AR 和 VR 终究只是过渡产品，短期内的未来只会是 MR ，想叠加画面就叠加、想沉浸就沉浸。

这种一般不就个人做着图一乐的，不维护了自然就没了

AI 生成这种数据类内容…你的数据源是哪里？输出的内容人工验证过了吗？假如数据出错了你准备怎么处理？

另外其实抖店后台里也有很详细的这种数据

蝉妈妈
飞瓜

评价为经典的重复造轮子…

有句话叫“防水溅，不防手贱”…

@disorientatefree #21 手法是一样的，都是内部、外部、咬合面，只是你不需要有“刷”的动作，而是移到牙齿上顺着牙缝稍微动两下，剩下的“刷”的步骤牙刷会自己解决。

试试 zerotier

我用的是网易严选探索家 Max ，挺舒服。这个价位其实差别不大了，主要是看细节设计你喜欢啥样的。比如扶手要不要前后平移、扶手要不要跟着后仰倾斜、扶手默认的前后位置在哪（放手肘还是不放手肘）之类的。

@FanyFull #1 偏原理、思维性质的东西在技术没有被完全颠覆的时候，始终都是适用的。新东西在没有颠覆性变化的时候，往往都只是老套路换了个更新的皮，补充了一点别的小细节。

@disorientatefree #10 其实所有的牙刷都不应该左右来回刷，更不能用力刷，因为那样会导致出现牙齿表面被刷出一条沟状的缺损。

正确做法是顺着牙缝上下刷，电动牙刷由于会自己动，基本上就是一个一个牙齿放过去，然后轻轻压住给点摩擦力就行。

其实挺正常的，每个人的能力不同、知识面不同、习惯不同，东西放网上之后看到的人多了自然就啥情况都会出现。像我好久以前接广告时顺手写的那个 demo 级的整理发票的工具，我自己没需求之后都完全没有维护，但即使到今年也还是有人搜到了之后开始尝试用，时不时地就会收到短信通知说有人关联了我的账号，甚至还会有人发邮件问我问题、跟我讲一些自己的想法之类的。

你不说我都没注意到 UI 变了，感觉变化挺小的，不像 edge 加个 logo 在右边那么明显

楼上提到了欧乐 B ，我补充一下，这牌子的最低端款跟工作方式升级后的那个中低端款，在实际效果上差别挺大，如果要买建议一步到位。高端的就不用看了，没啥意义，核心的东西都一样，一个牙刷不需要那么多花里胡哨的东西。

只要你刷牙手法正确，多少钱的都能用，就算只是个马达上加了个小配重块傻震的假“声波电动牙刷”也一样能用，就是效果好不好的问题而已。

但说到底，要刷得干净，还是得要有足够高的振动频率和物理转动或摆动，要不然买电动牙刷的意义就不是很大了。

还有像前面 @drymonfidelia 说的采集上报各种传感器数据做识别这种做法，理解不了的话可以去看看字节跳动的产品，抓包会看到大量向 mcs.zijieapi.com/list 这个地址上报的数据，内容细致到可以跟录屏一样完全回放你在使用时的整个操作过程和你操作时应该看到的状态。

这种程度的数据用在防护上，想要精准识别出是人还是机器操作，又或者是直接只请求了特定接口搞事情，都是很容易做到的，就看想不想管而已。

你说的这种做法叫投毒/埋坑，属于早就被玩烂的操作了。

常见的操作有比如先获取一些浏览器环境中获取不到的信息，用于检测是否是真实浏览器，然后如果不正常就在生成的 sign 里打上特殊标记，或者是发个网络请求直接上报具体的环境信息，或者是打日志警告，或者是执行一些计算量超出正常水平的东西再执行原始逻辑之类的。玩法一堆，而且远比“删库”能恶心人。

“删库”这种极端操作的成功概率基本为 0 ，你也无法保证你不会影响到普通用户，再加上大点的安全厂商都会有做自动化的安全审计，检测到你搞骚操作就直接就给你标记风险了，毕竟谁知道你是想做防护还是想搞普通用户呢？

另外，你以为这种操作很无解，代码混淆了没人仔细分析就看不懂，但其实解析成 AST 之后处理一下冗余内容，代码结构是很清晰的。再加上现在的大语言模型上下文长度已经足够长了，能力完全够将清理后的逻辑部分代码还原出大致的原始状态，或者是直接按要求对代码进行自动化处理。无论是剥离出实际需要的部分，还是察觉出你整活，都极其简单，门槛极低。以前还得专门训练模型，现在花点小钱随便就能搞。

所以可以说在当下，在中低程度混淆处理的代码层面投毒/埋坑的意义已经不大了，代码层面的对抗主要还是在让别人无法正常分析代码上，比如几年前比较先进的技术是套一层“虚拟机”，逻辑完全按人家自己的来，后面发展出了基于 WASM 直接跑加壳后的编译后程序，再后面就是像楼上说的结合动态变化的处理方式高频更新。但是这些操作终究是前端代码层面做的事情，大不了别人完全虚拟一套环境搞，只要级别比你高，你代码里做再多操作也看不出毛病。

如果你平时有了解一些相关安全厂商做的事情的话，你会发现其实他们现在都在往行为风控方向发展。以前他们都会吹自己的验证码、WAF 之类的产品有多难被破解，代码加密、动态更新、高强度壳啥的。现在吹的都是通过识别客户端各方面的操作是否像真人发出的，然后进行分级风控，比如疑似风险客户端就必须要进行计算后才能走正常逻辑，通过大幅加高攻击方成本的方式来解决问题。

@wonderfulcxm #54 代码量大、逻辑复杂的情况下，吊打 GPT4 那点上下文长度...无论具体水平上如何，至少上下文长度上限充足，可以确保它不会瞎编内容然后越跑越偏。