烙麻了

Claude Code 挖掘简报

从泄露的 Claude Code 的源代码来看，多方向信息渠道为我们带来了一些有意思的观察，我们总结当前时间可以关注的一些内容。当然我们相信更多的内容和借鉴意义在于 Claude 模型本身如何被合理的使用，这是代码中体现的工程价值，这种能力有助于任何想要持续挖掘和理解 Claude 系列模型的工程师所借鉴。

以下是当前挖掘的部分信息：

1. 新模型

src/utils/model/model.ts:388：体现出的 capybara-v2-fast（1m），但是之前提到的 Mythos 系列模型并没有展现。
src/constants/prompts.ts:204：展现出该模型的一些特点：
对 \n\nHuman: 停止序列敏感、v8 版本有过度注释倾向（29-30% 虚假声明率）、受保护的思考块（protected-thinking block）。
详细信息参考 X 推文
src/utils/undercover.ts:48-49：Opus 4.7 / Sonnet 4.8 在泄露的代码中不作为实际存在的模型出现，而是作为未发布版本的示例，所以可以认为这两个系列的模型的更新需要观察，同时可能需要分析 capybara 模型同现有模型的关系。

2. 风控与遥测机制

收集的核心信息为：deviceId（

设备唯一标识（持久化 UUID）

）、sessionId（会话标识）、email、organizationUuid、accountUuid、subscriptionType、rateLimitTier、firstTokenTime（首次使用时间戳）、githubActionsMetadata（GitHub Actions 环境元数据），此外还会上报：环境元数据（系统信息: platform ,platform_raw, arch, node_version, terminal, package_managers, runtimes 以及一系列的部署环境标识）、进程指标、使用情况（不做过多展开）。

3. 仓库指纹（URL Hash）策略

获取 Git remote URL 后进行标准化，然后 SHA256 哈希取前 16 个字符以 rh 的字段上报，这也是为何我们不建议使用 Claude Code 直接链接仓库进行分析的原因，当然，还有一些潜在的 Prompt 识别策略等共同促使我们发出警告。

4. 彩蛋： Claude Code Buddy
现在你可以直接在https://cc2188.vercel.app/ 中看到他～愚人节快乐

🌸 在花频道｜茶馆讨论｜投稿通道

你说的对 但是我没有npu

Windows 11 任务管理器升级 NPU 监控功能

Windows 11 Insider Preview Build 26300.8142 已在 Dev 频道发布，任务管理器新增更多 NPU 性能和使用监控功能。在配备 NPU 的电脑上，进程、用户和详细信息选项卡将显示可选的 NPU 和 NPU 引擎列，详细信息选项卡还将提供 NPU 专用内存和 NPU 共享内存列。同时，性能选项卡中属于 GPU 的神经引擎也会出现，为用户呈现 AI 相关系统活动的更完整视图。

此前任务管理器仅在性能选项卡显示 NPU 的基本使用百分比。

Windows Central

🌸 在花频道｜茶馆讨论｜投稿通道

OSS 文本 LLM 两大格局形成了！

色色 (Role Play) / Writer 任务就找 Gemma4/某个海洋大型哺乳动物

Agentic/Coding 任务就找 Qwen3.5/GLM-5

Qwen 偏商务, Gemma 偏运动

谷歌之前在 Pixel 10 系列上使用 Quick Share 兼容了 AirDrop 双向互传文件，但当时很多人并没有搞清楚谷歌是如何破解苹果 AirDrop 协议的。

现在谷歌直接自己发了一篇技术 blog，解释了其中使用的哪些小技巧以及未来的发展计划。

整个技术栈使用 Rust 编写，从编译期就消除了内存破坏漏洞。同时，谷歌自己做了第三方渗透测试报告，确保这个漏洞不会被其他有心之人利用。

但目前 Quick Share 与 AirDrop 互传目前只支持 AirDrop 的十分钟内对所有人开放模式，也就是 iPhone 用户在 iOS 16.2 之后被苹果"降级"过的那个临时开放窗口。仅联系人模式没有打通。

Dan Boneh （斯坦福密码学教授，业界最有公信力的安全学者之一）的结论是："鼓励 Google 和 Apple 在这方面更多合作"。

这算是把球踢回给苹果：现在如果苹果继续拒绝合作（比如不开放 Contacts Only 模式、或者用系统更新去阻断这个兼容层），那么"破坏互操作性"的责任就完全落在苹果头上了。Google 已经把自己塑造成那个"愿意合作、技术上也准备好了"的一方。

这应该是谷歌第一次公开解析这个功能，以及如何通过逆向苹果技术栈来实现第一方功能；这在很大程度上说明了 Google 并不将其视为一种对苹果功能的侵害，反而将其视为一种拆除围墙的行为。用词也很有趣，推荐一读。

https://security.googleblog.com/2025/11/android-quick-share-support-for-airdrop-security.html

说起「人格蒸馏」，那不得不提到某个一己之力拉了几十坨 *.skill AI slop 炒作的小网红了。

直到我打开 https://github.com/alchaincyf 之前，我恐怕永远也想不到 那些时不时在我 timeline 上刷屏的 xxx.skill 竟然全出自同一个人之手……

微信 ClawBot 聊天界面适配 Markdown 语法消息渲染

🌸 在花频道｜茶馆讨论｜投稿通道

Dirty Frag: Universal Linux LPE
和 Copy Fail 类似，绝大多数发行版可一键提权

禁用 esp4、esp6、rxrpc 可以缓解

sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; true"

https://dirtyfrag.io/
https://git.kernel.org/pub/scm/linux/kernel/git/netdev/net.git/commit/?id=f4c50a4034e62ab75f1d5cdd191dd5f9c77fdff4
https://lore.kernel.org/all/afKV2zGR6rrelPC7@v4bel/
exp: https://github.com/V4bel/dirtyfrag/blob/master/exp.c

2026 Linux 重置密码教程大全
（支持除最新版本内核

- Dirty Cow
- io_uring UAF
- Copy Fail
- Dirty Frag
- io_uring ZCRX freelist

免费运维服务（专业黑客团队）
- xz utils 5.6.1