licolicoli

另外我觉得其实这是好事，这些开源项目的 0Day 肯定有很多已经被独立发现过并且作为武器使用。现在 LLM 直接捅了篓子，堵 > 瞒。

被打脸了，刚发完楼上就有用过的（

这里应该找不到能用上这种模型的人...

不过我觉得挖洞确实比编程靠谱，毕竟做项目我们还能谈谈“架构”、“品位”、“设计”这种主观的东西，还有历史遗留项目需要理解来龙去脉的人来维护。挖洞可不用管这么多，挖到一个洞就是胜利；何况人的精力是有限的，不可能一会研究这个一会研究那个，LLM 通电就行，7x24 拿什么打？

我觉得以后新的代码我们都会默认先给主流 LLM review 一遍，从开始就减少犯错的机会。大部分开源项目会在接下来几个月迎接一波大的，比方说你可以看检测开源项目安全状况的 oss-security 邮件列表： https://www.openwall.com/lists/oss-security/ 最近新披露的漏洞呈指数上升，但总会趋于平缓，直到历史遗留的代码被扫干净，摘完这波果子就无了。

感觉只能定期人工 Review 了，因为就算你写在 AGENTS.md 里它还是写着写着就不遵循了，定期 Review 能在积重难返之前让 Agent 重回正轨。我一般就随机挑一个 feature 进去看它是怎么实现的，某种坏的模式一旦出现就很容易在整个代码库里传播，好消息是这也导致你有更大的概率抓住这种坏的模式（

另外 linter 和 formatter 都开起来，每笔提交之前都跑一遍测试，同样是为了防止积重难返。

有好多类似的，battlecode 、robocode... 小时候看到感觉太高级了。

可以的，但是没必要这么干，个人开发者弄还好，企业弄就不太刑了。

https://github.com/CJackHwang/ds2api

@pricky777 iOS 以前是有接口（ NETransparentProxyProvider ）的，现在在 macOS 上依然可用，iOS 上因为隐私问题被废弃了

Exclave 支持你说的功能，分网络代理。

Singbox 好像也支持，但是配置太麻烦了。

No zuo no die why you try