命 10 万次、5 分钟即可充满电的固态电池，震惊整个电池行业。自此，外界便一直对其说法持怀疑态度。今年 1 月，Electrek 曾专访该公司首席执行官马尔科・莱赫蒂迈基，并直言他要么彻底颠覆行业，要么就此名誉扫地。如今看来，结局是后者。 起初，外界并不清楚 Donut Lab 造假的动机，再加上其宣称技术落地周期极短，这套说辞一度让人半信半疑。但随着各项独立检测结果陆续出炉，疑点也越来越多。芬兰国家技术研究中心先后完成五次测试，却始终没有针对两项核心宣传指标 ——400 瓦时 / 千克的能量密度与 10 万次循环寿命展开验证。此后，Nordic Nano 公司前首席商务官出面举报，称这款电池从未达到过宣称的技术参数。如今，齐罗斯的这项调查又以扎实的电化学证据补齐了所有疑点。 核心证据：电压曲线与电池膨胀特征直指锂离子电池 本次调查咨询了 20 多位业内独立专家，包括弗劳恩霍夫研究所的朱利安・扎瑙、吉森大学的亚希姆・桑博士、Leona 公司的汤姆・比查以及塞于奈约应用科学大学的尤奥・埃斯卡博士，所有专家均确认送检电池为锂离子电池。 本次调查主要有两大关键证据： 第一， 芬兰国家技术研究中心出具的电压曲线，与高镍三元锂离子电池（镍钴锰体系）特征完全吻合 。电池电量处于 50% 时，电压稳定在 3.7 至 3.8 伏，这正是锂离子电池的典型工作电压区间；而钠离子电池在 50% 电量状态下，电压基本不会超过 3.5 伏。 第二份证据更具说服力， 即电池膨胀检测数据 。电池充电时，离子会嵌入负极材料，使电池产生规律性膨胀。采用石墨负极的电池，在电量充至 50% 至 70% 区间时，膨胀曲线会出现一处明显拐点，这是离子在石墨层状结构中重新排布所形成的独有特征。而 Donut Lab 的这款电池，曲线中恰好出现了这一标志性拐点。 这一特征具备决定性意义：钠离子体积偏大，根本无法嵌入石墨层结构，因此石墨负极的特征足以证明该电池使用的是锂离子。调查团队对此作出形象比喻：“这就好比我们拿到了一份略有杂音的指纹，又拍到了嫌疑人的正面照，两者完全匹配。” 经测算，这款电池的实际能量密度约为 298 瓦时 / 千克，属于主流优质锂离子电池的正常水平，和其宣称的 400 瓦时 / 千克相去甚远。 层层关联的造假企业网络 调查查明，涉事电池技术的源头是德国 CT Coatings 公司。这家企业名下专利品类繁杂，除电池相关技术外，还涵盖丝网印刷铺路砖、菜单文件夹、警示三角牌等产品。CT Coatings 原本向 Nordic Nano 公司与 Donut Lab 承诺，提供丝网印刷工艺的钠离子固态电池，实际交付的却是普通锂离子软包电池。 三方合作关系如下：CT Coatings 为技术提供方，Nordic Nano 公司本应负责生产制造，Donut Lab 则主打市场商业化。据悉，Nordic Nano 公司自始至终从未量产过一节电池。 弗劳恩霍夫研究所的朱利安・扎瑙曾与 CT Coatings 的工作人员会面，对方的专业水平让他大跌眼镜：“我的第一印象就是，这些人根本不懂电池的工作原理。他们声称电池不含稀土金属，所以也就不含锂。但稍有化学常识的人都知道，锂和稀土矿物毫无关联。” 除此之外，Donut Lab 全程只依靠内部技术审核，并未寻求第三方独立机构验证。Nordic Nano 公司前首席商务官劳里・佩尔托拉表示，两家企业本身都缺乏电池化学领域的专业能力，这种自检模式完全形同虚设。 整车量产说法也被证实纯属谎言 除电池技术造假外，调查还证实该公司多项公开表述均为虚假信息。Donut Lab 宣称，合作品牌 Verge 在 2026 年第一季度就已向消费者交付量产车辆。该季度最后一天，公司还对外宣布首台量产摩托车正式下线。 但一份面向预订客户的内部视频却披露了真相：首批下线车辆仅供 Verge 内部车队使用，目的是磨合生产工艺，后续才会面向消费者发货。按照行业定义，这类车辆本质上属于试产车型。 莱赫蒂迈基随后在接受芬兰媒体采访时也承认，下线摩托车并未搭载标称 400 瓦时 / 千克的电池，芬兰国家技术研究中心检测的电池，也并非计划交付给消费者的版本。泄露的邮件显示，Donut Lab 曾多次催促 CT Coatings，索要能证明电池参数达标的相关材料，而对方始终未能提供任何有效凭证。 从 1300 余名中小投资者手中募资 2500 万美元 本次调查中，最令人担忧的环节当属资金募集过程。Donut Lab 目前拥有 1300 余名股东，其中 900 多人持股数量不超过 50 股，单人投资金额大致在 3000 至 2.3 万美元（现汇率约合 2.04 至 15.6 万元人民币）之间。不少投资者都是 2023 年通过芬兰 Springvest 平台，参与 Verge 摩托车项目众筹而入局。 Verge 品牌完成重组、Donut Lab 独立拆分后，这家原本经营困难的摩托车企业，摇身一变成为手握“估值 5 亿欧元资产组合”的母公司，一切噱头都源于这款所谓的“神奇电池”。莱赫蒂迈基曾在致投资者的信件中承诺，投资回报最高可达 10 倍，回本周期仅 12 至 18 个月，并鼓动投资者继续追加投资。 调查指出，该公司刻意选择这种募资方式：依靠内部自检报告，向缺乏技术甄别能力的普通民众募资，以此规避风投机构严苛的技术尽调。借着国际消费电子展的造势，公司估值后续更是被炒至 12.5 亿美元。目前，芬兰金融监管部门与刑事调查部门均已介入此案。 而在今年 1 月的专访中，莱赫蒂迈基还矢口否认公司在对外募资。 外界担忧，这起骗局会打击大众对整个固态电池行业的信心，而固态电池确实正迎来真正的落地阶段。丰田已投入超 150 亿美元研发资金，计划在 2027 至 2028 年推出搭载固态电池的量产车；三星 SDI 拥有全球规模最大的固态电池中试产线，也定下 2027 年实现量产的目标。这些都是业内具备过硬技术实力的企业推出的真实项目。 固态电池时代终将到来，但不会出自 Donut Lab 之手，该公司宣称的各项逆天参数也根本无法实现。

限时 0.001 倍率，选择 team 分组，目前只做 codex 。 https://guodongapi.site

先看图: 问题所在: 废弃了 pnpm env 命令, 转换成了 pnpm runtime set [node|dono|bun] 这严格来说不是问题, 是我没有阅读文档 阉割安装 node , 导致没有了 npx 命令 这导致我的自动化直接报错: npx : The term 'npx' is not recognized as the name of a cmdlet, function, script file, or operable program. Check the spelling of the name, or if a path was i ncluded, verify that the path is correct and try again. 想要执行 pnpm exec tsc --noEmit 还要先执行 pnpm approve-builds 哪那么多破事啊, 要不是能节约硬盘, 大嘴巴子早糊它脸上了 26 个帖子 - 14 位参与者 阅读完整话题

仓库 pdone/iNeedMyMoneyBack: 一个监控股票的工具 使用说明 主界面 勾选 数据滚动显示 时，始终只显示一条数据，按配置列表滚动显示。 未勾选 数据滚动显示 时，将显示所有配置中的数据，采用 Grid 表格布局，支持列对齐显示。 界面右下角处，可以拖动来改变大小。 双击数据行，可跳转到当前股票的详情页（支持配置跳转到雪球或同花顺）。 支持显示表头行，可在配置中选中 字段名称 以启用 表头 字段。 扩展字段（指数监控等）独立显示在主表格下方。 本文档中的图片可能更新不及时，与最新版本界面不一致，请以最新版为准 右键菜单 菜单项中显示的快捷键都是程序快捷键，仅焦点在本程序界面时有效。 程序内置了一个全局快捷键 Ctrl + ~ ，用于显示或隐藏主界面。 添加和删除 打开配置，在 股票管理 标签页中输入股票代码，点击 添加 按钮或按回车键即可添加监控股票。 代码前需要 sh 、 sz 、 bj 、 us 、 hk 等前缀，分别代表上海、深圳、北京、美股、港股。 支持的交易所：上海（ sh ）、深圳（ sz ）、北京（ bj ）、美股（ us ）、港股（ hk ）。 点击股票卡片上的 删除 按钮，确认后可删除监控股票。 双击股票卡片或点击 编辑 按钮，可修改别名、买入价、数量、提醒价格等信息。 使用 ↑ 和 ↓ 按钮可调整股票在列表中的显示顺序。 设置 别名 后，主界面就不再显示 名称 ，而是显示 别名 。 买价为单股价格，数量为股数（不是手数）。 添加股票时会自动验证代码有效性，无效代码会提示错误。 显示字段控制 配置界面分为三个 Tab 标签页： 股票管理 、 显示字段 和 更多设置 。 在 显示字段 标签页中，可控制基础字段、指数监控、扩展字段的显示。 单击后按钮背景变为浅色，即为启用。 指数监控按市场分组显示：A 股指数、港股指数、美股指数。 程序内置了多个指数，包括：上证指数、深证成指、创业板指、沪深 300 、北证 50 、上证 50 、中证 500 、中证 1000 、科创 50 、恒生指数、国企指数、红筹指数、道琼斯、纳斯达克 100 。 这些指数不允许添加监控，只能在配置界面启用显示。 更多设置 字体大小 ：可调整主界面字体大小，支持 12/14/16/18/20/24 。 查询间隔 ：可调整数据刷新间隔，支持 2/5/10/30/60/300/600/1800 秒。 列间距 ：可调整表格列间距，支持 2/4/6/8/10/12/16 。 API 地址 ：可自定义数据接口地址，支持验证功能。 双击跳转 ：可配置双击股票行时跳转到雪球或同花顺。 高于或低于指定价格时发送系统通知 需要在配置页面配置高于或低于的目标价格，默认只提醒一次，不建议手动修改剩余次数，建议使用右键菜单中的 重置提醒次数 ，会将所有股票的剩余提醒次数都改为 1 。 托盘图标和菜单 检查更新 前往发布页按钮，点击后跳转到最新版 Github Release 发布页面。 下载按钮，点击后跳转到 Github Latest 版本原始下载链接。 下载 GitHub Release https://github.com/pdone/iNeedMyMoneyBack/releases/latest/download/iNeedMyMoneyBack.exe 常见问题 数据来源 https://qt.gtimg.cn/ 数据对齐显示 2.0 版本采用 Grid 表格布局，数据自动按列对齐显示，无需手动配置对齐方式。 主界面支持显示表头行，可在配置中启用 表头 字段，显示各列的名称。 表格中的数值列（如价格、涨跌幅、盈亏等）自动右对齐，名称列左对齐，特殊字段（如昨收今开、最低最高等）居中对齐。 列间距可在配置界面的 更多设置 中调整，支持 2/4/8/10/12/16 。 推荐安装 fonts 中的字体，以实现更好的显示效果。可以在配置文件中修改对应模块的字体，也可在 更多设置 中调整主界面字体大小。后续可能会把字体配置放到 更多设置 页面。 { ... "FontFamilyMain": "Cascadia Code,阿里巴巴普惠体 3.0,Consolas,Microsoft Yahei UI,Arial",// 主页面 "FontFamilyConfig": "阿里巴巴普惠体 3.0,Microsoft YaHei UI,Arial",// 配置页面 "FontFamilyMenu": "阿里巴巴普惠体 3.0,Microsoft YaHei UI,Arial",// 右键菜单页面 ... } 程序日志和配置文件目录 %AppData%/iNeedMyMoneyBack 问题反馈 提交 Issue 即可。 投资建议 根据程序名称不难发现，作者无法提供任何有用的投资建议。 如果你有专业的金融知识，但缺少编程知识，可以考虑联系合作。 贡献代码 该项目使用 C# 开发，极其容易上手，欢迎有能力的朋友一起为开源社区做贡献。 更新日志

仓库 pdone/iNeedMyMoneyBack: 一个监控股票的工具 使用说明 主界面 勾选 数据滚动显示 时，始终只显示一条数据，按配置列表滚动显示。 未勾选 数据滚动显示 时，将显示所有配置中的数据，采用 Grid 表格布局，支持列对齐显示。 界面右下角处，可以拖动来改变大小。 双击数据行，可跳转到当前股票的详情页（支持配置跳转到雪球或同花顺）。 支持显示表头行，可在配置中选中 字段名称 以启用 表头 字段。 扩展字段（指数监控等）独立显示在主表格下方。 本文档中的图片可能更新不及时，与最新版本界面不一致，请以最新版为准 右键菜单 菜单项中显示的快捷键都是程序快捷键，仅焦点在本程序界面时有效。 程序内置了一个全局快捷键 Ctrl + ~ ，用于显示或隐藏主界面。 添加和删除 打开配置，在 股票管理 标签页中输入股票代码，点击 添加 按钮或按回车键即可添加监控股票。 代码前需要 sh 、 sz 、 bj 、 us 、 hk 等前缀，分别代表上海、深圳、北京、美股、港股。 支持的交易所：上海（ sh ）、深圳（ sz ）、北京（ bj ）、美股（ us ）、港股（ hk ）。 点击股票卡片上的 删除 按钮，确认后可删除监控股票。 双击股票卡片或点击 编辑 按钮，可修改别名、买入价、数量、提醒价格等信息。 使用 ↑ 和 ↓ 按钮可调整股票在列表中的显示顺序。 设置 别名 后，主界面就不再显示 名称 ，而是显示 别名 。 买价为单股价格，数量为股数（不是手数）。 添加股票时会自动验证代码有效性，无效代码会提示错误。 显示字段控制 配置界面分为三个 Tab 标签页： 股票管理 、 显示字段 和 更多设置 。 在 显示字段 标签页中，可控制基础字段、指数监控、扩展字段的显示。 单击后按钮背景变为浅色，即为启用。 指数监控按市场分组显示：A 股指数、港股指数、美股指数。 程序内置了多个指数，包括：上证指数、深证成指、创业板指、沪深 300 、北证 50 、上证 50 、中证 500 、中证 1000 、科创 50 、恒生指数、国企指数、红筹指数、道琼斯、纳斯达克 100 。 这些指数不允许添加监控，只能在配置界面启用显示。 更多设置 字体大小 ：可调整主界面字体大小，支持 12/14/16/18/20/24 。 查询间隔 ：可调整数据刷新间隔，支持 2/5/10/30/60/300/600/1800 秒。 列间距 ：可调整表格列间距，支持 2/4/6/8/10/12/16 。 API 地址 ：可自定义数据接口地址，支持验证功能。 双击跳转 ：可配置双击股票行时跳转到雪球或同花顺。 高于或低于指定价格时发送系统通知 需要在配置页面配置高于或低于的目标价格，默认只提醒一次，不建议手动修改剩余次数，建议使用右键菜单中的 重置提醒次数 ，会将所有股票的剩余提醒次数都改为 1 。 托盘图标和菜单 检查更新 前往发布页按钮，点击后跳转到最新版 Github Release 发布页面。 下载按钮，点击后跳转到 Github Latest 版本原始下载链接。 下载 GitHub Release https://github.com/pdone/iNeedMyMoneyBack/releases/latest/download/iNeedMyMoneyBack.exe 常见问题 数据来源 https://qt.gtimg.cn/ 数据对齐显示 2.0 版本采用 Grid 表格布局，数据自动按列对齐显示，无需手动配置对齐方式。 主界面支持显示表头行，可在配置中启用 表头 字段，显示各列的名称。 表格中的数值列（如价格、涨跌幅、盈亏等）自动右对齐，名称列左对齐，特殊字段（如昨收今开、最低最高等）居中对齐。 列间距可在配置界面的 更多设置 中调整，支持 2/4/8/10/12/16 。 推荐安装 fonts 中的字体，以实现更好的显示效果。可以在配置文件中修改对应模块的字体，也可在 更多设置 中调整主界面字体大小。后续可能会把字体配置放到 更多设置 页面。 { ... "FontFamilyMain": "Cascadia Code,阿里巴巴普惠体 3.0,Consolas,Microsoft Yahei UI,Arial",// 主页面 "FontFamilyConfig": "阿里巴巴普惠体 3.0,Microsoft YaHei UI,Arial",// 配置页面 "FontFamilyMenu": "阿里巴巴普惠体 3.0,Microsoft YaHei UI,Arial",// 右键菜单页面 ... } 程序日志和配置文件目录 %AppData%/iNeedMyMoneyBack 问题反馈 提交 Issue 即可。 投资建议 根据程序名称不难发现，作者无法提供任何有用的投资建议。 如果你有专业的金融知识，但缺少编程知识，可以考虑联系合作。 贡献代码 该项目使用 C# 开发，极其容易上手，欢迎有能力的朋友一起为开源社区做贡献。 更新日志

今天开盘前跑的股票推荐： github： https://github.com/lance-donif/gupiao 已经写坏了，除了能生成推荐股票，我也不知道怎么完善了。所以开源出来，要是有用给我一个星星 这是一个把各种新闻聚合成关键词，关键词亲友关系树的系统，通过搜索关键词，预测关键词的亲友关系。 例如 2025 年的黄金、白银价格上涨，那么系统需要在上涨前通过系统的关系网，分析出黄金、白银的亲友关系， 例如光伏、新能源、高端制造在当时新闻很火热，通过热点新闻寻找到关键词白银并给出分析原因， 例如白银之所以上涨是因为制造业对白银的需求量大增，但是白银又是伴生矿且白银已经有小幅度资金进入。 能提供给用户一种预测的可能，然后才是根据预测去寻找股票并给出股票的推荐原因，例如某某股票，有很多白银库存或掌握了为数不多的白银伴生矿产出等原因。那么系统需要在黄金和白银都上涨前，预测出黄金和白银的价格会上涨。

今天开盘前跑的股票推荐： github： https://github.com/lance-donif/gupiao 已经写坏了，除了能生成推荐股票，我也不知道怎么完善了。所以开源出来，要是有用给我一个星星 这是一个把各种新闻聚合成关键词，关键词亲友关系树的系统，通过搜索关键词，预测关键词的亲友关系。 例如 2025 年的黄金、白银价格上涨，那么系统需要在上涨前通过系统的关系网，分析出黄金、白银的亲友关系， 例如光伏、新能源、高端制造在当时新闻很火热，通过热点新闻寻找到关键词白银并给出分析原因， 例如白银之所以上涨是因为制造业对白银的需求量大增，但是白银又是伴生矿且白银已经有小幅度资金进入。 能提供给用户一种预测的可能，然后才是根据预测去寻找股票并给出股票的推荐原因，例如某某股票，有很多白银库存或掌握了为数不多的白银伴生矿产出等原因。那么系统需要在黄金和白银都上涨前，预测出黄金和白银的价格会上涨。

（话题已被作者删除） 1 个帖子 - 1 位参与者 阅读完整话题

“我们不是因为年老而停止玩乐， 我们是因为停止玩乐才会变老。” — We don’t stop playing because we grow old; we grow old because we stop playing. 《 抓人游戏 · TAG 》 希望佬友们不管外在多么坚强， 心里依然还住着那个"孩子"。 六一儿童节快乐！ 这部电影推荐给大家，希望大家永葆童心，不要忘记自己爱的语言。 The Movie Database 抓人游戏 杰瑞米·雷纳和汉尼拔·布勒斯有望加盟影片《抓人游戏》(Tag)，艾德·赫尔姆斯已确定参演，Jeff Tomsic(《一路绕行》)执导，改编自《华尔街时报》报道，讲述一群成人毕业后仍继续读书时的游戏"tag"(你捉我赶，追到人后用手触碰)，尽管他们从事各种职业，但每年二月都专门空出来一起抓人，一抓23年。而且比读书时玩得难度更大，因为活动区域不再是操场，而是整个美国。 1 个帖子 - 1 位参与者 阅读完整话题

看到论坛里的帖子： 慢讯： GSD（get-shit-done）原作者跑路了，老包还在用的话赶紧换一下 - 前沿快讯 - LINUX DO 感觉现在X和各种其他社区里的确那些知名大V真正靠AI干实事赚钱的没多少，感觉都是借AI噱头赚流量建人设卖钱？ 搞AI赚钱 ， 借AI名义树立人设形象 骗钱 (忽悠钱) 8 个帖子 - 8 位参与者 阅读完整话题

@GuDong226 @baiduilaotai @kldhsh123 以下是百岁老太的的精彩瞬间 4 个帖子 - 3 位参与者 阅读完整话题

原文 if you use the get shit done(gsd ai tool)you need GSD（get-shit-done）的作者最近搞了个同名代币 $GSD，拉了一波盘之后直接 rug pull 跑路了，社交账号全删，人也失联。问题是—— 他还有原来 NPM 包的发布权限 。 这就很麻烦，因为 GSD 在本地是能跑 shell/bash 的，万一他哪天心情不好推个恶意更新，装过的机器就真“get shit deleted”了。 所以如果你之前装过这两个全局包： get-shit-done-cc @gsd-build/sdk 建议立刻卸载： npm uninstall -g get-shit-done-cc npm uninstall -g @gsd-build/sdk 然后社区已经 fork 了一个安全版，叫 get-shit-done-redux ，做了安全审计、去掉了 token 相关的东西，可以放心装： npm install -g get-shit-done-redux 仓库在这： github.com GitHub - open-gsd/get-shit-done-redux: Getting Shit Done, the Aftermath Getting Shit Done, the Aftermath 原作者的 GitHub 是 glittercowboy ，大家自己注意避坑吧。 4 个帖子 - 4 位参与者 阅读完整话题

安全研究人员警告称，一场名为“巨齿鲨（Megalodon）”的大规模供应链攻击已通过自动化提交的方式，向超过5500个 GitHub 代码仓库注入恶意软件。 该攻击滥用 GitHub Actions 工作流，在持续集成环境中植入窃密载荷，目标包括凭证、CI 机密、密钥与令牌等敏感信息。 据安全公司 SafeDep 报告，“巨齿鲨”行动依赖恶意 GitHub Actions 工作流，这些工作流被通过伪造的自动提交批量注入目标仓库，在短短六小时内形成一次集中式攻击波次。 SafeDep 称，攻击者在 5 月 18 日六小时窗口内向受影响仓库推送了超过 5700 个恶意提交，最终波及 5561 个独立仓库。 攻击中至少使用了两种不同的载荷。 其中一种会在仓库中新增一个工作流，使其在每次 push 或 pull request 时自动触发，从而在开发与构建过程中持续执行恶意代码。 另一种则替换现有工作流的触发条件，将其改造为“休眠后门”，在表面不影响日常流程的前提下，为攻击者预留远程唤醒通道。 一旦目标环境被感染，恶意工作流会尝试窃取 CI 环境变量、AWS 凭证、GCP 访问令牌、Azure 凭证、SSH 私钥、Docker 与 Kubernetes 配置、各类 API 密钥、数据库连接字符串，以及 GitHub Actions 令牌、GitLab CI/CD 令牌等数十种不同类型的敏感信息。 这些信息一旦外泄，可能被用来进一步攻陷云基础设施、代码库和生产环境。 SafeDep 介绍，“巨齿鲨”是在分析 Tiledesk 开源聊天与聊天机器人平台时被发现的。 研究人员注意到该项目在 5 月 19 日至 21 日间陆续发布了遭篡改的恶意版本 NPM 包，从而暴露出背后更大规模的仓库入侵行动。 攻击相关的 NPM 账号名为 eljohnny，账号邮箱为 [email protected] ，其既发布了干净的 2.18.5 版本，也发布了被污染的版本。 SafeDep 指出，攻击者并未直接控制该 NPM 账号本身，而是通过攻陷其对应的 GitHub 仓库下手。 在源代码被“投毒”后，维护者在不知情的情况下从受感染的代码发布了恶意包，这也凸显出供应链攻击中“上游源被悄然篡改”的典型风险。 追踪攻击源头时，SafeDep 发现触发感染链的恶意提交同样发生在 5 月 18 日，提交作者标识为“build-bot”。 通过相关邮箱追查，研究人员发现当天通过该邮箱共进行了 2878 次提交，另一个关联邮箱又进行了 2841 次提交，总计 5718 次恶意提交全部集中在同一天完成。 在技术手段上，攻击者选择了 GitHub Actions 中的“workflow_dispatch”工作流类型来实现后门触发。 这种触发方式可以通过 GitHub API 调用，并利用窃取到的 GitHub 令牌在后期任意时间远程激活休眠后门。 更为关键的是，该触发类型被 GitHub 的“反递归规则”豁免，不受阻止“由令牌触发的事件再次生成新工作流”的限制，为攻击者提供了更大的操作空间。 在“巨齿鲨”事件暴露的同时，生态系统层面也在尝试应对类似威胁。 NPM 方面日前宣布，已经使所有绕过双因素认证且具写入权限的细粒度访问令牌全部失效，以防范类似“Mini Shai‑Hulud”一类的供应链攻击。 安全公司 Ox Security 认为，该举措有助于降低账号被劫持的风险，但并未真正消除根本隐患。 Ox Security 警告称，只要平台仍然允许任意代码在缺乏严格审查的前提下上传和分发，通过被攻陷仓库传播的恶意代码就会持续出现。 该公司指出，供应链攻击正进入一个全新时代，TeamPCP 早前对 GitHub 的攻陷不过是开端，未来针对开发者群体的攻击浪潮将如“海啸”般接踵而至。 在本次事件之外，近期围绕供应链安全的其他案例也不断出现，包括利用 TanStack 攻击窃取 Grafana 代码和数据的事件，以及多起针对 NPM 包的大规模投毒行动。 这些连续出现的事件表明，软件供应链的脆弱性和可见性不足依然是整个行业面临的突出问题。 查看评论

[email protected]_23-52-57.zip (4.0 KB) 两个sub2的plus。自取 1 个帖子 - 1 位参与者 阅读完整话题

本帖使用社区开源推广，符合推广要求。我申明并遵循社区要求的以下内容： 我的帖子已经打上 开源推广 标签： 是 我的开源项目完整开源，无未开源部分： 是 我的开源项目已链接认可 LINUX DO 社区： 是 我帖子内的项目介绍，AI生成、润色内容部分已截图发出： 是 以上选择我承诺是永久有效的，接受社区和佬友监督： 是 以下为项目介绍正文内容，AI生成、润色内容已使用截图方式发出 专为个人业务场景设计： github.com GitHub - lchily/done-mail: 基于 Cloudflare Email Routing 的高性能自托管邮箱服务 基于 Cloudflare Email Routing 的高性能自托管邮箱服务 1.你是否被部署与配置搞的焦头烂额？ 项目遵从一键的设计原则，几乎所有的配置都在前端完成“一键”！ 2.你是否厌烦对接新域名时频繁更改cf配置？ 在前端完成！DoneMail会根据配置的CF Token自动发现CF托管的域名，自动配置邮件路由、DNS配置、worker转发等！ 3.你或许根本不需要创建邮箱？直接使用？ 域名对接后，无需创建某个邮箱账户，此域下的所有邮件全量接收！ 4.你是否需要ui简洁还要性能佳还要既要又要？ 邮件检索由 FTS 索引支撑；方便易用的Api接口；完善的邮件自动化策略（自定义WebHook、TG通知、自动转发）！ 5.你是否需要将某个邮箱账户/某封邮件在有效期内共享给他人使用？ DoneMail2.0新增模块，可对某封邮件/某个邮箱账户创建共享链接，在指定的有效期内允许他人访问！ 邮箱列表 邮件策略 共享账户 求star​ ！欢迎各位佬提issues、pr! 4 个帖子 - 3 位参与者 阅读完整话题

原贴：( Claude Office Addon ) Claude Office Addon Web Search 修改思路.txt (6.9 KB) 思路分享，可直接丢给Agent修改，本人使用的是CPA反代的Codex的GPT模型 效果展示，可以联网搜索了 3 个帖子 - 3 位参与者 阅读完整话题

感谢哈雷大佬 Claude Office Addon 资源荟萃 前文： Claude in Excel++ Claude推出Word文档AI助手，支持三款Office应用协同 - #6，来自 Haleclipse [image] https://haleclipse.lanzout.com/b00q1fk5qf 密码:60zs office-helper install office-helper 启动！ Mac 版本地使用 下载并解压到桌面 cd ~/Desktop ./office-helper-arm64 install ./office-helper-arm64 如果 macOS 弹出"无法验证开发者"之类的拦截，再执行： xattr -d com.apple.quarantine ~/Desktop/office-helper-arm64 如果 Excel 里插件打不开，下一步要手动信任证书。可以在终端执行： sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain ~/.config/office-helper/cert.pem 选择加载项 选择网关 配置公益站 这里用的是 https://muyuan.do/ 感谢慕鸢大佬 continue 后 配置地址和模型 直接添加就行 fetch 失败不用管 写完模型要 add 直接使用 Mac 三件套 我用夸克网盘给你分享了「Microsoft Office LTSC 2024 for Mac(office全家桶) v16.102中文激活版.dmg」，点击链接或复制整段内容，打开「夸克APP」即可获取。 /~dfc53Yaqoy~ 链接： https://pan.quark.cn/s/b2c295f5fcea 提取码：zuJN 12 个帖子 - 5 位参与者 阅读完整话题

前文： Claude in Excel++ Claude推出Word文档AI助手，支持三款Office应用协同 - #6，来自 Haleclipse https://haleclipse.lanzout.com/b00q1fk5qf 密码:60zs office-helper install office-helper 启动！ 14 个帖子 - 13 位参与者 阅读完整话题