说的好，我选择 vscode.dev (划掉）
编辑本地文件用的是 filesystem api 做的吧
话说文件名底下的横线是啥意思

@zooo ipfs 没计价，你想说的大概的是 filecoin
有存储证明，包括了复制证明和时空证明，可以保证矿工 1. 确实有在存文件 2. 文件存了一定的时间

首先那不是纯色，就单纯过渡色彩
我看可能是色彩深度的问题，看看设置 app 里的显示器参数

@Pin 我觉得说的应该是 arc 刚出的那个 max ai ，
可以鼠标悬浮链接生成总结
command+f 直接向网页提问
以及自动重命名下载文件名等
主要目前还是免费的

@sobev 你都用 cf workers ai 了，为啥不直接用 cf worker 部署，还要绕一圈

主要是混淆了“继承/派生”和“子类型”的两个关系
它们原则上应该是正交的关系，不过在 java 里，类继承同时包含了学术意义上的“继承/派生”和“子类型”，实现接口（不考虑默认实现这个新玩意）则只包含“子类型关系”
也就是说，理论上类型 S 和类型 T 的关系有这 4 种可能性
1. S 既不是 T 的子类型也不是派生类型
2. S 是 T 的子类型，但不是 T 的派生类型
3. S 不是 T 的子类型，而是 T 的派生类型
4. S 既是 T 的子类型又是派生类型
而 java 禁止了 3 这个选项
子类型关系，可以简化为 is-a 关系，就是你所看到的“替代另一个对象”的描述
继承关系，才是复制/共享实现的含义，也就是“根据一个对象的实现定义了另一个对象的实现”
所以 java 的类继承是做了两件事
1. 复制父类的实现
2. 将自身标记为父类的子类型

我觉得 rn 的主要问题是在于，缺少一个能被大家接受公共组件基础，导致各个组件库之间缺乏合作，基本上都要各自发明轮子，Context 是一层又一层的
想结合两个不同组件库里的组件做一个新的组件，得费力适配很多东西

不在乎延迟的话，可以考虑不把 video 插入到 dom 里，直接捕获画面并糊到 canvas 上（）

@guanzhangzhang 哦，也不是完全不行
我就整了一个 https://github.com/codehz/nobodyexec 编译好之后，
unshare --pid --mount-proc --fork --propagation slave ./nobodyexec unshare --map-root-user bash start-session.sh
在 start-session.sh 现在就是 pid 1 的位置了

@guanzhangzhang 就是先用容器内的 root ，unshare --fork --pid
然后里面再 su nobody unshare ...

pid namespace 好像问题不大，主要是方便一键咔掉子进程，这个可以用原用户开（）

每次 token 都是一次性的呗，需要 js 逆向出算法才能破解

仔细想你这只是为了家目录可写入的话，可以简单的直接在 unshare 里面 mount -t tmpfs tmpfs /root ，这样/root 就是可写入的家目录了

此外你可以选择先切到 nobody 再执行上面说的 unshare ，因为在 map-root-user 的模式下，没有办法再切别的用户了

@guanzhangzhang 生活小技巧
在/tmp 上再挂一层 tmpfs ，然后把其他目录 bind mount 进去，接着 chroot 进/tmp ，然后再执行 mkdir 一类的操作

哦，不要加 setgroups

@guanzhangzhang unshare --fork --pid --map-root-user --mount-proc --propagation slave --setgroups deny
里面直接 mount/chroot 都没问题

这有啥办法，这种麻烦用户的措施，不强推就根本没人用，用户被盗号还会被大众批判“这么大一个公司，连账号都保护不好”

@62742a40 不联网的也要备案，就算工具类应用，你也得强行弄个域名，然后假装成服务域名，才能上架到应用商店