与「Docker」相关的搜索结果

🚨 BREAKING: node-ipc compromised. Again. Three malicious versions of node-ipc (9.1.6, 9.2.3, 12.0.1) were published today carrying an identical credential-stealing payload. This package has 10M+ weekly downloads. Here's what happened: An attacker injected an 80KB obfuscated IIFE into the CommonJS bundle. It fires on every require('node-ipc') call. No special config needed, just importing the package is enough. What it steals: → AWS, Azure, GCP credentials → SSH private keys → Kubernetes configs → Docker tokens → GitHub CLI tokens → AI tool configs (including Claude) → Terraform state → 90+ credential file patterns in total Everything gets gzipped and exfiltrated to an attacker-controlled domain (sh[.]azurestaticprovider[.]net) via DNS TXT queries and HTTPS POST, designed to look like normal traffic. The attacker published across two major version lines simultaneously (9.x and 12.x) to maximize blast radius. Semver ranges like ^9, ~9.1.x, ~9.2.x, ^12, and ~12.0 all resolve to compromised versions automatically on the next install or lockfile refresh. Key details: Only the CommonJS bundle (node-ipc.cjs) is affected. ESM imports are clean. The 9.x releases are fabricated. The 9.x line never shipped a .cjs bundle before this attack. This is a different actor from the 2022 peacenotwar incident. Purely financial, credential-theft motivation. If you installed any of these versions, assume all secrets on that machine are compromised. Rotate everything. Our full technical breakdown covers the attack chain stage by stage, IOCs, and how to check if you're affected:

发现个量化交易神器！QuantDinger 直接把量化交易的门槛砸碎了！ QuantDinger（量化丁格），你的私人 AI 量化操作系统，几天时间就在 GitHub 拿下 4.2k stars！ 这不是普通的交易工具，而是个具备自我进化能力的 AI 交易员： 🤖 AI 智能分析引擎 国内外股市、期货、加密货币、外汇全支持 24 小时监控全球交易机会 实时推送到手机，不错过任何机会 📊 全自动工作流 AI 自动分析市场 → 生成策略代码 → 自动回测 根据历史收益、风险数据自动优化参数 大模型帮你调参，让策略更稳定 💻 部署超简单 Docker 一键私有化本地部署 两分钟就能跑起来 不懂代码的小白也能快速上手 🔒 完全私有 在你自己的服务器和自己的密钥上运行 数据、策略全掌控 支持实盘数据、多市场同时监控、智能风控... 搞量化交易的兄弟，这个必须试试！ 项目地址放评论区了👇

运营中转站这段时间是真没赚到钱，只能说勉强cover了我自己用ai的消费。 所以目前打算把开中转站的一切全部开源，包含如何建站+营销，门槛最低，让这个行业更卷一点。 首先整个系统由3个部分组成： • 第CN2 回国专线服务器：放在海外但回国速度极快的 VPS，作为运行核心。 • sub2api：核心程序，负责把网页账号转成 API 接口。 • Cloudflare：把流量再绕一道，提升国内访问速度，同时隐藏真实服务器 IP。 你需要准备： • 一台 CN2 GIA 或 CN2 GT 线路的海外 VPS（推荐配置：2 核 CPU、2GB 内存、20GB 硬盘以上）。 普通海外 VPS 在国内晚高峰几乎不可用，而 CN2 GIA 通过专线绕开了拥堵的公网节点，国内访问延迟一般在 150ms 以内。如果你买了不是 CN2 的服务器，国内用户体验会非常糟糕。 • 一个域名（建议在 Cloudflare 或 Namecheap 上购买，便宜的 .top 或 .xyz 也行，几块钱一年）。 • 一个 Cloudflare 账号（免费）。 • 号池：初期可以用 claude code pro 账户+ 注册大量gpt账户，货比三家去找到别的号商卡商，等后期你就可以搞claude code max kiro 反代 aws bedrock（去跟sales聊，基本能搞到7.2折），但是初期只需要保障claude code pro账号稳定即可，因为你需要养号，后期转max。 完整请求路径如下： 国内用户的客户端 → 解析到 Cloudflare 的 IP → Cloudflare 边缘节点 → CN2 专线回源到你的服务器 → 宝塔面板的 Nginx 反向代理 → sub2api 程序 → 你的号池 → ChatGPT 或 Claude 网页 → 数据原路返回。 购买并初始化CN2服务商 CN2 GIA 线路的常见服务商有 BandwagonHost（搬瓦工）、RackNerd、CloudCone、Lisahost。新手推荐搬瓦工的 CN2 GIA-E 套餐，稳定但价格略贵。预算紧的可以看 Lisahost 的香港 CN2 套餐。 如果你懂命令行搭建Nginx，手动部署SSL证书，那你就自己搞，如果你不懂可以使用中国程序员流行的宝塔面板，一键搭建Nginx、一键部署SSL证书、可视化配置反向代理，全程鼠标点击操作，新手也能轻松上手。 安装完Linux + Nginx + MySQL + PHP，就可以开始设置防火墙，够买域名，添加DNS解析。 最后去命令行输入ping.api.你购买的域名，返回服务器ip就行了。 搭建sub2api: sub2api 是一个开源项目，可以把 ChatGPT 网页版、Claude 网页版的 cookie 或者 session 转换成 OpenAI 兼容的 API 接口。 打开sub2api的官方教程，安装流程安装docker，拉取并启动sub2api的容器。 你需要把号池数据放到 /www/sub2api/data 目录下，sub2api 容器会读取这个目录。具体格式参考 sub2api 项目文档。 设置Nginx反向代理 添加完之后目标url是127.0.0.1:8080因为 sub2api 容器监听的就是这个地址。Nginx 收到外部请求后，转给本机的 8080 端口，sub2api 处理完返回给 Nginx，Nginx 再发回给用户。 后面你去问claude code 如何优化Nginx的配置，AI API 调用是流式响应（SSE），需要长连接 + 不缓存才能正常工作。默认 Nginx 配置在这种场景下会出问题，按照claude的提示优化，proxy_buffering 必须关闭，如果不关闭这个，AI 的回答会"卡一阵 → 一次性吐出"，而不是逐字流式输出。客户端会感觉非常慢甚至超时。 申请HTTPS证书： OpenAI 兼容客户端基本只信任 HTTPS。HTTP 明文会暴露 API Key 给中间网络。 申请好Let's Encrypt证书之后，回到 SSL 主界面，把"强制 HTTPS"开关打开。 优化Cloudflare配置 测试HTTPS-开启cloudflare代理-Cloudflare SSL 模式必须设为 Full (strict) AI API 是动态接口，Cloudflare 的某些"优化"会破坏流式响应。 Cloudflare → 你的域名 → 速度 → 优化。 全部关掉以下选项： • Auto Minify（自动压缩 HTML/CSS/JS）：关闭。 • Rocket Loader：关闭。 • Mirage：关闭。 • Polish：关闭。 设置缓存规则： Cloudflare → 缓存 → 配置。 Caching Level 选 Bypass，或者保持 Standard 但是后面用页面规则覆盖。 更彻底的做法：Cloudflare → 规则 → 页面规则 → 创建页面规则。 URL 模式： 设置：Cache Level = Bypass 设置防火墙规 Cloudflare → 安全性 → WAF → 自定义规则 → 创建规则。 规则一：限制单个 IP 频率 字段：IP source address，操作：Rate limiting，每 10 秒最多 30 次请求，超出后挑战或屏蔽 1 小时。 规则二：屏蔽明显恶意爬虫 字段：User Agent，运算符：包含，值：python-requests 启用 Cloudflare Argo Smart Routing，每月 5 美元，能在 Cloudflare 内部用最优路径路由你的流量。对国内用户访问海外服务器有 30% 到 50% 的速度提升。预算够推荐开。 测试上线 用 curl 测试 API，或者打开 CherryStudio 或 ChatBox，填写你的api地址和key做测试 使用Prometheus/Grafana，或者直接用宝塔面板做监控，可以看到 CPU、内存、流量实时数据。如果 sub2api 容器经常吃满 CPU，考虑升级服务器配置。

NVIDIA 提供了预配置的云端 GPU 环境（基于 Docker 和 NVIDIA 装备），用户无需手动配置环境或试参数。通过修改 YAML 配置文件，即可定义大模型、工作流及智能体行为，实现无需修改代码即可调整优化逻辑。

本周金融领域增长最快的 GitHub 仓库： 1. TradingAgents (+7.9K ★) 来自 UCLA/MIT 的多智能体 LLM 交易框架。包含基本面分析师、情绪分析师、技术面分析师、风险管理师，支持 DeepSeek V4 思维模式。 2. FinceptTerminal (+4.3K ★) 基于 C++20 + Qt6 构建的开源 Bloomberg 替代方案。拥有 37 个巴菲特/芒格/林奇/格雷厄姆风格的 AI 智能体。支持 16 个券商集成的实时交易。内置 MCP + AI 量化标签页。 3. daily_stock_analysis (+2.3K ★) 面向美股、A 股和港股市场的 LLM 股票分析器。 自动构建包含入场/出场水平的每日决策仪表盘。通过 GitHub Actions 推送到微信/Telegram/Discord/Email。 4. Vibe-Trading (+1.9K ★) 个人交易智能体。自然语言 - 策略 - 回测 - 导出至 TradingView/MT5。只需一个 pip install，即可拥有属于你自己的 AI 交易台。 5. QuantDinger (+837 ★) 自托管 AI 量化操作系统。研究市场、生成 Python 策略、回测想法、运行实盘交易。 支持加密货币、通过 IBKR 交易股票、通过 MT5 交易外汇。一个 Docker Compose，你的基础设施，你的数据。 6. TradingAgents-CN (+641 ★) TradingAgents 的中文分支。针对 A 股市场、中文数据源和国产大模型进行了完全本地化。 7. last30days-skill (+630 ★) AI 智能体技能，可研究过去 30 天内 Reddit、X、YouTube、HN、Polymarket 及全网的任何话题。可接入任何智能体框架。 8. qlib (+569 ★) 微软推出的面向 AI 的量化投资平台。 端到端流程：数据 - Alpha - 投资组合 - 执行。目前最严肃的开源量化基础设施。 9. scientific-agent-skills (+511 ★) 用于研究、科学、工程、分析和金融的即用型智能体技能。可接入任何智能体框架。涵盖生物信息学、化学信息学，以及现在的 Hugging Science。 10. OpenBB (+387 ★) 面向分析师、量化研究员和 AI 智能体的开源金融数据平台。在一个平台上集成股票、加密货币、期权、衍生品、固定收益。

🚨 SlowMist TI Alert 🚨 MistEye has monitored threat intelligence regarding a sophisticated supply chain campaign targeting official Checkmarx distribution channels. The attack involved maliciously overwriting tags in the checkmarx/kics Docker Hub repository and injecting remote payload execution logic into specific extension versions, including checkmarx/cx-dev-assist (1.17.0, 1.19.0) and checkmarx/ast-results (2.63.0, 2.66.0). This campaign specifically aims to exfiltrate developer and cloud credentials to obtain GitHub and npm tokens for lateral propagation. Consequently, this propagation has led to the compromise of the @bitwarden/cli@2026.4.0 package, which now contains a malicious file named bw1.js. These IOCs have been synchronized with clients immediately. It is advised to avoid unverified checkmarx/kics Docker images and strictly refrain from using the compromised extension or CLI versions mentioned above. Immediate auditing of development environments and rotation of any potentially exposed credentials or tokens is strongly recommended. As always, stay vigilant!

腾讯云开源了 AI Agent 沙盒 Cube Sandbox，Rust 编写，Apache 2.0 协议。 Agent 跑模型生成的代码需要一个隔离环境，避免误删文件或越权访问主机。这类服务的接口事实标准是 E2B，OpenAI Agents SDK、Manus、Perplexity、Hugging Face 都接它。Cube 对 E2B 做完全兼容，原本接 E2B 的 Agent 只要改一个环境变量就能切过来。 腾讯云公布了两组性能数据。单并发冷启动低于 60ms，50 并发时平均 67ms、P95 90ms、P99 137ms。单实例常驻内存低于 5MB（沙盒规格不超过 32GB 时测得），一台 96 核服务器可同时跑 2000 多个沙箱。同场景下 Docker 容器启动约 200ms、共享主机内核；传统虚拟机启动以秒计、单实例内存 20MB 起。 Cube 的做法是给每个 Agent 开一套独立的 Guest OS 内核，走硬件级隔离，同时把启动时间压到百毫秒内。加速靠资源池预置、快照克隆、底层锁优化；压内存靠 Rust 重写、CoW 内存复用、reflink 磁盘共享。项目还附带 CubeVS，用 eBPF 做沙盒之间的网络隔离。 规模化验证给了两个案例。Cube 原本跑在腾讯云 Serverless 体系里，承载过百亿级调用。元宝 AI 编程场景迁到 Cube 后，资源核时消耗降了 95.8%。外部客户里，MiniMax 在 Agentic RL 训练中靠 Cube 做到分钟级调度数十万沙箱实例。下一步规划是把事件级快照回滚也开源出去，提供百毫秒级状态回滚。

Introducing AIO Sandbox, All-in-One Sandbox Environment for AI Agents. Unchecked AI autonomy is a ticking time bomb; it’s time to pull the plug on full system unfettered access. We can no longer afford to give AI agents the 'keys to the kingdom' without oversight. The 'wild west' of AI agents running with total system control is officially over. AIO Sandbox is an open-source project designed to solve these problems. It is everything your agent needs, out of the box. No more juggling multiple services. AIO Sandbox ships a complete, pre-wired environment in a single Docker container. The AIO (All-in-One) Sandbox is a containerized environment designed for both human developers and AI agents. Its architecture is built around a "Batteries-Included" philosophy, providing a full Linux desktop-like environment inside a single Docker container. Unified Environment: One Docker container with shared filesystem. Files downloaded in the browser are instantly accessible in Terminal and VSCode. Out of the Box: Built‑in VNC browser, VS Code, Jupyter, file manager, and terminal—accessible directly via API/SDK. Agent-Ready: Pre-configured MCP Server with Browser, File, Terminal, Markdown, Ready-to-use for AI agents. Developer Friendly: Cloud-based VSCode with persistent terminals, intelligent port forwarding, and instant frontend/backend previews. Secure Execution: Isolated Python and Node.js sandboxes. Safe code execution without system risks. Production Ready: Enterprise-grade Docker deployment. Lightweight, scalable. Calling all AI agent developers! How are you securing your builds? Let’s try running your agent in AIO Sandbox and compare notes. AIO Sandbox is open-sourced under the Apache License 2.0. Contributions welcome. GitHub: Official website: #OpenSource# #AIAgent# #Docker#

很难想象上代目程序员是如何工作的，没有Git，没有docker，上个线还要手动打包传过去，Java后端还在用jsp，servlet，写个项目要配置一堆文件，前端还在jQuery，最要命的是资料匮乏，没有系统的学习资源，新手遇到一个问题可能卡很久没办法解决，上代目程序员都怎么熬出来的啊？

#AI康复训练# Day 5 今天研究了一下别人推荐的 tessl，感觉是个方向，但不知道效果怎么样 它主要做三件事： 提供 Tessl Registry：对标 AI 的 npm 或 Docker Hub，你可以在上面找到别人写好的 Skills & Docs 提供 Tessl CLI：一键安装更新 skills 和文档等上下文 自动评估测试：评估 Skills 和新的上下文是否更有效果