解锁开发者模式和一些操作主要参考了下面两篇文章：

• 锐捷 RG-MA3063 开启 SSH 的方法
• 锐捷MA3063系列中国移动定制版免拆开启ssh、删除插件、解除锁网限制(更新全版本通用)

# from https://blog.kokomi.me/posts/enable-ssh-for-rg-ma3063
$ curl http://192.168.10.1/__factory_verify_mode__
$ ssh admin@192.168.10.1 -o HostKeyAlgorithms=+ssh-rsa -o StrictHostKeyChecking=no
admin@192.168.10.1's password: wifi@cmcc

不知道是我为了用 SSH 开了工厂模式还是我的固件不太一样，两篇文章里面的一些内容我就没有找到，下面再说一下我干了些啥：

• 192.168.10.1（eweb，就是厂商定制的后台）和 192.168.10.1:8088（luci）里面的大多数配置和数据都是共享的，但有一小部分不共享，通过 luci 进行的修改 eweb 不会显示（修改 DHCP 网关地址），一些 eweb 的修改也不会生效（开启 ipv6/UPnP），两边处于一个奇怪的叠加态
• luci 登录密码并不是填什么都行，但我确实忘了是哪个了，eweb 或者 admin 的密码二选一，通过 luci 修改 luci 的密码不会影响其他部分
• DNS 默认会在 /var/resolv.conf.auto 最后添加 114.114.114.114，看起来是用来做 fallback 的，实际并没有在使用
• 由于 telnet 安全性不太可靠，这玩意也不可能升级，干脆直接关了，另外通过 luci 禁止了通过 wan 访问 luci 和 SSH

/etc/init.d/telnet disable
/etc/init.d/telnet stop

• 鉴于启动工厂模式可以一劳永逸解决大量问题，所以干脆开一个服务来保证开机自启

#!/bin/sh /etc/rc.common
# -> save as '/etc/init.d/dev_port_fix'
# chmod +x /etc/init.d/dev_port_fix
# /etc/init.d/dev_port_fix enable

START=99

start() {
    /etc/init.d/dev_port_config.sh enable
}

• 虽然我所在地区和使用的运营商都是正确的，暂时不会有锁网危机，但以防万一，还是按照着恩山的那个教程将 Enable 全部改成 0

sed -i 's/Enable":1/Enable":0/g' /data/cfgfile

• 检查运行中的进程时发现每隔一段时间就会向锐捷的域名上报一些遥测数据

curl -k -sS -m 20 -X POST -H 'Content-Type: application/json' -d '{"ctei":"...","sysHardVer":" 3.00","sn":"...","sysDesc":" RG-MA3063-<wuhu3-cmcc-main>","sysSoftVer":" MA_2.1(1)B6P6, Release(09242915)","buiTime":" 2022\/12\/29 15","mac":"...  "}' https://lamp.ruijie.com.cn/mvp/device/apOnlineUpload

翻了一圈发现是用于 WIS云网 的，虽然没太看懂，但家用肯定用不上这些政企管理功能，检查 /sbin/wis_report.sh 发现脚本通过检查 /data/wis_report_enable 是否存在来判断要不要上报，但我的系统里面没有这个文件，说明在我连上 SSH 前这文件就被删掉了

我懒得纠结太多，干脆在 /sbin/wis_report.sh 第二行加个 exit 0

先用一段时间，后续跟 AX5 比较一下留哪个来日用，k2p 过了那么多年，硬件和软件都有点跟不上了，是时候换代了（虽然还是远古玩意）

* 1 天后换成 AX5 了，虽然都不怎么样，但它信号好啊……

翻了一圈发现主流消费保号方法就是发短信和用流量，由于在漫游，普通短信发给谁（不论国家）都是一样的 30p，比起流量更可控

然后就悲剧了，可能是各种原因导致发了两遍，扣了 60p ……orz

事后上 Google 查 了一下发现还有不少受害者，我在手机的 Google 信息 找了一圈也没找到阻止重复发送的选项

加上画风和剧情还不错，符合个人口味的就更难挑了

好吧我承认是有点戒断反应了……

SELECT * FROM (
    SELECT * FROM (
        SELECT *,ROW_NUMBER() OVER (PARTITION BY pid ORDER BY id) AS rn FROM `list` WHERE ...(original query)
    ) as filtered_tasks WHERE rn <= 10
) as tasks LIMIT 30

原版使用 Tailwind CSS v4.0，而这个 blog 还在使用 v3，所以我转写成 css 了：

.bg-dot-matrix {
  background-size: 25px 25px;
  background-image: radial-gradient(#64748b 5%, #0000 5%);
  background-position: 0 0;
}

本文写在差不多 20 天前，到现在已经有项目（curl、tldraw...）因 AI slop 暂停外界直接贡献了，下面是原文

昨天看到 tailwindcss 拒绝了一个添加 llms.txt 的 pull request，然后底下评论，HN还有推上大辩论了半天，看到了不少关于怎么做开源项目商业化的问题……当然现在我不想讨论这个，因为开源商业化本来就很难，能做成的凤毛麟角，这些都是老生常谈了聊起来没意思。所以我想聊的是作为一个开发者拒绝或者摆烂不管一个 PR 时究竟在想什么

首先是最简单的原因，就是不想合并。而 GitHub 的 pull request 功能是无法关闭的，对就那么简单

其次是后续维护麻烦。提交 PR 的讨论再怎么鸡飞狗跳都只会持续到合并的那一刻，合并以后维护的责任就会落到维护者的头上了，就算提交者撒手不管维护者也没法强制要求什么，但是：

• 一旦出现漏洞或者紧急情况，项目维护者不可能指望提交者会跑出来提交，这时就只能自己上了，所以为了不要出事时头疼，需要在合并前就把事情搞清楚搞明白，稀里糊涂地合并最后自己是要吃苦头的
• 有时候遇到提交者灵机一动在自己的提交里面加上奇怪的小巧思更是把审核的麻烦程度提升了一个维度，比如这次 tailwind 的提交就加了个提交者自己维护的依赖，这是很可疑的，谁都没法保证这会不会是供应链攻击，会不会是下一个 xz 后门，要确定就还要审核这个依赖，工作量是非常大的；
• 现在 LLM 足够强大，让很多人觉得自己行了，没有问题就创造问题，提交一大堆不知所云的东西，真人的水平是真的会限制 LLM 的水平的，另外我不止一次看到类似 如果 LLM 足够强大，那 llms.txt 完全没有存在的必要 的说法，我同意
  • 既然别人能用 LLM，开发者自己也能用啊，自己对项目还更熟悉，为什么要外人来插手

还有一个最根本的是：没时间没精力，每天活着已经很累了，有的项目还没有完善的测试，有的测试不适合做完全自动化，比如爬网程序做高强度自动化很容易封号，必须要有人盯着，费时费力，心累

走了一些弯路，简单记录一下 wrangler.jsonc 该怎么配置，因为我不喜欢 toml 的格式，所以不用

{
    "name": "manka-no-blog",
    "compatibility_date": "2025-12-21",
    "assets": {
        "directory": "./.output/public/",
        "not_found_handling": "404-page",
        "html_handling": "drop-trailing-slash" // 尾斜杠的处理看个人喜好，我喜欢去掉
    },
    "workers_dev": false,
    "preview_urls": true,
    "vars": { "WRANGLER_SEND_METRICS": "false" }
}

• assets.binding 不需要存在，main 的入口脚本也不需要存在，在旧版本的 wrangler 没有 main 在启动时会爆找不到脚本之类的错误，升级即可
• workers_dev 是给自动配置的固定链接，preview_urls 是每次部署的版本的链接，后者在复盘 bug 时有用，看个人喜好是否启用

如果用框架（next/nuxt/astro...）做 ssg 的谨慎考虑使用 Cloudflare 官方提供的打包插件，至少要检查一遍 build/generate 后生成了什么。以我现在使用的 nuxt 为例，打包得到的实际是 ssr 服务端，并不是 ssg 后纯静态的，启动后每个页面都是动态生成，会消耗运行次数

如果网站有动态部分不要学官网文档那样绑定 ASSETS 然后在 worker 脚本调用，尤其是被 bot 扫不存在的目录时，会因为找不到文件导致降级跑 worker 脚本，那样也是会消耗次数的，应该准备一个 _redirects 文件，将预期外的请求统统丢给一个固定的存在的目录

/ / 200
/api /api 200
/* /

最后别忘了在 .assetsignore 忽略掉 _redirects

至于为什么用 _redirects 都不用 assets.not_found_handling="single-page-application"，因为 single-page-application 不会跳转离开不存在的页面，我不喜欢 :P

在可以预见的未来，这都没有解决的希望，尽管只需要 Chrome 简单地重新支持 autocomplete="off" 就可以完事了

为什么用「重新」，因为它在标准里面，并且曾经可用

FYI: https://issues.chromium.org/issues/41239842

这条 issue 创建自 2016年2月17日，算上在此之前关闭的 issue，就更早了

ps: stackoverflow/disabling-chrome-autofill 里面提了不少路子，老东西别指望能用，新东西也好用不到哪去，归根到底还是 fxxk u Google 🖕

• 支持用密码来加密文章，放出了几篇老东西，不过里面的内容已经失效得差不多了，密码学大厦倒塌前这加密应该都是安全的
• 升级到了 nuxt4，迁移时看到文档发现 nuxt5 都要出来了，实在是令人感叹
  • 不过还是继续做 content v2 钉子户，应该以后都不会升级了，实在有需要考虑自己搓 markdown parser 或者调其他第三方的库，wasm SQLite 实在不能接受，一个库顶整个网页的大小 已迁移到 nuxt content v3，为了绕开 wasm SQLite 全部查询都通过 api 在后端跑，通过 useFetch 拉下来做 SSG
  • 神秘的 SSG 后网页尾部出现重复字符问题可能是一些链接尾斜杠的问题，尝试去除掉以后每次打包都正常了
• 发现还在用老版本的 gtag 标签名，导致每次加载都会多跑点流量
• 现在主题色是 #8BD2B1，开发环境的是 #F58A78，分别取自 BangDream! 手游 7 周年 Pastel*Palettes 和 Poppin'Party 的贺图，之前的绿色在亮色模式下太刺眼了

根据观察实际运行中一个线程占用 1.2GB 左右，所以我们可以手动改小 clients/cli/src/consts.rs 的其中一行，使程序能够尽可能地榨干 CPU

- pub const PROJECTED_MEMORY_REQUIREMENT: u64 = 4294967296; // 4gb
+ pub const PROJECTED_MEMORY_REQUIREMENT: u64 = 1288490189; // 1.2gb

然后打包运行即可，需要注意的是要自行找到适合的线程数，否则占用太高导致不断假死反而得不偿失

ps: 树莓派 4B 可以以 2 线程跑到 LARGE，一轮耗时 11 分钟左右

找了半天才找到一个说法：Dark Mode (Tailwind) not working #150，改一下 css 就好了

#disqus_thread {
    color: currentColor;
    color-scheme: none;
}

但 Firefox 好像还是会有这个 bug，也不知道怎么回事

* 2025-12-12 更新

换成用 js 直接改

const darkMode = inject('darkMode')

function applyDisqusTheme() {
    const el = document.getElementById('disqus_thread')
    if (!el) return

    if (document.documentElement.classList.contains('dark')) {
        el.style.setProperty('color-scheme', 'dark')
    } else {
        el.style.setProperty('color-scheme', 'light')
    }
}

onMounted(() => {
    setTimeout(applyDisqusTheme, 0)
})

watch(darkMode, () => {
    setTimeout(applyDisqusTheme, 0)
})

Rynco Maekawa @rynco@dvd.chat (@LynzRand)

自己做完用了六七年的色弱友好终端配色方案 #000000, #E63E52, #27A881, #FF8C05, #6780DA, #E4288E, #37ADC7, #B9C7CB, #7B8083, #F7929E, #16D0AF, #E1DA3B, #B0C2FF, #BC42DB, #2FEDED, #FFFFFF

https://twitter.com/LynzRand/status/1974643513561395374

2024 年，我记录了维护这个 Nuxt 博客遇过的事情

2025 年，我要跑路了

众所周知，Nuxt content 官网的文档都是语焉不详的，能参考文档完成的迁移只占很小一部分。剩下的只能在遇到问题时多翻 issue

这次更新最大也是最明显的改动就是查询底层的语法从类 MongoDB 变成了 SQL

因此需要自己写 schema 用于建表，启动时会扫描 /content 目录把符合要求的内容全部写到数据库里面

既然底层改了，那查询的 DSL 也要改，直接大改造

输出 Markdown 的 AST 也改了，那基于 v2 写的 body parser 怎么办，没办法搓了个 Wrapper 用来把 AST 改回原本 v2 时的输出

export const NuxtContentV3ASTWrapper = (body) => {
    let _type = 'element'

    if (Array.isArray(body[0])) {
        _type = 'root'
    } else if (typeof body === 'string') {
        _type = 'text'
    }

    let tmpElement = {
        type: _type
    }
    if (_type === 'text') {
        tmpElement.value = body
    } else if (_type === 'root') {
        tmpElement.children = body.map((children) => NuxtContentV3ASTWrapper(children))
    } else {
        tmpElement.tag = body[0]
        tmpElement.props = body[1]
        if (_type === 'element') {
            tmpElement.children = body.slice(2).map((children) => NuxtContentV3ASTWrapper(children))
        }
    }

    return tmpElement
}

默认的时间戳变成了 z.date() ，别忘了旧版 Safari 不支持 ISO 8601

post.date.replaceAll('-', '/').replace('T', ' ')

用于 Server 的 serverQueryContent 直接被删了，要用只能 queryCollection(event, 'collection-name')，然后看着 typescript 检查爆红

在我解决完这些问题以后，我还没意识到问题的严重性，当我随手检查开发者控制台的时候，我发现了 SQLite wasm 的请求……

这不对吧？在我费尽心思想要节省那丁点流量消耗的时候，一个 wasm 下场杀死了比赛

我一开始就看到缓存文件里面的数据库，我以为这个 SQLite 只是用于打包时的优化，用临时介质来优化处理速度是很正常的，我就没多想

但，我一个简简单单的博客，为什么要在前端跑这种重量级的东西？

也许有人会说几百 KB 并不多，现在谁会在乎那点流量。没错，没人在乎多消耗那一丁点，CDN 还会压缩优化。但跟 v2 相比呢？为了这点东西多消耗了多少倍？我做了个粗略的比较：

新旧两版同时打开首页，然后打开第一篇文章

# blog.nest.moe
58 requests | 488 kB transferred | 1.3 MB resources
# localhost
56 requests | 1.3 MB transferred | 2.7 MB resources

显然，社区里面被这个新特性苦恼的使用者不止我一个，Nuxt 官方的人员也有回复这么干的原因：

In Nuxt Content v1, we used LokiJS for the query builder which is now unmaintained for years.

In Nuxt Content v2, we used unstorage + our own query builder which was slower and making the server bundle bigger (was impossible to deploy on workers for instance).

冷静下来我的觉得是这是一个侧重程度的问题，究竟要重服务端，还是要客户端。作为开发者是很难实现完美平衡的

Nuxt content 的定位很尴尬，要作为 CMS 比它成熟的现成的方案多种多样，也没有选它的必要

这个博客一年都出不了几篇文章（那还不赶紧多写点？），自然就没有任何更新上去的理由

等到 v2 彻底被抛弃并且出现漏洞时（？），大概也是我跟 Nuxt 说拜拜的时候了

Tweet Listener的爬虫和主站通信使用的是一套运行在 WebRTC 上的内部 RPC，但在一次更新以后，爬虫因为无法从账号池获取到账号而停机

这问题挺好解决的对吧，找到哪里出问题修了就好了，但问题这时就出现了，前期我出于偷懒并没有打 log，导致根本不知道问题出在哪里，只能把 error log 打出来，然后继续跑直到下一次停机

等到第二次停机，我发现根本没有什么 error，log 非常干净：在一次常规的掉线重连以后爬虫就进入了神秘的单向通信的状态——能上报数据，但接收不到任何主站下发的配置和账号。数据进了 webrtc.DataChannel.Send() 以后就消失了，但 Send() 也没返回任何错误，然后就卡在这里好几个星期，期间我为爬虫加了一小段代码，用于检测来自主站的消息，当一定时间内接收不到消息时直接 os.exit(1)，让守护程序去保证重启。然后还考虑了组网软件 zerotier 和 tailscale 的影响，停止使用组网的内网 ip，改成直接通过公网 ip 连接

但问题一直都在，并且还是捉摸不透，连稳定复现的办法都没有。不过还是有一点好消息的：停机越来越频繁，一般不超过 30 小时就能出现一次

我精简了整个项目的代码，整理出简单的 WebRTC 服务端和客户端，这两个端的工作就是不断连接，连上以后尝试互相发送消息，接收成功以后就断开重连……不断重复，希望能找到原因，期间还是一无所获，我还很迷惑 pion 没有 debug 级别的 log 吗，翻了 issue 都是直接贴代码，没看到几个会贴 log 的……好神奇的 debug 手法

终于，在一次偶然的机会，我重新查看 pion 仓库的 examples 目录，找到了一段打 log 的示例，修改了代码过了两天以后，最终于有好消息传来：

customLogger Warn: Failed to start manager: connecting canceled by caller
customLogger Warn: Failed to start SCTP: DTLS not established
customLogger Warn: undeclaredMediaProcessor failed to open SrtpSession: the DTLS transport has not started yet
customLogger Warn: undeclaredMediaProcessor failed to open SrtcpSession: the DTLS transport has not started yet

有了这几行文字，自然就能搞清楚问题所在，那么修复手法也就显而易见了：

- Peer.OnICEConnectionStateChange(func(state webrtc.ICEConnectionState) {
-     log.Printf("Peer ICE Connection State Changed: %s [%s]\n", state, rtcContext.Addr)
+ Peer.OnConnectionStateChange(func(state webrtc.PeerConnectionState) {
+     log.Printf("Peer Connection State Changed: %s [%s]\n", state, rtcContext.Addr)
      switch state {
-     case webrtc.ICEConnectionStateConnected:
+     case webrtc.PeerConnectionStateConnected:
          OnConnected()
-     case webrtc.ICEConnectionStateDisconnected, webrtc.ICEConnectionStateClosed, webrtc.ICEConnectionStateFailed:
+     case webrtc.PeerConnectionStateFailed, webrtc.PeerConnectionStateClosed:
          rtcContext.Close()
    }
})

很简单的 bug 对吧，一下子就修好了

现在 bug 修完了，那么 vibe coding 在哪里？接下来就到 chatgpt 的聊天记录复盘了

去年 12 月想到这个需求的时候我对 WebRTC 一无所知，就一路顺着 chatgpt 的话来写——它给什么我用什么，顶多就简单改改，再经过简单测试一下就上线了

在 OnICEConnectionStateChange 这里我直接拷贝了代码粘贴上去运行，后面就没看了。其实我只需要往下拉大约 200vh 的网页内容，就能看到用 OnConnectionStateChange 的正解

但那时我连个概念都没有，怎么会思考两个事件之间会有什么异同呢。并且复现条件要求 ICE 连上但 DTLS 未连接……那么特殊的条件，webrtc.DataChannel.Send() 默认还不抛出 error，谁都不会第一时间想到这种原因，只能一点一点试。现在复盘可以站在上帝视角知晓一切，而在当时，就算我去提 issue，连稳定复现都做不到，又怎么描述呢，总不能 “各位别着急，可能下一秒复现，也可能要等几个星期。另外复现要求东京和洛杉矶各买一台服务器” 吧？

那么为什么在使用 WebRTC 后，那次更新前又不会停机呢？原因正好就在那次奇怪的更新为了配合特殊用户组自部署的特性，收紧了爬虫的权限：以前爬虫从主站获取账号池的地址和金钥自行连接获取，更新后只能通过主站获取这些配置。账号池跟爬虫位于同一台设备，所以可以非常可靠地直连，而爬虫在设计上只要有稳定的账号供应就能运作（先有爬虫，后来才有主站），所以连接到主站不是必须的；即使连接出现问题上报还是正常的，而启动后第一次连接基本都是正常的，没有任何问题——我连发现监听了不合适的事件的机会都没有

我也是老菜鸟了，也用过很长时间的 LLM 辅助编程，在无脑相信 LLM 的内容编程时还是翻车了——面对不熟悉的地方连有错有漏都不知道，更别说发现问题在哪了。那么那些时间线上各种零基础管杀不管埋的补光灯，是怎么回事就不用多说了……

2025-05-02 补充

半个月前写的，然而现在时间线好像见不到这些怪人了，另外爬虫也正常运行已经一百多个小时了（修了别的导致崩溃的 bug 重启过）

• Golang 同一个包的文件的命名对打包没太大影响（只要不是隐藏文件或者带不打包标记），但同一个包的所有文件会共用变量/函数名称。所以不能重复，要为每个插件准备自己的 namespace 作为变量的前缀或者后缀
  • 准备一个公共的列表变量，以及一个注册函数

// /plugins/hooks.go
type PluginInfo struct {
    Name string
    // ...other data or func
}

var PluginList = make(map[string]PluginInfo)
func RegisterPlugin(name string, plugin PluginInfo) {
    PluginList[name] = plugin
}
```

• 插件文件也放置在 /plugins/，通过 init() 调用 RegisterPlugin() 自动将插件信息注入到 PluginList

// /plugins/example.go
func init() {
    RegisterPlugin(ExamplePlugin.Name, ExamplePlugin)
}

type ExamplePluginType struct {
    PluginInfo
}

var ExamplePlugin = ExamplePluginType{
    Name: "example1"
    //...
}
```

• 为什么还是要通过修改源码再编译打包实现？因为打包成动态库对系统有限制，还有可能遇到还不知道的坑，不如求稳 反正也只有我在写插件，一块分发更方便
• Nuxt 做前端就没啥好说的，反正最终都会注入到 router ，Nuxt 有个 definePageMeta 可以用来放置页面信息

<!--/pages/some-page.vue-->
<script setup>
definePageMeta({
  plugin_name: 'example1'
  // ...
})
</script>

<!--/pages/another-page.vue-->
<script setup>
definePageMeta({
  plugin_name: 'example2'
  // ...
})

const router = useRouter()
console.log(router.currentRoute.value.meta.plugin_name)// example2
console.log(router.getRoutes().find(route => route.name === 'some-page')?.meta.plugin_name) // example1
</script>

直到昨晚吃过饭又有点受不了十几条绿线，去搜才发现一年前一加就已经针对这事提供以无修无摔无进水为前提的保外免费换屏，但官方从来都没有公开宣传过（印度那边的换屏政策也是通过媒体宣布的，一加官方对于这政策没有留下任何记录），于是今天爬起来做完备份就直接跑去本地的 OPPO 售后换屏，顺便自费换块电池。

一套流程（检测->拆盖->拆机->换屏/电池->组装->清胶打胶封盖->下载 H2OS 刷机->校准指纹传感器）下来大概耗时 2 小时，前 1 小时修机，后 1 小时刷机，我使用的 PixelExperience 没有一加的工程模式，要校准就只能刷回官方的系统，选择 ColorOS 是不可能的，我又不可能让中国售后给我刷 OxygenOS ……那只能折中一下刷大氢了……

下面是工单节选：

物料原价合计：￥1269.00，单项优惠金额合计：￥1150.00，理赔金额合计：￥0.00

刷机期间有一台 9R 来送修，一看屏幕又是熟悉的绿线……

再后续是刷氧刷 PE 折腾到两三点：自从网页不再发布完整卡刷包以后，一加发了很多 OTA 完整包，我又没有这些包只能每次都下载安装一步一步更新上去，费了很多时间。恢复备份弄到四五点

希望这玩意能再战三年

• 注1：免费保外换屏服务可能有手机型号限制
• 注2：维修前打工单需要查看 IMEI，可能还需要检查购买凭证来确定购买日期
• 注3：要校准指纹就最好用官方系统（ColorOS、H2OS、OxygenOS），不然可能会因为缺少工程模式而需要刷机，刷机不保资料。不过也可以选择不校准，拼完等胶水干了就可以拿走了
• 注4：维修期间跟小哥聊天，听说 vivo 也有类似的换屏政策

系统是 Ubuntu 22.04.4 LTS，装上 KDE 、 xrdp（我主要用 Windows 系统自带的 RDP 客户端，如果是其它系统可以用 VNC 代替） 和 Chromium 挂机就完事了

apt install kde-standard xrdp chromium-browser

这篇应该会在发币后公开（看看能有多少收益 :)）

You’ve Successfully Claimed 55.04 GRASS

也太抠了

啊？怎么就四倍了？？？

首先我要说的是这玩意没什么用，因为它并不开源，用户只能通过 npm 拿到混淆后的版本，其次文档也等于没有，参数给了也不一定会用到，不论是 官方demo 还是 用户自己实际体验 都跟 官网demo（注：官网需要登录 Google 帐号） 的体验不一致

官方似乎就没考虑过给 Node.js 等非浏览器运行时使用，硬是塞了一个完全没用上的 canvas API 进代码，最后导致其他运行时用不了

所以要用就得改改文件，由于 npm 包内的文件内容会被压缩到一行，所以要修改的部分基本都是在同一行的，需要单独搜索找到并修改

同样是因为被压缩到一行，所以我懒得放出特别大的 patch 包……尤其是在这个一次会加载全部内容的碎片栏目

# node_modules/@mediapipe/tasks-text/wasm/text_wasm_internal.js
## begin
#### note: esm only
+ import fs from "fs";
+ import path from "path";
+ import crypto from "crypto";
+ 
+ import { fileURLToPath } from "url";
+ import { dirname } from "path";
+ const __filename = fileURLToPath(import.meta.url);
+ const __dirname = dirname(__filename);
+ 
+ const nodePath = path;
+ const crypto_module = crypto;

#### ---
#### note: esm only
- var fs=require("fs");var nodePath=require("path");
- var crypto_module=require("crypto");

#### ---
### replace
- if(typeof custom_dbg==="undefined"){function custom_dbg(text){console.warn.apply(console,arguments)}}
+ function custom_dbg(text){console.warn.apply(console,arguments)}
#### ---

## end
### replace
#### note: esm only

- if (typeof exports === 'object' && typeof module === 'object')
-   module.exports = ModuleFactory;
- else if (typeof define === 'function' && define['amd'])
-   define([], () => ModuleFactory);
+ export default ModuleFactory

# node_modules/@mediapipe/tasks-text/text_bundle.mjs
### replace
- void 0!==e?this.h.canvas=e:Ui()?this.h.canvas=new OffscreenCanvas(1,1):(console.warn("OffscreenCanvas not supported and GraphRunner constructor glCanvas parameter is undefined. Creating backup canvas."),this.h.canvas=document.createElement("canvas"))
+ this.h.canvas=null

### replace
- if(e&&await Oi(e),!self.ModuleFactory)throw Error("ModuleFactory not set.");if(n&&(await Oi(n),!self.ModuleFactory))throw Error("ModuleFactory not set.");return self.Module&&r&&((e=self.Module).locateFile=r.locateFile,r.mainScriptUrlOrBlob&&(e.mainScriptUrlOrBlob=r.mainScriptUrlOrBlob)),
#### note: next line is ending with a space " "
+ return 

然后就是很不优雅的使用，需要提前将模型下载到本地

import { LanguageDetector,FilesetResolver } from "@mediapipe/tasks-text";

import ModuleFactory from "./node_modules/@mediapipe/tasks-text/wasm/text_wasm_internal.js";

import { readFileSync } from "fs";
globalThis.ModuleFactory = ModuleFactory;
global.self = globalThis;

const buf = readFileSync(`./language_detector.tflite`);

const wasmFileSet = await FilesetResolver.forTextTasks('./node_modules/@mediapipe/tasks-text/wasm')

const languageDetector = await LanguageDetector.createFromOptions(wasmFileSet, {
  baseOptions: {
    modelAssetBuffer: new Uint8Array(buf),
    maxResults: -1
  },
});
const textData = "hello";
const result = languageDetector.detect(textData);

console.log(result);

// Graph successfully started running.
// INFO: Created TensorFlow Lite XNNPACK delegate for CPU.
// WARNING: Attempting to use a delegate that only supports static-sized tensors with a graph that has dynamic-sized tensors (tensor#15 is a dynamic-sized tensor).
// W0714 11:12:40.749000  678624 inference_feedback_manager.cc:121] Feedback manager requires a model with a single signature inference. Disabling support for feedback tensors.
// {
//   languages: [ { languageCode: 'en', probability: 0.5111953616142273 } ]
// }

我也不知道为什么只能返回一种语言，鉴于 官方demo 其实也只会返回一种语言，我也无话可说了

• 注1：本文使用的是当时最新的版本 @mediapipe/tasks-text@0.10.14

不过，我还是进行了新的尝试，前两天我上传了一篇拿 GPT-4o 翻译的库存文章，未来可能还会上传这种机翻润色的文章来帮助到非中文的读者。

现在归档页面是全语言的文章混合的，未来可能会按照语言来拆分不同的栏目，并且做好其他仅中文的组件的翻译工作

The following part is translated using GPT-4o.

The reason I've been writing in Chinese all along is quite simple: I haven't mastered foreign languages. Instead of producing strange expressions that neither Chinese nor non-Chinese speakers can understand, it's better to write clearly and intelligibly in Chinese, so that even machine translation can easily convert it.

However, I've tried something new recently. A few days ago, I uploaded a previously written article translated by GPT-4o. In the future, I might upload more machine-translated and polished articles to help non-Chinese readers.

Currently, the archive page mixes articles in all languages. In the future, I might split it into different sections based on language and ensure proper translation for other Chinese-only components.

• How to export SQLite to JSON?
• How to convert a JSON file to an SQLite database

在移民局小程序预约最大的作用是提早填好一大堆琐碎的东西，不必到现场再填，现场并没有多少人，所以不看预约，直接去也是可以的

拍照可以现场用自助机拍照，至于要穿有衣领的衣服什么的古早规定早就不用在意了……

然后就是经典的提交相片回执和身份证，签名，交钱，然后就没了

邮寄 18CNY 每本

旧护照/通行证也不管，不回收也不剪角，所以可以不带

最后战绩：

• 护照
• 港澳通行证
• 台湾通行证（说是没开，那之前看的推友们是怎么办成的？）

后续补充：

移民局小程序查到待取证状态就可以带身份证直接去自助机取了，那张写着要带的回执并没有用上

另外自助机真的很慢很慢……

North America

• Atlanta, GA
• Portland, OR

* I made a mistake, NOT ALL verified accounts send tweets to Atlanta

South America

• Sao Paulo, BR

Europe

• London, UK

Asia

• Tokyo, JP
• Singapore, SG

Oceania

• Sydney, SYD

首先丢掉的是用了很久的 Node.js，类型转过来倒过去时间就被浪费掉了，想了半天我还记得又便于部署的语言，就剩下 golang 了

然后到了各种被各种“教程”写到烂的优化办法，我就不细讲了

• 尽量不用 https，用也不验证证书（所以要我自己保证连接安全？）
• 调大 MaxIdleConnsPerHost 和 MaxIdleConns……具体用处好像是 Transport 的连接池保留多少连接 超时肯定要设置的，不然等着卡死吧
• goroutine + channel，都用 go 了，这个没什么好说的
• 什么代理和帐号池？常规操作不值一提
• 用 json.NewDecoder(..).Decode(...) / json.NewEncoder(..).Encode(...) 替代更慢的 json.Marshal() / json.Unmarshal()，同时关掉 json.NewEncoder(..) 的转义 html 选项
• 少点输出，输出也占时间，而且还不少，在我羸弱的树莓派上面能用几百毫秒

然而还是有个一个奇奇怪怪的接口，它的反爬手法是限制单个 tcp 连接的总请求数…… stackoverflow 的回答说 http.Client 没有这个方法，得自己手操 tcp 连接池（net.Dial()），GPT 只会跟我说要 response.Body.Close()，手操连接池什么的还是饶了我吧……经过几天的现场学习，我暂且算是想到了一个解决办法，丢在这里算是抛砖引玉吧

package main

import (
    "io"
    "log"
    "net/http"
    "time"
)

func initClient() *http.Client {
    var transport = http.DefaultTransport.(*http.Transport).Clone()
    return &http.Client{
        Timeout:   time.Second,
        Transport: transport,
    }
}

var sequence = 0
var client *http.Client
var maxConnection = 100

func main() {
    client = initClient()
    var requestTicker = time.NewTicker(time.Millisecond * 100)
    for {
        select {
        case <-requestTicker.C:
            if sequence%maxConnection == 0 {
                client = initClient()
            }
            go func() {
                req, _ := http.NewRequest("GET", "http://example.com", nil)
                response, err := client.Do(req)
                if err != nil {
                    log.Fatal(err)
                    return
                }
                defer response.Body.Close()
                str, _ := io.ReadAll(response.Body)
                log.Println(string(str[:]))
            }()
            sequence++
        }
    }
}

大概思路就是次数够了就创建一个新的 http.Client()，再用指针 client 指向它，原来的 http.Client() 会继续执行到结束，然后被 GC 回收 <- 不知道 GPT 有没有坑我

压力大时我就会胡思乱想，想着能不能构建一个分布式的帐号池，由于 Twitter 客户端的请求统一采用 OAuth 签名，这一套方案甚至能在访客帐号彻底失效后继续由人工录入 userbot 的各种信息的方式延续下去。

架构我就参考 ZeroTier，总共分成三级：

• Planet，这个是中心节点，会保存属于自己的帐号池，通过录入添加的 userbot 在允许共享前也只会存在这里，下一层的节点会跟此节点共享帐号池；Planet 可以自由地允许或者移除下一级别的节点的连接；基于上一点，Planet 需要公网可访问。
• Node，Node 可以自由地选择连接到一个或多个 Planet，同一 Planet 下的 Node 会共享帐号池，Node 可以理解为一种基础设施，是所有人都能用的
• Leaf，叶节点专注于获得访客帐号，只能单向将获取到的访客帐号传输给 Node，一般用于没有公网ip的设备，如果设备能在公网访问，其实可以跟 Node 节点合并。

Planet 可以开放 API 供外部调用，发号顺序应该是 本机的访客帐号 > 同步来的访客帐号 > 本机的 userbot 帐号（如果开放）

这只是一个想法，还有很多不完善的地方，暂时想到的：

• 如何防止”串号“的情况发生？方案似乎没有解决这个问题。
• 存储方面我在考虑 SQLite，也许会有更好的方案？
• 通信用什么方式，长连接？WebSocket？还是别的，我不知道。如果一个 Planet 连接着大量的下一级节点，会不会因为这些连接拖慢整个系统的运行效率？
• 怎么防止恶意请求？如果每位 Planet 控制者都限制他人的连接这还叫不叫“分布式”？
• 如果将整个架构改成类似 bt 的架构，Planet 改成类似 Tracker，Node 之间共享访客帐号，这时 Twitter 偷偷也建立一个 Node 节点加进来，将所有的帐号都一网打尽时又该如何应对？
• 访客帐号有效期只有一个月，一个月后怎么同步删除？

当然啦，这只是我的一点想法，目前我还没有时间和精力去完善那些问题，甚至还没新建文件夹。

也许只是又一个在我的胡思乱想下的无用产物。

• 单字。因为 の 也是单字，这就意味着中间的元素需要尽量方正，否则切换时会让标题反复横跳，于是 emoji 就成了我的首选
• 扁平化。当时我看了 Android 和 iOS 自带的 emoji，感觉都不够平，于是选了微软的 fluent-emoji-flat，由于微软一向不自绘各种国旗，所以想要国旗的只能自己另找图标了
• 动画。直接切换太生硬了，加点动画是很有必要的
• 可筛选时间。目前我写了一套简单的方法来决定什么时候放什么 emoji，以后独立成组件时应该会用相关轮子来提高可玩性

至于怎么引入 svg，我试了好几种，目前的方案是 @iconify-json + @unocss，这并不是最优解，我还需要自己在 uno.config.ts 加 safelist

动画用了点奇技淫巧，本来我想像轮播图那样滚动，js 控制当前要显示的元素，css 控制动画，于是不同步的计时器就会导致动画跑完了图还没切最后一闪而过的问题，最后选择用 position: absolute + display: none 来让所有元素都堆在同一位置，再把进出的动画拆分，当下一个元素显示时当前元素会淡出，最后不透明度变 0，从视觉上消失

跟原版有小改动以适应博客环境，未来会加入好玩的组件大包中。

• 调教水平有限，直接用原版左右飘关键帧得到的效果过于诡异，所以我去掉了
• 击破统计挡字的可以点一下以清零隐藏

吐槽几句：

• 每个实例只能用于一个仓库，不能重复添加……想加个仓库？那就再新建一个文件夹吧……
• 没有 yarn，首次使用时需要自己装，另外我这台甲骨文的小鸡跑 npm i 直接跑挂了，不知什么问题
• 上半年 GitHub 泄露了私钥因此最近更换了公钥，我用的其中一个组件没更新 known_hosts ，最后自己换上去就好了，没有用 KNOWN_HOSTS_FILE 是因为文档也没细讲干脆一改了之
• 后来翻阅 GitHub 附加产品和功能条款，发现 此外，无论操作是否使用自托管运行器，Actions 都不应用于...，使用自托管也还是有风险，今后可能还是会换成 ci/cd + cron 的方案（主要是简单了解一下市面上的那些 ci/cd 占内存都是以 GB 为单位的，而我的小鸡的内存 1GB 都不到

• 由于 SQLite 的库不像 MySQL 的那样支持自动将 BIGINT 转成 TEXT，只能自己想办法，找了半天找到一个 CAST(<AA> AS text) AS <AA>，然后就是很苦逼地挨个去拷贝粘贴

  attributes: [
      [Sequelize.options.dialect === 'sqlite' ? Sequelize.literal('CAST(value AS text)') : 'value', 'value'],
  ]

• 没有 MATCH...AGAINST，MATCH 还在研究怎么搞，REGEXP 那个耗时看着就头疼，最后只能回归 LIKE%% 大法
• 全局大锁直接锁死了，不知为啥 WAL 模式也救不了，写都写不进去；高 I/O 的查询直接歇菜，动不动就是几十秒的耗时

吐槽归吐槽，最后还要继续折腾……

什么注册账号配置代理这些烂大街的内容就不说了，看 如有乐享的文章 就好。

这里就补充一个，应该是前人写文章时还没出的功能：Redirect Rules。

• If...
• All incoming requests
• Custom filter expression
• When incoming requests match…

(http.host eq "b2.example.com" and http.request.uri.query ne "")

• Then...

• Preserve query string

其中那个 b2.example.com 改成自己的 host

这样做主要是防止被有心人无限改查询字符串刷调用次数，毕竟 2500 次动动手指就刷完了。

先把证书导出来得到一个 FiddlerRoot.cer，

openssl x509 -inform der -in FiddlerRoot.cer -out fiddler.pem
file1=$(openssl x509 -inform PEM -subject_hash_old -in fiddler.pem | head -1)
cat fiddler.pem > "$file1.0"
openssl x509 -inform PEM -text -in fiddler.pem -out /dev/null >>"$file1.0"
file2=$(openssl x509 -inform PEM -subject_hash -in fiddler.pem | head -1)
cat fiddler.pem > "$file2.0"
openssl x509 -inform PEM -text -in fiddler.pem -out /dev/null >>"$file2.0"

然后将生成的这两个文件拷贝到 /system/etc/security/cacerts/ 目录下，重启设备。

SSL Pinning Bypass

LSPosed + JustTrustMe

留下了一个本来用来替换掉右下角 NuxtJS 标的玩意。

内容随心所欲，没有方向限制。本页内容独立于归档文章，单独设置 RSS 全文订阅