与「grafan」相关的搜索结果

第五层是回测与模拟，先证明策略站得住，再考虑上实盘。 prediction-market-backtesting，就是先做回测用的。 策略不要一上来就拿真钱跑，先放进 Polymarket 的历史数据里，看收益，回撤，滑点和执行逻辑有没有问题。 polybot就更像一套交易工程底座，里面有模拟盘、实盘执行、策略运行、数据采集、ClickHouse 数据库、Redpanda 事件流和 Grafana 监控。 这可是专业量化团队才会搭的那种交易管线。 第六层是执行和接口基础设施。 前面几层负责判断机会、验证策略、管理风险，但最后订单还是要真的打到市场。 Polymarket 官方的 Python 客户端，叫 py-clob-client，一行 pip install 就能装好。 Polymarket 的交易不是在中心化交易所里完成，而是通过它的 CLOB 订单簿撮合，最后在 Polygon 链上结算，资金用的是和美元挂钩的稳定币。

🚨 MistEye TI Alert 🚨 Based on recent intelligence, multiple high-frequency npm packages, including AntV and Echarts-for-react, as well as the durabletask Python SDK, have been compromised by Mini Shai-Hulud supply chain attacks. Notably: 1. May 19, 2026: The npm account atool (i@hust.cc) was compromised, allowing attackers to automatically publish 637 malicious versions across 317 packages within 22 minutes. 2. May 20, 2026 (Beijing Time): Within 35 minutes, attackers consecutively uploaded durabletask versions 1.4.1, 1.4.2, and 1.4.3 at 00:19, 00:49, and 00:54, bypassing normal release controls and impersonating official Microsoft releases. Additionally, these two events—the large-scale GitHub token leaks (potentially exposing official repositories) and the Grafana Labs targeted ransom attack—are likely related to the Mini Shai-Hulud supply chain compromise: • GitHub token leaks: Evidence suggests some leaked tokens may have been used to access and potentially sell official GitHub repositories. The leaks were caused by a compromised employee device, which involved a polluted VS Code extension. • Grafana Labs attack (May 16, 2026): A cybercrime group gained unauthorized access to their GitHub repositories, downloaded the codebase, and issued a ransom demand under threat of data disclosure. Affected Components / Targets: • npm packages: AntV, Echarts-for-react, and other high-frequency components in the npm ecosystem. • Python packages: durabletask 1.4.1, 1.4.2, 1.4.3. • Developer credentials and secrets: GitHub PATs, npm Tokens, AWS Keys, Kubernetes Secrets, Vault Tokens, SSH keys, and over 90 types of local sensitive files. • GitHub repositories: internal codebases potentially accessible via leaked tokens. • Grafana Labs’ repositories (downloaded by attackers; ransom demanded). Potential Attacker Actions: • Immediate exfiltration of cloud and local credentials upon package installation or import. • Unauthorized access to internal repositories and sensitive cloud infrastructure. • Lateral movement across developer machines, CI/CD pipelines, and cloud workloads. • Sale and exploitation of leaked GitHub tokens. • Supply chain compromise affecting dependent projects and production systems. • Ransom demands and potential data disclosure threats against organizations, including open source platforms. Detection Methods: • Audit npm and PyPI dependencies for affected packages: • npm: npm ls --all • Python: pip list --outdated or pip show durabletask to confirm versions. • Inspect lockfiles (package-lock.json, yarn.lock, pnpm-lock.yaml, requirements.txt, pipfile.lock) for malicious versions. • Review CI/CD pipelines and deployment logs for installation of compromised packages. • Monitor GitHub and cloud activity for unusual authentication events, including signs of leaked token usage. Mitigation Measures: • Immediately rotate all exposed GitHub, npm, PyPI, and cloud credentials. • Replace affected npm/PyPI packages with verified safe versions or freeze dependency versions. • Isolate potentially compromised systems and audit for credential theft or lateral movement. • Apply security patches and review post-compromise artifacts in CI/CD pipelines. Additional Recommendations: • Enable real-time monitoring and alerting for suspicious token or key usage. • Implement stricter dependency review policies and supply chain risk checks. • Educate teams to verify package authenticity before installation. • Monitor dark web or underground marketplaces for leaked credentials related to your organization. SlowMist will continue to track and monitor developments related to this incident, including potential new malicious releases or related exploits. MistEye has already pushed relevant threat intelligence to clients to help them proactively assess and mitigate risks.

发现一个很有意思的开源项目： Polymarket BTC 15 分钟预测市场自动交易 Bot 它把 Binance/Coinbase 行情、新闻情绪、价格异动等信号融合起来，再加上仓位限制、止损止盈、Paper Trading 和 Grafana 监控 不是投资建议，但很适合研究预测市场 跟自动化交易怎么玩

能帮助你启动并优化 Polymarket 交易机器人的 5 个 GitHub 仓库 这些仓库将把你的基础机器人转变为一个完整的、专业的交易系统。它们涵盖了从实时监控、警报到回测、性能分析以及持续改进的所有环节。1. skharchikov/polymarket-bot 生产级监控栈，包含 Prometheus + Grafana 仪表盘。内置盈亏 (PnL)、回撤、胜率、交易次数和机器人健康状况的指标。非常适合实现 24/7 全天候可视化监控。GitHub: 2. ent0n29/polybot 深度监控与逆向工程工具包。对每个策略决策进行卓越的日志记录 + Alertmanager 警报。 帮助你快速理解机器人为何做出某些决策。GitHub: 3. buddies2705/polymarket-dashboard 简洁的实时 Next.js 仪表盘。以美观的界面展示实时市场、你的持仓、持有者及整体统计数据。GitHub: 4. evan-kolberg/prediction-market-backtesting 专门为 Polymarket 构建的强大回测框架。让你在实盘运行前，可以在历史数据上测试策略。GitHub: 5. Jon-Becker/prediction-market-analysis 最大的 Polymarket + Kalshi 公开数据集，附带即插即用的分析工具。非常适合研究市场并寻找新模式以改进你的机器人。 GitHub: 借助这五个仓库，你将实现从“我有一个机器人”到“我拥有一个稳定、透明且不断进化的交易系统”的蜕变。

运营中转站这段时间是真没赚到钱，只能说勉强cover了我自己用ai的消费。 所以目前打算把开中转站的一切全部开源，包含如何建站+营销，门槛最低，让这个行业更卷一点。 首先整个系统由3个部分组成： • 第CN2 回国专线服务器：放在海外但回国速度极快的 VPS，作为运行核心。 • sub2api：核心程序，负责把网页账号转成 API 接口。 • Cloudflare：把流量再绕一道，提升国内访问速度，同时隐藏真实服务器 IP。 你需要准备： • 一台 CN2 GIA 或 CN2 GT 线路的海外 VPS（推荐配置：2 核 CPU、2GB 内存、20GB 硬盘以上）。 普通海外 VPS 在国内晚高峰几乎不可用，而 CN2 GIA 通过专线绕开了拥堵的公网节点，国内访问延迟一般在 150ms 以内。如果你买了不是 CN2 的服务器，国内用户体验会非常糟糕。 • 一个域名（建议在 Cloudflare 或 Namecheap 上购买，便宜的 .top 或 .xyz 也行，几块钱一年）。 • 一个 Cloudflare 账号（免费）。 • 号池：初期可以用 claude code pro 账户+ 注册大量gpt账户，货比三家去找到别的号商卡商，等后期你就可以搞claude code max kiro 反代 aws bedrock（去跟sales聊，基本能搞到7.2折），但是初期只需要保障claude code pro账号稳定即可，因为你需要养号，后期转max。 完整请求路径如下： 国内用户的客户端 → 解析到 Cloudflare 的 IP → Cloudflare 边缘节点 → CN2 专线回源到你的服务器 → 宝塔面板的 Nginx 反向代理 → sub2api 程序 → 你的号池 → ChatGPT 或 Claude 网页 → 数据原路返回。 购买并初始化CN2服务商 CN2 GIA 线路的常见服务商有 BandwagonHost（搬瓦工）、RackNerd、CloudCone、Lisahost。新手推荐搬瓦工的 CN2 GIA-E 套餐，稳定但价格略贵。预算紧的可以看 Lisahost 的香港 CN2 套餐。 如果你懂命令行搭建Nginx，手动部署SSL证书，那你就自己搞，如果你不懂可以使用中国程序员流行的宝塔面板，一键搭建Nginx、一键部署SSL证书、可视化配置反向代理，全程鼠标点击操作，新手也能轻松上手。 安装完Linux + Nginx + MySQL + PHP，就可以开始设置防火墙，够买域名，添加DNS解析。 最后去命令行输入ping.api.你购买的域名，返回服务器ip就行了。 搭建sub2api: sub2api 是一个开源项目，可以把 ChatGPT 网页版、Claude 网页版的 cookie 或者 session 转换成 OpenAI 兼容的 API 接口。 打开sub2api的官方教程，安装流程安装docker，拉取并启动sub2api的容器。 你需要把号池数据放到 /www/sub2api/data 目录下，sub2api 容器会读取这个目录。具体格式参考 sub2api 项目文档。 设置Nginx反向代理 添加完之后目标url是127.0.0.1:8080因为 sub2api 容器监听的就是这个地址。Nginx 收到外部请求后，转给本机的 8080 端口，sub2api 处理完返回给 Nginx，Nginx 再发回给用户。 后面你去问claude code 如何优化Nginx的配置，AI API 调用是流式响应（SSE），需要长连接 + 不缓存才能正常工作。默认 Nginx 配置在这种场景下会出问题，按照claude的提示优化，proxy_buffering 必须关闭，如果不关闭这个，AI 的回答会"卡一阵 → 一次性吐出"，而不是逐字流式输出。客户端会感觉非常慢甚至超时。 申请HTTPS证书： OpenAI 兼容客户端基本只信任 HTTPS。HTTP 明文会暴露 API Key 给中间网络。 申请好Let's Encrypt证书之后，回到 SSL 主界面，把"强制 HTTPS"开关打开。 优化Cloudflare配置 测试HTTPS-开启cloudflare代理-Cloudflare SSL 模式必须设为 Full (strict) AI API 是动态接口，Cloudflare 的某些"优化"会破坏流式响应。 Cloudflare → 你的域名 → 速度 → 优化。 全部关掉以下选项： • Auto Minify（自动压缩 HTML/CSS/JS）：关闭。 • Rocket Loader：关闭。 • Mirage：关闭。 • Polish：关闭。 设置缓存规则： Cloudflare → 缓存 → 配置。 Caching Level 选 Bypass，或者保持 Standard 但是后面用页面规则覆盖。 更彻底的做法：Cloudflare → 规则 → 页面规则 → 创建页面规则。 URL 模式： 设置：Cache Level = Bypass 设置防火墙规 Cloudflare → 安全性 → WAF → 自定义规则 → 创建规则。 规则一：限制单个 IP 频率 字段：IP source address，操作：Rate limiting，每 10 秒最多 30 次请求，超出后挑战或屏蔽 1 小时。 规则二：屏蔽明显恶意爬虫 字段：User Agent，运算符：包含，值：python-requests 启用 Cloudflare Argo Smart Routing，每月 5 美元，能在 Cloudflare 内部用最优路径路由你的流量。对国内用户访问海外服务器有 30% 到 50% 的速度提升。预算够推荐开。 测试上线 用 curl 测试 API，或者打开 CherryStudio 或 ChatBox，填写你的api地址和key做测试 使用Prometheus/Grafana，或者直接用宝塔面板做监控，可以看到 CPU、内存、流量实时数据。如果 sub2api 容器经常吃满 CPU，考虑升级服务器配置。

渋谷クロスFM 「風吹ケイのJやねん with ぁみ」 ありがとうございました☺️ 想像していた以上にたくさんの方が会いに来てくださって、嬉しすぎました😭😭 極寒の中、本当にありがとうございました…！ また関東でイベントができるように、もっともっと頑張ります🔥 皆んなに会える機会を増やしたいな☺️ 風吹さん、ぁみさんとの時間が楽しすぎて、あっという間でした！ また共演できるように頑張ります♪ 引き続き、grafanをよろしくお願いします🤍 #grafan# #渋谷クロスFM# #風吹ケイのJやねん# #ラジオ出演#

✎︎＿＿＿ 出演告知 ＿＿＿ ※拡散希望 1月21日（水）渋谷クロスFM 「風吹ケイのJやねん with ぁみ」 に ゲスト出演します！ ✎￤放送時間 18:00〜18:50（生放送） ✎￤場所 渋谷クロスFM （東京都渋谷区神南1-12-10 シダックスカルチャービレッジ1F） 渋谷駅ハチ公口から徒歩8分 スタジオ観覧OK！ ✎￤当日のスケジュール ・18:00〜18:50　ラジオ生放送 ・番組終了後 ▶ 現地限定2ショットチェキ会開催 ✎￤当日限定企画 ・サイン入り『grafan』販売 ・くじ引き特典あり （B2ポスター／生写真3種） ぜひ直接会いに来てください☺️ スタジオでお待ちしてます♡ 🔗 番組公式 📎 会場案内 #grafan# #渋谷クロスFM# #風吹ケイのJやねん# #ラジオ出演#

grafan vol.6表紙記念オンラインサイン会 ありがとうございました🥰🫶 沢山の方がGETしてくれて嬉しかった😭 こんなにもお得なことある？！ってぐらい 盛りだくさんすぎて😳 引き続き宜しくだよ🫧 YouTubeアーカイブもあるから見てね♡ @grafan1107 おっぱいタッチと笑