github挂载115,会风控吗

我之前 cloud code 订阅的是 pro， 一 不小心就把限额用超了，所以特别焦虑，隔一会儿就强迫症一样用 slash usage 去查限额，现在还剩多少。直到有一次我看到朋友的 cloud 终端底下直接显示了这些信息， 我立马就问他装了什么，拿过来就用上了。这个插件的名字叫 cloud hard， 是 一个澳洲的开发者叫 grog watts 写的， github 上已经现在有四千多个 star 了。装上以后， cloud 的 底部会多一条状态栏。 就拿刚才说的限额焦虑来说吧，用 pro 或者 max 的 人应该都被限速过对吧？写到一半突然告诉你，请稍等几分钟，节奏全断了。装完这个插件，状态栏会直接显示你限额还剩多少，然后什么时候刷新， 快到上线的时候，你可以缓一缓，也不至于直接被卡住了。所以再也不用强迫症一样切出去用 slash usage 了。限额的问题解决了，但还有一个更隐秘的坑，上下文窗口。你跟 cloud 的 所有对话，他读的文件，跑的命令，全都挤在一个上下文窗口里，满了大模型会自动压缩，但压缩是有损的，之前你们聊好的设计决定具体的文件路径， 报错信息都可能被模型直接丢掉。而且很多大佬测过 cloud 的 回答质量，其实从上下文用到百分之三十到四十的时候就开始下降了，不是等满了才出问题了。所以最好的做法是，当你看到这个进度条过半了， 那么做完手头这个功能，或者修完这个 bug， 直接用 slash clear 清空上下文，比主动压缩或者被动压缩都要好得多，因为你能挑一个干净的时间点来做状态栏，还会显示你现在用的是哪个模型。 这个为什么重要？我个人的工作流程是这样的，在一开始的项目规划阶段，我会无脑一直用 opus。 这个阶段目的就一个，把项目所有的需求落实到文档里面，比如产品的需求文档、技术架构文档、测试文档、部署文档等等。然后用其他的模型，比如 codex 或者 gemini， 让他们来评估文档里是不是有些不清楚的逻辑不通，或者不符合最佳实践的地方。然后继续让 opus 迭代， 直到这些文档里其他文模型提不出任何问题。那么继续到项目实施阶段，那么我会就用 slash model 切换到 sonet， 那 么它只要按照写好的文档去执行就行了，不需要考虑太复杂的情况和特别深的推理。状态栏上一眼就看到自己现在挂的模型是哪个。不用猜，这个插件的安装也非常简单，你只要跟着 github 上这个 install， 三步直接就装完了，我就不赘述了。所以总结一下，这个插件就干了三件事情，限额快到了，提前预订，上下文快满了，提前知道当前的模型，一眼就看到三条命令，装完零配置。 其实这期内容是因为之前好多粉丝在问我 cloud 底下那个状态栏是什么，所以我才想起来专门介绍一下。所以以后你们如果看到了我用什么东西，感兴趣的工具或者配置，直接留言告诉我，我都可以出一期讲一讲。

最近有很多人吐槽这个 github 啊，就是微软接手了之后呢？呃， github 这个 ceo 啊，也辞职了，然后微软呢，就是他的团队来暂时来负责这个 github。 有 人吐槽这个 github 上面烂项目很多啊，这个林子大了，反正什么鸟都有嘛，而且， 呃，就是可能这个速度啊，也没有以前那么快了，就用户体验不好了嘛。这里有这个这个编程语言，他把他的这个代码迁移到另外的一个代码管理一个工具叫 codework。 实际上呢，这个 github 啊，就尽管有这么多人吐槽，但是这个上面的 项目依然还是全世界最多的。这个梨子大了，反正什么鸟都有嘛，人们的人都把这种项目啊乱七八糟往上传，其实也是造成了这种结果，要看微软怎么去运营它了。

tiktok 抠标的刚改了一个设置，很多人今天可能还不知道。 github 三月二十五日官方宣布，从四月二十四日起，抠标的 free pro 和 pro 加用户的交互数据，包括输入输出代码片段和相关上下文，默认会被拿去训练模型，除非你主动 opt out。 copilot business enterprise， 还有通过教育计划免费使用 copilot pro 的 学生和老师。不受这次更新影响。 github 还特别写了，如果你之前已经关掉过这类数据收集设置，这次会保留原来的选择，不会偷偷再给你打开。注意，他说的不是去扫你静态躺着的私有仓库， 而是你在用 copilot 时发给他的 prompt 代码片段光标附近上下文，还有聊天和股权交互。对个人开发者，这不是一句抽象隐私口号， 而是工作流选择题。如果你平时会把生产代码客户逻辑内部脚本直接贴给 copilot， 现在就该去 privacy 设置里关掉。反过来，如果你主要拿它写 demo， 练习项目公开仓库，影响没那么大。重点不是立刻弃用 copilot， 而是别再默认开着，却不知道你会关掉还是继续开着。

很多人用 github 项目不是跑不起来，是根本不会看项目一行代码没写，先报十个错，不是你不行，是你学习路径从一开始就是乱的。那今天呢？我用一套科研人工程师真实在用的 github 项目拆解法，教你一个项目从零跑通，正确顺序到底是什么？ 那第一步，先别跑，先省项目。第一件事看 redmi 不是 小事，盯三点，第一，这个项目解决什么问题？科研付线，工程落地还是 demo？ 那 定位错了，努力全废。 第二，环境有没有写清楚 python 版本框架， c u d a 系统，只要 redmi 含糊，这项目对新手就是高危。第三， isos 活不活一堆问题没人回，说明作者已经不维护了， redmi 看不懂直接止损。 第二步，环境不是装饰对齐，百分之九十的翻车全死在环境那记住三句话，第一， python 版本必须一致，项目三点八，但是你用三点一 e 就 不是挑战自己，是自虐。第二，看 requirements 不是 无脑 peep 版本号有没有锁脑库，多不多研究项目尤其要小心。第三，一个项目一个虚拟环境，这是底线，不是建议。第三步，报错要分层看，跟着那还差距的是你怎么看报错？ key area final found 是 路径数据文件结构问题， module not found， area 是 依赖美妆或者版本错了， c u d a 报错不是你代码问题，是驱动 c u d n， py， torch 没对齐。那先判断层级再动手， 别瞎改代码。第四步，为什么你越学越乱？因为你一直在跳着学，跟着报错学，被项目牵着走，今天学 cnn， 明天又跑 transform， 后天又直接上了扩散模型，结果就是 每个都会一点，但没有一个真正吃透。所以在拆这些 github 项目的过程中呢，我自己也重新整理了跳学习路线，从继续学习到深度学习， 每一周学什么，每个算法对应跑什么项目，读哪段原码，包括该怎么从能跑进阶到能懂能改能复现。如果你现在也卡在项目，能能拉下，但不知道下一步该怎么学，该跑哪个，但这份路线图正好是为你准备的，需要的直接安排。

这周 github 完全被 agent 土榜了，前五名四个都跟 agent 有 关。 cloud code 生态大爆发，来四个项目带你看完本周最火趋势。 排名第一， superpowers， 十一万 star， 这周又涨了一万七千。它不是一个普通工具，而是一整套 agent 开发方法论，核心概念叫技能系统，每个 skill 就 像一个可插拔的技能包。 agent 可以 像 rpg 角色一样不断升级解锁新能力。 现在半个 techop 的 agent 项目都在用它的框架。第二名，字节跳动的 dear flow， 一 周涨了一万四，这是一个能处理超长任务的 super agent， 从调研到写代码到生成内容，它能连续运行好几个小时，自带沙盒环境和记忆系统，自 agent 还能自动分工。大场入场 agent 赛道，这次是玩真的了。 第三名有点特别， project nomad， 一个完全离线的 ai 求生电脑，断网断电，末日场景它都能跑，内置离线大模型，医疗急救手册、地图导航，甚至支持业余无线电通信，两天充上万 star 程序员的末日情节挺认真的。 第四名， trading agents， 四万两千 star 的 多 agent， 炒股框架分析师 agent 负责看盘研究，交易员 agent 负责下单执行，风控 agent 负责踩刹车。多个 ai 角色各司其职，联合作出交易决策。 agent 不 只能写代码，现在还能帮你炒股了。 另外几个项目也值得关注， everything cloud code 本周涨了两万二， cloud code 优化资源全集 cloud hud 给 cloud code 装上了可视化仪表盘，还有 news research 的 hermes agent， 一个能自我进化的 ai 助手。 本周一个字总结， agent 从开发方法论到超级智能体，从末日求生到量化交易， agent 无处不在，这波军备竞赛远没结束。以上就是本周热榜，链接都在评论区。

十四点，五万星狂欢下的阴影，那个叫 opencloud 的 ai 为何成了隐私噩梦？在遥远的数字世界里，曾有一个默默无闻的小项目，名叫 opencloud。 没人想到，短短一个月，他就像一场席卷全球的数字风暴，在 github 上疯狂收割十四五万颗星。三千多款社区扩展蜂拥而至，全世界的 ai 只会陪你聊天，你问一句，他答一句， 像个乖巧的应答员。可 open cloud 不 一样，他是会动手干活的 ai， 你 让他读文件，他就翻看，让他跑命令他就执行，让他操控浏览器，调用接口替你处理消息，他通通都能做到。 他从一个被动的工具，变成了你最听话的数字助手。人们欢呼着， ai 时代终于从聊天走进了动手的 a 阵时代。可就在所有人沉浸在便利的狂欢时，黑暗悄悄降临。网络安全教授们皱紧眉头，给他起了个可怕的名字，隐私噩梦。 因为 open call 越强大，需要的权限就越大，他能进你的文件夹，碰你的代码，连你的消息软件都能全权接管。 一个编号为 c v e 二零二六二五二五三的高危漏洞被曝光，只要被黑客利用，就能远程执行代码，直接闯入你的设备深处。更可怕的是真实发生的故事。 有人把 open klo 接入自己的消息软件，没过多久，五百多条垃圾消息疯狂轰炸他的手机。不是 ai 变坏了，而是他敞开的大门，引来了藏在暗处的豺狼。三千多款扩展是便利，也是三千多个潜在的缺口。 任何一个有漏洞、带恶意的小插件，都能成为攻破你隐私的突破口。这成了一个无解的备路。我们想要 ai 更聪明、更能干，就得给他更大的权力。可权力越大，一旦失控，带来的灾难就越恐怖。 open call 没有错，他只是太强大了，就像一把锋利的刀， 能帮你劈开繁琐的工作，也可能在不经意间划伤你最珍贵的隐私。于是，专家们给出了最冷静的提醒，给他最小的权限，把它隔离运行，别乱装不明。扩展及时更新时长检查十四点，五万颗星 照亮了 ai 的 未来，也照出了藏在光芒背后的阴影。 open call 告诉每一个人，当 ai 开始替你动手，安全才是第一位的护身符。

很多人用 github 项目不是跑不起来，是根本不会看项目一行代码没写，先报十个错，不是你不行，是你学习路径从一开始就是乱的。今天呢，我用一套科研人工程师真实在用的 github 项目裁剪法，教你一个项目从零到跑通，正确的顺序到底是什么。第一步，先别跑，先省项目。 第一件事看 redmi， 不是 扫，是钉三钉。第一，这个项目能解决什么问题？科研付现？工程落地？还是 demo 定位错了？努力全废？第二，环境有没有写清楚 python 的 版本框架？ c u d a 系统，只要 redmi 含糊，这项目对新手就是高危。第三， esos 活不活， 一堆问题没人回，说明作者已经不维护了， realme 看不懂直接止损。第三步，环境不是装饰对齐，百分之九十的翻车全死在环境那记住三句话，第一， python 版本必须一致， 项目三点八，你用三点一，一不是挑战自己，是自虐，那第二，看 requirements， 不是 无脑 keep 版本号有没有锁脑库？多不多？科研项目尤其要小心。 第三，一个项目一个虚拟环境，这是底线，不是建议。第三步，报错要分层看，真正拉开差距的是你怎么看报错？ key， error find not found 是 路径数据结构问题，那 module not found， error 是 依赖没装或者版本错，那 cuda 报错是你的代码问题，是驱动 c u d a， python 没对齐， 那先判断层级再动手，别瞎改代码。第四步，为什么你越学越乱？因为你一直在跳着学，跟着报错学，被项目牵着走，今天学 cnn， 明天又跑 transformer 不 停，又直接上扩散模型， 结果是每个都会一点点，但没有一个真正吃透。所以在拆这些 github 项目的过程中呢，我自己也重新整理了一套学习路线，从继续学习到深度学习，每一周学什么，每个算法对应跑什么项目，读哪段原码， 包括该怎么从能跑进阶到能懂能改、能复现。如果你现在也卡在项目，能拉下来，但不知道下一步该怎么学，该跑哪个，那这份路线图正好是为你准备的，需要的直接安排。

代码改崩了， ai 写代码越改越乱， bug 改一个出三个，别慌， superpowers 来救场， get up 九八 k 加 star， 全球开发者都在用兼容 cloud， cursor， co， palette， 你 用的它都支持。 superpowers 写代码优势一目了然，红写用力，绿写代码，蓝重构优化代码核心 t d d 流程脑暴需求拆解任务多， adj 写作自动评审，全流程自动化， ai 自主运行几小时，你只管喝咖啡等着验收！点击关注，一起了解最新 ai 科技！

推荐一个真正好用的 skill， 那 就是 agent rich， 因为它不是噱头，而是真的能补上 agent 缺的联网搜索和内容读取能力。像 youtube 啊， github， twitter， 还有小红书微博这些平台的信息，它都能更方便的搜和读。更狠的是，你不用自己慢慢配环境， 把安装文档发给 agent， 它就会自己把工具链装起来。而且它还支持小宇宙播客转文字做摘要，做知识卡片，做内容拆条这一类工作会顺很多。真要给 agent 补能力， agent rich 是 一个很值得装的 skill。

刚刚刷到一个开源项目，他可以帮金融小白从懵懂无知变得面面俱到，这个项目已经九开四大了，你有什么不懂的问题都可以直接抛给他，他从来不给你隐晦的答案，够直接，够大胆。

兄弟们，这个开源项目太顶了，开源才几天就在 github 上拿到了十万 star， 这是一个完整的 cloud cool 的 配置合集， agent skill、 快 捷指令规则， m c p 配置等等都包含。安装方式非常灵活，可以一键安装，也可以手动复制需要的组建， 还贴心的把所有的脚本用 note 重写了，全面支持 windows max o s， 并且所有的教程和安装步骤全部都开源给你学习。凭借这个开源项目，这个作者赢得了黑客松的冠军，足以证明这个开源项目的含金量。

这个开源项目在 github 上斩获了一点二 k 的 star， 它的作用就是可以帮助你格式化的去看到各个职业未来是否能够被 ai 所替代。那它也有对应的中文版本，我们可以看到目前呢，可以对你进行分类，那红色级别越高的代表说未来 被 ai 替代的可能性更高，那可以看到，对吧？那比如说我们进来看一下红色，对不对？你看这个是排八，它可以代替就是软件工程人员，可以看到程序员是受 ai 影响冲击最大的， 那包括这个金融，还有一些，哎，其他的比如说像新闻出版人员，对吧？那像这些东西呢， ai 的 可附用性就非常高，但我自己呢，我讲下我自己的看法， 所谓的 ai 被替代，那无非是换了一种形式存在，那这些东西终究需要去，终究需要使用人去驱动，对吧？所以呢，依旧会有人去背技巧啊，背锅，对不对？所以呢， 到源头还是需要人去啊，驱动，我觉得是这样的，那可以看到这些绿色呢，就代表说未来，嗯， 可能不会被爱所替代的，是不是？像采矿，人家不可能给你采矿，也不可能向你帮你放牛，也不可能帮你建筑，是不是？所以呢，我就是一个嗯，非常好的， 能够帮助你进做进行做职业规划的一个网站，可以看到这里的分类，分的非常细哦，比如说像，对吧，分的非常非常细，大家有兴趣的话也可以研究一下。好吧，这本视频的全部内容呢？我是小刘。

很多人用 github 项目不是说跑不起来，是根本就不会看项目一行代码没写，你先报十个错，不是你不行，是你学习路径一开始就是错的嘛。那今天呢？我用一套科研人工程师真实在用的 github 项目裁剪法，教你从一个项目从零到一跑通的正确顺序应该是什么。 首先第一步，你先不要跑，你先省项目。第一件事看 redmi， 不是 扫，是盯，就三点。第一，这个项目能解决什么问题？科研付现，工程落地还是 demo 定位错了，努力全废。那第二，环境你有没有写清楚 pass 的 版本框架？ c a d a 系统，只要 redmi 含糊，那这项目对新手就是高危的。第三， i 素活不活，一堆问题没人回，说明你作者已经不维护了， redmi 看不懂直接止损。那第三步，环境不是装，是对齐， 百分之九十的翻车全死在环境那记住三句话，第一，开始的版本必须一致，项目三点八，你用三点一模式挑战自己是自虐。那第二，不是无脑的 paper， 那 版本号有没有锁脑库？多不多？科研项目尤其要小心呢？那第三个，一个项目，一个虚拟环境，这是底线，不是建议。 这三步呢？报错要分层看，真正拉开差距的是你怎么看报错？ key error find not find 是 路径结构问题，那 model not find， error 是 依赖没装或者版本错，那 c u d i 报错是你的代码问题，那驱动 c u d i pass 没对齐，那先判断层级，你再动手， 别再瞎改代码。第四步，为什么你越学越难？因为你一直在跳着学啊，跟着爆破学，被项目牵着走，今天学 cnn， 明天又跑才是 form， 后天又直接上扩散模型，结果是每个都会一点点，但没有一个真正的词头。 所以啊，在拆这些 get up 项目的过程中呢，我自己也重新整理了一套学习路线，从积极学习到深度学习，每每周学什么，每个算法对应跑什么项目，该读哪段言吗？包括该怎么从能跑境界到能懂能改能付现？如果你现在也卡在项目里 啊，不知道怎么去学，该跑哪个？那这份学习路线读呢，正好是为你准备的，需要的可以去看一下。

ok， 今天测评的是一个 github 上面的一个开源项目，叫做乌猫米，是一个用于网站流量统计的项目，类似于 c n、 z z 和百度统计的一个东西，不过它这个面板是海外用户面板，并不是很适合中国人使用，习惯 大概就是长这个样，你们可以先看一眼，觉得是自己想要的，那就继续看接下来的教程，如果不是你们想要的，或者说不感兴趣，划走就行。这个项目的话，目前像素这个功能没有搞明白， 这个链接是搞明白了，就是一个短链接跳转 这里保存以后点用这个链接可以跳转到我的云码小，然后也会有浏览统计， 可以自己用一些备案域名啊，或者防洪域名之类的去玩这个东西当然只是做统计的话，那就没太大必要， 大概就是这样。接下来就是视频搭建教程演示，大概就是这样， 前面呢已经给你们展示过了，这个项目搭建以后是什么样子的，成品是什么样子，已经出来了，现在就直接开始搭建。 这里服务器用的是腾讯云的开放端口的话，你们自己如果说要运营的话，开放三千端口就行了，不要像我一样开放全部端口。防火墙， 有些服务商是不提供这个防火墙功能的，直接在宝塔里面放，宝塔安全里面直接放，腾讯云这边基本上在防火墙这里放了就行。 关于宝塔面板的话，以后会专门出一个教程来教各位怎么搭建这个宝塔面板。 项目说明的前面是用 p n p m 安装， 我们直接用 doc 安装就行，这里有 doc 安装的一个教程，基本上不用去改什么东西，数据库的那个用户名和密码的话，自己想改也可以改一下， 这里的这三个数据对应的就是这上面的数据库用户密码，数据库名， 那这里也是有说明的，有数据库用户名，数据库密码，数据库名，我这里做演示就不去修改了。 里面要安装这个 dakar， 不要在软件商店里面安装，直接点侧边栏的，都没有安装的情况，它会弹出来提示让你安装 dakar。 安装好以后直接回到上传源码的目录，打开终端， 这里是有提供兜克尔启动命令的， 等待他启动完成就行。 启动完成以后，域名没有做反向代理的情况下，默认就是 ip 端口三千，这样去访问是服务器 ip 哦，不是本地 ip， ok。 因为这个项目测试的时候并没有遇到什么坑，所以说也就没什么特别好讲的。这个斜杠去掉， 这就搭建完成了。 官方说明了，默认第一次构建镜像的时候，账号密码是 ediming 和 evan mommy。 好的，关掉终端，在 dk 里面看一下，那这就有两个了。 现在开始做反向代理，刚才新建的这个网站，选择设置，点击反向代理，输入幺二七点零点零点幺三千， 然后申请一个 s s l， 这是我昨天测试的时候，你们就直接申请就行。 关于域名绑定，域名解析以后单独会出一个教程，这里就不去想讲， 这里直接部署， 这里可以看到域名成功访问， 这里左下角最下面这里一个小地球，小球的图标，点一下切换中文， 添加网站， 然后点击雨马小站这个名字，这里面就有统计， 基本上大概就是这样，这样就搭建完成， 就是端口这里你们不能全放，我这里是全放的，你们放你们要用的端口，比如搭建这个项目就放三千，其他项目比如说其他网站就放八十四百这样的一些常用端口， 大概就是这样。这里补充一下获取那个统计代码的步骤。刚才录制视频教程的时候忘了做，点击这里编辑， 这里就可以获取到 jess 的 跟踪代码，也就统计代码要放到你的网站的 head， 关于这里怎么点进来再说一遍。点击侧边栏网站，点击你添加的站点名称， 然后右上角这里的编辑这个分享按钮旁边有一个，他一下进来就可以看到你的 j s 代码。 ok， 这里只是做一个补充，因为刚才录制的视频教程漏掉了结束。

天推荐火爆开源项目，今天推荐的是 paperclip， 它的 slogan 极其硬核，为创建零人类公司而生的开源编排平台。它不是照 ai， 是 帮你管理 ai， 如果说各大大模型都是打工人，那 paperclip 就是 你的公司管理系统。 flip 的 核心功能有很多，主要为以下几点，首先，第一个，你可以通过可适化的方式给 am 发主的架构图，比如说你是 ceo， 然后它的模型是哪个？然后下面有 cmo， cto， coo 都可以固定它它的模型以及它主要的 使用平台。然后 cto 下面又可以有两个开发人员。第二，它完全不挑生态，无论是最近爆火的 open cloud、 cloud code， 还是你自己写的脚本，官方原话是只要能够接受心跳，它就会被正式录用，它可以 跨模型跨平台组建你的梦之队。第三，它自带硬核财务系统，你可以给每个你的 ai 员工设定你的月度 toking 预算， 一旦超过预算，系统就会自动触发易垄断，强制停工，安全感直接拉满是不用担心 ai 照仿或者瞎搞。 项目内置了非常严格的治理与审批流程，当小弟觉得工作量太大，需要招聘新的 ai 或者要做重大决策时，都会提交审批给你，你需要通过以后， 他才会继续进行自习。最后一点是他是开源的，而且对小白特别友好，不需要配置复杂的数据库，大家都来尝试一下吧！

这才是金融真神，他已经九开 star 了，这个开源项目接入了最权威的实时数据，能根据你的问题自动匹配对应的数据，并且根据这些数据实时判断各股的预期，从来不会回避你任何问题。听风是雨，不如靠数据说话。