OpenAI 与 Google 一直在向阿里巴巴、百度和腾讯的新加坡子公司提供先进 AI 服务,尽管这些中国科技巨头的母公司均被五角大楼列入"1260H 名单"——该名单指控相关实体与中国军方存在联系。据《金融时报》报道,OpenAI 与 Google 均已确认向上述中国公司的新加坡关联企业提供过 AI 服务。由于美国现行限制措施并未广泛禁止中国总部企业在中国大陆以外获取先进 AI 模型,这些交易目前仍属合法,但已重新引发华盛顿对前沿 AI 软件实施出口管制的呼声。OpenAI 上月在发现疑似"模型蒸馏"行为后,暂停了阿里巴巴关联用户的 API 访问权限并上报美国政府。相比之下,Anthropic 采取了更严格的政策,全面禁止中国公司及其海外实体访问其前沿 AI 模型。
Financial Times | Investing.com | Crypto Briefing
🌸 在花频道 · 茶馆水群 · 投稿通道
Cloudflare 数据显示,7 月 1 日至 7 日,Anthropic 的机器人每抓取约 2800 个网页,才向内容网站带回一次访问,抓取与导流比例在主要 AI 公司中最高。该比例较 4 月初约 8800 比 1 有所下降,但在 5 月首周一度达到 24700 比 1。
这一指标用于比较 AI 机器人抓取网页的频率与其产品向原网站导流的次数。Anthropic 此前质疑 Cloudflare 的统计方法,称无法验证相关计算,并表示新搜索功能正在增加网站访问量。
Business Insider
🌸 在花频道 · 茶馆水群 · 投稿通道
中国法院多起判例认定游戏账号可继承,平台禁止条款无效
中国法院在多起跨越数年的案件中裁定,已故玩家的游戏账号、装备道具、加密货币及社交媒体运营权等虚拟资产具有财产属性,属于可继承的合法遗产。法院认定,用户协议中的"禁止继承"条款因违反法定权利而无效,平台须配合继承人办理转移并允许收取合理费用;但聊天记录等纯个人隐私内容不在继承范围内,由平台归档保存。
Tom's Hardware | Reddit
🌸 在花频道 · 茶馆水群 · 投稿通道
中国法院在多起跨越数年的案件中裁定,已故玩家的游戏账号、装备道具、加密货币及社交媒体运营权等虚拟资产具有财产属性,属于可继承的合法遗产。法院认定,用户协议中的"禁止继承"条款因违反法定权利而无效,平台须配合继承人办理转移并允许收取合理费用;但聊天记录等纯个人隐私内容不在继承范围内,由平台归档保存。
Tom's Hardware | Reddit
🌸 在花频道 · 茶馆水群 · 投稿通道
GPT-5.6 系列:Sol 负责最强能力,Terra 平衡性能与成本,Luna 面向高并发低成本场景;GPT-5.6 届时将默认指向 Sol。重点提升代码、知识工作、设计、科研和网络安全能力,并引入 max/ultra 推理、多智能体协作和 Programmatic Tool Calling,以更少 token、更低成本完成复杂任务。
ChatGPT Work:OpenAI 推出面向复杂工作的 ChatGPT Work,用户可跨应用/文件执行多步骤任务,生成表格、幻灯片、文档和网页应用等成品。
Codex 更新:Codex 并入 ChatGPT 桌面应用,支持应用内编辑、侧边栏审查 GitHub PR、跨仓库项目,并提升 Computer Use 性能。
同时 GPT-5.4 将在 7 月 23 日下线。
OpenAI News | Codex | OpenAI Work
🌸 在花频道 · 茶馆水群 · 投稿通道
OfficeCLI 是全球首个、也是最好的专为 AI 智能体设计的 Office 套件。
让任何 AI 智能体完全掌控 Word、Excel 和 PowerPoint——只需一行代码。
https://github.com/iOfficeAI/OfficeCLI
让任何 AI 智能体完全掌控 Word、Excel 和 PowerPoint——只需一行代码。
https://github.com/iOfficeAI/OfficeCLI
MousePlus
鼠标增强工具,按住鼠标右键滑动即可触发轮盘菜单,可将程序、文件、快捷键和脚本等功能集成到轮盘中,支持定时脚本、智能变量、快速聊天、找图点击、轮盘跳转等功能,还可针对不同软件配置不同轮盘方案,基本无需键盘即可完成大量操作,单文件运行,免费使用,适用于 Windows 系统。
https://www.mouseplus.cn
频道 @WidgetChannel
有点像 Netlify Drop,直接拖拽文件进去即可生成一个在线网站。适合临时展示 Demo
📮投稿 📢频道 💬吹水 🌐网站
rand0口袋先知主打的是一个轻量的包挂墨水屏小挂件主要是一切有趣的小功能。包含蓝牙翻页器、自定义锁屏等等。
如果对摘录感兴趣,或者有一些想要DIY的想法,可以来这里看看:https://dot.mindreset.tech/developers
如果对摘录感兴趣,或者有一些想要DIY的想法,可以来这里看看:https://dot.mindreset.tech/developers
将闲置的iPhone、iPad变为Mac的外接显示器
https://github.com/peetzweg/opendisplay
https://github.com/peetzweg/opendisplay
SumatraPDF Plus
PDF 阅读器 SumatraPDF 的增强版本,在原版基础上彻底解决中文排版错位的问题,增加了全渲染暗黑模式、双击查词组件、一键求助豆包等附加功能,此外优化了内存预加载机制,拖动数百 MB 的大部头书籍或复杂图纸依然丝滑,支持 PDF、EPUB、MOBI、CBZ、CBR、CHM、XPS、DjVu 等格式,免费开源,适用于 Windows 系统。
频道 @WidgetChannel
make-look-scanned
PDF 扫描效果生成工具,可将普通 PDF 转换为逼真的扫描件,支持调整页面倾斜、纸张色调、噪点、模糊、边缘阴影、JPEG 压缩质量、渲染 DPI 和灰度等参数,并支持实时预览,所有处理均在浏览器本地完成,免费开源,无需注册。
频道 @WidgetChannel
▎ternssh:基于 Cloudflare 的 Web SSH 管理工具
ternssh 是一个基于 Cloudflare 的开源 SSH 管理工具,可以部署在 Cloudflare Workers 上,通过浏览器直接管理服务器。它把 SSH 终端、SFTP 文件管理、服务器状态监控、快捷命令和 AI 命令助手整合在一个 Web 工作台里,主打“零客户端安装”的轻量运维体验。
它的界面采用可拖拽仪表盘设计,用户可以自由排列服务器列表、终端、文件管理器等组件,组成自己的运维工作区。终端部分基于 xterm.js,支持多会话和主题自定义;SFTP 文件管理器则支持在浏览器里浏览、编辑、上传远程文件,并内置代码编辑器。
ternssh 还提供实时状态监控,可以查看 CPU、内存、磁盘、网络和进程状态。对于日常重复操作,它支持保存常用命令并一键执行;AI 命令助手则可以通过自然语言生成 Shell 命令,适合不想频繁查命令参数的用户。
项目的另一个特点是运行在 Cloudflare Edge。官方介绍称,ternssh 可以利用 Workers 边缘节点提供全球访问能力,并且无需自建 VPN。部署方面,官网提供了一键部署入口和部署文档,适合有 Cloudflare 账号、希望快速搭建 Web SSH 面板的用户尝试。
📎官网:
https://ternssh.com/
✨项目地址:(欢迎stars)
https://github.com/HaradaKashiwa/ternssh
频道 @AppDoDo 官推 APPDOTG
▎一个把 AI 状态搬到桌面小屏幕的开源项目:AI Mac 小屏幕
AI Mac 小屏幕是一个基于 ESP8266 的开源硬件项目,外观像一台迷你复古麦金塔,可以放在桌面上实时显示 Claude Code 与 Codex CLI 的工作状态。
它能显示 AI 当前是 working、idle 还是 offline,也能显示 5 小时窗口和周额度的真实用量百分比。屏幕上还有像素桌宠和方形进度环,AI 工作时桌宠会动起来,空闲时则保持静止,额度颜色会像红绿灯一样从绿色逐渐变成黄色、红色。
除了 AI 状态,它还支持实时网速曲线和 Mac 正在播放的音乐信息。网速页会显示上下行速度和滚动曲线;音乐页可以同步专辑封面、歌名、歌手和播放进度。
无需额外账单 API key,数据主要在本机和局域网内流转。HTTP 服务只下发状态和 token 计数,不包含 API key。设备掉线或桥接异常时,屏幕还会红色闪烁提醒。
用户可以通过网页直接烧录固件,基于 Web Serial,不需要命令行,也不需要安装 PlatformIO。使用桌面版 Chrome 或 Edge,把 ESP8266 小屏幕用 USB 接到电脑,选择串口后即可烧录。
项目目前已经公开硬件方案、ESP8266 固件和 Swift 菜单栏 App 源码。官方页面还提到,硬件可以基于立创开源广场的「SD2 / 小电视」方案制作,也可以购买 ESP8266 芯片的 WiFi 天气时钟成品进行改造。
官网:https://mac.qust.me/
频道 @AppDoDo 官推 APPDOTG
KVM Januscape 漏洞:虚拟机可逃逸宿主机,潜伏 16 年
安全研究人员公开了 Januscape(CVE-2026-53359)漏洞,这是首个能同时在 Intel 与 AMD 平台上触发的 KVM/x86 虚拟机逃逸漏洞。该漏洞源于 shadow MMU 模拟中的 use-after-free 缺陷,客户机仅通过内部操作即可破坏宿主机内核的 shadow page,直接威胁公有云等多租户 KVM 宿主机的隔离边界。
该漏洞影响范围横跨 2010 年至 2026 年 6 月,在 Linux 内核中潜伏约 16 年,曾被用作 Google kvmCTF 的 0-day 攻击。其 PoC 代码已发布,可在客户机内触发宿主机内核 panic。此外,在 RHEL 等发行版中,本地普通用户还可利用该缺陷提权至 root。
https://github.com/V4bel/Januscape
不少商家正在维护、修复这个漏洞,比如DMIT,ZgoCloud等
安全研究人员公开了 Januscape(CVE-2026-53359)漏洞,这是首个能同时在 Intel 与 AMD 平台上触发的 KVM/x86 虚拟机逃逸漏洞。该漏洞源于 shadow MMU 模拟中的 use-after-free 缺陷,客户机仅通过内部操作即可破坏宿主机内核的 shadow page,直接威胁公有云等多租户 KVM 宿主机的隔离边界。
该漏洞影响范围横跨 2010 年至 2026 年 6 月,在 Linux 内核中潜伏约 16 年,曾被用作 Google kvmCTF 的 0-day 攻击。其 PoC 代码已发布,可在客户机内触发宿主机内核 panic。此外,在 RHEL 等发行版中,本地普通用户还可利用该缺陷提权至 root。
https://github.com/V4bel/Januscape
不少商家正在维护、修复这个漏洞,比如DMIT,ZgoCloud等
Chromium可以通过修改这部分代码实现在151之后版本重新启用MV2,Chrome就没办法了
https://github.com/e3kskoy7wqk/Chromium-for-windows-7-REWORK/blob/main/chromium-150.0.7863.0/6b2d509c86d688309dcf4a4c625b029849044322.diff
https://github.com/e3kskoy7wqk/Chromium-for-windows-7-REWORK/blob/main/chromium-150.0.7863.0/6b2d509c86d688309dcf4a4c625b029849044322.diff