水+洗洁精，不过我用的洗洁精量比较大，能够涂满一层，然后再冲掉（想的是洗洁精比较黏，即使有灰尘什么的也能固定住一起冲走）。

至于可能会破坏镀膜什么的，一两百国产镜片，有没有膜都不一定

建议先有项目再说，域名+服务器+部署也就一天的事，买了域名/服务器但是弃坑项目的例子可就多了 https://i.imgur.com/agAJ0Rd.png

niz 87 键 35g ，三模无光。4 年多一点，21 年 11 月买的

代码辅助的话，Copilot 性价比高，10 刀（ 70 块钱）一个月，300 次中等水平模型对话（ claude-sonnet-4.5/gpt-5.2/gemini-3-pro ），不够的话 40 刀 1500 次。claude 地区锁应该没有，我没遇到过模型消失的情况（之前 cursor 遇到过，不开代理没有 claude ）

claude code 据说评价最高，但是 claude 官方号注册一个封一个，中转站一轮对话（ sonnet + haiku ）用了两块钱，有点贵了

---

日常对话我用的 GPT ，没啥原因，主要是习惯了，GPT/Grok/Gemini 都用过，但是没有对比过顶尖水平的差异

而“需要有一个有影响力的人来牵头，用他的信用来为这个小组的初始信誉背书”，这点更难。

在人和人互相不认识的情况下，这个信任关系不太能建立起来。假设我信任 Alice ，但是不认识 Bob 。只有我知道 [对于 Alice 来说，他要首先认识 Bob ，或者根据其他证据相信 Bob （即站在 Alice 自己的视角，认为 Bob 是可信的）] ，我才有可能因为 [我信任 Alice] 、 [Alice 信任 Bob] ，得到 [Bob 可信] 的结论。

不然随便拉一个人来给另一些陌生人站台，在信任方面作用不是很大（个人观点）

补充#10：具体来说，应该要分两三轮对话就能实现的，单个页面功能单一的应用；还是需要多轮对话甚至结合工具（如 copilot, cursor, cc 等），让 AI 进行一定的像程序员一样的设计、开发、调试后的产物。后者可能更符合楼主的需求，但是这种完成度本身也可以作为一个产品去发布了，似乎也没有必要一定通过这种群？（也只是多了一个宣传和用户群？）

我觉得有用，但是有点不太看好，具体举个例子，程序员入门项目经典三大件——记账、todo 、笔记。

除了说这类软件下限低（刚学命令行的人一样能做）以及需求明确（这三类都是挺常见的应用，当“想用编程解决一个生活中的问题”时，很容易想到这些场景）之外。我个人一直认为，还有一个原因，是记账、todo 、笔记，都是非常具有个性化的需求，并且不存在一个公认的最佳实践。

这三类工具都是，当你选择一个产品时，也相当于要接受产品开发者的理念。记账流水还是复式、要不要记录小额； todo 是否有子任务、循环任务、看板式、四象限、inbox ；笔记的 markdown 双侧对照/实时渲染、标记语言还是所见即所得、纯离线/本地优先/纯在线、双向链接、是否有 AI 等

前 AI 时代，因为开发成本相对较高，还不至于说想要个啥都自己写。遇到一个与自己的习惯接近的应用就去用了。而现在，人人都可以非常低门槛的去创建一个符合自己习惯的应用之后，前面提到的「个性化需求」会更重要，所以我认为反而复用程度可能会低（与其每次用都觉得某些功能有点别扭，不如直接发给 AI 参考着重新做一个）

比如说，我这就有一个「可以解决一点小问题」的东西，我是租房，单间，微波炉和桶装水就在电脑旁边，水杯是玻璃的并且有刻度。为了实现“想喝多热的水就喝多热的水”，我通过实际测量微波炉烧水升温速度，用 AI 做了一个 https://hotwater.mypages.dev/ ，选择参数，凭感觉调整一下误差（略调大/小功率），转个按钮等几十秒就能喝了。但很难说会有第二个人也有这个需求

我最近经常有一个“喂，您好，总算接通了”什么什么的某医保推销，而且打一次换个号，座机号，地域会变，连总结一个屏蔽规则（比如正则、号段等）都做不到

我之前写过一个自用的油猴脚本，用来在不同的谷歌服务之间自动切换账号。比如打开搜索/地图/Gmail 使用主账号，打开 gemini 用另一个号，打开 aistudio 用第三个号等（我自己的场景是学生 gemini 不想影响主号，但是每次打开 gemini 切换很麻烦所以写的）

有点 BUG ，但是凑合够用。如果有需要我打包一份

@poorcai 一般软件有 2FA 的情况下，可以解绑其他 2FA ？

建议换掉 MS Auth ，这玩意设备间同步有点坑

https://www.google.com/search?q=site%3Av2ex.com+authenticator

虽然这么说不太好，但是看完标题脑子里紧跟着下一句“少你一个不少”就出来了 https://i.imgur.com/agAJ0Rd.png

我觉得倒也正常 https://i.imgur.com/agAJ0Rd.png 复用账号+投稿体系的话，视频发布、删除、元信息获取、数据分析等应该都有完善的接口，风控给这个号加个白名单，用户侧展现做个屏蔽就行。反而新建一套专门给广告用的视频体系会更复杂

一千多楼估计抽不到了，等开奖了买个玩玩

确实存在一种类似的漏洞叫做 SSRF ，简单说原理是需要服务器支持往外发起请求，并且没有过滤内网地址，导致内网网站/本地文件（原本不应该被用户访问到的内容）泄露的问题。但是链接跳转和 SSRF 没啥关系

参考：

xss: https://ctf-wiki.org/web/xss/

ssrf: https://ctf-wiki.org/web/ssrf/

非要深究的话，任意链接跳转，一定程度上也可能会被灰产利用，比如用来过白名单拦截（例如某些软件内打开小众网站提示“目标网站危险，禁止访问”，通过一个白名单内的网站进行跳转，有些时候能绕过），或者跳转进入一个钓鱼网站（做一个和谷歌非常像的登录界面，然后通过这种链接来让它看起来更像是一个谷歌的链接）等。之前我见过一些钓鱼网站就是用谷歌翻译的网站翻译搞的

但是这算不上什么漏洞，甚至可以说是互联网跳转第三方站点比较公认的做法——用一个独立的跳转中间页，明确提醒用户“将会跳转到一个站外地址”。比如知乎的 https://link.zhihu.com/?target=https%3A//v2ex.com 简书的 https://www.jianshu.com/go-wild?ac=2&url=https%3A%2F%2Fv2ex.com 等等。如果发现 URL 是已知风险网站，还可以在这个页面上进一步提示和拦截

买个二手平板（我之前找过，两三百以内好像没有特别合适的，我需求是窄边框、不能太老的系统（决定了 chrome 内核版本）、type C ，没找到特别便宜的。有合适的的话可以 @ 我）

拉一根电源线，插上去。配置不熄屏不锁屏

然后装或者找 AI 写一个支持自动同步数据并更新的 todo/看板/便签类应用就可以了

除非像易语言一样，IDE 支持关键词和符号的多种拼写方式（如首字母、全拼，甚至考虑多音字等）的字母输入，并且适配全半角字符等问题。不然应该不会用

@liu731
@YsssL #4

我同品牌同系列同时序同大小的 48Gx2 x2 （每一组都是邻号的套条），自检好像都有问题。首次启动 DRAM 故障灯亮灯，2min 后自动重启；重复好像三次，才进系统。然后 6400 还开不了机，现在在 4400 跑的

mastodon 生态有一个 neodb ，印象好像电影电视剧音乐游戏等等都有，不过我也仅限于登上去看过