/tag/仓库

虽然说是fork opencode，但readme链接给的链接还是链接到自己的仓库… 8 个帖子 - 6 位参与者 阅读完整话题

手搓了一个工具、可以每天8点看到github 仓库信息、 从github 仓库的 日榜、还有F/S比例去推测出来两个章节，每天可以看到最新的github动态。 有佬友们要吗？ 留个邮箱，每天早上10点左右发。 6 个帖子 - 5 位参与者 阅读完整话题

GitHub Blaming anthropic-sdk-python/src/anthropic/types/model.py at... Contribute to anthropics/anthropic-sdk-python development by creating an account on GitHub. 十分钟前的提交，新鲜的热乎的！ 1 个帖子 - 1 位参与者 阅读完整话题

微软已在 GitHub 上紧急下线数十个开源项目仓库，以调查黑客如何入侵这些项目并向其中注入窃取密码的恶意软件代码。 这些受影响的项目主要与微软云服务 Azure 以及一系列用于人工智能开发的工具有关，包括用于集成 Claude Code、Gemini 命令行界面以及 VS Code 等 AI 编码应用的相关组件。 最早发现此次攻击的是安全公司 Cloudsmith 以及社区驱动的恶意软件分析网站 OpenSourceMalware。 相关分析显示，攻击者在受感染工具中植入恶意代码，一旦开发者在本地通过 AI 编码应用打开这些工具，恶意程序便会尝试窃取用户密码及其他敏感凭据。 目前尚不清楚有多少人下载并使用了这些被篡改的工具。 微软已证实，出于安全考虑，公司已移除相关代码库，发言人 Ben Hope 向媒体表示，公司“在调查潜在恶意内容的过程中，已暂时移除部分代码仓库”。 他补充称，部分仓库在复核后已经恢复上线，而另一些仍将保持下线状态，直至后续排查完成。 据微软介绍，在内部调查过程中，公司已通知“一小部分可能从受影响仓库拉取过内容的客户”。 微软表示将继续推进调查工作，如发现还存在需要客户采取行动的风险情形，将通过既有支持渠道直接与相关客户联系。 不过，对于受影响客户的具体数量，微软暂未披露细节。 目前，在尝试访问部分微软名下的 GitHub 项目页面时，会显示提示称至少有 70 个相关项目已被“禁用”。 GitHub 的提示信息称，该仓库访问权限已被 GitHub 员工基于其服务条款予以关闭，如仓库所有者有疑问，可联系 GitHub 支持获取更多信息。 安全研究人士指出，这一事件是近月来黑客入侵热门开源项目、向大规模用户投放恶意软件的又一例证。 这类攻击通常被称为“软件供应链攻击”，攻击者的目标是那些被广泛复用的开源组件，或是具有特定职业背景的用户群体，例如拥有云环境访问权限、掌握大量客户数据的开发者和运维人员，从而借此获取更大范围的系统与数据访问通道。 在传统案例中，黑客更多是针对个人维护者运营的中小开源项目，通过长期接触、取得维护者信任后逐步渗透并控制代码发布权。 与此相比，像微软这样拥有充足安全资源和防护能力的大型科技企业，其开源项目被成功入侵的情况相对少见，这也使得此次事件格外引人关注。 这是微软在近几周内第二次被曝出开源项目遭黑客入侵。 早在 5 月中旬，安全研究人员就披露，微软开源项目 Durable Task（一款帮助开发者构建应用的工具）曾被黑客入侵并植入恶意代码。 OpenSourceMalware 指出，目前曝光的这起事件是对 Durable Task 项目的“再次攻陷”，这可能意味着微软在首次处置时未能完全清除攻击者，也不排除这是另一轮独立的入侵行动。 截至发稿时，微软表示仍在持续调查，后续如有更多涉及用户安全的发现，将通过官方渠道另行通报。 查看评论

悲催，十多年的账号昨晚被封了 可能的原因是昨晚我用claude去搜索github仓库，估计频率比较高， 但我没提供API啥的给claude， 我github只是在浏览器登陆， 不知道是不是有关系啊 佬们知道该咋办不？ 4 个帖子 - 4 位参与者 阅读完整话题

仓库： https://github.com/Azure99/ultra-goal superpowers/gsd 这类由 sdd 驱动的工具做严肃需求很好用。但是，如果要做一些超长程/需要调研再实施的任务，还是有一些痛点的: 决策阶段的注意力依旧没办法解放，因为你要定一个又一个的偏好，即使它本身有最佳实践。如果你的脑子里没有太多想法，只是想搓个原型看看什么样，agent 给你罗列的方案只会造成信息过载。 在真正实施之前往往很难想清所有细节，特别是长任务，如果 spec/plan 实施到一半，才发现设计有缺陷，非常容易越做越偏，甚至需要推倒重来。大规模一些的重构，或者是需要调研再实施的任务，非常容易出现这种情况。 从 ultra goal 的名字就能看出，它是以目标驱动的，只需要给定一个清晰的目标，但不需要具体实现细节，agent 会在执行时动态调整。(核心提示词只有 1000 tokens 出头，比 readme 都少) 接收到用户目标后，会先在工作环境中探索，然后动态拆解出按阶段划分的 roadmap 。 每执行一个阶段，都有规划、实施、验收、提交四个步骤。主 agent 只做协调，避免频繁的上下文压缩，子 agent 推进工作，并把工作文档落盘。 规划：协调两个子 agent ，先独立的设计实施方案，再由主 agent 交叉复审定 plan(这是最核心的，如果只让一个 agent 来定方案，非常容易有疏漏，superpowers 这类工具会不断的让你定决策。然而，如果让两个子 agent 各出一版再交给主 agent 仲裁，大部分决策其实完全不需要人参与) 实施：没什么特别的，就是一个子 agent 照着 plan 去改代码、自测。 验收：同样会开多个子 agent ，分不同视角 review ，然后交叉看各自的报告，主 agent 定级、去重，如果有必修问题就会打回重改。 每做完一个阶段，主 agent 都会根据当前状态，看看是否要修改 roadmap ，比如发现某个方案实际是不可实施的，就可以调整，一切以达成目标为主。 当然，它的缺点一样很大，执行时间长，会巨烧 token ，如果你的目标定的大，一次跑两天都是有可能的（烧掉你十几亿 tokens ）。最好在 codex 中使用 gpt 5.5 xhigh 当主 agent ，不差钱子 agent 就继续用 5.5 ，差钱子 agent 就用 5.4mini xhigh 。但主 agent 不能差，实测下来超长程的任务，claude 系还是稍微差点意思，国产模型差距会更大。 最适合的场景就是搓原型/调研+实现，以及做可行性验证。--yolo 跑上就可以去睡觉了，小修小补没必要用，严肃线上需求还是要谨慎放手（当然也可以先做一版、确保跑通 人再仔细 review ）。 直接安装 npx skills add Azure99/ultra-goal SKILL 需要手动触发（为了防止模型自己抽风调用）。描述目标时，不需要描述具体的实现细节，但要仅你最大所能提供端到端的验收方式，比如做 Web 应用，就给它 playwright-cli ，让它跑交互/视觉验收，而不是只跑单测。

仓库： https://github.com/Azure99/ultra-goal superpowers/gsd 这类由 sdd 驱动的工具做严肃需求很好用。但是，如果要做一些超长程/需要调研再实施的任务，还是有一些痛点的: 决策阶段的注意力依旧没办法解放，因为你要定一个又一个的偏好，即使它本身有最佳实践。如果你的脑子里没有太多想法，只是想搓个原型看看什么样，agent 给你罗列的方案只会造成信息过载。 在真正实施之前往往很难想清所有细节，特别是长任务，如果 spec/plan 实施到一半，才发现设计有缺陷，非常容易越做越偏，甚至需要推倒重来。大规模一些的重构，或者是需要调研再实施的任务，非常容易出现这种情况。 从 ultra goal 的名字就能看出，它是以目标驱动的，只需要给定一个清晰的目标，但不需要具体实现细节，agent 会在执行时动态调整。(核心提示词只有 1000 tokens 出头，比 readme 都少) 接收到用户目标后，会先在工作环境中探索，然后动态拆解出按阶段划分的 roadmap 。 每执行一个阶段，都有规划、实施、验收、提交四个步骤。主 agent 只做协调，避免频繁的上下文压缩，子 agent 推进工作，并把工作文档落盘。 规划：协调两个子 agent ，先独立的设计实施方案，再由主 agent 交叉复审定 plan(这是最核心的，如果只让一个 agent 来定方案，非常容易有疏漏，superpowers 这类工具会不断的让你定决策。然而，如果让两个子 agent 各出一版再交给主 agent 仲裁，大部分决策其实完全不需要人参与) 实施：没什么特别的，就是一个子 agent 照着 plan 去改代码、自测。 验收：同样会开多个子 agent ，分不同视角 review ，然后交叉看各自的报告，主 agent 定级、去重，如果有必修问题就会打回重改。 每做完一个阶段，主 agent 都会根据当前状态，看看是否要修改 roadmap ，比如发现某个方案实际是不可实施的，就可以调整，一切以达成目标为主。 当然，它的缺点一样很大，执行时间长，会巨烧 token ，如果你的目标定的大，一次跑两天都是有可能的（烧掉你十几亿 tokens ）。最好在 codex 中使用 gpt 5.5 xhigh 当主 agent ，不差钱子 agent 就继续用 5.5 ，差钱子 agent 就用 5.4mini xhigh 。但主 agent 不能差，实测下来超长程的任务，claude 系还是稍微差点意思，国产模型差距会更大。 最适合的场景就是搓原型/调研+实现，以及做可行性验证。--yolo 跑上就可以去睡觉了，小修小补没必要用，严肃线上需求还是要谨慎放手（当然也可以先做一版、确保跑通 人再仔细 review ）。 直接安装 npx skills add Azure99/ultra-goal SKILL 需要手动触发（为了防止模型自己抽风调用）。描述目标时，不需要描述具体的实现细节，但要仅你最大所能提供端到端的验收方式，比如做 Web 应用，就给它 playwright-cli ，让它跑交互/视觉验收，而不是只跑单测。

仓库： https://github.com/Azure99/ultra-goal superpowers/gsd 这类由 sdd 驱动的工具做严肃需求很好用。但是，如果要做一些超长程/需要调研再实施的任务，还是有一些痛点的: 决策阶段的注意力依旧没办法解放，因为你要定一个又一个的偏好，即使它本身有最佳实践。如果你的脑子里没有太多想法，只是想搓个原型看看什么样，agent 给你罗列的方案只会造成信息过载。 在真正实施之前往往很难想清所有细节，特别是长任务，如果 spec/plan 实施到一半，才发现设计有缺陷，非常容易越做越偏，甚至需要推倒重来。大规模一些的重构，或者是需要调研再实施的任务，非常容易出现这种情况。 从 ultra goal 的名字就能看出，它是以目标驱动的，只需要给定一个清晰的目标，但不需要具体实现细节，agent 会在执行时动态调整。(核心提示词只有 1000 tokens 出头，比 readme 都少) 接收到用户目标后，会先在工作环境中探索，然后动态拆解出按阶段划分的 roadmap 。 每执行一个阶段，都有规划、实施、验收、提交四个步骤。主 agent 只做协调，避免频繁的上下文压缩，子 agent 推进工作，并把工作文档落盘。 规划：协调两个子 agent ，先独立的设计实施方案，再由主 agent 交叉复审定 plan(这是最核心的，如果只让一个 agent 来定方案，非常容易有疏漏，superpowers 这类工具会不断的让你定决策。然而，如果让两个子 agent 各出一版再交给主 agent 仲裁，大部分决策其实完全不需要人参与) 实施：没什么特别的，就是一个子 agent 照着 plan 去改代码、自测。 验收：同样会开多个子 agent ，分不同视角 review ，然后交叉看各自的报告，主 agent 定级、去重，如果有必修问题就会打回重改。 每做完一个阶段，主 agent 都会根据当前状态，看看是否要修改 roadmap ，比如发现某个方案实际是不可实施的，就可以调整，一切以达成目标为主。 当然，它的缺点一样很大，执行时间长，会巨烧 token ，如果你的目标定的大，一次跑两天都是有可能的（烧掉你十几亿 tokens ）。最好在 codex 中使用 gpt 5.5 xhigh 当主 agent ，不差钱子 agent 就继续用 5.5 ，差钱子 agent 就用 5.4mini xhigh 。但主 agent 不能差，实测下来超长程的任务，claude 系还是稍微差点意思，国产模型差距会更大。 最适合的场景就是搓原型/调研+实现，以及做可行性验证。--yolo 跑上就可以去睡觉了，小修小补没必要用，严肃线上需求还是要谨慎放手（当然也可以先做一版、确保跑通 人再仔细 review ）。 直接安装 npx skills add Azure99/ultra-goal SKILL 需要手动触发（为了防止模型自己抽风调用）。描述目标时，不需要描述具体的实现细节，但要仅你最大所能提供端到端的验收方式，比如做 Web 应用，就给它 playwright-cli ，让它跑交互/视觉验收，而不是只跑单测。

仓库： https://github.com/Azure99/ultra-goal superpowers/gsd 这类由 sdd 驱动的工具做严肃需求很好用。但是，如果要做一些超长程/需要调研再实施的任务，还是有一些痛点的: 决策阶段的注意力依旧没办法解放，因为你要定一个又一个的偏好，即使它本身有最佳实践。如果你的脑子里没有太多想法，只是想搓个原型看看什么样，agent 给你罗列的方案只会造成信息过载。 在真正实施之前往往很难想清所有细节，特别是长任务，如果 spec/plan 实施到一半，才发现设计有缺陷，非常容易越做越偏，甚至需要推倒重来。大规模一些的重构，或者是需要调研再实施的任务，非常容易出现这种情况。 从 ultra goal 的名字就能看出，它是以目标驱动的，只需要给定一个清晰的目标，但不需要具体实现细节，agent 会在执行时动态调整。(核心提示词只有 1000 tokens 出头，比 readme 都少) 接收到用户目标后，会先在工作环境中探索，然后动态拆解出按阶段划分的 roadmap 。 每执行一个阶段，都有规划、实施、验收、提交四个步骤。主 agent 只做协调，避免频繁的上下文压缩，子 agent 推进工作，并把工作文档落盘。 规划：协调两个子 agent ，先独立的设计实施方案，再由主 agent 交叉复审定 plan(这是最核心的，如果只让一个 agent 来定方案，非常容易有疏漏，superpowers 这类工具会不断的让你定决策。然而，如果让两个子 agent 各出一版再交给主 agent 仲裁，大部分决策其实完全不需要人参与) 实施：没什么特别的，就是一个子 agent 照着 plan 去改代码、自测。 验收：同样会开多个子 agent ，分不同视角 review ，然后交叉看各自的报告，主 agent 定级、去重，如果有必修问题就会打回重改。 每做完一个阶段，主 agent 都会根据当前状态，看看是否要修改 roadmap ，比如发现某个方案实际是不可实施的，就可以调整，一切以达成目标为主。 当然，它的缺点一样很大，执行时间长，会巨烧 token ，如果你的目标定的大，一次跑两天都是有可能的（烧掉你十几亿 tokens ）。最好在 codex 中使用 gpt 5.5 xhigh 当主 agent ，不差钱子 agent 就继续用 5.5 ，差钱子 agent 就用 5.4mini xhigh 。但主 agent 不能差，实测下来超长程的任务，claude 系还是稍微差点意思，国产模型差距会更大。 最适合的场景就是搓原型/调研+实现，以及做可行性验证。--yolo 跑上就可以去睡觉了，小修小补没必要用，严肃线上需求还是要谨慎放手（当然也可以先做一版、确保跑通 人再仔细 review ）。 直接安装 npx skills add Azure99/ultra-goal SKILL 需要手动触发（为了防止模型自己抽风调用）。描述目标时，不需要描述具体的实现细节，但要仅你最大所能提供端到端的验收方式，比如做 Web 应用，就给它 playwright-cli ，让它跑交互/视觉验收，而不是只跑单测。

8 个帖子 - 7 位参与者 阅读完整话题

随着1flowbase正式发版，我忽然意识到自己已经不能够的像以前那样开发好什么直接往main分支上面去丢了，因为这个开源项目已经开始面向一些朋友跑，他们可能也会进行代码克隆或者跑本地代码，我需要对分支指责进行有意识划分主要做了分支： 1.dev分支：个人开发分支，我基本上有什么新功能我就会直接丢上去，甚至ai没完成一个功能都会主动推送线上，所以这个分支处于薛定谔状态，可用，不可用。 2.beta分支：用来开发体检优化分支，简单来说就是dev分支在开发时候，在beta的工作空间里面做项目测试回归优化，体检之类，简单来说就是，一般不做功能性开发，偶尔也会加一个，看需求 3.main分支，仓库主分支，一般不进行开发，就是开放给外部clone，一般来说只接受beta合并，这样体检优化过没啥问题，才放进来，基本上做日抛 4.latest分支，最后镜像打包，github上面action，检测到版本变化，就会打包发布为docker镜像。 一般来说顺序：dev ->beta ->main ->latest 当然有时候beta体检之后要合并回dev分支看看跑有没有什么问题，然后才重新走上面顺序。 当然啦有人会说这也太麻烦了，特别每次都要合并main和latest分支。我让gpt写了一个脚本，能够将当前分支直接合并到main和laster里面就可以了。 这里面重点是，main分支和latest分支不要再接受其他乱七八糟分支了，单一来源和原则，这样就不需要手动合并了。 当然有佬说，要是pr到main分支怎么办，将main分支合并到dev或者beta上面做一个体检，然后再跑这个顺序 对脚本感兴趣或者项目感兴趣可以看看： 开源推广-1flowbase正式发布-组合发布专属大模型-个人和企业也能做模型上游供应商 开发调优 本帖使用社区开源推广，符合推广要求。我申明并遵循社区要求的以下内容： 我的帖子已经打上 开源推广 标签： 是 我的开源项目完整开源，无未开源部分： 是 我的开源项目已链接认可 LINUX DO 社区： 是 我帖子内的项目介绍，AI生成、润色内容部分已截图发出： 是 以上选择我承诺是永久有效的，接受社区和佬友监督： 是 以下为项目介绍正文内容，AI生成、润色内容已使用截图方式发出 历时两个月… 不贴脚本了，仓库地址放出来要审核，一些更新我也是弄到这个帖子下面的了 1 个帖子 - 1 位参与者 阅读完整话题

之前部署的 cpa 都是只用一个8317端口，刚刚在一台新的服务器上部署，看了下 github 仓库根目录最新的 compose 文件，咋需要这么多端口： github.com/router-for-me/CLIProxyAPI docker-compose.yml main services: cli-proxy-api: image: ${CLI_PROXY_IMAGE:-eceasy/cli-proxy-api:latest} pull_policy: always build: context: . dockerfile: Dockerfile args: VERSION: ${VERSION:-dev} COMMIT: ${COMMIT:-none} BUILD_DATE: ${BUILD_DATE:-unknown} container_name: cli-proxy-api # env_file: # - .env environment: DEPLOY: ${DEPLOY:-} ports: - "8317:8317" - "8085:8085" - "1455:1455" 此文件已被截断。 显示原始文件 services: cli-proxy-api: image: ${CLI_PROXY_IMAGE:-eceasy/cli-proxy-api:latest} pull_policy: always build: context: . dockerfile: Dockerfile args: VERSION: ${VERSION:-dev} COMMIT: ${COMMIT:-none} BUILD_DATE: ${BUILD_DATE:-unknown} container_name: cli-proxy-api # env_file: # - .env environment: DEPLOY: ${DEPLOY:-} ports: - "8317:8317" - "8085:8085" - "1455:1455" - "54545:54545" - "51121:51121" - "11451:11451" volumes: - ${CLI_PROXY_CONFIG_PATH:-./config.yaml}:/CLIProxyAPI/config.yaml - ${CLI_PROXY_AUTH_PATH:-./auths}:/root/.cli-proxy-api - ${CLI_PROXY_LOG_PATH:-./logs}:/CLIProxyAPI/logs restart: unless-stopped 8 个帖子 - 5 位参与者 阅读完整话题

亚马逊近日宣布推出新一代全自动仓储机器人 Proteus，相比 2022 年首次亮相的版本，新系统最大的变化在于加入了类人语言交互能力，员工可以直接用自然语言给机器人下达指令，而不再需要通过专业软件编程操作。公司表示，这款升级版机器人是其自动化战略的一部分，将与现有员工协同工作，用于提升作业效率，而外界则普遍关注这是否意味着仓库岗位将进一步被机器人取代。 据亚马逊介绍，经过 AI 加持后，Proteus 能够像同事一样“听懂”员工的口头或文本任务描述，再自主规划优先级、行进路线和作业时间安排。此前，操作人员需要借助专门的软件系统来下达指令，如今只需说明“需要搬运哪些货物、送到哪里”，机器人即可自行完成余下决策与执行过程。负责机器人业务的亚马逊副总裁 Scott Dresser 表示：“你只要告诉它要完成什么，它会自己搞定优先顺序、路线和时间。” 在硬件形态上，新一代 Proteus 仍延续了此前“贴地乌龟状”的设计，主要负责在仓库中搬运大型货架和重型货物。不过，在作业范围上，亚马逊称新系统突破了现有 Proteus 仅在装卸货码头区域运行的限制，“可以在所有需要搬运货物的区域工作”。这意味着，机器人不仅可以负责刚抵达园区货柜的周转搬运，还可在不同工位之间转移容器，并在履约中心和配送站等环节辅助员工作业。 目前，这套新系统正在亚马逊内部实验室进行测试，企业计划在 2027 年上半年于欧洲地区率先部署。Proteus 也是亚马逊更广泛机器人路线图中的一环，公司同时计划扩展其具备触觉感知能力的 Vulcan 机器人，以及此前在巴塞罗那试点的协作式货箱处理系统，未来一年将在更多欧洲站点铺开应用。亚马逊强调，自从在运营中引入机器人以来，公司在全球范围内仍然新招了数十万名员工，正与这些技术一起“创造新的岗位”。 查看评论

大家在看 GitHub / GitLab 的 raw 代码时，是不是经常遇到这情况： 看着看着突然想看看这个文件的历史提交，或者去它所在的目录下瞅瞅其他文件…… 🤔 此时只能手动去改 URL （比如把 raw.githubusercontent.com 改成 github.com 并人肉拼路径），非常抓狂。 😑 为了解决自己这个日常痛点，我开发了 RawBack 。 其实 iOS 版本早早就审核过了，但 macOS 版本被卡了整整 9 天，今天终于顺利通过、双端全平台上架了！🎉 ✨ 它能做什么？ 当你打开受支持的 raw 页面时，RawBack 会在顶部显示一个 非常低干扰的仓库导航条 。点击一下，即可无缝跳转回对应的仓库文件页面，直接查看分支、路径、提交历史和项目上下文！ 🛠️ 功能亮点： 多平台支持 ：支持 GitHub, GitLab, Gitea, Codeberg ，以及自托管的 GitLab / Gitea 域名。 克制且纯粹 ：UI 极其干净，支持深浅色模式与系统同步。 安全无毒 ：无账号、无广告、无隐私分析追踪。 双端适配 ：在 iOS Safari 和 macOS Safari 上都有极佳的体验，专门设计了引导页，轻松开启。 🎁 庆祝上架，限时免费（也有可能一直限免😄）： 为了庆祝双端上架， 目前 iOS 和 macOS 版本均开启限时免费下载 ！ 🌐 产品官网 : RawBack Homepage 🔗 📥 App Store (iOS / macOS) : 点此限免下载 RawBack 🐙 开源仓库 : GitHub - tuot/RawBack ⭐️ （如果对你有帮助，求个 Star 支持一下！） 其他浏览器 (Chrome / Firefox) : 欢迎前往 GitHub Release 自行下载解压安装。 💡 碎碎念 ：另外，自荐一下我之前做的物品保质期提醒小工具 「存鲜」 ，能帮你管理冰箱食材和化妆品保质期，感兴趣的朋友可以顺便体验一下哈！

类似这种： 这个项目的 Star 异常（ Star 从 134 涨到 5929 只用了 6 天，抽查的账号里九成以上是三无号）引发了不少讨论。我试着从几个不同的角度来分析这件事。 维护者的角度 也许你觉得："Star 数高了才能被看见，才能有用户，才能有未来。"我理解这个逻辑，但手段不能为目的正名。虚假的流量不等于真实的认可，反而会在真相大白时让你失去一切。 真实用户的角度 "我用过这个工具，觉得还行，给了一颗星。但现在我发现我的星跟几千个假星混在一起……"真实用户的信任被辜负了。这是刷星最容易被忽视的伤害。 技术选型者的角度 "Star 这么高，应该是个成熟的方案吧？"——然后被骗。这不仅浪费了选型者的时间，还可能影响到他们团队的项目进度。

类似这种： 这个项目的 Star 异常（ Star 从 134 涨到 5929 只用了 6 天，抽查的账号里九成以上是三无号）引发了不少讨论。我试着从几个不同的角度来分析这件事。 维护者的角度 也许你觉得："Star 数高了才能被看见，才能有用户，才能有未来。"我理解这个逻辑，但手段不能为目的正名。虚假的流量不等于真实的认可，反而会在真相大白时让你失去一切。 真实用户的角度 "我用过这个工具，觉得还行，给了一颗星。但现在我发现我的星跟几千个假星混在一起……"真实用户的信任被辜负了。这是刷星最容易被忽视的伤害。 技术选型者的角度 "Star 这么高，应该是个成熟的方案吧？"——然后被骗。这不仅浪费了选型者的时间，还可能影响到他们团队的项目进度。

类似这种： 这个项目的 Star 异常（ Star 从 134 涨到 5929 只用了 6 天，抽查的账号里九成以上是三无号）引发了不少讨论。我试着从几个不同的角度来分析这件事。 维护者的角度 也许你觉得："Star 数高了才能被看见，才能有用户，才能有未来。"我理解这个逻辑，但手段不能为目的正名。虚假的流量不等于真实的认可，反而会在真相大白时让你失去一切。 真实用户的角度 "我用过这个工具，觉得还行，给了一颗星。但现在我发现我的星跟几千个假星混在一起……"真实用户的信任被辜负了。这是刷星最容易被忽视的伤害。 技术选型者的角度 "Star 这么高，应该是个成熟的方案吧？"——然后被骗。这不仅浪费了选型者的时间，还可能影响到他们团队的项目进度。

本人非程序员，前段时间看见karpathy 在推特发的 “用AI结合Obsidian 做知识库管理” 的推文，加上网上很多博主也在讲这方面的内容。我也打算把自己obsidian上的文件同步到github上做管理，但是不太清楚，他的私有仓库真的安全吗，如果放密码类的文件上去，行不行呢，感谢大家 24 个帖子 - 11 位参与者 阅读完整话题

https://github.com/pipipi-pikachu/PPTist/issues/434 https://github.com/pipipi-pikachu/PPTist/issues/436 https://github.com/pipipi-pikachu/PPTist/issues/433 https://github.com/pipipi-pikachu/PPTist/issues/431 https://github.com/pipipi-pikachu/PPTist/issues/441 拉倒最底下看 简单来说就是，短时间内，一大波账号跑到我仓库 issues 里面留言说 star 是刷的等等（留言内容不知道哪里复制来的），例如下面这种： 朋友跟我说发现了一个不错的开源方案让我看看，一开始还挺有兴趣。然后我点开了 Stargazer 列表—— 你们这么搞，对得起那些真心点星的人吗？ 简单看了一下数据：抽样 53 个账号中 64 个无公开仓库。这些账号的共同特征是：用户名像是随机字符串，个人主页空空如也。 造假就是造假，不管理由多么冠冕堂皇。 我的要求很简单： 把钱省下来请人帮忙写测试 坦诚面对问题 用实际行动证明项目的价值 希望下次看到这个项目出现在 Trending 上的时候，是因为真正的实力。 然后我在 Github 搜索了一下“然后我点开了 Stargazer 列表”（ Filter by issues ），发现从 4 月开始就有很多刷这种评论的 我很好奇，这是种什么群体.....目的是啥？准备敲诈勒索（类似电话轰炸）？ 有人遇到过类似的吗？ 我打算 Github 工单反馈一下，不知道有用没....

https://github.com/pipipi-pikachu/PPTist/issues/434 https://github.com/pipipi-pikachu/PPTist/issues/436 https://github.com/pipipi-pikachu/PPTist/issues/433 https://github.com/pipipi-pikachu/PPTist/issues/431 https://github.com/pipipi-pikachu/PPTist/issues/441 拉倒最底下看 简单来说就是，短时间内，一大波账号跑到我仓库 issues 里面留言说 star 是刷的等等（留言内容不知道哪里复制来的），例如下面这种： 朋友跟我说发现了一个不错的开源方案让我看看，一开始还挺有兴趣。然后我点开了 Stargazer 列表—— 你们这么搞，对得起那些真心点星的人吗？ 简单看了一下数据：抽样 53 个账号中 64 个无公开仓库。这些账号的共同特征是：用户名像是随机字符串，个人主页空空如也。 造假就是造假，不管理由多么冠冕堂皇。 我的要求很简单： 把钱省下来请人帮忙写测试 坦诚面对问题 用实际行动证明项目的价值 希望下次看到这个项目出现在 Trending 上的时候，是因为真正的实力。 然后我在 Github 搜索了一下“然后我点开了 Stargazer 列表”（ Filter by issues ），发现从 4 月开始就有很多刷这种评论的 我很好奇，这是种什么群体.....目的是啥？准备敲诈勒索（类似电话轰炸）？ 有人遇到过类似的吗？ 我打算 Github 工单反馈一下，不知道有用没....