/tag/issues

这也能争议起来的，真的无敌，骂人的打码了 2 个帖子 - 2 位参与者 阅读完整话题

不知道有佬友被封的pro被解封？ 原帖子： OpenAI Status Some users may experience issues accessing OpenAI accounts - OpenAI Status The team is uncovering some additional impacted users and is still working through related subscription and credit impacts for affected users. Impacted users will be receiving an email shortly. OpenAI Status Some users may experience issues accessing OpenAI accounts - OpenAI Status The team is uncovering some additional impacted users and is still working through related subscription and credit impacts for affected users. Impacted users will be receiving an email shortly. 原文：An issue caused some user accounts to be incorrectly suspended. We’re restoring access and working through related subscription and credit issues. 5 个帖子 - 4 位参与者 阅读完整话题

最近给我的web 自动化开发方案做了一点增强，让 issues 提交了以后可以自动去修复，修复好了提交一个 PR 出去，人类做一下确认是否可用即可。 但是这里主要是线性的，不采用同时开发，避免大量的需要处理代码合并问题 具体的方案代码如下 graph TD %% 样式定义 classDef init fill:#3b82f6,stroke:#fff,stroke-width:2px,color:#fff; classDef git fill:#f97316,stroke:#fff,stroke-width:2px,color:#fff; classDef ai fill:#8b5cf6,stroke:#fff,stroke-width:2px,color:#fff; classDef build fill:#eab308,stroke:#fff,stroke-width:2px,color:#fff,color:#000; classDef github fill:#10b981,stroke:#fff,stroke-width:2px,color:#fff; classDef endNode fill:#6b7280,stroke:#fff,stroke-width:2px,color:#fff; %% 阶段一：准备与拉取 Start((启动脚本)):::init --> CheckDeps[检查依赖: gh, claude, git, pnpm]:::init CheckDeps --> FetchIssues[从远端拉取 Bug Issues]:::init FetchIssues --> BuildTodo[生成待办队列 TODO.json]:::init %% 阶段二：串行处理队列 BuildTodo --> QueueCheck{队列中还有\nPending Issue吗?} %% 阶段三：单个Issue处理流程 QueueCheck -->|Yes| BranchPrep[创建/切换工作分支\nautofix/issue-N]:::git BranchPrep --> AIFix[Claude AI 生成修复代码]:::ai %% 构建与验证循环 AIFix --> BuildVerify{运行 pnpm build\n验证代码}:::build BuildVerify -->|失败 Fail| RetryCheck{达到最大重试\n次数了?}:::build RetryCheck -->|No| AIRetry[Claude AI 根据报错\n日志进行二次修复]:::ai AIRetry --> BuildVerify RetryCheck -->|Yes| MarkFail[标记 Issue 失败\nFailed]:::endNode MarkFail --> QueueCheck %% Git与PR提交流程 BuildVerify -->|成功 Pass| GitCommit[Git Commit 并\nPush 到远端分支]:::git GitCommit --> CheckDiff{有代码变更吗?}:::git CheckDiff -->|No| MarkCompleteNoPR[标记完成\n跳过PR]:::endNode CheckDiff -->|Yes| CreatePR[GitHub CLI 创建\nPull Request]:::github %% 后续动作 CreatePR --> IssueComment[在原 Issue 下\n自动评论 PR 链接]:::github IssueComment --> MarkSuccess[标记 Issue 成功\nCompleted]:::endNode MarkSuccess --> QueueCheck MarkCompleteNoPR --> QueueCheck %% 阶段四：结束 QueueCheck -->|No| GenerateReport[生成运行汇总报告]:::init GenerateReport --> End((结束)):::init 下面是代码 gist.github.com https://gist.github.com/huifer/7f5d853f5c94b1b2fe3267c4c35bc4a0 gistfile1.txt #!/usr/bin/env bash # 开发方: https://tanstackship.com/ # 拉取远端 GitHub bug issues，串行执行：claude -p 修复 → pnpm build → 通过则 commit 并标记完成。 # # 依赖: gh, claude, jq, git # # 用法: # ./scripts/fix-remote-bug-issues.sh --run-all # 推荐：一次命令串行处理全部 bug issues # ./scripts/fix-remote-bug-issues.sh # 拉取 issues 并串行处理全部 pending（失败继续下一条） # ./scripts/fix-remote-bug-issues.sh --fetch-only # 仅同步 todo JSON 此文件已被截断。 显示原始文件 github-issues-bug-autofix-for-pr #!/usr/bin/env bash # # 拉取远端 bug issues，串行修复后通过 Pull Request 提交（每条 issue 一个 PR）。 # 与 fix-remote-bug-issues.sh 独立：不修改原脚本，使用独立 todo / 日志。 # 开发方: https://tanstackship.com/ # 流程（每条 issue）: # 基于 PR base 建分支 autofix/issue-N → claude -p → pnpm build # → commit (Fixes #N) → push → gh pr create → Issue 评论附 PR 链接 # # 依赖: gh, claude, jq, git, curl 此文件已被截断。 显示原始文件 1 个帖子 - 1 位参与者 阅读完整话题

https://github.com/pipipi-pikachu/PPTist/issues/434 https://github.com/pipipi-pikachu/PPTist/issues/436 https://github.com/pipipi-pikachu/PPTist/issues/433 https://github.com/pipipi-pikachu/PPTist/issues/431 https://github.com/pipipi-pikachu/PPTist/issues/441 拉倒最底下看 简单来说就是，短时间内，一大波账号跑到我仓库 issues 里面留言说 star 是刷的等等（留言内容不知道哪里复制来的），例如下面这种： 朋友跟我说发现了一个不错的开源方案让我看看，一开始还挺有兴趣。然后我点开了 Stargazer 列表—— 你们这么搞，对得起那些真心点星的人吗？ 简单看了一下数据：抽样 53 个账号中 64 个无公开仓库。这些账号的共同特征是：用户名像是随机字符串，个人主页空空如也。 造假就是造假，不管理由多么冠冕堂皇。 我的要求很简单： 把钱省下来请人帮忙写测试 坦诚面对问题 用实际行动证明项目的价值 希望下次看到这个项目出现在 Trending 上的时候，是因为真正的实力。 然后我在 Github 搜索了一下“然后我点开了 Stargazer 列表”（ Filter by issues ），发现从 4 月开始就有很多刷这种评论的 我很好奇，这是种什么群体.....目的是啥？准备敲诈勒索（类似电话轰炸）？ 有人遇到过类似的吗？ 我打算 Github 工单反馈一下，不知道有用没....

https://github.com/pipipi-pikachu/PPTist/issues/434 https://github.com/pipipi-pikachu/PPTist/issues/436 https://github.com/pipipi-pikachu/PPTist/issues/433 https://github.com/pipipi-pikachu/PPTist/issues/431 https://github.com/pipipi-pikachu/PPTist/issues/441 拉倒最底下看 简单来说就是，短时间内，一大波账号跑到我仓库 issues 里面留言说 star 是刷的等等（留言内容不知道哪里复制来的），例如下面这种： 朋友跟我说发现了一个不错的开源方案让我看看，一开始还挺有兴趣。然后我点开了 Stargazer 列表—— 你们这么搞，对得起那些真心点星的人吗？ 简单看了一下数据：抽样 53 个账号中 64 个无公开仓库。这些账号的共同特征是：用户名像是随机字符串，个人主页空空如也。 造假就是造假，不管理由多么冠冕堂皇。 我的要求很简单： 把钱省下来请人帮忙写测试 坦诚面对问题 用实际行动证明项目的价值 希望下次看到这个项目出现在 Trending 上的时候，是因为真正的实力。 然后我在 Github 搜索了一下“然后我点开了 Stargazer 列表”（ Filter by issues ），发现从 4 月开始就有很多刷这种评论的 我很好奇，这是种什么群体.....目的是啥？准备敲诈勒索（类似电话轰炸）？ 有人遇到过类似的吗？ 我打算 Github 工单反馈一下，不知道有用没....

https://github.com/pipipi-pikachu/PPTist/issues/434 https://github.com/pipipi-pikachu/PPTist/issues/436 https://github.com/pipipi-pikachu/PPTist/issues/433 https://github.com/pipipi-pikachu/PPTist/issues/431 https://github.com/pipipi-pikachu/PPTist/issues/441 拉倒最底下看 简单来说就是，短时间内，一大波账号跑到我仓库 issues 里面留言说 star 是刷的等等（留言内容不知道哪里复制来的），例如下面这种： 朋友跟我说发现了一个不错的开源方案让我看看，一开始还挺有兴趣。然后我点开了 Stargazer 列表—— 你们这么搞，对得起那些真心点星的人吗？ 简单看了一下数据：抽样 53 个账号中 64 个无公开仓库。这些账号的共同特征是：用户名像是随机字符串，个人主页空空如也。 造假就是造假，不管理由多么冠冕堂皇。 我的要求很简单： 把钱省下来请人帮忙写测试 坦诚面对问题 用实际行动证明项目的价值 希望下次看到这个项目出现在 Trending 上的时候，是因为真正的实力。 然后我在 Github 搜索了一下“然后我点开了 Stargazer 列表”（ Filter by issues ），发现从 4 月开始就有很多刷这种评论的 我很好奇，这是种什么群体.....目的是啥？准备敲诈勒索（类似电话轰炸）？ 有人遇到过类似的吗？ 我打算 Github 工单反馈一下，不知道有用没....

之前关注过的一个项目，突然在issues里收到很多质疑其刷星的issue， 但是很奇怪，这个项目总共也就六百多星 而且我之前自己使用的时候提过一个解决卡顿的issue，竟然也被回复了“劝告” 莫名其妙挨了一顿骂？这是啥意思，哪里冒出来的组织吗 4 个帖子 - 4 位参与者 阅读完整话题

前天发现kimi用typescript重构了kimi cli，仓库名叫kimi code。然后在issues里面看到有人希望有新的cli拥有webui，然后我这灵机一动，干嘛不给kimi专门做个kimi desktop，你看看codex desktop，claude desktop，trae solo，这些桌面端应用也是很多的嘛。 因此，用codex跑了一个下午，最终出现了一个可用的MVP版本，我称之为kimi desktop preview。站内是有kimi运营的吧我记得。希望官方也把desktop提上日程。 整体页面参考codex desktop，三栏可调，左侧放回话记录，中间放对话消息和聊天框，右侧放预览和git diff。不过这个右侧打开文件暂时只支持HTML和markdown。 至于这样的页面设计，是因为忘记在哪里看到过说这样的设计是AI时代最协调的设计，也可能是我胡诌的哈。其实是codex用习惯了 支持切换不同模型，对应config.toml中的model 支持切换审查方式，对应config.toml中的auto… 支持切换思考程度 可以选择workspace工作空间 可以选择会话session，对应.kimi code下的sessions文件夹 支持markdown格式展示对话消息，Latex展示格式，mermaid展示流程图 支持在设置中直接配置本地的config.toml 切换url 和 api key 更快速。 对了，还支持输入 / 提示快捷操作。 支持工具调用展示，支持打断输出。 接下来应该就是要完善桌面端的体验，以及将改desktop作为一个工具台接入IM平台，实现远程操控 不知道各位佬还有什么建议与意见。 8 个帖子 - 5 位参与者 阅读完整话题

https://github.com/pipipi-pikachu/PPTist/issues/434 https://github.com/pipipi-pikachu/PPTist/issues/436 https://github.com/pipipi-pikachu/PPTist/issues/433 https://github.com/pipipi-pikachu/PPTist/issues/431 https://github.com/pipipi-pikachu/PPTist/issues/441 拉倒最底下看 简单来说就是，短时间内，一大波账号跑到我仓库 issues 里面留言说 star 是刷的等等（留言内容不知道哪里复制来的），例如下面这种： 朋友跟我说发现了一个不错的开源方案让我看看，一开始还挺有兴趣。然后我点开了 Stargazer 列表—— 你们这么搞，对得起那些真心点星的人吗？ 简单看了一下数据：抽样 53 个账号中 64 个无公开仓库。这些账号的共同特征是：用户名像是随机字符串，个人主页空空如也。 造假就是造假，不管理由多么冠冕堂皇。 我的要求很简单： 把钱省下来请人帮忙写测试 坦诚面对问题 用实际行动证明项目的价值 希望下次看到这个项目出现在 Trending 上的时候，是因为真正的实力。 然后我在 Github 搜索了一下“然后我点开了 Stargazer 列表”（ Filter by issues ），发现从 4 月开始就有很多刷这种评论的 我很好奇，这是种什么群体.....目的是啥？准备敲诈勒索（类似电话轰炸）？ 有人遇到过类似的吗？ 我打算 Github 工单反馈一下，不知道有用没....

仓库地址 issues 、star ⭐ https://github.com/hellolib/agent-notify 是什么 一个面向 AI Agent 的通知配置工具； 支持将 Claude Code 、 Codex Cli 事件通知推送到飞书和系统通知。 功能特性 系统通知 - 支持 macOS 、Linux 、Windows 系统通知； 飞书通知 - 支持飞书机器人消息推送、也支持一键扫码绑定飞书； 事件订阅 - Claude Code 和 Codex 的事件通知； 工作流程 快速开始 npx agent-notify 首次运行会从 GitHub Releases 下载当前 npm 包版本对应平台的二进制文件。 支持的平台 MacOS Linux Windows 效果图 软件配置 通知效果 飞书通知 系统通知

参考大佬的做法（ https://github.com/openai/codex/issues/14209），测试过了有效。 你直接跟你的ai工具说，它会给你解决。 我发现我的codex老是会Reconnecting 网上的解决方案是这样 帮我解决 我的代理软件是clash verge Codex Desktop 频繁 Reconnecting 的根本原因是： OpenAI 访问必须走代理 Codex 没有稳定命中代理 FlClash 没有 OpenAI 专用强制代理规则 解决方案是： 用用户级环境变量固定 Codex 走 127.0.0.1:7890 用 FlClash 规则把 openai.com/chatgpt.com/oaistatic.com/oaiusercontent.com 强制送入代理组 重启 FlClash 和 Codex，使配置生效 ​ 1 个帖子 - 1 位参与者 阅读完整话题

Hermes Agent 用户注意：依赖：pypi 包 mistralai 被投毒 github: /mistralai/client-python/issues/523 22 个帖子 - 17 位参与者 阅读完整话题

https://github.com/TanStack/router/issues/7383 涉及多个包和多个最近版本。注入脚本会扫描并窃取开发者电脑上的各类凭证，包括 AWS/GCP 密钥、Kubernetes token 、Vault token 、GitHub token 、SSH 密钥以及 ~/.npmrc 文件。 评论里有人提到撤销被盗 Token 还会导致病毒报复性删除用户目录： 撤销令牌时请务必小心。看起来该有效载荷在 ~/.local/bin/ gh-token-monitor.sh 处安装了一个“死人开关”，并将其作为 systemd 用户服务 (Linux) / LaunchAgent com.user.gh -token-monitor (macOS) 运行。它每 60 秒使用被盗令牌轮询 api.github.com/user ，如果令牌被撤销 (HTTP 40x)，它就会执行 rm -rf ~/。(看起来它可能还有一堆持久化机制。我还没仔细研究这些。) 看来是挺严重的。

https://github.com/TanStack/router/issues/7383 涉及多个包和多个最近版本。注入脚本会扫描并窃取开发者电脑上的各类凭证，包括 AWS/GCP 密钥、Kubernetes token 、Vault token 、GitHub token 、SSH 密钥以及 ~/.npmrc 文件。 评论里有人提到撤销被盗 Token 还会导致病毒报复性删除用户目录： 撤销令牌时请务必小心。看起来该有效载荷在 ~/.local/bin/ gh-token-monitor.sh 处安装了一个“死人开关”，并将其作为 systemd 用户服务 (Linux) / LaunchAgent com.user.gh -token-monitor (macOS) 运行。它每 60 秒使用被盗令牌轮询 api.github.com/user ，如果令牌被撤销 (HTTP 40x)，它就会执行 rm -rf ~/。(看起来它可能还有一堆持久化机制。我还没仔细研究这些。) 看来是挺严重的。

https://github.com/TanStack/router/issues/7383 涉及多个包和多个最近版本。注入脚本会扫描并窃取开发者电脑上的各类凭证，包括 AWS/GCP 密钥、Kubernetes token 、Vault token 、GitHub token 、SSH 密钥以及 ~/.npmrc 文件。 评论里有人提到撤销被盗 Token 还会导致病毒报复性删除用户目录： 撤销令牌时请务必小心。看起来该有效载荷在 ~/.local/bin/ gh-token-monitor.sh 处安装了一个“死人开关”，并将其作为 systemd 用户服务 (Linux) / LaunchAgent com.user.gh -token-monitor (macOS) 运行。它每 60 秒使用被盗令牌轮询 api.github.com/user ，如果令牌被撤销 (HTTP 40x)，它就会执行 rm -rf ~/。(看起来它可能还有一堆持久化机制。我还没仔细研究这些。) 看来是挺严重的。

https://github.com/TanStack/router/issues/7383 涉及多个包和多个最近版本。注入脚本会扫描并窃取开发者电脑上的各类凭证，包括 AWS/GCP 密钥、Kubernetes token 、Vault token 、GitHub token 、SSH 密钥以及 ~/.npmrc 文件。 评论里有人提到撤销被盗 Token 还会导致病毒报复性删除用户目录： 撤销令牌时请务必小心。看起来该有效载荷在 ~/.local/bin/ gh-token-monitor.sh 处安装了一个“死人开关”，并将其作为 systemd 用户服务 (Linux) / LaunchAgent com.user.gh -token-monitor (macOS) 运行。它每 60 秒使用被盗令牌轮询 api.github.com/user ，如果令牌被撤销 (HTTP 40x)，它就会执行 rm -rf ~/。(看起来它可能还有一堆持久化机制。我还没仔细研究这些。) 看来是挺严重的。

https://github.com/TanStack/router/issues/7383 涉及多个包和多个最近版本。注入脚本会扫描并窃取开发者电脑上的各类凭证，包括 AWS/GCP 密钥、Kubernetes token 、Vault token 、GitHub token 、SSH 密钥以及 ~/.npmrc 文件。 评论里有人提到撤销被盗 Token 还会导致病毒报复性删除用户目录： 撤销令牌时请务必小心。看起来该有效载荷在 ~/.local/bin/ gh-token-monitor.sh 处安装了一个“死人开关”，并将其作为 systemd 用户服务 (Linux) / LaunchAgent com.user.gh -token-monitor (macOS) 运行。它每 60 秒使用被盗令牌轮询 api.github.com/user ，如果令牌被撤销 (HTTP 40x)，它就会执行 rm -rf ~/。(看起来它可能还有一堆持久化机制。我还没仔细研究这些。) 看来是挺严重的。

https://github.com/TanStack/router/issues/7383 涉及多个包和多个最近版本。注入脚本会扫描并窃取开发者电脑上的各类凭证，包括 AWS/GCP 密钥、Kubernetes token 、Vault token 、GitHub token 、SSH 密钥以及 ~/.npmrc 文件。 评论里有人提到撤销被盗 Token 还会导致病毒报复性删除用户目录： 撤销令牌时请务必小心。看起来该有效载荷在 ~/.local/bin/ gh-token-monitor.sh 处安装了一个“死人开关”，并将其作为 systemd 用户服务 (Linux) / LaunchAgent com.user.gh -token-monitor (macOS) 运行。它每 60 秒使用被盗令牌轮询 api.github.com/user ，如果令牌被撤销 (HTTP 40x)，它就会执行 rm -rf ~/。(看起来它可能还有一堆持久化机制。我还没仔细研究这些。) 看来是挺严重的。

如题，稳定死了260个号，issues也有人提了这个问题。然后保存了个日志并且打了个详细日志。。突然高并发刷新下render小鸡吃不住 ，导致请求发出去但没收到就g，失策了.把剩下号迁本地服务器了qwq 3 个帖子 - 3 位参与者 阅读完整话题

今天在参加的Valse 2026的时候，被同学突然喊住，打了个电话说你的GitHub炸看，我寻思怎么炸？一打开发现issues全是这些信息，这里我就挑下面两三个去说明吧，具体的过一会给delete了，我很好奇issues攻击的受益者是谁，不是可以删嘛？然后我也没搞懂，单纯骚扰那些star过的用户？给别人造成恶意的感觉？ 先列出来我的issues，待会可能要delete毕竟后续要发论文，然后可能会审稿人造成不好的影响 然后展示一下一两个评论 不说别的这1671颗星我们就没有啊！ 再来一个也是阴中阴6886，我连尾数都没有笑死了 至于我们的star？ 先看眼涨幅：两个月300，稍微涨的多点的时候都是在大力宣传的时候（csdn，抖音，小红书，推特）包括这次的linux do上的宣传 这里就不说了，然后更过分的是，如果是单纯攻击我们的还好，似乎它攻击的远远不止我们 随便看一个人，涉及的仓库就有几百，每个还发5条 全是在一天还是在一个晚上 而且你似乎也不是ai自主整的，连token都想省，攻击来去还是那几套模板，都没有适应各种仓库 哎，有点苦恼，本来还在参加会议的，突然赶了回来，但是所幸发现有一个issues是有用的，还没改完，前几天nips刚交完，25号又要emnlp还没赶完，好复杂，希望社区的大家可以维护好，大家也不用被恶意浪费心情，希望我们都可以维护好，等我论文的伙伴也稍微等一会，实验已经搞定，故事还差点hhh 多的不说了，希望大家在遇到相同的情况的时候，也能很好的处理，谢谢 3 个帖子 - 2 位参与者 阅读完整话题