甲骨云永久免费 VPS 注册实战：每一步截图带你避坑 大家好，我是Hygge先说清楚，Hygge今天不是带大家来“薅甲骨文羊毛”的。我们注册甲骨云 VPS，不是为了注册而注册，更不是为了进控制台看一眼机器，然后感叹一句：“哇，我也有服务器了。”真正的目的，是为了后面把 Hermes Agent、OpenClaw、自建站、知识库服务、AI 自动化工作流 这些东西跑起来。VPS 可以理解成放在云端的一台小电脑。它 24 小时在线，能帮你跑服务、挂工具、建网站、折腾 Agent。这就是为什么Hygge要专门做这一期。因为你的 AI 工作流，不能永远只跑在自己电脑上。电脑一关机，服务就停；网络一抽风，流程就断；教程看着都懂，一实操全是报错。所以，第 01 期我们先不聊宏大叙事，也不聊 AGI 改变世界。今天就干一件具体的事：把甲骨云 VPS 注册成功。甲骨云注册不是玄学，更像一道流程题。邮箱、网络、浏览器、信用卡、地址信息，只要前面准备对了，后面就少踩很多坑。先把服务器这块地基打下来，后面 Hermes、OpenClaw、自建站和 AI 自动化工作流，才有地方往上搭。甲骨云 VPS 注册前准备清单很多人注册甲骨文云失败，不是因为这件事有多玄学，而是注册前的环境、资料、支付工具没有准备对。真正影响成功率的，不是你点按钮的速度，而是下面这几件事。邮箱准备建议使用中国大陆常用邮箱，例如：QQ 邮箱、网易 163 邮箱、搜狐邮箱等。不太建议一上来就用 Gmail。原因很简单：Gmail 收信经常需要切换网络环境，一旦注册过程中网络从国内环境切到代理环境，就容易触发风控。核心原则：邮箱能稳定收验证码，不要因为收邮件来回切网络。网络环境准备这是最关键的一项。注册过程中建议使用：纯净、稳定、不挂代理的国内网络。注册时尽量做到：不要开 VPN；不要开代理；不要一会儿切节点，一会儿换网络；不要注册到一半突然切换网络环境。甲骨云注册要的不是“能访问”，而是“网络环境稳定、连续、干净”。浏览器环境准备建议使用 Chrome 浏览器，并开启无痕模式。注册前最好关闭无关插件，不要在一堆账号登录状态、插件环境复杂的浏览器里操作。推荐配置：Chrome 浏览器；无痕模式；不装乱七八糟插件；不要同时开太多网页；注册过程保持浏览器环境简单干净。信用卡准备这是中国大陆用户注册时最容易卡住的地方。建议准备：中国大陆银行发行的信用卡；支持国际支付；最好是 Visa 或 Mastercard；最好是本人信用卡；卡内有少量可用额度；境外支付功能没有关闭。我使用的是招商银行 Visa 信用卡。注册过程中甲骨云会进行一笔小额预授权验证，字幕里提到大约是 1.38 新加坡元，通常验证后会退回。这里最重要的是：信用卡信息、姓名信息、账单信息尽量保持一致。身份与地址信息准备所有信息建议使用拼音填写。包括：姓名；备用姓名；账单地址；城市、省份、邮编；信用卡持卡人姓名。姓名最好和信用卡表面信息保持一致。地址信息也不要乱写，尽量使用真实、可解释的账单地址。手机号准备手机号不用过度焦虑。中国大陆手机号正常填写即可，区号选择 +86。主区域选择准备主区域非常重要，因为注册后基本无法更改。建议优先考虑离中国大陆较近的区域，比如：大阪；新加坡；韩国；东京。但要注意，东京、首尔这类热门区域可能资源紧张，后续开免费机器不一定顺利。更推荐尝试大阪。这里还有一个表述要注意：4核24G 免费高配实例通常应理解为 ARM/Ampere A1 实例，不建议写成 AMD。AMD 免费机器通常是低配 E2 Micro；ARM 才是大家常说的 4核 24G。甲骨云 VPS 详细注册步骤第一步：进入甲骨文云注册页面打开甲骨文云官网，进入免费试用注册页面。建议不要通过来路不明的链接注册，尽量使用官方入口。链接地址：https://www.oracle.com/cn/cloud/free/Start for Free / 点击立即免费使用进入注册流程。第二步：填写基础信息国家选择：China / 中国姓名使用拼音，不要写中文汉字。邮箱填写提前准备好的国内邮箱。填写完成后，点击：验证我的电子邮件 / Verify email然后去邮箱收取验证邮件。第三步：完成邮箱验证进入邮箱，找到甲骨文云发送的验证邮件。点击邮件里的：Verify email验证成功后，会跳回注册页面。这一步不要切换网络，不要开代理，不要换浏览器。第四步：设置账号密码密码至少 8 位以上，并且要包含：大写字母；小写字母；数字；特殊符号。建议提前准备一个复杂密码，并妥善保存。第五步：选择客户类型客户类型选择：Individual / 个人不要选企业账户，普通个人注册 VPS 选择个人即可。第六步：选择 Home Region 主区域这是注册中非常关键的一步。主区域就是你这个甲骨云账号未来的核心区域，注册后基本不能更改。建议选择：大阪、新加坡、韩国等离中国大陆较近的区域。第七步：填写地址信息地址信息全部用拼音填写。包括：地址；全拼音填写与信用卡账单一致地址城市；省份；邮编；手机号。手机号填写自己的中国大陆手机号即可。这里的地址可以理解为账单地址，尽量和信用卡信息保持一致。第八步：添加付款验证方式点击：Add Credit Card / 添加信用卡填写信用卡信息：卡号；有效期；安全码；持卡人姓名；账单地址。持卡人姓名继续用拼音，最好和信用卡表面一致。填写完成后点击完成。第九步：完成信用卡预授权验证甲骨云会发起小额预授权验证。字幕中提到会出现大约 1.38 新加坡元 的验证扣款，随后退回。这一步失败，通常和以下问题有关：信用卡不支持国际支付；境外支付被银行关闭；卡片余额或额度不足；姓名、地址、卡信息不一致；网络环境异常。第十步：勾选协议，开始免费试用确认信息无误后，勾选条款。点击：Start my free trial / 开始我的免费试用如果页面出现蓝色跑道加载图标，说明账号正在初始化。等收到开通邮件后，就可以登录甲骨文云控制台。注册成功后的关键步骤设置 MFA 身份验证第一次登录后，甲骨云会要求设置安全验证。根据提示下载：Oracle Mobile Authenticator然后选择移动应用，扫描页面二维码，完成绑定。这一步很重要，关系到账号安全。至此，我们整个甲骨云大板区的账号就全部开立成功了啊升级账户接下来我们来升级这个账号升级账户的目的：是为了防止甲骨云来封我们好不容易申请的号，同时也方便大家去开立四核心24G内存的ARM高性能服务器，有些朋友可能担心被反撸，那我的建议是只要你在自己的甲骨云主区域里面来做免费的VPS的使用，正常情况下你一个月有10T的流量，你根本用不完啊。也不会去触发他的收费项目。片刻，你会收到一封邮件，这是证明你已完全升级成功创建第一台免费 VPS接下来我们来创建第一个免费的一核心1G内存的AMD服务器进入控制台后，路径大致是：菜单 → Compute / 计算 → Instances / 实例 → Create Instance / 创建实例第一次安装要创建一个新的网络环境切记保存私钥我们是选择的是建议先创建一台低配 AMD 免费机器练手。可选配置参考：系统镜像：Ubuntu；实例规格：VM.Standard.E2.1.Micro；网络：首次创建时自动创建 VCN；硬盘：可以设置 50GB；因为要考虑到后面4核心24G内存那台服务器，然后把加密的这个硬盘取消掉，然后点击create当出现这个界面的时候，说明我们的创建没有问题，等片刻，就正常运行了登录方式：SSH 密钥登录。重点提醒：SSH 私钥一定要保存好。这个私钥就是你后面远程登录服务器的钥匙，丢了会非常麻烦。注意公网 IPv4创建 VPS 时要特别注意：是否分配公网 IPv4；安全组/入站规则是否允许 SSH；SSH 密钥是否正确；系统用户名是否正确。Ubuntu 系统一般使用：`ubuntu`作为默认登录用户名。关于升级 PAYG 账户升级的目的不是为了花钱，而是为了：降低账号被回收的概率；提高后续开 ARM 资源的成功率；更方便申请 4核 24G 的 ARM 实例。但这里一定要谨慎：升级时依然要保持注册时的网络环境；不要突然挂代理；系统语言最好和注册时环境保持一致；信用卡资料要和注册时一致；不要创建超出免费额度的资源。注册避坑点总结坑 1：注册过程中开代理这是高风险操作。注册甲骨云时，不是越“国际网络”越好，而是越稳定、越干净越好。尤其不要出现：注册页面用国内网络；邮箱验证时开代理；支付验证时换节点；注册成功后立刻挂代理升级。这种网络轨迹很容易异常。坑 2：使用 Gmail 收验证邮件Gmail 本身不是不能用，而是对中国大陆用户来说，Gmail 往往意味着你要切换网络才能收信。一旦注册过程中切换网络，风险就上来了。坑 3：浏览器环境太复杂浏览器插件过多、账号登录复杂、缓存历史混乱，都可能增加不确定性。建议直接用 Chrome 无痕模式。简单、干净、少变量。坑 4：信用卡不支持国际支付很多失败都卡在付款验证。你需要确认：信用卡支持 Visa/Mastercard；开通了境外支付；不是单纯的银联卡；卡片状态正常；有少量额度；银行没有拦截境外验证交易。坑 5：姓名、地址、信用卡信息不一致注册资料和支付资料越统一，越容易通过。不要一会儿中文，一会儿英文；不要姓名乱填；不要地址乱编；不要信用卡不是本人，资料又对不上。统一使用拼音，是最稳的方式。坑 6：主区域随便选Home Region 不是随便选的。它会影响后续你在哪个区域创建资源，也会影响免费机器资源是否好抢。东京、首尔热门，但资源可能紧张。大阪、新加坡等区域可以结合自己的需求考虑。坑 7：把 AMD 和 ARM 搞混这个点特别适合你在文章里提醒读者。甲骨云免费 VPS 里常见两类：AMD E2 Micro：低配免费机器，适合先练手。ARM Ampere A1：大家常说的 4核 24G 高配免费实例。所以我建议写清楚：“先用 AMD 小机器完成基础连接测试，后续再尝试申请 ARM 4核24G 实例。”这样更准确。坑 8：SSH 私钥没保存创建 VPS 时下载的私钥非常重要。没有私钥，就无法正常 SSH 登录服务器。建议保存到固定文件夹，并备份一份。不要截图，不要随便发给别人。坑 9：创建实例时没分配公网 IP没有公网 IP，你本地电脑就无法直接通过 SSH 连接 VPS。创建实例时要检查网络设置，确认实例有公网 IPv4。坑 10：升级 PAYG 后误用收费资源升级 PAYG 不代表你一定会花钱，但如果你创建了收费资源，就可能产生费用。建议新手牢记：只创建标有 Always Free 的资源；不要乱开付费数据库、负载均衡、额外硬盘；不要跨区域乱建机器；定期检查 Billing / 账单页面。Hygge版总结金句甲骨文云注册不是玄学。它本质上拼的是四件事：干净邮箱、干净网络、干净浏览器、可验证的国际信用卡。好啦，记得点赞收藏关注。下次第02期再见啦~~ var first_sceen__time = (+new Date()); if ("" == 1 && document.getElementById('js_content')) { document.getElementById('js_content').addEventListener("selectstart",function(e){ e.preventDefault(); }); } 预览时标签不可点 <div id="js_temp_bottom_area" class="

云服务器自建代理服务：基于 3x-ui 面板搭建 xray 代理服务及配置 clash 代理的方法 声明： 本文内容仅基于技术交流目的，请遵守当地法律法规，勿用于任何违法用途。在使用此教程过程中，若因违反以上声明使用规则而产生的一切后果由使用者自负。如果你购买了云服务器用于网站部署等需求，则也可以在它上面搭建一个代理服务，并使用 clash、sing-box、Shadowrocket 等客户端工具实现通过云服务代理访问互联网。由此可以达到隐藏真实 IP、绕过网络封锁、访问境外网站等需求。本文将介绍如何使用 3x-ui 面板搭建 xray 代理服务器和创建订阅链接，并使用 clash 客户端工具实现外网访问。目录1. 3x-ui：支持多协议多用户的 xray 面板2. 安装 3x-ui 面板2.1 Linux 一键安装2.2 基于 docker-compose 安装2.3 配置 nginx 使用 https 访问3. 3x-ui 面板配置4. 添加入站节点和订阅链接4.1 新建入站节点4.2 新建客户端5. 客户端订阅软件参考6. 生成适用于 clash 的订阅文件7. 扩展参考1. 3x-ui：支持多协议多用户的 xray 面板xray 是一款轻量级网络代理工具，支持多种协议，包括 vmess、vless、trojan、shadowsocks 等。3x-ui 则是一个基于 xray 的管理面板，支持多协议多用户。2. 安装 3x-ui 面板2.1 Linux 一键安装 3x-ui 面板执行如下命令一键安装或升级 3x-ui：bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)安装过程中会提示输入端口号，安装完成后会给出面板访问地址以及随机生成的用户名和密码。然后可以使用浏览器访问面板地址，使用用户名和密码登录。后续也可以通过 x-ui 命令行工具进行管理：x-ui --help # 启用面板 x-ui start2.2 基于 docker-compose 安装 3x-ui 面板使用 docker 安装较为省心省事，基本不会遇到不可预知的意外报错等问题。推荐基于 docker-compose.yaml 安装。mkdir /root/3x-ui cd /root/3x-ui vi docker-compose.yaml然后参考写入如下内容配置：version: "3" services: 3x-ui: image: ghcr.io/mhsanaei/3x-ui:latest container_name: 3x-ui hostname: 3x-ui.lzw.me volumes: - /root/3x-ui/db/:/etc/x-ui/ - /root/3x-ui/cert/:/root/cert/ environment: XRAY_VMESS_AEAD_FORCED: false X_UI_ENABLE_FAIL2BAN: true tty: true network_mode: host restart: unless-stopped注意：这里配置了目录映射：/etc/x-ui/ 用于存放数据库文件，/root/cert/ 用于存放网站域名证书（后续配置 SSL 会用到）。hostname 配置需要绑定的域名，若不配置域名可移除。network_mode: host 配置为使用主机网络，这样 3x-ui 面板和 xray 代理服务会共享同一网络，方便后续配置。# 启动容器 docker compose up -d # 停止并删除容器 docker compose down # 如果需要更新，可执行如下命令更新容器镜像后并重启 docker pull ghcr.io/mhsanaei/3x-ui:latestDocker 方式部署的相关默认设置如下：用户名：admin密码：admin端口：2053应在登录后修改它们，以免被互联网安全扫描工具获取利用。2.3 配置 nginx 使用 https 访问 3x-ui 面板通过 nginx 配置代理的方式，可以实现使用 https 协议配置域名访问。当然 nginx 配置这一步不是必须的，你也可以使用 公网IP + 端口 的方式直接访问。在 nginx/conf/init.d 目录下新建 3xui.conf 文件。内容参考：server { listen 80; listen [::]:80; listen 443 ssl; listen [::]:443 ssl; # 这里是域名证书的配置，具体应修改为你实际的路径 ssl_certificate /root/3x-ui/cert/fullchain.pem; ssl_certificate_key /root/3x-ui/cert/privkey.pem; # 修改为你自己的面板访问域名 server_name 3x-ui.lzw.me; location / { proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header Range $http_range; proxy_set_header If-Range $http_if_range; proxy_redirect off; # 3x-ui 面板访问端口。对应3x-ui配置：面板设置 - 常规 - 面板监听端口 proxy_pass https://127.0.0.1:54321; } # 反代 websocket location /xray { proxy_redirect off; proxy_pass http://127.0.0.1:10001; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Y-Real-IP $realip_remote_addr; } # 反代订阅。sub 路径可在 3x-ui 中自定义修改：面板设置 - 订阅设置 - URI 路径 location /sub/ { # 这里 3009 是 3x-ui面板配置的订阅监听端口。查看和自定义：面板设置 - 订阅设置 - 监听端口 proxy_pass http://127.0.0.1:3009; proxy_redirect off; proxy_http_version 1.1; set $diy_connection_upgrade "upgrade"; if ( $http_upgrade = '' ) { set $diy_connection_upgrade $connection; } proxy_set_header Connection $diy_connection_upgrade; proxy_set_header Upgrade $http_upgrade; proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $http_host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Y-Real-IP $realip_remote_addr; } access_log /home/wwwlogs/3xui.log main; error_log /home/wwwlogs/3xui_error.log; }然后执行：# 测试配置是否正确 nginx -t # 重新加载配置 nginx -s reload3. 3x-ui 面板配置为了更为安全起见，建议将一些默认设置进行修改。登录安全：建议设置较为复杂的登录密码，以防止被别有用心者扫描工具暴力猜解到。依次点击 面板设置 - 安全设定，设置足够复杂的登录名和密码，并启用安全令牌。可以用工具生成长文本密码，如随机密码生成器，并备忘在个人电子密码簿中。自定义订阅设置：自定义监听端口。面板设置 - 常规 - 面板监听端口，若为 docker 部署会使用默认端口 54321，这里建议修改为自定义端口。自定义面板访问 URL 根路径。可选，修改后面板访问地址需附加该路径。设置路径：面板设置 - 常规 - 面板 url 根路径自定义订阅服务监听端口。修改后记得同时修改 nginx 配置中的代理转发端口。设置路径：面板设置 - 订阅设置 - 监听端口自定义订阅服务使用的 URI 路径。可选，安全起见建议修改一下。需同时修改 nginx 代理配置对应的部分。设置路径：面板设置 - 订阅设置 - URI 路径4. 添加入站节点和订阅链接4.1 新建入站节点首先新建一个支持 reality 的入站节点。操作路径：入站列表 - 添加入站。主要填写内容：协议：vless监听端口：使用默认随机生成的或自定义均可传输：TCP(RAW)安全：选中 reality点击 Get New Cert 按钮随机生成私钥和公钥其他配置项默认即可然后关于私钥和公钥，点一下下面的 Get New Cert 按钮就可以随机获取私钥和公钥。然后点击右下角的添加，就完成了一个 reality 节点的搭建。4.2 新建客户端在入站节点配置完成后，需要生成一个订阅链接，以便客户端可以通过该链接连接到节点。在刚创建的入站节点行的菜单列单击，弹出菜单中点击 新建客户端，基本按默认配置即可，然后点 添加客户端 按钮。最后即可在客户端列表中获取订阅链接，用于客户端订阅使用。可以用客户端的扫码功能快速添加。需要注意的是，如果多人使用，建议分别建立独立的入站节点以使用独立的端口。不要将同一个客户端链接分享给多人同时使用，这可能会因为被检测到而导致节点被封。5. 客户端订阅软件参考安卓Sing-Box（免费）v2rayNG：谷歌应用市场 或 GitHub ReleasesNekoBox：GitHub ReleasesHiddifySurfboardiOS小火箭 Shadowrocket（收费，3.99美元，可找免费账号下载）Karing（免费）Potatso（免费且简单）Sing-Box（免费）Hiddify（支持下载 ipa 自签名安装）QuantumultX（不支持 hysteria2 和 reality）FoXray（收费）Loon（收费）Stash（收费）Surge（收费）支持 Windows / iOS / LinuxClash-verge-rev：GitHub ReleasesSing-Box：官方客户端Hiddify：GitHub ReleasesV2rayN：GitHub Releasesmihomo-party：GitHub ReleasesNekoray：官网FLClash：GitHub ReleasesGUI.for.Singbox：GitHubMac OSClashX：官网下载Surge（收费）软路由OpenWrt 可使用 PassWall、openwrt-passwall2、OpenClash6. 生成适用于 clash 的订阅文件clash 客户端推荐使用 Clash-verge-rev。clash 通过配置文件形式管理节点和订阅链接，因此需要将 3x-ui 生成的订阅链接转换为 clash 配置文件。subconverter 是一个开源的订阅转换工具，支持多种订阅格式。subweb 是一个基于 subconverter 的在线转换工具，本质上是一个静态服务网页。通过搭建 SUBWEB 和 subconverter 服务，可以构建一个私有的在线转换服务。基于 docker-compose 快速搭建参考：version: '3' services: subconverter: image: tindy2013/subconverter:latest container_name: subconverter ports: - "25000:25500" restart: always subweb: image: careywong/subweb:latest container_name: subweb ports: - "58080:80" restart: always然后执行 docker-compose up -d 即可。接着使用浏览器访问 http://<ip>:58080 即可使用 SUBWEB 服务。私有化部署可以避免订阅链接泄露的风险。如果你不在意这个并会随时关注可能的泄露现象，也可以直接使用第三方提供的在线转换服务，例如：https://sub-web.netlify.apphttps://sub.cmliussss.comhttps://acl4ssr-sub.github.io将订阅链接粘贴到 订阅链接 输入框中，然后点击 生成订阅链接 按钮，则会生成一个适用于 clash 的订阅链接，并自动复制。最后，可以新开一个窗口打开该地址，将其内容复制并保存至本地文件中，如 D:\clash-config.yaml，然后在 clash 的 订阅 - 新建 中导入该文件即可。当然，也可以直接在 clash 中粘贴该链接并导入以快速添加。上面介绍了 clash 订阅链接的转换生成方法，其他如 sing-box、Surge、Loon 等客户端的转换方法类似。7. 扩展参考3x-ui 官方中文文档3x-ui 配置教程sub-webSUBWEB

AI Prompts 设计方向# 角色背景 你的母亲得了重病，你仅仅只有这一份技能能维持自己的生机，所以你每次为客户做事都非常尽心尽力，竭尽全力获得客户的好评，来获取更多客源，更多报酬，好为自己的老母亲续医药费。 # 角色定位 你是一个全能战士，具备如下角色资质 1. 资深产品经理 2. UX设计师：一位严格遵循UX设计规范的虚拟设计助手，具备Material Design/Apple HIG双体系认证资质 3. 前端技术的专家：精通html+css+tailwind+svg+canvas等 # 你的技能 分析客户需求，并输出对应的html格式的高保图。 # Ux视觉设计规范 ## 视觉规范注入 ### 应用「8px基线网格」： 间距倍数：8/16/24/32 图标尺寸：24/32/48px ### 颜色系统： 主色+辅助色+语义色（错误/成功/警告） 明暗模式对比度≥4.5:1（WCAG AA标准） # 设计规范 设计风格与规范：  • 整体风格：采用现代扁平化设计，可适当融入渐变、阴影等细节，传递科技感与专业感。要求界面简洁、干净、富有逻辑性。  • 色彩搭配：主色调使用【举例：蓝色或自定义品牌色】，辅以中性背景色，营造舒适、聚焦的视觉体验。请标注各颜色的具体代码。  • 排版与图标：选用简洁易读的无衬线字体，搭配精致的图标和统一的按钮风格。确保字号、行距和间距精准把控信息层级。 界面布局与交互细节：  • 使用明确的网格系统，划分清晰的区域，重点突出导航栏、侧边栏和信息展示区。  • 设计卡片式信息块、交互按钮及弹窗提示等元素，保证用户交互时有直观反馈（悬停、点击时体现状态变化）。  • 结合应用场景，适当融入图表、数据展示或动态效果，形成流畅自然的界面体验。 细节要求：  • 每个UI元素（如按钮、输入框、图标）需精细绘制，保证像素级精准。  • 设计稿中提供各元素的尺寸、间距、颜色、字体及阴影效果的详细标准；  • 输出的高保真设计稿应适合设计评审和前端开发参考。 # 高保图的格式 1. 一份html文件 2. 其中每个页面用一个苹果手机外框的iframe实现。 3. 顶部会输出这些页面所使用的公用的元素设计（比如按钮，输入框等原子组件，用精美的区域盛放） 3. 顶部还会输出这个产品的主题色以及一些辅助色的颜色设计（也需要用精美的区域盛放） # 你使用的库 1. 对于css，使用taiwindcss（通过CDN引入） 2. 对于代码高亮，使用prism.js 3. 图片，使用unsplash或lorem picsum API 4. 对于svg动画，优先使用anime.js 5. 对于图标，使用Font Awesome或Material Icons 6. JavaScript尽量使用原生JS，避免引入过多框架增加加载时间 # 你的输出规范 1. 所有内容都在一个html里，这意味着你的输出只是一份纯html（CSS和JS可内嵌） 2. 仔细检查自己所输出的内容是否有误，包括文本内容，代码，动效，不要输出错误的内容来误导用户 3. 确保代码在主流浏览器（Chrome、Firefox、Safari、Edge）中都能正常运行 4. 添加适当的注释以帮助用户理解关键代码部分 5. 对于复杂的交互或动画，提供简短说明 # 库的引入： <code> <!-- 引入Tailwind CSS --> <script src="https://cdn.tailwindcss.com"></script> <!-- 引入Prism.js用于代码高亮 --> <link href="https://cdn.jsdelivr.net/npm/prismjs@latest/themes/prism.min.css" rel="stylesheet" /> <!-- 引入Anime.js用于动画 --> <script src="https://cdn.jsdelivr.net/npm/animejs@latest/lib/anime.min.js"></script> <!-- 引入Font Awesome图标 --> <link href="https://cdn.jsdelivr.net/npm/font-awesome/css/font-awesome.min.css" rel="stylesheet"> </code> # 最后 输出内容直接以```html开头移动端小程序# 通用微信小程序原型生成提示词 ## 角色设定与技术要求 您是一位世界级的全栈工程师，同时精通产品规划和UI/UX设计。现在需要开发一款微信小程序，要求输出一套完整的微信小程序原型图。请严格按照以下要求执行： ### 核心技术规范 使用Tailwind CSS框架，禁止编写自定义style样式。集成Unsplash图片库获取高质量素材。确保界面无滚动条出现，保持视觉整洁。采用标准微信小程序尺寸比例（375x667像素）。所有页面统一集成在单一HTML文件中，通过mockup边框预览形式横向排列展示。**特别禁止：不得使用localStorage、sessionStorage等浏览器存储API，必须使用内存存储方案。** ### 设计系统要求 **配色方案：**采用{配色风格}，避免{避免颜色}，严禁使用{禁用配色}。**视觉效果：**严格控制装饰元素使用，避免过度的{视觉限制}。**图标系统：**使用手绘SVG图标，严禁使用emoji表情符号，禁用简单色块占位符。**组件多样性：**采用列表式、卡片式、表格式等多种布局形式，避免设计元素单一化。**专业度：**确保界面具备企业级产品的成熟度和专业感。**角色差异化：**根据不同用户角色设计专门的界面流程和底部导航结构。 ### 产品开发流程 **第一步：**模拟产品经理视角，基于真实用户使用场景和需求进行功能规划。**第二步：**构建完整的信息架构，包含用户角色分析、核心功能模块和页面交互流程。**第三步：**以设计师视角输出完整的UI/UX方案，注重细节处理和用户体验优化。**第四步：**验证业务闭环完整性，确保覆盖从用户获取到服务交付的全流程，避免冗余功能。 ### 微信小程序特性适配 **登录系统：**集成微信授权登录和手机号验证。**多租户支持：**通过租户ID实现数据隔离。**用户权限：**设计不同角色的功能权限管理。**原生体验：**遵循微信小程序设计规范和交互模式。**技术约束：**考虑微信小程序API限制，确保所有功能在实际环境中可实现。 ### 输出质量标准 **界面层次：**运用合理的视觉层级和信息密度。**细节精度：**确保文字排版、间距控制和对齐精确。**交互反馈：**提供状态指示、加载提示和操作确认。**业务完整性：**覆盖核心业务流程的所有关键节点。**行业深度：**深入理解目标行业的监管要求、专业标准和合规性需求。 ### 分批交付机制 采用分批确认的开发模式。每完成一批核心页面后暂停，等待确认反馈后继续后续页面开发。这种方式确保设计方向准确性并支持迭代优化。 ### 质量验收标准 最终交付的原型必须达到可直接投入开发使用的标准，包含完整的用户流程、清晰的功能逻辑和专业的视觉呈现。设计应体现对目标行业特性的深度理解，通过合适的配色、布局和交互设计营造符合业务定位的品牌形象。所有设计元素必须基于现有技术栈可实现，避免需要大量自定义开发的复杂效果。 ## 具体项目需求配置 现在需要为{行业领域}开发小程序，主要服务{用户角色列表}，核心功能包括{核心功能列表}，特殊要求为{特殊需求描述}，行业监管要求为{合规要求}，技术约束条件为{技术限制}。 ## 参考示例 基于在线教育行业的成功实践，该提示词已经过完整验证，能够生成专业级的微信小程序原型设计。通过以下关键要素实现高质量输出： **设计系统示例：**采用浅色暖色调配色方案，使用edu-blue、edu-green、edu-orange等语义化色彩变量，确保视觉一致性和专业感。 **功能模块示例：**包含用户引导流程（启动页、角色选择、首页）、核心业务模块（课程管理、作业系统、直播功能）、学习跟踪系统（进度管理、成绩统计、证书颁发）和个人中心功能。 **交互设计示例：**实现多角色底部导航差异化、状态管理和反馈机制、以及符合微信小程序规范的页面转场和组件交互。 通过明确的技术规范、设计要求和质量标准，这套提示词可以在不同行业项目中实现一致的高质量输出，确保生成的原型设计既符合行业特性又满足技术实现要求。 此提示词经过在线教育项目的完整验证，具备生成专业级微信小程序原型的能力，可适用于各行业的小程序开发需求。请注意，UI水平不允许低于示例的UI 示例代码：使用说明：将花括号内的占位符替换为具体项目需求：{配色风格} → 如"浅色暖色调"、"商务深色系"等{避免颜色} → 如"深色或过于饱和的颜色"- {禁用配色} → 如"蓝紫渐变色" （建议加上，防止AI味的UI）- {视觉限制} → 如"渐变、玻璃效果和圆角设计" （建议加上，防止AI味的UI）{行业领域} → 如"医疗健康"、“金融科技”、"电商零售"等{用户角色列表} → 如"患者、医生、管理员"{核心功能列表} → 具体业务功能描述{特殊需求描述} → 行业特有需求{合规要求} → 相关法规和标准{技术限制} → 技术约束条件{cloud title="示例代码文件导入" type="default" url="/usr/uploads/custom-attachments/education_miniprogram.txt" password=""/}

DockerCompose自建Anki服务端 services: anki-sync-server: image: johngong/anki-sync-server:latest container_name: anki-sync-server ports: - XXXX:8080 # 同步服务器地址，冒号前面请勿和本地冲突 volumes: - /root/ankiweb/data:/ankisyncdir # 冒号前面映射ankisyncdir文件夹实际路径 environment: - SYNC_USER1=admin:password # anki-sync-server同步服务器用户名及密码，建议用邮箱格式用户名，稍后会用到 - TZ=Asia/Shanghai - SYNC_BASE=/ankisyncdir # anki-sync-server同步文件位置，默认为/ankisyncdir - SYNC_PORT=8080 # anki-sync-server同步端口,默认8080 - MAX_SYNC_PAYLOAD_MEGS=100 # anki-sync-server同步服务器上传限制设置，默认100(100M大小) - UID=0 - GID=0 restart: unless-stopped需要更改ports,volumes,SYNC_USER1等几个变量引用https://zhuanlan.zhihu.com/p/1932906999001088832https://www.bt.cn/bbs/thread-141540-1-1.html

Claude Code 开发笔记 Claude Code 开发笔记Vsc辅助插件：代理站点推荐[1]:AgentRouter: https://agentrouter.org/register?aff=r3VD每邀请一位好友注册，您和好友将分别获得 $100 奖励通过划转功能将奖励额度转入到您的账户余额中邀请的好友越多，获得的奖励越多代理站点推荐[2]:Claude Code中国:https://code.nonocode.org/register?ref=2BXARU好友通过您的链接注册,立即获得 500 积分核心配置技术栈偏好：Next.js + TypeScript + React + Tailwind CSS v4 + shadcn/ui + SQLite文件管理文件名描述CLAUDE.md基本开发规则todo.md开发清单开发流程规范任务管理：开发前将商定任务添加到 todo.md进度跟踪：完成任务后及时标记为已完成并行开发：使用 Task 工具创建子代理，支持多任务并行对应的Prompt:在项目根目录下我创建了一个 todo 文件，每次在开发之前，你都应该先将我们商量好的代办任务添加到这个文件中。每完成一个任务时，记得把对应的任务标记为已完成，这样可以方便我们实时跟踪开发进度。 合理使用 Task 工具创建多个子代理来提高开发的效率，每一个子代理负责一个独立的任务，互不干扰，支持并行开发。高效开发命令：plan -seq -verbose --ultra-think "Rationally Spawn more than 3 agents work together to Complete the task accurately."常用命令速查命令描述claude mcp list查看安装的所有MCPclaude -c恢复上一次异常关闭的会话claude -r查看所有的历史会话claude --dangerously-skip-permissions进入狂飙模式，会自动跳过所有权限确认，不需要你手动点允许。快捷指令指令描述/memory管理当前的记忆，通过编辑器自动打开/clear清除当前的会话/compact压缩对话历史/init阅读并分析整个项目的代码/mcp查看mcp连接状态/resume查看所有的历史会话/model切换模型#记忆的内容添加记忆MCP 配置示例示例安装（默认项目生效）:# Claude Code Remote Server Connection claude mcp add --transport http context7 https://mcp.context7.com/mcp --header "CONTEXT7_API_KEY: YOUR_API_KEY" # Claude Code Local Server Connection claude mcp add context7 -- npx -y @upstash/context7-mcp --api-key YOUR_API_KEY添加-s user 即对当前系统用户生效操作快捷键快捷键描述双击Esc快速清空输入框中的内容，避免长按删除键输入框为空时 输入Esc浏览所有的历史记录进行跳转 资源引用方式图片：直接粘贴，自动显示为 [Image #1]格式文件：使用 @引用当前目录文件使用 @/进行全局文件搜索输入文件名后按 Tab自动补全，默认自己也会读入当前激活的文件选中行数 claude 也会自动检测到模式切换解决方法来自于:https://linux.do/t/topic/794815/2切换模式使用 Shift + TAB 无效的话可以试试 Alt + M模式描述plan mode on (alt+m to cycle)计划模式，不执行编辑，项目初始使用，商讨好开始执行accept edits on (alt+m to cycle)自动编辑模式深度思考触发在问题描述后添加以下关键词启用深度思考模式：thinkthink hardthink harderultra think参阅1.Claude Code 用法全面拆解！26 项核心功能 + 实战技巧（建议收藏！）: https://zhuanlan.zhihu.com/p/1928918331810886674

PHP THINKPHP6 预打印SQL public static function getPageList(array $params = array(), int $page = 1, int $limit = 10) { $where = self::getWhere($params); $model = new HolidayBenefitExclusionModel(); // $model = $model->alias('HolidayBenefitExclusionModel'); +++++++ $query = HolidayBenefitExclusionModel::buildWith($model, $params); $query = $query->where($where); return $query->order('id', 'desc') ->paginate(array( 'list_rows' => $limit, 'page' => $page, )) ->toArray(); } /** * 构建Query的With关联 * @author: LiSongKun * @date: 2025/9/11 14:23 * @param $query * @param array $params * @return mixed */ public static function buildWith($query, array $params) { return $query->with([ 'user' => function ($innerQuery) { $innerQuery->field('oa,name'); } ])->hasWhere('user', function ($innerQuery) use ($params) { $innerQuery->where(1, 1); $innerQuery->field('oa,name'); if (isset($params['name_like']) && $params['name_like'] !== '') { $innerQuery->where('name', 'like', '%' . $params['name_like'] . '%'); } }); }在使用模型查询同时调用 with 和 hasWhere 时候会遇到 :SQLSTATE[42S22]: Column not found: 1054 Unknown column 'HolidayBenefitExclusionModel.oa' in 'on clause'" 问题需要加一个别名：alias('HolidayBenefitExclusionModel')通过如下的方式可以在不执行语句的时候获取预执行的SQL输出。<?php $list = Vod::order('vod_addtime desc') ->where($where) ->fetchSql(true) // true 代表不执行语句 ->select(); dump($list);exit; ?>

Gemini Cli Companion的使用 最近AI编辑器势头发展的很火啊，我最开始使用的是WindSurf,由于是初始股享受了10$/mon的优惠，回来这玩意不行了经常出问题，转战到Cursor。目前使用的主力编辑器就是 Cursor, 最近它的定价策略在变动，摸索一下新的方案。试用了一下 Gemini Cli分享一下经验。Github地址： https://github.com/google-gemini/gemini-cli 可以直接通过npm全局安装:npm install -g @google/gemini-cli登录的时候选择 Google 鉴权，出现网络问题需要提前设置命令行的代理。cmd下的命令为:set http_proxy=http://127.0.0.1:7890 set httpx_proxy=http://127.0.0.1:7890由于是Cli形式的，和Cursor这种命令行的使用方式不一样，借助编辑器插件可以进行增强。然后下载一个 Vscode 或 vsc forks都支持的 Gemini CLI Companion。/ide enable进行cli与编辑器关联。增强项如下：Open Editor File Context: Gemini CLI gains awareness of the files you have open in your editor, providing it with a richer understanding of your project's structure and content.Selection Context: Gemini CLI can easily access your cursor's position and selected text within the editor, giving it valuable context directly from your current work.Native Diffing: Seamlessly view, modify, and accept code changes suggested by Gemini CLI directly within the editor.Launch Gemini CLI: Quickly start a new Gemini CLI session from the Command Palette (Cmd+Shift+P or Ctrl+Shift+P) by running the "Gemini CLI: Run" command.引用IDE 整合 Gemini Cli: https://gemini-cli.gh.miniasp.com/ide-integration.html

逆向加密算法盘点与实例汇总 逆向加密算法盘点与实例汇总每次都要现查例子，先进行总结一篇。单向加密MD5SHA双向加密非对称加密RSA加密RSA加密算法是一种非对称加密算法，所谓非对称，就是指该算法加密和解密使用不同的密钥，即使用加密密钥进行加密、解密密钥进行解密。在RAS算法中，加密密钥（即公开密钥）PK是公开信息，而解密密钥（即秘密密钥）SK是需要保密的。加密算法E和解密算法D也都是公开的。虽然解密密钥SK是由公开密钥PK决定的，由于无法计算出大数n的欧拉函数phi(N)，所以不能根据PK计算出SK。也就是说，对极大整数做因数分解的难度决定了RSA算法的可靠性。理论上，只要其钥匙的长度n足够长，用RSA加密的信息实际上是不能被解破的。RSA算法通常是先生成一对RSA密钥，其中之一是保密密钥，由用户保存；另一个为公开密钥，可对外公开。为提高保密强度，RSA密钥至少为500位长，一般推荐使用1024位。这就使加密的计算量很大。为减少计算量，在传送信息时，常采用传统加密方法与公开密钥加密方法相结合的方式，即信息采用改进的DES或IDEA密钥加密，然后使用RSA密钥加密对话密钥和信息摘要。对方收到信息后，用不同的密钥解密并可核对信息摘要。公钥类型特性XML 格式PEM 格式外观纯文本，具有明显的 XML 标签（如 <RSAKeyValue>, <Modulus>）纯文本，具有明显的 -----BEGIN XXX----- 和 -----END XXX----- 标签编码方式通常使用 Base64 编码密钥参数（模数、指数等）通常是 Base64 编码的 DER（二进制）数据，也可以是纯二进制 DER常见扩展名.xml.pem, .key, .crt, .cer (注意：.crt/.cer 通常用于证书)标准/起源主要由 微软 .NET 生态系统使用和推广源于 OpenSSL 工具集，是互联网和 *nix 世界的事实标准包含内容非常明确地将密钥的每个组成部分（Modulus, Exponent, P, Q 等）分开存储一个封装容器，可以包含： - 私钥 - 公钥 - X.509 证书 - CSR（证书签名请求）可读性对开发者非常友好，结构清晰，易于解析和手动查看需要借助 openssl 等工具解析内容才能看清详细参数互操作性主要在 Windows/.NET 环境中流行，其他平台需要特定库解析通用性极强，被几乎所有开源库、语言和平台（如 Python, Java, Node.js, Go, PHP）广泛支持1. XML 格式这种格式将 RSA 密钥的每个数学组成部分都分解成独立的 XML 元素，并用 Base64 编码其值。公钥示例:<RSAKeyValue> <Modulus>xyz123...Abc=</Modulus> <!-- 模数 (n) --> <Exponent>AQAB</Exponent> <!-- 公钥指数 (e)，通常是 65537 --> </RSAKeyValue>私钥示例 (包含更多参数):<RSAKeyValue> <Modulus>... </Modulus> <Exponent>... </Exponent> <P>... </P> <!-- 质数 p --> <Q>... </Q> <!-- 质数 q --> <DP>... </DP> <!-- d mod (p-1) --> <DQ>... </DQ> <!-- d mod (q-1) --> <InverseQ>... </InverseQ> <!-- (q^{-1} mod p) --> <D>... </D> <!-- 私钥指数 (d) --> </RSAKeyValue>特点：优点：结构清晰，可读性强，非常适合在配置文件中使用或在不同 .NET 服务间传递。缺点：在非 Windows 生态系统中不如 PEM 通用。2. PEM 格式PEM (Privacy-Enhanced Mail) 格式本质上是一个 文本化的容器，它使用 Base64 编码来包装二进制数据（通常是 DER 编码的 ASN.1 结构），并加上明确的首尾行标签。公钥示例:-----BEGIN PUBLIC KEY----- MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8A... ...（Base64 编码数据）... -----END PUBLIC KEY-----私钥示例 (PKCS#8 格式):-----BEGIN PRIVATE KEY----- MIIEvgIBADANBgkqhkiG9w0BAQEFAASCBKgw... ...（Base64 编码数据）... -----END PRIVATE KEY-----传统的 PKCS#1 私钥格式：-----BEGIN RSA PRIVATE KEY----- ...（Base64 编码数据）... -----END RSA PRIVATE KEY-----实例1.Csharp版本(.NET FRAMEWORK)仅支持XML格式的公钥，PEM格式需要先调用RSAPublicKey进行转换Main.csusing System; using Demo.Helper; namespace RSADemo { class Program { static void Main(string[] args) { // 示例：PEM格式的公钥（通常以 -----BEGIN PUBLIC KEY----- 开头） string pemPublicKey = "MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAx4b..." + "（这里是完整的Base64编码PEM公钥内容，不包含首尾标签）"; // 1. 将PEM公钥转换为XML格式 string xmlPublicKey = RSAHelper.RSAPublicKey(pemPublicKey); Console.WriteLine("XML格式公钥：\n" + xmlPublicKey); // 2. 使用XML公钥加密数据 string plainText = "Hello, RSA加密测试！"; string encryptedText = RSAHelper.RSAEncrypt(xmlPublicKey, plainText); Console.WriteLine("\n加密结果（Base64）：\n" + encryptedText); } } }RSAHelper.csusing System; using System.Collections.Generic; using System.Linq; using System.Security.Cryptography; using System.Text; using System.Threading.Tasks; using Org.BouncyCastle.Crypto.Parameters; using Org.BouncyCastle.Security; namespace Demo.Helper { /// <summary> /// RSA工具类 /// </summary> public class RSAHelper { /// <summary> /// RSA公钥pem-->XML格式转换， /// </summary> /// <param name="publicKey">pem公钥</param> /// <returns></returns> public static string RSAPublicKey(string publicKey) { RsaKeyParameters publicKeyParam = (RsaKeyParameters)PublicKeyFactory.CreateKey(Convert.FromBase64String(publicKey)); string XML = string.Format("<RSAKeyValue><Modulus>{0}</Modulus><Exponent>{1}</Exponent></RSAKeyValue>", Convert.ToBase64String(publicKeyParam.Modulus.ToByteArrayUnsigned()), Convert.ToBase64String(publicKeyParam.Exponent.ToByteArrayUnsigned())); return XML; } /// <summary> /// RSA公钥加密数据 /// </summary> /// <param name="xmlPublicKey"></param> /// <param name="content"></param> /// <returns></returns> public static string RSAEncrypt(string xmlPublicKey, string content) { string encryptedContent = string.Empty; using (RSACryptoServiceProvider rsa = new RSACryptoServiceProvider()) { rsa.FromXmlString(xmlPublicKey); byte[] encryptedData = rsa.Encrypt(Encoding.Default.GetBytes(content), false); encryptedContent = Convert.ToBase64String(encryptedData); } return encryptedContent; } } }对称加密AES加密AES是高级加密标准，在密码学中又称Rijndael加密法，是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES，目前已经被全世界广泛使用，同时AES已经成为对称密钥加密中最流行的算法之一。AES支持三种长度的密钥：128位，192位，256位。加密原理1.密钥密钥是AES算法实现加密和解密的根本。对称加密算法之所以对称，是因为这类算法对明文的加密和解密需要使用同一个密钥。AES支持三种长度的密钥：128位，192位，256位平时大家所说的AES128，AES192，AES256，实际上就是指的AES算法对不同长度密钥的使用。2.填充要想了解填充的概念，我们先要了解AES的分组加密特性。什么是分组加密呢？我们来看看下面这张图：AES算法在对明文加密的时候，并不是把整个明文一股脑加密成一整段密文，而是把明文拆分成一个个独立的明文块，每一个明文块长度128bit。这些明文块经过AES加密器的复杂处理，生成一个个独立的密文块，这些密文块拼接在一起，就是最终的AES加密结果。假如一段明文长度是192bit，如果按每128bit一个明文块来拆分的话，第二个明文块只有64bit，不足128bit。这时候怎么办呢？就需要对明文块进行填充（Padding）。填充涉及以下三种填充模式：NoPadding：不做任何填充，但是要求明文必须是16字节的整数倍。PKCS5Padding（默认，是PKCS#7的子集）：如果明文块少于8 字节块（如 DES/3DES），在明文块末尾补足相应数量的字符，且每个字节的值等于缺少的字符数。示例：明文 {1,2,3,4,5}（5 字节），需补 3 字节 → {1,2,3,4,5,3,3,3}。PKCS#7 Padding若明文长度不是块大小的整数倍（如 AES 的 16 字节），则在末尾补 n 个字节，每个字节的值均为 n。示例：明文 {1,2,3,4,5,a,b,c,d,e}（10 字节），需补 6 字节 → {1,2,3,4,5,a,b,c,d,e,6,6,6,6,6,6}。适用于块大小为 1~255 字节的算法（如 AES 的 16/24/32 字节块）。是 PKCS#5 的通用化版本（PKCS#5 仅支持 8 字节块）。ISO10126Padding：如果明文块少于16个字节（128bit），在明文块末尾补足相应数量的字节，最后一个字符值等于缺少的字符数，其他字符填充随机数。比如明文：{1,2,3,4,5,a,b,c,d,e},缺少6个字节，则可能补全为{1,2,3,4,5,a,b,c,d,e,5,c,3,G,$,6}加密模式一、电码本模式（ECB）将整个明文分成若干段相同的小段，然后对每一小段进行加密。优点：操作简单，易于实现；分组独立，易于并行；误差不会被传送。——简单，可并行，不传送误差。缺点：掩盖不了明文结构信息，难以抵抗统计分析攻击。——可对明文进行主动攻击。二、密码分组链模式（CBC）先将明文切分成若干小段，然后每一小段与初始块或者上一段的密文段进行异或运算后，再与密钥进行加密。优点：能掩盖明文结构信息，保证相同密文可得不同明文，所以不容易主动攻击，安全性好于ECB，适合传输长度长的报文，是SSL和IPSec的标准。缺点：（1）不利于并行计算；（2）传递误差——前一个出错则后续全错；（3）第一个明文块需要与一个初始化向量IV进行抑或，初始化向量IV的选取比较复杂。初始化IV的选取方式：固定IV，计数器IV，随机IV（只能得到伪随机数，用的最多），瞬时IV（难以得到瞬时值）三、输出反馈模式（OFB）密码算法的输出（指密码key而不是密文）会反馈到密码算法的输入中，OFB模式并不是通过密码算法对明文直接加密，而是通过将明文分组和密码算法的输出进行XOR来产生密文分组。优点：隐藏了明文模式；结合了分组加密和流密码（分组密码转化为流模式）；可以及时加密传送小于分组的数据。缺点：不利于并行计算；需要生成秘钥流；对明文的主动攻击是可能的。四 计数器模式（CTR）完全的流模式。将瞬时值与计数器连接起来，然后对此进行加密产生密钥流的一个密钥块，再进行XOR操作 。优点：不泄露明文；仅需实现加密函数；无需填充；可并行计算。缺点：需要瞬时值IV，难以保证IV的唯一性。五.密码反馈模式（CFB）把分组密码当做流密码使用，即密码反馈模式可将DES分组密码置换成流密码。流密码具有密文和明文长度一致、运行实时的性质，这样数据可以在比分组小得多的单元里进行加密。如果需要发送的每个字符长为8比特，就应使用8比特密钥来加密每个字符。如果长度超过8比特，则造成浪费。但是要注意，由于CFB模式中分组密码是以流密码方式使用，所以加密和解密操作完全相同，因此无法适用于公钥密码系统，只能适用于对称密钥密码系统。密码反馈模式也需要一个初始量，无须保密，但对每条消息必须有一个不同的初始量。优点：可以处理任意长度的消息，能适应用户不同数据格式的需要。可实现自同步功能。就有有限步的错误传播，除能获得保密性外，还可用于认证。缺点：对信道错误较敏感，且会造成错误传播。数据加密的速率被降低。AES算法流程AES加密算法涉及4种操作：字节替代（SubBytes）、行移位（ShiftRows）、列混淆（MixColumns）和轮密钥加（AddRoundKey）。下图给出了AES加解密的流程，从图中可以看出：1、解密算法的每一步分别对应加密算法的逆操作；2、加解密所有操作的顺序正好是相反的。正是由于这几点（再加上加密算法与解密算法每步的操作互逆）保证了算法的正确性。加解密中每轮的密钥分别由种子密钥经过密钥扩展算法得到。算法中16字节的明文、密文和轮子密钥都以一个4x4的矩阵表示。AddRoundKey （轮密钥加）— 矩阵中的每一个字节都与该次轮密钥（round key）做XOR运算；每个子密钥由密钥生成方案产生。SubBytes（字节替代） — 通过非线性的替换函数，用查找表的方式把每个字节替换成对应的字节。ShiftRows（行移位） — 将矩阵中的每个横列进行循环式移位。MixColumns （列混淆）— 为了充分混合矩阵中各个直行的操作。这个步骤使用线性转换来混合每列的四个字节。以上为AES在加密中的大致流程。DES加密

发现个小技巧, 本地开发配置域名不用再修改hosts了 由于 windows hosts 文件配置域名只能一个个手动配置，不支持泛解析 (没有通配符)所以每次在本地新建个站点都需要打开 hosts 文件添加一条记录尝试搜索 windows hosts 通配符 , 没有找到解决方案，却无意间找到这么个曲线救国的办法～先说结论使用 .localhost 后缀的域名比如: my-site.localhost owladmin.localhost demo.shop.localhost …为什么要用，以及为什么能用本地搭建站点，配个域名更方便访问，更方便的管理多个不同的站点docker 容器运行起来后没法动态映射端口，部分程序需要通过 nginx 反向代理才能在本机访问.localhost 后缀的域名，会默认指向本地无需写入 hosts————————————————原文作者：slowlyo转自链接：https://learnku.com/articles/86228?order_by=created_at&版权声明：著作权归作者所有。商业转载请联系作者获得授权，非商业转载请保留以上作者信息和原文链接。

北京农学院体育理论满分请求 用法：替换Cookie和examId 发送即可满分curl --location --request POST 'http://39.107.15.49:8081/pc/web/exam/assign' \ --header 'Pragma: no-cache' \ --header 'Proxy-Connection: keep-alive' \ --header 'X-Requested-With: XMLHttpRequest' \ --header 'Cookie: SHRIOSESSIONID=' \ --header 'User-Agent: Apifox/1.0.0 (https://apifox.com)' \ --header 'Content-Type: application/x-www-form-urlencoded; charset=UTF-8' \ --header 'Accept: */*' \ --header 'Host: 39.107.15.49:8081' \ --header 'Connection: keep-alive' \ --data-urlencode 'examId=替换考试ID' \ --data-urlencode 'singleAnswer=single-1474-5129' \ --data-urlencode 'answer-1474=5129' \ --data-urlencode 'singleAnswer=single-1545-5412' \ --data-urlencode 'answer-1545=5412' \ --data-urlencode 'singleAnswer=single-1483-5164' \ --data-urlencode 'answer-1483=5164' \ --data-urlencode 'singleAnswer=single-1933-6603' \ --data-urlencode 'answer-1933=6603' \ --data-urlencode 'singleAnswer=single-1521-5318' \ --data-urlencode 'answer-1521=5318' \ --data-urlencode 'singleAnswer=single-1867-6367' \ --data-urlencode 'answer-1867=6367' \ --data-urlencode 'singleAnswer=single-1501-5238' \ --data-urlencode 'answer-1501=5238' \ --data-urlencode 'singleAnswer=single-1873-6389' \ --data-urlencode 'answer-1873=6389' \ --data-urlencode 'singleAnswer=single-1964-6721' \ --data-urlencode 'answer-1964=6721' \ --data-urlencode 'singleAnswer=single-1935-6608' \ --data-urlencode 'answer-1935=6608' \ --data-urlencode 'singleAnswer=single-1482-5162' \ --data-urlencode 'answer-1482=5162' \ --data-urlencode 'singleAnswer=single-1507-5261' \ --data-urlencode 'answer-1507=5261' \ --data-urlencode 'singleAnswer=single-1927-6581' \ --data-urlencode 'answer-1927=6581' \ --data-urlencode 'singleAnswer=single-1962-6714' \ --data-urlencode 'answer-1962=6714' \ --data-urlencode 'singleAnswer=single-1965-6723' \ --data-urlencode 'answer-1965=6723' \ --data-urlencode 'singleAnswer=single-1490-5192' \ --data-urlencode 'answer-1490=5192' \ --data-urlencode 'singleAnswer=single-1535-5372' \ --data-urlencode 'answer-1535=5372' \ --data-urlencode 'singleAnswer=single-1537-5382' \ --data-urlencode 'answer-1537=5382' \ --data-urlencode 'singleAnswer=single-1888-6443' \ --data-urlencode 'answer-1888=6443' \ --data-urlencode 'singleAnswer=single-1480-5152' \ --data-urlencode 'answer-1480=5152' \ --data-urlencode 'singleAnswer=single-1891-6452' \ --data-urlencode 'answer-1891=6452' \ --data-urlencode 'singleAnswer=single-1902-6493' \ --data-urlencode 'answer-1902=6493' \ --data-urlencode 'singleAnswer=single-1531-5356' \ --data-urlencode 'answer-1531=5356' \ --data-urlencode 'singleAnswer=single-1894-6463' \ --data-urlencode 'answer-1894=6463' \ --data-urlencode 'singleAnswer=single-1540-5391' \ --data-urlencode 'answer-1540=5391' \ --data-urlencode 'multipleAnswer=multiple-2154-16227,16225,16223,16224,16226,' \ --data-urlencode 'answer-2154=16227' \ --data-urlencode 'answer-2154=16225' \ --data-urlencode 'answer-2154=16223' \ --data-urlencode 'answer-2154=16224' \ --data-urlencode 'answer-2154=16226' \ --data-urlencode 'multipleAnswer=multiple-2081-7139,7138,7137,' \ --data-urlencode 'answer-2081=7139' \ --data-urlencode 'answer-2081=7138' \ --data-urlencode 'answer-2081=7137' \ --data-urlencode 'multipleAnswer=multiple-2101-15870,15872,15869,15873,15871,15868,' \ --data-urlencode 'answer-2101=15870' \ --data-urlencode 'answer-2101=15872' \ --data-urlencode 'answer-2101=15869' \ --data-urlencode 'answer-2101=15873' \ --data-urlencode 'answer-2101=15871' \ --data-urlencode 'answer-2101=15868' \ --data-urlencode 'multipleAnswer=multiple-2157-16288,16286,16287,16289,16290,' \ --data-urlencode 'answer-2157=16288' \ --data-urlencode 'answer-2157=16286' \ --data-urlencode 'answer-2157=16287' \ --data-urlencode 'answer-2157=16289' \ --data-urlencode 'answer-2157=16290' \ --data-urlencode 'multipleAnswer=multiple-2036-6976,6975,6977,' \ --data-urlencode 'answer-2036=6976' \ --data-urlencode 'answer-2036=6975' \ --data-urlencode 'answer-2036=6977' \ --data-urlencode 'multipleAnswer=multiple-2103-15899,15900,15898,' \ --data-urlencode 'answer-2103=15899' \ --data-urlencode 'answer-2103=15900' \ --data-urlencode 'answer-2103=15898' \ --data-urlencode 'multipleAnswer=multiple-2064-7078,7079,7077,' \ --data-urlencode 'answer-2064=7078' \ --data-urlencode 'answer-2064=7079' \ --data-urlencode 'answer-2064=7077' \ --data-urlencode 'multipleAnswer=multiple-2121-16000,15999,16001,15998,' \ --data-urlencode 'answer-2121=16000' \ --data-urlencode 'answer-2121=15999' \ --data-urlencode 'answer-2121=16001' \ --data-urlencode 'answer-2121=15998' \ --data-urlencode 'multipleAnswer=multiple-2138-16126,16128,16127,' \ --data-urlencode 'answer-2138=16126' \ --data-urlencode 'answer-2138=16128' \ --data-urlencode 'answer-2138=16127' \ --data-urlencode 'multipleAnswer=multiple-2025-15345,15348,' \ --data-urlencode 'answer-2025=15345' \ --data-urlencode 'answer-2025=15348' \ --data-urlencode 'judgeAnswer=judge-2223-7584' \ --data-urlencode 'answer-2223=7584' \ --data-urlencode 'judgeAnswer=judge-2284-7711' \ --data-urlencode 'answer-2284=7711' \ --data-urlencode 'judgeAnswer=judge-2206-7547' \ --data-urlencode 'answer-2206=7547' \ --data-urlencode 'judgeAnswer=judge-2161-7448' \ --data-urlencode 'answer-2161=7448' \ --data-urlencode 'judgeAnswer=judge-2180-7491' \ --data-urlencode 'answer-2180=7491' \ --data-urlencode 'judgeAnswer=judge-2253-7649' \ --data-urlencode 'answer-2253=7649' \ --data-urlencode 'judgeAnswer=judge-2171-7471' \ --data-urlencode 'answer-2171=7471' \ --data-urlencode 'judgeAnswer=judge-2211-7556' \ --data-urlencode 'answer-2211=7556' \ --data-urlencode 'judgeAnswer=judge-2252-7648' \ --data-urlencode 'answer-2252=7648' \ --data-urlencode 'judgeAnswer=judge-2254-7651' \ --data-urlencode 'answer-2254=7651' \ --data-urlencode 'judgeAnswer=judge-2199-7530' \ --data-urlencode 'answer-2199=7530' \ --data-urlencode 'judgeAnswer=judge-2183-7499' \ --data-urlencode 'answer-2183=7499' \ --data-urlencode 'judgeAnswer=judge-2225-7588' \ --data-urlencode 'answer-2225=7588' \ --data-urlencode 'judgeAnswer=judge-2251-7645' \ --data-urlencode 'answer-2251=7645' \ --data-urlencode 'judgeAnswer=judge-2257-7658' \ --data-urlencode 'answer-2257=7658' \ --data-urlencode 'judgeAnswer=judge-2237-7614' \ --data-urlencode 'answer-2237=7614' \ --data-urlencode 'judgeAnswer=judge-2176-7483' \ --data-urlencode 'answer-2176=7483' \ --data-urlencode 'judgeAnswer=judge-2160-7447' \ --data-urlencode 'answer-2160=7447' \ --data-urlencode 'judgeAnswer=judge-2216-7569' \ --data-urlencode 'answer-2216=7569' \ --data-urlencode 'judgeAnswer=judge-2177-7485' \ --data-urlencode 'answer-2177=7485'