据我观察，小区群里那些自私自利，以自我为中心的（比如半夜开趴还去踹别人门的），百分之 90 都是极端爱宠人士

@koor #105 这年头国企都算体制内了？

你刚开始用 AI 会有一个磨合，熟悉的过程。用久了之后会有‘嗅觉’，比如，对 AI 来说什么样的代码是对还是错，业务无关的东西，它经过训练后就知道，业务相关的呢？同样的代码不同的业务，对错可能反过来，它不知道对错，得你去给他提供信息，告诉它在哪能获取到，以及获取到这些消息的工具。信息就是 prd，现有代码，团队规范。

AI 的输出太像人了，以至于刚开始用 AI，下意识会把它当作同事，默认它应该知道你们的东西。

这么看，AI 其实也挺无辜的

不用看太多，直接上手用，用到后面自然就会想去研究，研究也可以问 AI 。油管 karpathy 的视频看看

我们 CI 也撞了，入口包是 @antv/x6 → @antv/[email protected] ，optionalDependencies 也指到同一个 antvis/G2 commit 1916faa3 。同一个被劫账号 atool 。所以受牵连的不只 @antv/g6 那几条链。

没中招是运气好——runner 镜像默认 node:18.20.0 不带 bun ，preinstall 跑 `bun run index.js` 直接 command not found ，install 整体挂掉，payload 没机会跑。如果环境有 bun 估计就和你一样了。

触发条件挺刁：lockfile 是 v9 （ pnpm 9 生成）但 CI 装的是 pnpm@latest-8 ，pnpm 8 看到不兼容直接 ignore ，加 --no-frozen-lockfile ，@antv/x6-geometry 就从锁的 2.0.5 （ 3 年前的合法版）漂到刚发的 2.2.5 。三个条件少一个都不会撞。

safedep 今天发了完整分析:
https://safedep.io/mini-shai-hulud-strikes-again-314-npm-packages-compromised
631 个恶意版本跨 314 个包，22 分钟批量发完。

antvis/G2 也有 [SECURITY] issue 了:
https://github.com/antvis/G2/issues/7394

那个 `&& exit 1` 挺阴的，payload 跑完凭据偷走才故意让 prepare 报错，让人以为是构建 bug 去查 lockfile ，攻击成功反而藏在 install 失败里。看到 ERR_PNPM_PREPARE_PACKAGE 别只想着 lockfile 。

几个 IoC 摘几条。恶意 index.js 是 ~500KB 单行无换行混淆，obfuscator.io 风格 hex 变量名。payload SHA256 是 a68dd1e6a6e35ec3771e1f94fe796f55dfe65a2b94560516ff4ac189390dfa1c 。攻击者用偷的 token 创建的 C2 仓库命名是 Dune 词配数字，比如 sardaukar-sandworm-42 这种。CI 环境会被识别，GITHUB_ACTIONS / GITLAB_CI 等 20+ 平台都覆盖，OIDC 会被换成 npm publish token 。

package.json 里加 pnpm overrides 钉版本：

"pnpm": { "overrides": { "@antv/x6-geometry": "2.0.5" } }

用到的每个 @antv 包都得钉，今天先别 install 。

@HankAviator #42 哥给个 prompt

“注重外观”，无脑小米

也不是啥小厂了，这文案都能突破重重审批放出来，只能说从上到下都烂完了

用到着急的地方，憋了 3 小时，没忍住升级了 10x

@ChrisCurry #6 TG plz

周一-周五，隔一天运动一次。骑车，最近同一条路骑腻了去跑步，完了回来看看资治通鉴五代史的部分，以前觉得太平年第一集是艺术创作，看了书后发现电视剧都不敢按真历史那么拍

孤独（ loneliness ）：一种缺失感，“我想要连接但没有”
独处（ solitude ）：一种构建，“我选择回到自身”

48g 。64g 多出来的 16g 并不能干什么

用中转，还不如买国产 coding plan

特斯拉也是国产的，还是看车企良心

@niubilewodev #15 codex 是这样，Claude20 分钟没问题

我就是 m1 pro ，除了内存依然很强。太后悔当初没上 32g 了

@qq978746873 #49 横批：加电加出幻觉