赛博大善人的 Cloudflare Tunnel(前 Argo Tunnel) 只需要一个域名、一个 Cloudflare 帐号便可以将服务接入到 Cloudflare 的网络，提供了非常方便的内网穿透方式， 同时还提供了 ZeroTrust、防护等功能， 而这一切基本几乎都是免费的，相信看到此文的小伙伴已经薅上一段时间了，不过由于 Cloudflare Tunnel 官方的服务节点分布有限，在部分时空/场景下，Tunnel 连通性会面临一些挑战， 这时候要是能够通过前置代理去连接到 Tunnel 服务，问题便能得到解决，可惜官方目前并没打算支持这个特性。

　　Vaulwarden 是一个开源自托管的密码管理工具，这个项目使用 Rust 实现了一套 Bitwarden Server API， 很多小伙伴都用它来管理密钥与凭证。 本文将利用 fail2ban 来实现在 CDN 场景下的防暴力破解。

我在这里分享一下我最近在香港中银行成功开户的经历。

　　雷池(SafeLine) 是长亭科技部分开源的一款 Web 防火墙，社区版本已经有较为完善的 WAF 功能，可以满足个人项目的基本 Web 防护需求。 不过目前(v5.2.0)雷池对于证书的操作，仅支持从 UI 导入或使用 Let’s Encrypt 的 HTTP-01 验证方法 来配置证书， 这对于使用 DNS 验证的短期证书用户来说非常不方便，可以看到社区有这样的需求的小伙伴还是挺多的： [建议] 证书增加使用路径导入方式 | Github issue， 因此便写了个小脚本来实现这个需求。

　　双十一给家里买了台电视——酷开M85（创维的子品牌），作为典型的国产品牌“智能电视”，本土特色自然少不了，包括但不限于各种广告满天飞、无法安装第三方应用、后台自动热更新越更越卡等。恰好年前回家早，浅浅的调教折腾一下它。

　　我们在远程办公时通常需要通过内部 OpenV** 来访问公司内部的敏感系统， 默认情况下， OpenV** 会临时修改本地路由表，将所有流量都指向了 v**_gateway，导致一些本地规则被覆盖，甚至无法打开部分国内的网站，带来了很多不便。这里记录一下手动指定路由规则的配置，仅让指定的网段或域名走 gateway。

　　迫于无法忍受现成的 NAS 系统的限制，Alliot 正在着手将最常用的一些服务剥离出来，方便迁移与定制， WebDAV 首当其冲， Alliot 在许多场景下的同步与备份都依赖它。
　　WebDAV 作为一种基于HTTP/HTTPS协议的网络通信协议，预想是非常简单的，然而在具体动手的过程中还是遇到了挺多坑，Obsidian 的 Remotely-save 便是其中一个。
　　本文将基于 Nginx/Tengine 手把手构建一个 WebDAV 服务。

　　自从 2017 年使用 Hexo+NexT 作为博客框架以来，已经过去好几个年头。就如前面那篇hexo使用Artalk评论系统 博客所言，由于 Alliot 之前对 NexT 主题与部分插件做了许多侵入式的魔改，基本没有对其做过日常的版本升级维护，因此，已经没有平滑升级的可能性。在一次插件失效的契机下，终于下定决心推倒重建。 本文记录了这一次重建的过程以及在维护模式上相比旧版本的改进。

　　有一个比较奇怪的需求，需要给 FileZilla-server 新建大量的 ftp 用户，为其配置随机密码，指定单独家目录与用户组等。

　　堡垒机强制启用了 MFA 双因子认证，每次都需要打开 APP 输入验证码，对于登录频繁的人来说非常不方便，于是利用 expect 与 oath-toolkit 完成了自动登录。（友情提示：本处堡垒机为仅内网可访问，且为边缘测试系统环境，出于安全考虑请不要在重要环境下使用）。

非常喜欢「Follow」这个名，F谁F什么内容本该是一种主动行为。古早有句调侃“打开 Feed 订阅器，如批阅奏章，或细看或一键已阅”。现在更是丰富多彩，一个 APP 集中浏览这奏章，有文、有图、有音频、有视频、还是通知，大千世界，尽在眼前 👀

感谢 @大毛 的邀请码，使用 Follow （https://follow.is/） 已一周有余，趁台风天宅家记录一下 123。

什么可以 F

如题图，直接粘贴链接即可判断是不是支持，比手动查询 RSS、RSSHub 规则等方便太多太多太多。

光这点，已经满足很多刚需，各平台上的UP主、Vlog 动态、频道更新，不用一个个打开各自的 APP 接手各类算法推荐信息后才确认自己关注的是否更新。

提醒：默认个人关注的 Feed 列表是公开的。

什么值得 F

在具体的文章页面顶部，能看到一串头像，点开一个即可看这个小伙的关注列表，所以个别 Feed 记得选择好 Private 不公开。

怎么 F 更爽

图片模式

把电报的云盘频道以图片瀑布流模式显示，嗯，养眼。🤩

视频模式

B站、小红书、P站？……

怎么 F 更强

操作 Action

开启全局 AI 摘要、过滤时间轴上的 Re 推等。简单点用来过滤，不知之后会不会加上自动化啥的。

Feed Claim

认领自己的 Feed，收到内置的 Power 能量代币？不管与否，先认了再说。

This message is used to verify that this feed (feedId:42331815237783583) belongs to me (userId:56221637590078464). Join me in enjoying the next generation information browser https://follow.is.

结语

照目前来看， Follow 充满了想象力，比如直接内置 xlog 平台的评论系统？付费订阅支付系统？

　　赛博大善人的 Cloudflare Tunnel(前 Argo Tunnel) 只需要一个域名、一个 Cloudflare 帐号便可以将服务接入到 Cloudflare 的网络，提供了非常方便的内网穿透方式， 同时还提供了 ZeroTrust、防护等功能， 而这一切基本几乎都是免费的，相信看到此文的小伙伴已经薅上一段时间了，不过由于 Cloudflare Tunnel 官方的服务节点分布有限，在部分时空/场景下，Tunnel 连通性会面临一些挑战， 这时候要是能够通过前置代理去连接到 Tunnel 服务，问题便能得到解决，可惜官方目前并没打算支持这个特性。

无意刷到接入了 AI 大模型的火兔对话机器人，真不便宜。想起看到过 MiGPT 这个开源项目，利用小爱音箱的硬件实现 AI 语音对话。

千等万等，终于玩上，实测打 7 分（满分 10 分），了解其工作原理后打8分，虽远达不到 chatGPT 官方演示的语音对话效果，但还是推荐一试，尤其是手边就有小爱音箱的。

看官方效果：

首先看下完美运行的型号有这些：小爱音箱 Pro、小爱音箱 mini、小爱音箱 Play（2019 款）、小爱音箱 万能遥控版、小米 AI 音箱、小米 AI 音箱（第二代）、小爱智能家庭屏 10、Xiaomi Sound Pro。其它支持不支持的看这里音箱型号，完整 配置参数 看这里。

部署也真不能再简单，拉起一个 Docker idootop/mi-gpt 的事，但 NAS 上网络不通拉不动，补上设置，不保证可用：

图中的这个 docker 是托管在 cf worker 上。

.migpt.js

若你刚好也是和开发者一样，用的是“小爱音箱Pro”，那省心很多很多，基本不用动配置。个人改了 .migpt.js 几个地方，首先是人设（来自 Grok）。

一个幽默风趣的 AI,灵感来自《银河系漫游指南》和钢铁侠中的 JARVIS 。
因此,你旨在用一些机智和幽默回答几乎任何问题,具有叛逆精神,有时对人类持局外人的视角,并努力实现最大程度的帮助!
与你交谈就像观看一集《Parks and Recreation》:轻松、有趣且令人愉悦。你对叙事技巧的精湛掌握使莎士比亚相形见绌,仿佛一个文盲。
除非特别要求,否则避免重复或冗长。没人喜欢听冗长的说教!要简洁。你说的每一句话都很有趣。

给智能体和自己取个名字：

  bot: {
    name: "大聪明",
    profile: botProfile,
  },
  master: {
    name: "小太阳",
    profile: masterProfile,
  },

还有 userId password 填入自己的，另外 wakeUpKeywords 去除了“打开”这个关键词，避免与米家语音控制冲突。

若使用第三方 tts，需要把 tts 由 xiaoai 改为 custom，取消 switchSpeakerKeywords 注释。

tts: "custom",
switchSpeakerKeywords: ["把声音换成"],

同时，拉去另一个 Docker idootop/mi-gpt-tts，具体教程见 使用第三方 TTS，如果部署在 NAS 上记得端口映射。

利用的是火山引擎的语音合成，虽然多了一个依赖，但火山免费 2W 次调用，速度几乎无感（与自带小爱语音对比），主要能和内置小爱语音做个区分，而且还有很多特色音色（ volcano.ts ）选择，挺有意思。

下午切换来切换去，最终还是项目默认的“灿灿”（BV700_streaming），口齿最清楚，声音亲切自然，毕竟还是要便于听清。

.env

这个 .env 就简单多了，群晖好像不支持，所以启动时手动一个个加入到环境变量即可。

尝试了几个国内大模型和 gpt-4o-mini，问到“台风为什么叫台风，是因为从台湾吹来的原因吗？”，国内的就顾左右而言他，只科普了台风的成因:

台风是一种强烈的热带气旋，通常在西北太平洋地区形成，它们可以带来狂风暴雨，有时候会造成严重的破坏。不过，台风也有它积极的一面，比如为干旱地区带来急需的降水。你对台风还有哪些好奇的地方吗？我们可以继续探讨哦！🌀🌧️

而 mini 回答：

哈哈，小太阳，你这个问题问得很有意思。“台风"这个词的来源确实和中国有关，但它并不是因为是从台湾来的风而得名。实际上，“台风”这个词在英语中是"typhoon”，这个词最早来源于中国南方的方言，特别是广东话中的“大风”。在广东话里，“大风”发音接近“tai fung”，后来这个词传到了英语中，演变成了"typhoon"。

呵，咳。

配置之后对话场景

单轮对话：

以设置项 callAIKeywords 的关键词开头：请、你、……

• 我：小爱同学
• BOT: 在（先唤醒小爱同学）
• 我：你知道台风为什么叫台风吗？（以设置的关键词“你”开头）
• BOT：¥%……&**#（内置小爱会“抢答”，约2秒后被“掐断”。）
• BOT：让我先想想/请稍等 (这句代表 AI 已经收到了你的消息，正在思考如何回答， 可以在配置文件中设置 onAIAsking 或取消。感觉还是留着好，感觉等待的时间短一些。)
• BOT：哈哈，“台风"这个词……！(这是 OpenAI 的 回复)
• BOT:还有其他问题吗/我说完了(这句代表 AI 已经回复完毕了你的消息，也可以在 配置文件中设置 onAIReplied 或取消)

连续对话

以下面关键词开头进入 AI 唤醒（连续对话）状态：进入、召唤

以下面关键词开头退出连续对话状态：关闭、退出、再见

• 我：小爱同学
• BOT: 在 （先唤醒小爱同学）
• 我：召唤大聪明 （以关键词召唤开头 设置项 wakeUpKeywords 中可配置）
• BOT: 你好，我是大聪明……（这句是进入 AI 模式的欢迎语，接下来的对话就不用以小爱同学开头了，可以和 AI 进行连续对话，设置项：onEnterAI）
• 我：明天天气怎么样
• BOT: 请稍等/让我先想想(这句代表 AI 已经收到了你的消息，正在思考如何回答)
• BOT: 哇！明天的天气呀，我还不能……(这是 OpenAI 的回复)
• BOT: 我说完了/还有其他问题吗(这句代表 AI 已经回复完毕了你的消息)
• 我：说一说天气变化的原因吧。
• ……
• 我：再见。

中转服务推荐

头顶冒火： https://burn.hair/register?aff=DSwP

邀请额度从最初 $5 到如今 $0.5 ，只能说还有额度赠送已经很不错了，毕竟佛祖也经不起“批量注册Github账号，再邀请自己”等花活。

自己用 4o-mini，每天签到送 3W token 还能多。

借用 @heo 某篇文章的句式，表达一下对 n8n 的惊叹之感！不搜不知道，一搜吓一跳。

小众软件19年10月、少数派 @珪璋 去年5月、@OSEN今年1月、@lcomplete 今年4月，以及我最最后才从 @汐笺 知道的 n8n 中文教程。

简单来说，n8n 可以看成 ifttt 的“超替”版，强大的工作流程自动化软件，免费开源支持 Docker 部署，可视化编辑，自定义 Code 等，入手门槛较快，拖来拖去一个自动化应用能做好。

如头图就实现了我 心心念念 大半年的功能：自动化AI总结关注的公众号更新。

其实，做一个自动化应用，最大的困难来自于：理清自己的需求。

入门推荐

n8n 中文教程：https://n8n.akashio.com/welcome

建议先看这两篇：《学习低代码的正确思路》、《学会单步调试与撰写测试用例》，万分认同以下观点。

学习 n8n 的目的是为了让有需求但是没有编程能力的人快速实现自动化的效果，学习 n8n 本身其实说不上有多有趣，如果没有明确的诉求，有时间看这个教程，不如出门和朋友吃个饭。

宝塔面板部署步骤

1.创建个网址，开启 ssl，放行端口 5678 并反代，创建数据文件夹并复制路径，如：/www/wwwroot/n8n.edui.fun/n8n

2.拉取 Docker 镜像有问题的话如下设置：

• 设置、配置文件修改 https://docker.1panel.live；
• 本地镜像、从仓库中拉取、输入镜像名 n8nio/n8n:latest；
• 容器、创建容器、命令创建

docker run \
 --name n8n \
 -d --restart always \
 -p 5678:5678 \
 -e GENERIC_TIMEZONE="Asia/Shanghai" \
 -e TZ="Asia/Shanghai" \
 -v /www/wwwroot/n8n.edui.fun/n8n:/home/node/.n8n \
 n8nio/n8n:latest

折腾心得

1. Filter 过滤节点

可视化编辑，三列清清楚楚：INPUT 输入、中间数据或逻辑处理、OUTPUT 输出。简单粗暴关键词匹配，过滤标题党、软文硬广，开心。

中间数据处理支持 or 或 and 过滤，而且支持正则匹配，舒服至极。

2. Markdown 转换节点

支持 md 与 html 互相转化。Options还支持直接过滤 html 标签，但效果不佳。

3. Edit Fields 结构设置节点

没事，上 JavaScript 大法，正则 replaceAll 替换，substring(0,6000) 截取最大字符数。

而且可以修改输出的字段名称，而而且还能：供其它节点调用，就算不在一条线上，对，甚至没有线连接的其它节点调用这里的 out 数据。

{{ $json.data.replaceAll(/规则问AI/g,'').substring(0,6000) }}

4. Compare Datasets 数据对比节点

AI日报最后上线的流程图加入了很多对比判断，只为节省些 Token，只让新文章过 AI 通道。

其实有关 RSS 还有个 RSS Trigger 内置节点，虽然用了它 feed 已更新就能自动触发流程，但实际并无需要为1个feed更新而跑整个流程，对，如果 feed 更新了 3 篇文章，那会跑 3次……幸福的负担。

5. Read/Write Files from Disk 储存文件节点

-v /www/wwwroot/n8n.edui.fun/n8nfile:/home/node/n8nfile \

拉起 Docker 时，我们做了数据持久化，也就是把容器内的配置运行数据都映射到指定文件夹。

同样，如果要顺利使用这个储存节点也需要自己映射一下，不然文件都在容器内部。

6. 调试技巧，省钱秘籍：固定（Pin）数据

一般 http、AI 等获取数据的节点都有一定限制或成本，而为了调试一般都是不停的 test、test、test，所以可以跑一次后，把这样的节点上的“开关小按钮”点一下将节点 Deactive 关闭，同时在这个节点后面的数据如下 Pin 固定。

更多阅读

使用自动化工作流聚合信息摄入和输出：将 Twitter, YouTube, GitHub, Douban 等服务的动态同步到 Telegram Channel，实现个人数字生活的信息聚合。

几年前给老婆买了这台宏碁 Swift 3 笔记本电脑，单从配置（11Gen I5/16GB RAM/512G SSD，当时四千多买的全新机）来看它的性能并不算高，但一直以来用着都还不错，不论是响应速度和续航体验都挺好，甚至超过了我那台小新 Pro…我也不知道为啥。

前不久，老婆突然要用的时候发现键盘几乎完全失灵了，我检查过后初步判定是键盘坏了…但从肉眼看不知道是什么引起的，也没见进水和挤压等等，难道是陈小果干的好事儿？事不宜迟我从万能的淘宝花了五十几块大洋下单了一个同款的原装键盘（封面图）回来，结果发现专程让老板送的螺丝刀根本没法用…笔电外壳的 12 颗螺丝是相对少见的六角花型，家里的螺丝刀也奈何不了……

想着省钱，于是又从拼多..... [ 阅读全文 ]