一周热榜

我将在六个月后满40岁。感觉自己已经度过了超过50%的人生。虽然有一些成就，甚至是一些众所周知的成就，但我的生活大多数时候还是充满了挣扎和消极情绪。

你知道吗，VSCode 扩展可以完全访问你的系统，包括文件系统、网络和凭据？更糟糕的是，市场上已经出现了数十个恶意扩展，悄悄地危害着设备。 我是一名安全研究员和学生开发者，自己也遇到过这个问题。为了帮助解决这个问题，我开发了一个 100% 免费的工具（无需登录），可以扫描 VSCode（以及 Cursor/Windsurf）扩展，检测以下内容： - 隐藏的恶意软件和混淆代码 - 危险的权限和 API 滥用 - 脆弱的依赖关系和可疑的网络连接 用户已经在扩展中发现了数百个漏洞。VSCan 生成一个简洁、开发者友好的安全报告，帮助你了解自己正在安装的内容。 试试这个工具： [https://www.vscan.dev](https://www.vscan.dev) 我还开发了自定义的沙箱安全架构，以限制扩展在运行时的恶意活动。现有技术中没有类似的解决方案，因此如果你有兴趣尝试或想了解更多，请与我联系！ 我非常感谢任何反馈，感谢你的帮助！ _______________________________________________________________________________ 以下是我从市场上 1077 个扩展样本中检测到的一些数据： - 3 个扩展被 VirusTotal 标记为恶意 - 7 个扩展使用恶意网络连接（经过 VirusTotal 验证） - 33 个扩展有关键漏洞的依赖关系 - 39 个扩展包含敏感信息（我见过 API 密钥、用户名、密码等） - 204 个扩展的开发实践较差，已被 OSSF 标记 - 71 个扩展具有非常高的权限（虽然不一定坏，但可能是潜在恶意活动的指示） 作为一个例子，这里是一个包含恶意网络端点的扩展分析链接： [https://vscan.dev/?analysisId=9e6c1849-3973-402b-a4ff-3b4023508fb8](https://vscan.dev/?analysisId=9e6c1849-3973-402b-a4ff-3b4023508fb8)

今天早上我听说谷歌推出了Claude Code的克隆版，于是我试了一下我两周前搭建的MCP服务器，立刻就和它进行了双向语音对话。<p>Gemini对此似乎有点困惑。:-)<p><a href="https://youtu.be/HC6BGxjCVnM?feature=shared&amp;t=36" rel="nofollow">https://youtu.be/HC6BGxjCVnM?feature=shared&amp;t=36</a><p>这是我几周前创建的一个开源MCP服务器：<p>- <a href="https://getvoicemode.com" rel="nofollow">https://getvoicemode.com</a><p>- <a href="https://github.com/mbailey/voicemode">https://github.com/mbailey/voicemode</a><p># 安装 (~/.gemini/settings.json)<p>{<p><pre><code> "theme": "Dracula", "selectedAuthType": "oauth-personal", "mcpServers": { "voice-mode": { "command": "uvx", "args": [ "voice-mode" ] } } }</code></pre>

大家好，我的Meta开发者账户突然被限制，且没有任何警告，也无法提出申诉或联系支持。我认为这可能是由于我更改了位置（也就是IP地址）引起的：我是一名学生创业者，最近从中国搬到肯尼亚度假。 我正在为非洲的小企业开发一个基于WhatsApp的会计工具，而这个限制阻碍了我进行关键操作。我发现其他人也面临着同样的问题，没有审查选项或明确的原因： https://www.reddit.com/r/WhatsappBusinessAPI/comments/1kvolvn/facebook_developer_account_restricted_no_review/ https://www.reddit.com/r/facebook/comments/1h1c79w/developer_account_suspended_no_warning_no/ 这些帖子中的一些人能够联系到Meta支持，但似乎Meta已经禁用了直接支持聊天功能。 提前感谢大家的帮助。

大家好， 传统的生产力观念认为，离目标越近，我们的动力就越强。逻辑上，距离终点的缩短应该是我们最强大的动力源。 然而，我最近分析了一个深具反直觉的模式——我开始称之为“90%引力”。 这个模式是这样的： 在项目的最后阶段，并不是在开始时，而是在完成度大约在80%到95%之间，存在一个统计显著的“危险区”。 在这个区域，拖延、自我破坏和几乎放弃的比例异常上升。就好像有一种可感知的、无形的力量在积极地将我们推离即将到手的成功。这不仅仅是疲惫；这个模式在个人最渴望、充满激情的项目中依然存在。事实上，目标越有意义，这种负面引力的拉扯似乎就越强烈。 如果这个模式成立，那么它暗示着我们最大的对手并不是启动时的惯性，而是一种奇怪的“成功厌恶”，在胜利即将到来时对我们发起突袭。 我想在这里与大家讨论： 1. 你是否亲身经历过这种“90%引力”？一个你充满热情的项目，结果在快完成时却 inexplicably 停滞不前？ 2. 理论上，你认为这里面有哪些心理因素在起作用？是对成功本身的恐惧？还是对实现长期目标后空虚感的恐惧？或者是完全其他的原因？ 我很想听听你们的看法。

这是个笑话吗？<p>https://github.com/dotnet/runtime/pull/115762<p>https://github.com/dotnet/runtime/pull/115743