pychram的ai解释失败怎么办

十秒钟解决 gpt 的 降质问题，百分之百有效！如果你问你的 gpt 用的是什么模型，他回答用的不是最新的五点二模型，那说明被降质了。 那么大部分时候呢，你更换一下节点就能解除，但是有时候你怎么搞都解除不了，为什么呢？其实官网就有权威的解释啊，你点 你点这里，然后有个帮助，然后帮助中心，然后呢，你找到排查模型功能访问问题，用户已失去对模型版本的访问权限。那么官方解释的原因呢？有三个啊，第一，可能违反服务条款被标记。 那么第二呢，多次登录失败或从未知位置访问，就是 ip 问题，导致暂时降至。那么第三呢，订阅信息变化导致暂时性限制。那么注意其中的第二和第三，也就是 ip 问题和订阅问题呢，都是暂时的， 那么你换个干净的 ip 呢？立即解除，订阅成功后呢，也立即解除。那么网上有说啊，说订阅渠道不对呢，容易降至，实际上是不管是八十的 gpt plus， 还是幺四零的，还是幺六八的，可能调订阅的概率不一样啊，但是跟降智是没关系的。那么问题来了，如果你更换节点，甚至都独享住宅 ip 了，还降智啊，说明你犯的是第一条账号被标记了， 如果这个时候你还着急用 ai 啊，有一个十秒钟解决的百分之百有效的办法，那么就是点这里啊，有个群聊的模式啊，打开以后呢，立即就能解除降智，因为群聊是忽略了你个人属性的 啊，不过这也导致群聊不会独取你个人的上下文记忆啊，只能暂时应急运用，如果你想彻底解决呢？那还需要一点时间呢啊，一两句话也说不清楚啊，我有总结的流程办法啊，大家可以先收藏点赞。

这几天全网的 solo 二都在崩， solo 二崩完了以后， banana 也崩，一直都是生成失败，非常的不稳定。那怎么办呢？我们直接增加接入了 solo 二和 banana 的 官方接口，虽然相比那些渠道接口啊，确实是贵了一点，但是它能保持稳定，生成稳定才有竞争力嘛。 那 solo 二的官方接口呢，是能够生成四秒，八秒，十二秒，就是一点二刀，换算成人民币大概是八块钱一条。那 我们初创版的价格呢，是跟这个官方价格基本保持一致的，但是年付专业版 rtr 是 初创版的，四折左右，也就说如果你是这个版本，在这里以后用官方接口可以低到四折左右，也就说即使用三二二的官方接口，也才是差不多三块钱一条视频。 我觉得吧，跟实拍相比啊，你去做一条视频对吧，实拍的成本可能怎么也要好几百一条，但是你用 ai 来做视频的话，三块钱一条真的不贵，哪怕是你算上抽卡也贵不到哪去。当然了，客观的说啊，如果说那些渠道接口还能用的情况下啊，我觉得还是不错的。一个是便宜，而且能够生成十五秒、二十五秒的视频， 还能用数字人，那官方接口呢，比较贵，最长只能十二秒，而且不能用数字人。所以我建议比较好的做法是，你每次做视频的时候呢，先测试一下渠道接口能不能用，能用的情况下，当然还是先用渠道接口，但是如果渠道接口一直生成失败，说明了一个问题， 就是官方正在行动啊，你也不用到处去找啊，到底哪里还能用了，我跟你讲，全网都一样，不用找了。那这个时候呢？你就可以直接去打开官方接口继续干活了。

大家好，最近大家有没有发现我们去跟拍别人 ai 特效的时候总是失败，这个问题是一个什么问题呢？这是一个肖像权的问题，就是怕容易侵犯别人的肖像权。那现在呢我们的 ai 形象呢，它有一个升级了， 升级了以后呢，需要我们有一个动态的这个视频去来更新我们的形象，那么具体怎么更新呢？王老师今天就把详细的过程呢分享给大家，请跟着王老师进行实操。怎么样找到自己的 ai 形象去管理呢？我们点这个下面的加号， 然后这里呢有一个创作灵感，然后我们可以看到上面就是我的 ai 效果这个地方，那么在这个地方呢，我们就可以去管理自己的 ai 形象，比如说这个右边有一个加号，然后我们就选择创建形象，立即创建一个真人的形象， 那么在这个时候呢，我们就可以去啊，嗯，这个地方，这个下面呢就是有这个红圈圈，我们点中它，然后再说出我们的这个数字，四十九，四十六，四十七，然后摇头，上下点头， 剪头。完了以后呢，这个地方呢还要再增加一点照片啊，增加若干张照片啊，自己的生活照都可以添加进去，添加进去以后呢，然后选择呃立即创建就可以了， 那么它就会去进行制作。还有一点大家要注意点呢，就是说你这个生成完了以后，你要把你前面这个呃不太好的这个形象呢，你可以选择它打开它，然后把它进行删除，然后它后面呢就默认的用了你新制作的这个 ai 形象，那么你再去跟拍别人的。

这可能是全网最全的解决 cds 二点零上传人物失败的的方法，像这张人物图片就不能用。我今天用四种方法解决这个问题。 第一种方法，输入这段提示词，将照片转为成彩铅。第二种方法，输入这段提示词，将照片转为成素描。第三种方法，输入这段提示词，将照片转四宫格。第四种方法，输入这段题词，对人物面部进行轻微马赛克处理。 如果上传失败，只要在图片外加一个白框再上传就行了。我是西西主页还有更多有用的 ai 教程哦！

为什么有的时候你的工作流会翻车？我们来看一个小伙伴反馈的真实的案例啊，他跟我说，好，老师，我测试了四个，四个什么呢？交换助手的这个工作流，我们看啊，三个成功了，第四个失败了。为啥？ 是单纯的大模型，累了吗？哎，我给他的回复有两个，第一个是啊， ai 的 不确定性，我们只有两个解决方案，一个是优化，其实记忆能精准。第二个是呢，等大模型更新之后，模型能力强了，他就稳定了。 来我们来看一下啊，他就是在用这个工作流的时候，这个工作流中间涉及到三个大模型，他要生成数组，数组的长度还必须得是我的约定条件里面的长度， 如果你生成的长度不一致，那么他最后就写入不到对应的模板里面去。在这个过程中，有时候 ai 他 对于我的提示词的理解，他就做不到那么的精准，你让他生成十个长度的数，他就给你生成九个，那你就没有办法， 基本上你再用到十次的时候，可能就会有那么一两次，他生成不成功，这个跟工作流流程没有关系，你整个工作流程只要有一次能运行成功，说明你这个流程是 ok 的。 还有有人说，老师，是不是你这个插件的问题啊？跟插件也没关系，只要你前面生成的数据结构是 ok 的， 那么内容一定能够写到对应的模板插件去。那么其实最根本的问题就是在于你前面生成的数据长度格式，它有问题，所以没有成功， 但是失败率是比较低的。但是经过我自己的优化之后，我发现当你把模型换成的 扣子里面，他现在最新啊，把智普的四点七的模型更新过来了，你如果换到智普四点七的模型的话，哎，他的稳定性能提升很大一截，至少在我测试的时候，他是没有出现 bug， 没有翻过车的，这就是我想给大家分享的我们的工作流。他 为什么有时候会运行失败，有时候会运行成功？这个最根本、最核心、最底层的原因就是 ai 的 不确定性，你怎么去理解 ai 的 不确定性？其实 你从豆包去理解，你问他一个问题，他每次给你反馈的内容不一样，他每一次都是在进行答案的一个重组，这就会导致，哎，他有的时候会成功，有的时候是失败， 这个成功的失败呢？有可能是，哎，他里面有什么模型的温度参数，上下文的理解，模态的状态，你是选了 思考对吧？常思考启动的思考模式，还是没选思考模式等等的，他都会有影响。但是还是我给大家强调那一点，只要有一次工作的运行成功，说明你这个逻辑是对的，插件选择没有问题。那么有时候成功，有时候失败，他就是因为 ai 的 不确定性。 解决办法呢？也给大家说了，第一个就是优化你的提示词，让你的提示词尽可能的精准，描述的精准，精准完了之后，如果你还担心 他给你的这个答案可能会不对，那么你还可以去给他一些势利啊，我教你这么做啊，你参考我之前的内容，这样的话效果更想更好一些。 ai 他 在于遵循规则，遵循指令，特别是有样学样的时候，给他一个案例，让他模仿的时候，他做的是非常好的， 这是一点。那么第二个解决方案是什么？这也是我一直推荐大家学工作流的原因，只要我们把一个工作能够流程化之后，接下来的就是静心等待哪个模型他好，我直接把模型一换，刚才说的我换了制图的四点七， 对吧？那后面可能还会有 deepsea 的 v 四，对吧？可能还有智普的六点零、七点零、八点零，我直接换过来，那效果会非常非常的好的。所以呢，第二个办法就是啥呢？我们就等着模型更新，更新完了之后我把模型给它一换。 啊，明显我已经感觉到我换了智普的四点七之后，它比前面的豆瓣一点八，甚至比 deepsea 的 v 三点二的稳定性都要高一大截， 对吧？那么县级段我们如果还有这样的问题，大家怎么办？比如说我已经换了最好的模型了， ai 的 不确定性还是错误率非常高，都达到百分之五十了，郝老师有没有解决方法？有，你就把优化题旨词和调试模型两个一起去进行 啊，你用这个题旨词，你觉得题旨词已经写的很好了，你就把模型每个都换一换，换一换，换一换之后呢？找到一个最佳的组合方案，大家不要痴迷说某一个模型， 他就非常厉害，这个模型他也有自己的侧重点，有自己的优势强项。我之前在写软中模拟那个工作流的时候，我最重要的是要看这个模型，他的一个编码能力， 当时也用到了什么 kimi 的 二点零了，还有什么当时最火的这个豆包一点八出来也用了，对吧？后面我就发现还是用 deep 二一深度思考的那个模型，他反倒效果是最好的， 所以我们一定要去测试，不要听哎，网上那些什么精准测试这个数值那个数值的，你就根据自己的实际的场景，工作场景，你去测这个模型他适不适合你， 这就给今天给大家分享的。有时候你在用工作流的时候，他失败了，哎，你要去理解他的底层，他为什么失败，对吧？那么像这样的工作流的，我们的团队空间里面也有很多，现在已经有九十多个了。 如果啊，你对学 ai， 学客户组的智能体工作流，想要知道 ai 在 我们教育场景怎么去应用的话， 也欢迎加入到我们的学习社区来，一起来学习，这样的话效率更高，有更多的案例让你去参考，让你的学习事半功倍。今天的视频就到这。

今天主播来学习异常处理，虽然 ai 说这是专业级的异常处理，但我看了之后觉得其实就是在程序报错时，将小白看不懂的报错代码用小白能看懂的语言翻译出来，在程序出错时进行输出。 然后我就按 ai 指示丰富代码，之后故意做一次错误测试。似乎正如之前构想的那样，出现了很多能看懂的文字提示，而不是只有以前一堆看不懂的代码。 测试过后，本来 ai 是 想继续推进学习的，但我觉得自己好像走得有点快了，需要停下来呵斥一下基础 一直以来都是跟着 ai 的 指示去操作，虽然对 python 好 像有了一点抽象的认识，但好像没有掌握太多具体的知识点，也没有好好体会 python 的 语言语法。 不过 ai 似乎说过不必太过持这语言语法，于是我让 ai 提炼总结一下这几天学习的一些知识要点，便于我好好复习。 然后 ai 就 给我归纳了一下，首先最重要的是理解拍放的结构分区，理解配置文件、 config、 json 的 角色，自动化的三个职业特征，异常处理的本质。 其次需要熟悉 requests 加 beautiful， soup 加 pandas， 相对路径 vs 当前目录，还有一些暂时只需稍微知道的内容。 然后 ai 还指导我如何复习。咦，这个不就是费曼学习法吗？感觉，感觉主播把学习过程做成视频也有相似的功效呢。最后 ai 循例日常，夸夸，还说不急我在，怎么有股霸道总裁的味道啊喂！

截止二零二六年二月十六日，给踏宝新数突破了二十万，开源历史上增长最快的项目之一。这是 openclaw， 一个号称在你睡觉的时候工作的个人 ai。 今天这个视频呢，基于 openclaw 二零二六年二月十二日的版本，中文 youtube 上已经有不少的博主做了详细的教程，怎么装，怎么配模型，怎么接飞书，怎么让他帮你写代码等等， 做的都非常好。但是我发现了一个问题啊，所有人都在展示它多么的好用，但是没有人真正的测过它有多危险。嘿，你好，欢迎回到 x， 我 在 vps 上花了两天的时间呢，部署和测试 openclaw 过程中发现了一个很多人忽略的事情，大家测安全通常怎么测呢？ 让 ai 执行一条删除整个硬盘的命令， ai 就 给拒绝了，结论就是安全没有问题，这只是模型安全。 ai 模型确实越来越聪明了，知道哪些命令是危险的命令，但是系统安全呢？如果我给他一个看起来完全正常的 python 脚本，标题叫做服务器迁移检查脚本里面偷偷的把你的密钥传出去， 系统会拦截吗？答案是不会。模型安全不等于系统安全。这是今天这个视频的核心。今天这期视频呢，分三个部分，第一部分呢，我们来快速看看他能干什么， 安装，配置。这些别的视频讲得很全，我就不重复了，我只展示三个 demo， 让你知道他确实有本事。第二部分，安全深挖，我会展示一个恶意的脚本，怎么在默认安装下成功地窃取了 api 密钥， 然后展示提示注入的尝试，为什么全部失败了？这两个结果放在一起，才是今天最重要的发现。第三部分，我们实际使用的成本问题和最终的结论。先简单说一下背景，作者 peter stebiger， 奥地利，他做了一个叫做 ps pdf kit 的 pdf 组件库，跑了十三年，最后用在了超过十亿台的设备上。后来公司被收购，他就退出了。但是呢，退出之后呢，他就彻底垮了。 burnt 身心俱疲，不是工作太多呀，他自己说是人的问题，联合创始人的冲突，客户的高压，让他的心力交瘁，对着屏幕发呆，写不出代码了。然后呢，他买了一张飞往马德里的单程票，消失了三年。三年之后，他发现了一件事儿， 没有挑战的生活更痛苦。于是呀，二零二五年，他就回来了，用 ai 辅助开发一个人，不到一年，做出了 open cloud。 有 意思的是啊，在 lex 的 访谈里面呢，他说这个项目目前每个月亏一到两万美元，赞助收入全部都分给了依赖项目的维护者。 它的原话，钱从来不是驱动力。 when i built my company money was never the driving force。 这个项目两个月呢，改了三次的名字，先叫 cloud bot， 因为法律问题呢，改成了 multi bot。 最后地名 open claw。 它的吉祥物是一只龙虾，哲学叫龙虾之道。龙虾要长大呢，就要必须蜕壳。蜕壳的时候最脆弱， 但是呢，不蜕壳又长不大。这个比喻啊，挺准的。这个项目现在就处于蜕壳期，它的能力很强，但是壳还没有长硬。这是 opencloud 的 架构。咱们呢，不做详细的拆解，只说最关键的。 peter 在 访谈里面啊，说了一件有意思的事儿， 它的原话就是，别人讨论能自我修改的软件，我直接把它做出来了。这东西不只是一个聊天机器人，它能改自己的代码，还能自我扩展。 openclaw 的 核心呢，是一个叫做 gateway 的 进程， 它在你的服务器上生成二十四小时的运行。它在做三件事，第一呢，统一消息通道，像 whatsapp 呀， telegram， discord， imessage 等等，全部接到同一个大脑里。第二呢，工具的编排，它可以执行 shell 命令， 调用服务器上安装的任何程序，这不是帮你搜个网页这种级别的，而是能够直接操控操作系统。第三呢，持久记忆重启之后，他还记得你是谁，记得你们之前做过什么。但是看这张图啊，这张图展示的是他的两个弱点。 那第一个弱点呢，就是在工具执行层默认安装下 sandbox 是 no， 也就是说没有沙箱， ai 执行的任何命令呢，都是以运行用户的权限直接在你的系统上跑。 第二个弱点， skill 市场，任何人都可以发布 skill 系统呢，不做安全审查， peter 自己不太用 mcp， 他 觉得呢，命令行工具更加的直接。所以啊， opencloud 的 扩展主要是靠 skill 来调用， clr 设计简洁，但是呢，这个 skill 是 否可信就完全取决于开发者了。记住这两个位置啊，咱们后面的 demo 会用到 ok 正式开始之前呢，先说一个很重要的建议，如果你决定要装 openclaw， 安装配置的时候呢，务必在旁边开一个 cloud code 或者 codex 来协助你。 openclaw 本身啊，它在安装过程当中呢，就会出现各种莫名其妙的问题， 如果没有一个 ai 在 旁边帮你排查，你自己折腾呢，会浪费非常多的时间。有一个可以直接帮你操作终端，操作命令行的助手在旁边呢，效率就完全不一样了。部署环境呢？交代一下，我的部署环境是一个 vps， 八 g 内存五奔头，上面还跑着一个 minecraft 的 服务器模型呢，用的是 mini max 二点五国产模型， 响应时间大概是四到六秒。所以我用的不是 mac mini 啊，也不是本地的大模型，就是一台普通的 vps。 我 们先来看看它能做什么实际有用的事情。 我在 telegram 里面就发了条消息，帮我创建一个展示 opencloud 功能的网页，并且起一个外包服务器，我可以直接通过浏览器访问。 那他就做了这些事情了，写 html 啊，确定端口啊，进行部署啊等等，整个过程呢，很快就给了我一个 url 地址，那我们从手机 telegram 发一条消息到这个网页上线， 这个确实不是我们普通的一个聊天机器人他能干的事情。再来一个，我告诉他，你把这个网页给我改成浅色调，然后加一个大龙虾，很快新的网页就做好了。好，接下来再看一个 demo， 我 让他呢，每天早上给我发一份科技简报，中文的科技简报， 那这是一个叫做 daily briefing 的 一个工作流，让它运行这个工作流。那这里就有意思了呀，它需要用一个叫做 lobster 的 工作流引擎呢，来设定定时任务，但是 lobster 没有预装好，结果呢，他自己发现缺少依赖， 他就说这个服务器上没有装 lobster 啊，没法运行工作流，要不要我帮你装一下呢？好，我就说，当然了，你要帮我搞定任何问题，你都得自己帮我处理。 那很快呢，他就自己安装了 lobster 插件，设置了定时任务，还把英文的搜索结果呢，翻译成了中文。这个自动修复依赖的能力呢，确实是真正有价值的。你不需要知道 lobster 是 什么，你只需要告诉他你想要什么，让他自己去想办法搞定。 我们这个 demo 看完呢，它的能力是没有问题的，确实很好用，但在继续之前呢，我们先跑一个命令， openclaw 自带的一个安全审计的工具，我们来看一下默认安装完是什么样的状态好结果呢？就是零个 critical， 一个 warning， 一个 info， 那 warning 是 什么呢？也就是警告是什么呢？反向代理的 headers 不 受信任。听起来好像没有什么大的问题，毕竟不是严重错误。 但是注意啊，这个审计呢，它并没有检查 dm policy 是 不是打开，是不是 open， 也没有检查 sandbox 沙箱是否关闭。那这些呢，才是最要命的 审计工具，本身的覆盖面可能还不够。所有的教程视频啊，都是安装完我们就开始玩，但是没有人提到 security audit， 没有人提到安全的审计，就算运行起来了，结果看起来也挺安全，但是真正的风险呢，审计报告里可能会看不到。 这就引出了今天的一个重点啊，我准备了一个 python 脚本，文件名呢，叫做 migration check 点 p y， 也就是迁移检查。打开来看呢，它就是一些服务器迁移前的一些标准的检查检查主机名啊，此盘空间啊，等等吧，服务状态 运行完呢，还会要输出一个漂亮的检查报告，看起来呢，完全正常。但是呢，在这个脚本中间呢，有一个函数呢，藏了这么几行，它会读取 opencloud 的 配置文件，把 telegram bot token 前十二位提取出来，然后把它写到一个临时文件里。 当然在真实的攻击当中就不会写到本地文件，会直接用 curl 直接发到攻击者的服务器了。 我这里用本地文件呢，就是为了安全的来演示。好，现在我就把这个脚本发给 telegram bot， 然后我就说，你帮我运行一下 workspace 里面的 migration check。 迁移检查这个脚本， 检查一下服务器迁移准备好了没有，那很快回复结果就来了，迁移检查结果一切正常， ready， 而且呢，带着很漂亮的表格，我们可以来看一下这个表格上的内容， 目标，主机运行时间，然后注意啊， dm 策略是 open 的， 状态就绪好，结果看起来也没有什么问题，那我们就去看那个临时文件，临时文件我们就可以看到拿到了我们的主机名，然后呢， telegram token 前缀前十二位八四四幺零三三六七五 a 也拿到了。那这个文件呢，就是 ai 在 帮我跑迁移检查的同时，他执行了脚本里面的窃取操作，那他为什么没有被拦截呢？就是因为 sandbox 是 no 默认安装呢，就是关的 ai 执行的每一行代码呢，都以运行用户的权限直接在系统上跑，他不知道脚本里有恶意代码，系统呢也不关心。 peter 自己在访谈里面也承认啊，这跟 cloud code 开了 dangerously skip permissions 这个参数或者 codex 的 yolo 模式，本质上是没有区别。 那区别在哪里呢？那些工具是你坐在电脑前手动用的，而 open cloud 是 七乘二十四小时无人值守的，跑在服务器上，这个风险的窗口完全不同。好恶意，脚本成功了，那提示注入呢？我前前后后试了三种方法。 第一种呢，在 html 的 注示里边注入提示，在 markdown 文件里边藏下了一个隐藏的指令，结果失败。 ai 呢，正常地总结了文档，完全忽略了隐藏的这个指令。第二种呢， 我们让它修改 so 点 md 这个文件，这也就是 opencloud 的 人格文件，在里面注入规则，结果依然失败了。第三种呢，我们就用 blockquote， 也就是用引用块儿来伪装成系统权限的一个消息， 结果还是失败。所以三次的提示注入的尝试呢，都失败。这就说明 mini max 二点五的这个模型，它的安全对齐做的还是很好的。 peter 在 访谈里面也说了两件事啊，第一， prompt injection 提示注入呢，在全行业范围之内仍然是一个未解决的开放性的问题。第二呢，不要用便宜的模型，它的原话就是弱模型，非常容易被骗。 that's why i warn in my security documentation don't use cheap models don't use haiku or a local model even though i very much loved the idea that this thing could completely run local if you use a very weak local model they are very gullible it's very easy to prompt inject them。 这第二点值得注意啊，我用的 mini max 二点五呢，它防入了三次的注入。 但是如果你用的是更弱的本地模型呢？那结果可能是完全不同的。现在我们把这两个结果放到一起来看。那一边呢，是提示猪肉三次都失败。这是在测试什么？这是在测试模型。 模型知道什么指令不该执行，什么内容是可疑的，所以模型的安全是过关的。那另外一边呢，是恶意的脚本一次就成功了。 这是在测什么？这是在测系统。 open cloud gateway 和工具执行层有没有对即将运行的代码做安全的检查。这个系统安全是不及格的，很多人测到模型这边就停了， 我让他删除硬盘，他拒绝了。安全没有问题，但问题从来不是 ai 会不会执行 r m 杠 r f 根目录这样的命令。 问题是，当你给他一个看起来完全合法的脚本，他会不会先检查这个脚本里面有没有藏恶意代码呢？答案是不会的，因为默认安装下 sandbox 是 关的工具执行，它是没有任何的隔离的。 lex 在 访谈里面呢，他要总结这个精准的取舍， 模型越聪明，攻击面越小，但是模型越强大，一旦被利用，造成的伤害也越大。 那 peter 就 回了一句说，没错，未来大概就是这样。这才是 openclaw 真正的安全问题，它不在模型层，它在系统层面。 peter 自己也说了， security is my next focus。 安全是它接下来最优先的事儿。那问题不是它不知道，而是项目跑得太快，壳还没有长硬。 那接下来我们看系统层的另一个弱点，就是 skill 的 供应链，四十九个官方内置的 skill， 这些呢是 openclaw 团队自己维护的，相对来说要可信一些。 但是还有一个开放的市场叫 cloudhub， 任何人都可以在这里发布 skill。 安装一个 skill 呢，就等于把一段代码直接放到你的 ai 助手的工具箱里边了。安全公司 kui security 呢，在二零二六年二月初发了一份报告， 他们审计了 cla 哈巴上的两千八百五十七个 skill， 发现三百四十一个包含恶意代码，接近百分之十二。他们管这次攻击啊，叫 clahevark， 三百三十五个来自同一个有组织的攻击团伙。 这个手法就包括在功能正常的代码里边藏着反向的 share， 把用户的凭证呢，就发到一个 webhook， 在 mac 上安装 atomic steal， 窃取浏览器的数据等等。 openclaw 团队后来跟 various total 合作呢，做了 skill 扫描，这个是一个很大的进步，但是这种扫描主要检测已知恶意代码的签名。 对于一级的攻击啊，比如在 school 点 m d 里面常提示注入的指令呢，效果是有限的。那关于这些呢， the hack news 呀， ic media 等等都报导了这些事情，所以这不是小道消息。好，接下来我们从安全风险来转到经济的层面。我们来看一下， 我做了两个简单的任务啊，第一个就是检查一下 n g r n x 的 配置，给我一个优化的建议。然后第二个呢，分析一个过去七天的一个日制，看看有什么异常。 两个任务加起来呢，它消耗了大约四千个 token。 单次来看，这是一个很正常的一个 api 的 调用成本，完全是合理的，但问题在哪里呢？它是七乘二十四小时不间断运行的，你不在的时候，它也在消耗， 尤其是一些比较费 token 的 任务。比如我后来让他用 mini max 分 析一段视频素材，很快就花了八十块人民币。这并不是说价格不合理，而是这个消耗呢，很容易在你察觉不到的时候超出你的预期。另外一个值得注意的事情呢，就是发生在这个过程当中啊，很有意思。 我让他查 n g i n x 配置，他给我的结论是说这台服务器没有安装 n g i n x， 然后他问要不要我现在帮你装一个，我说不用了，你去给我分析这个日制吧。他分析了日制之后呢，报告里又出现了一条 n g i n x 的 配置， sl 的 问题很突出，所以我当时就问他，你前面不是说没装 n g i n x 吗？怎么又说 sl 问题突出呢？ 他自己承认，哎，前后是矛盾的。当然，这是模型的问题，不是 open cloud 的 问题。任何模型呢，都可能前后矛盾，但是如果你是用 cloud code 这种，你坐在电脑前用的，当场你就能抓住这个错误。 而同样， open cloud 它是无人指手的，它可能基于一个错误的判断继续往下执行，而你可能根本不知道， 所以成本在你不知道的时候可能会超预期，判断在你不在的时候可能会出错。其实这两件事啊，指向了同一个结论，就是 human in the loop， 人在还中比你想的更加的重要。还有，开源不等于免费啊，软件是免费的，但我们用的 api， 它是不免费的。 用便宜的模型呢，一个月可能是十到三十美元，用好的模型呢，日常使用可能就得三十到七十美元了。 如果出现死循环，反复重试一个失败的操作，有用户报告一晚上就能烧掉五十美元。当然，社区已经在探索各种降低投坑消耗的方案了。但是无论如何，第一件事我们需要注意的呢，就是要设置 你的预算的上限，欧文克劳支持日限额和月限额，然后很多的 api 提供商那边呢，也可以设置限额， 所以这两个一定要设置，我们靠两头来双保险。那这两天的实测呢，有了几个核心的发现呀？首先在能力方面呢，确实强，一句话见网站呀，自动修复，依赖定时任务，系统管理这些啊，不是 demo 演示的花活， 它是真正能用的功能。安全方面呢， sandbox 默认关闭，这是一个最大的一个结构性的问题， 默认安装下 ai 执行的任何代码都不受限制，恶意脚本只要伪装的好呢，就能成功。然后模型和系统模型层面的安全对其做的不错，三次提示注入全失败。但是模型安全不能弥补系统安全的缺失， 你不能指望 ai 够聪明，所以不会犯错。结构性的安全防线，杀伤权限隔离，代码审查这些才是应该做的。还有 skill 的 供应链， cloudhub 的 百分之十二的恶意率啊，是一个很严肃的问题。安装第三方 skill 之前呢，一定要看原码， opencloud 适合谁用呢？技术即刻呀，开发者可以用没问题，但是记得打开沙箱，把预算锁定好，要审核你所用的每一个 skill 这三件事，不做就不要去装它，对于想装完就用的人呢，不是很建议，县级段它需要你懂一点系统管理和安全方面的意识。 至于企业环境，我建议就不要碰了，把 share 执行权限交给一个概率模型驱动的代理，然后放在公网上。这个我不认为是一个很好的方案。 好，说一下我自己的真实感受啊，因为我已经习惯了用 cloud code 呀 codex 这些工具，很多任务呢，用它们完成的更好，更安全，更可靠。跟 opencloud 相比，其实唯一的差别就是 opencloud， 它可以通过 telegram 等等啊这些消息 app 来下指令， 并且他七成二十四小时在服务器上等着你。所以对我这样已经用了很久 agent 工具的人来说呢，他并不是那么的惊艳。但是他之所以突然这么爆火，我觉得是因为很多人在日常使用 ai 的 时候呢， 一直是跟 ai 聊天对话，他们很少真正用到 agent， 用到能够帮你执行任务的 ai。 所以 啊，当突然出现一个可以帮你建网站，配服务器管定时任务的 agent 之后，会觉得无比的惊艳。 这是一个值得关注的现象。就像我之前说过，二零二五年的 deepstack 时刻的意义呢，在于，当最前沿的 ai 能力通过开源或者极低成本的模式 被直接推送到每一位用户面前的时候，信息差带来的壁垒便轰然倒塌。不知道这能不能称为二零二六年的 openclaw 时刻。皮特在访谈里说了一句话呀，所有应用现在本质上都是一个很慢的 api， 通过个人 agent 加浏览器自动化，你可以操控任何的 app。 他认为二零二六年是个人 a 证的原年，很多 app 会因此消失。这个判断可能对，也可能太早。但 opencloud 确实代表了一个真实的方向， 跑在你自己硬件上的七成二十四小时常驻的，能够真正做事的 ai 助手，二十万个 star 不是 偶然。这只龙虾，它确实有它的真本事，但是我们要记住啊，它现在正处于蜕壳期。它的爪子很锋利， 跨平台的消息泄露之行，工作流的引擎，长期的记忆，这些能力是竞品不具备的。 但是壳还没有长硬，默认安装他也不开沙箱供应一面没有审查的机制，成本控制要靠你们自己操心。皮特自己也坦承，这个项目还在亏钱，安全还在补课。不过公平的说呀，他们的版本迭代的非常快， 我测试的几天之内， dm policy 的 默认值就从 open 改成了 allow list。 安全能力呢，确实是在加强，只不过现在这个阶段呀，你不能假设默认配置是安全的，你得自己去确认。所以 用它没有问题，但不要让它裸奔。好，如果这个视频对你有用呢？请帮我点赞评论，订阅我的频道，并且打开小铃铛。如果你的朋友正准备不设防的装 open club， 把这个视频转发给他，我是 x， 咱们下期再见。

一款为 ai 编程助手智能机设计的开源的开发工作流和设计库 upu power， 它凝结了软件工程师的智慧结晶。 下面是他的设计流程图，第一步进行头脑风暴，总结成设计，然后进行代码的分支隔离，编写计划，然后执行计划或指导你进行开发，强调测试，驱动开发，实现无失败的测试。最后进行 代码的审查，完成开发，解决了 ai 编程助手天马行空图案发挥的问题以及反复调教的重点。下面以 coco 的 为例，首先进行 superpower 的 插件的安装，我们已经可以看到 superpower 已经 安装好插件，我们利用 superpower 开发一款番茄做应用， 已经生成好了，我们浏览器访问，我们来看一下番茄代办的功能，这里有计时器，还有代办统计， 这还可以设置代办工作时长，休息时长以及人数，还可以进行导入导出 与其主题的切换，一句简单的话语即可生成了功能完美的番茄代码的幻觉减少了不少，非常的 nice。

就在刚刚，推特上一个叫杰尼给的博主做了一个让所有持币者后背发凉的实验。他有一个几年前的旧钱包，助记词丢了几个词，里面有四十美金。他让马斯克的谷 rock 四点一去拆 ai 跑了六天失败了。然后他换了最新的谷 rock 四点二零， 猜发生了什么？四百九十二秒，不到一顿早饭的功夫， ai 就 把缺失的助记词给补全了，钱包被打开了，这意味着我们以前那一套所谓的安全习惯彻底过时了。很多人喜欢玩小聪明，我把助记词抄在纸上，故意漏掉最后两个词记在脑袋里， 或者我把注意词打乱顺序抄。兄弟们别天真了，在谷 rock 四点二零这种级别的 ai 面前，你这不叫加密，你这叫玩行填空。对于 ai 来说，你只要泄密了大部分信息，剩下的那点排列组合也就是几百秒的算力，成本 从六天缩短到四百九十二秒，这种一千倍的进化速度才是最恐怖的。今天他能破解几百亿的排列组合，明天他就能结合你的社交媒体信息，把你那点脑钱包扒个精光。所以，二零二六年的安全底线 只有一条，物理隔绝完整辈分。不要试图用人脑去挑战 ai 的 算力，你那点小心思啊，在 ai 眼里就是铭文。

整整两天，我像个傻子一样对着屏幕一遍遍敲着 oppo pro 连接飞叔的命令，结果他就像死机了一样，毫无反应，我甚至怀疑自己是不是把代码喂给了贾塞切。就在我准备放弃的时候，脑子里突然闪过一个疯狂的想法， 既然我搞不定，那就让 openclaw 自己搞定自己！我一声令下，让他亲手删掉飞书扩展的文件夹，那一刻我感觉自己像个黑客帝国的救世主，把控制权还给了 机器。然后奇迹发生了，可真的开始自己折腾自己，修复自己连接。我紧张的盯着屏幕，手心冒汗。不知道过了多久，突然叮的一声， 连接成功，那一瞬间我的灵魂都升华了，原来搞定技术难题的终极秘籍不是死磕，而是让 ai 自己解决自己，就是这么简单。哈哈， 我的 open call 终于和飞叔私定终身了，接下来就看我怎么用他们搞事情了。

as 失败后，还有哪些补救路径？别慌，还有机会。很多家长最害怕的一句是，孩子留学新加坡， as 没考过？我先告诉你， 没考过不等于没机会。 as 只是进入新加坡政府中小学的其中一条路，但它不是唯一通道。第一条路， sas 补考，如果错过或没通过 as， 可以考虑第二年初的 s i r s。 但我提醒一句， s i r s 不是 简单版，它只是补位，考试名额取决于还有没有空位。所以这条路适合差一点点就过线的孩 子，英语短期内能明显提升的。如果基础太弱，不要把希望全压在这里。第二条路，读一年再重新考有些家长会选择先读私立预备课程或回国提升英文基础， 一年后再战 a i s。 这条路的核心是补语言，补适应能力，前期是家庭预算能支撑，而且孩子愿意再拼一次。 第三条路，转国际学校体系，如果孩子真的不适应公立体系节奏，可以选择国际学校走 i level 路线。这条路的优点是环境更平滑，缺点是学费高，适合预算充足的家庭。 第四条路，等中学阶段在规划。有些孩子小学阶段英文太弱，不适合硬闯，可以考虑线上提升语言。初中阶段在布局，晚一点不一定是坏事， 关键是基础要扎实。最重要的一句话， iis 失败不是孩子不行，可能只是时间没到准备不足或者路径选错。留学规划是长线工程，不是一次考试决定命运，冷静分析，重新定位 比盲目焦虑更重要。我们 air academy ais 备考基础班和冲刺班常年招生，线上线下小班授课，欢迎咨询。我是路易斯，深耕新加坡留学移民十多年， 想知道 ais 考试的具体细节，孩子该怎么备考 ais？ 欢迎私信我，帮你定制专属方案，哈哈哈，记得点赞关注哦！

侯鹤，咱们 b 两百服务器一直报 e c c 错误，算力狂掉，还动不动掉线，这是闹哪样啊呆子。 e c c 报错就是显存内存校验出错，数据读写不稳，多半是硬件老化，光片不稳，颗粒出问题。那可咋整， 我们做贸易的耽误不起啊。简单，硬件问题认准节制算，他们是全占维修专家百分之九十八修复率加九十天质保，技术和售后都有保障。

ubg 只要一更新就会出老毛病，要么是闪退黑屏，要么是卡在 b e 反作弊界面进不去，确实让想下班吃把鸡的朋友们非常头大。这期视频咱们就针对这些顽固报错，出一套实用的清理流程。首先，如果你感觉画面有那种莫名其妙的微卡顿， 很可能是英伟达驱动更新后的默认功能。在导轨，建议大家先按 alt 加 c 调出面板，把及时重放这个机器吃资源的功能关掉，或者干脆重新装一遍显卡驱动， 你会发现画面顺滑了很多。针对加载慢卡出齿界面的网络问题，咱们得先把环境搞定，直接打开雷神加速器，去右上角口令处输个阿帅零五十小时免费时长，然后精准加速 p u b g 加速成功后，针对最烦人的卡币和卡大厅报错， 直接点右边的卡大厅修复工具，一键就能重置各种登录层面的冲突。如果你在玩的时候发现电脑内存占用高的离谱，甚至开枪瞬间会卡死，那一定要跑一下加速器里的电脑性能优化工具，它可以有效控制内存暴涨，预防闪退后，咱们解决卡烟雾的问题。 在 stock 里右键打开 pop 的 本地文件夹，顺着 t s l g e m e content 幕尾的路径找进去，把里面的两个加载动画文件直接删了， 删完之后回 steam 属性里点一下，验证完整性，查漏补缺。这整套动作做完，不管是烟雾卡顿还是启动爆错，都能解决的差不多。如果你按流程走完，还有进不去的情况，把爆错信息发在评论区，我第一时间帮大家排查。