Matt Pocock @mattpocockuk 做了一个很好的 AI Coding 词典项目： Matt Pocock 是 TypeScript 圈里很有影响力的开发者，也是 Total TypeScript 的创作者。 这个项目系统整理了 AI Coding 里最常见的一批概念： Context Window MCP Tool Call Hallucination Attention Degradation Handoff Agent Vibe Coding 很多平时被反复提到、但很少有人真正讲清楚的词，里面都用非常直白的语言解释了一遍。 尤其适合在用 Claude Code、Codex 或各种Agent 工具的人。

周末派对不喝酒，抽大疆Pocket 3，500台 𖥂 BG周末派对第一期：新老用户合约交易满 1000U 即可抽奖 奖品：500 台大疆 Pocket 3，还能折现！ 抽奖次数越多，中大奖概率越大哦 🤩 时间：2026/1/16 - 2026/1/18 现在就去报名，省得周末翻聊天记录 👇

《IOSG：AI Agent 的支付时刻：谁将成为机器经济的 Stripe？》Agent Payment 正从 PoC 迈向基础设施阶段，x402 与 MPP 正在融合成开放商品化基础设施；Facilitator 控制签名密钥与花费策略，可能成支付生态关键枢纽。Stripe MPP 率先实现同一协议内稳定币与法币并存，Visa/卡网络优势在于覆盖与合规，短期仍以卡渠道主导，长期存在稳定币加速与跨链协同。核心挑战包括身份验证、合规、跨链与厂商覆盖不足，时机与信任成为决定性变量。 阅读全文：

披萨出炉🍕 福利上桌 ✅ 完成首单交易，返交易手续费最高5U；报名并完成指定持仓和交易门槛，可以抽大疆 Pocket 4！ （还有超多福利等你带回家！ 快加入火币HTX披萨节派对，邀你共享加密狂欢！

所有拿Claude Code/Codox写代码的人，必须看这个高星项目！ 它不是万能Prompt，是TypeScript大神Matt Pocock公开的.claude工作流：一个个SKILL.md，把和AI协作时的工程规矩写死。 怕的是AI太积极：只想改个bug，它顺手重构半个模块；只想看报错，它顺手加个新依赖。不确定？它不问你直接猜。 这套SKILL的牛逼在于：让Claude动手前先读代码、先拆计划、不确定先问、别乱扩scope、别为了优雅牺牲可维护性。 AI写代码真正该关心的不是怎么写，而是边界在哪。 Prompt解决一次问法；Skills解决以后的每一次。 你要是建自己的skills目录，第一条规矩怎么写？ 🔗

总结一下： 🔸 声称自己发现了 VLESS / XTLS / REALITY 这一类协议的“致命漏洞”，可以近乎 100% 准确识别相关代理流量，且误判率极低。作者还声称，如果将 PoC 部署在路由设备或旁路网络节点上，可提取用户端及服务端 IP。 🔸 强烈批评 RPRX 及其主导的协议宣传，认为其夸大“前向安全”“隐蔽性”“TLS in TLS”等问题，把普通 TLS 本身具备的能力包装成独家优势。 🔸 认为 R 协议的双栈 TLS / 回落设计反而制造了更强的可识别特征，使其比普通 TLS 代理更容易被审查系统精准探测。 🔸 README 里没有直接公开漏洞细节，而是设定了一个期限：UTC+8 2026-05-11 15:00。作者说如果 RPRX 不公开道歉并撤回过往言论，就会在仓库里发布 PoC。 🔸 作者建议现有 R 协议用户尽快迁移到其他协议，并把这次披露包装成一次对社区生态、协议宣传和个人崇拜的反击。 R 佬也回应了： 🔹 RPRX 认为那篇“檄文”里有大量基础性错误，尤其是对网络流量、TLS、REALITY 工作方式的理解不准确，所以不把它当成严肃漏洞分析。 🔹 他认为对方很多指控是捏造他说过的话、曲解他的行为，或者先假设他有恶意再解读。 🔹 没有否认 REALITY 可能有特征问题，比如 DNS/IP/ASN 不匹配、端口转发痕迹、server handshake 分包/粘包、后续流量是否像真实浏览器访问目标站等。 🔹 “有特征”不等于“协议方向错了”。任何协议在发展中都会暴露实现特征，发现问题可以修，但不能因此否定 REALITY 想解决旧协议痛点的方向。 🔹 GFW 越来越像白名单系统，过去 SS、Trojan、TLS-based 方案不断被封，说明审查在升级。以后可能不只是看协议，还会看 SNI、IP、DNS 解析、ASN、访问行为是否合理。 🔹 在他看来，REALITY 不是为了做到“绝对不可识别”，而是在普通 TLS、普通 SNI、TLS-in-TLS 等方案逐渐不够用时，提供一个还能部署、还能用的方向。 🔹 用户迁移不是因为他宣传，而是因为旧协议失效。人们从 SS 转到 TLS-based、从 Trojan 转到 REALITY/Vision，主要原因都是旧方案被 GFW 封了，而不是因为他个人推动。 🔹 SNI 白名单之后还会有 IP 层面的封锁问题，所以后续方向包括 XHTTP + domain fronting、XDRIVE、REALITY IP 加密更新等。

💥Linux Kernel 新漏洞可以轻松从普通用户提权至 root，几乎影响所有主流的 Linux 发行版且当前没有补丁可用。该漏洞名为 Dirty Frag，与此前被爆出的 Dirty Pipe 和 Copy Fail 属于同类型漏洞，鉴于漏洞细节和 PoC 已经公开，有需要的用户可以通过删除 esp4/6 和 rxrpc 内核模块提升安全性：