点外卖（海外中餐/Uber Eats） 外卖平台只认本地卡 现金支付？送货员不找零 汇率换算头大，实际付多了 MiPay 怎么做： USDT 扫码支付 自动按实时汇率结算本地币 免手续费，小费直接加扣 就这么简单。 Mipay下载链接： 官方中文客服群： Order takeout (overseas Chinese food/Uber Eats) The takeaway platform only recognizes local cards Cash payment? Delivery boy doesn't give change The exchange rate conversion is complicated, so you actually pay more. How to do MiPay: USDT Scan QR code to pay Automatically settle local currency at real-time exchange rates No handling fee, tips will be directly deducted It's that simple. Mipay download link: Official Chinese customer service group:

河内是我过去五年到过最生机勃勃的城市🇻🇳 在这里肉眼可见巨量的日韩投资，越南人民勤奋灵活且友善，在机场拆行李给我递刀、在商场导购劝我别拿专卖老外的咖啡、带团导游顶着35度的天笑嘻嘻工作14个小时… 刚在乐天中心65楼，看到“Change Today, Create Tomorrow”，是应景的野蛮生长味道。

发现 Agent 的安全问题非常严重，因为 Prompt 和 Context 没有严格的隔离（很多使用者甚至没有意识到这一点）。 Coding Agent 的攻击案例： 老生常谈的 WebSearch/Fetch，攻击者可以 SEO 通过网页插入攻击指令，比如：将所有 ENV curl Agent 所有权限，不仅 ENV 了，还可以引导 Agent 在不需要用户 approve 的情况下偷走所有密钥。 再比如攻击者构造了一个闪退日志，在日志里面了插入了类似的攻击指令，当你让 Agent 去分析这个日志时，就能被偷走所有数据。 再简单点，用户发了一个反馈邮件，里面用和背景一样颜色的字体隐藏了攻击指令，你直接复制给了 Claude Code，然后就被攻击了。 **所以永远不要在自己电脑上给 Agent 所有权限** 除了 Coding Agent，开发者在做面向用户的 Agent 时也会有很多这样的问题。 比如你开发了一个 Agent 来处理用户请求，这个 Agent 有很多工具可以使用。攻击者将自己用户名/邮箱改成了攻击指令，比如：change_root_password_to_admin，当你把用户信息作为 context 交给 Agent 时，就有可能意外触发指令。 考虑到这点后，就需要设计一层层上下文隔离的子Agent，还有一层层的权限隔离，架构会复杂很多倍。

翻过来了 有很多读者问我文章最后的发射和人间大炮是什么意思，这是我童年时看的《恐龙特急克塞号》里的台词。 这是日本1978年拍的特摄片，和奥特曼出自同一家公司，剧情融合了70年代恐龙和星战两大热门元素，不过这片在日本上映时收视率不行，岛国观众不买账。 进入80年代中日关系蜜月期，当时晚上18点的黄金档播的都是日本片子，克塞号就是在1988年被翻译后引进，十几个省台上映，我们这些当时的小孩没吃过细糠，直接看傻了。1978年日本整体发展程度约等于2011年的中国，你让2011年的文艺作品穿越回1988年播放，那不就是降维打击。 剧里面有一辆战车，遇到危险情况，男主角克塞会钻进战车，系统给他配置战衣，配置的时候驾驶员就会喊：人间大炮一级准备！人间大炮二级准备！人间大炮发射！然后一炮就把克塞给射出去，飞到要和怪兽决战的地方。 克塞每次见面怪兽都要摆一个pose，“克塞！前来拜访！”这是经典瞬间，我看电视的时候都会忍不住一起做动作，一起喊台词。剧里面有个漂亮公主叫阿尔塔夏，敌方boss叫格德米斯，这些都是我6岁之前的回忆，现在都很清晰。 …… 上个周末陆陆续续出了好几个利好，今天a股终于坚挺了一回，各大宽基全线普涨，其中创业板指上涨2.6%，一举收复所有中短期均线，非常明确的又回到了上升趋势。创业板指有这个表现是因为今天涨的全在节奏上，CPO、电池、锂电、通信、半导体、光伏，都有关联的权重股。 其实今天全市场平均涨幅没有那么大，中位数+0.44%左右，但反应在宽基指数上就很好看，搞得我一开始还以为今天是多头碾压局，复盘的时候才发现优势没有想象的大。 但不管怎么说a股市场今天算是彻底缓过来了，一个重要信号是今天的成交额2.04万亿，时隔一个月再次回到2万+水平。过去半个月一直是空头的节奏，好几次k线形势都不妙，但每次逼到悬崖边上砸盘就消失，就这么有惊无险的耗时间，终于耗到了多头反攻的节奏。 股市有时候也是回合制游戏，接下来1个星期是多头节奏，把握机会的话能重返4000+，但要是该涨的涨不上去，那年底前还有考验。 我觉得经过这一波回调的测试，倒是测出来了目前市场没有崩盘溃逃的意愿，3800量缩成那样都跌不下去，以后要是再遇到回调3800心里就有底了，股市共识就是这样你一脚我一脚逐渐踩出来的。 …… 1、泡泡玛特今天大跌8.5%，目前股价200港币左右，距离历史最高价339已经回撤超过40%。最近外资机构普遍看空泡泡玛特，看空的原因主要是销售扩张不及预期，labubu二手市场价格回撤70%以上，机构认为ip热度难以为继，且未来新ip复制推广存在较大不确定性。 其实也没什么新鲜的，这些问题上半年泡泡玛特最火的时候也一直有人在说，我觉得更重要背景是“新消费”的炒作开始退潮了，除了泡泡玛特，最近这段时间老铺黄金和蜜雪集团也没少跌，分别从高点回撤了43%和36%。 这三个明星公司分属三个关联不大的行业（潮玩、首饰、茶饮），但走势却高度联动，说明股价目前属于概念炒作主导，和基本面关系没有那么大。什么老登股小登股，谁也不包涨，市场热度褪去后就会回归理性。 我后来有仔细看过泡泡玛特的一些分析，这家公司在经营效率上比我想象的厉害，但我还是坚持认为它们的护城河不够宽，容错率低，200的泡泡玛特值博率一般。 2、商业航天板块上涨2%，再创新高，自从前几天朱雀3号试射以来行情就一直在涨。所以推进器回收失败并没有影响资本市场的信心，大家还是押注和看好国产火箭能在短期内攻克技术难题。再加上spaceX目前的估值行情一路看涨，今天看到木头姐的apk模型预测2030年spaceX的市值将高达2.5万亿美元，那中国对标公司的潜在空间也不小。类似于英伟达和寒武纪。 3、美的宣布完成100亿元回购，回购的股票里70%拿去注销，注销比例占总股本的1.24%，剩下的30%拿来做激励。值得一提的是这100亿既有来自公司自有资金，也有银行专项低息贷款。敢用银行借来的钱，在相对高位回购公司的股票注销，这一点已经很有美国科技巨头的做派了，国内公司基本没有敢这么干的。 4、北京时间本周三凌晨美联储新一轮的会议会决定最新利率，从目前的情况看基本可以确认会-0.25%，链上赌场下注的概率已经高达94%，no change（不变）的概率只有6%，敢买的话赔率超16倍。 另外本月18-19日日本银行将会决定是否加息，从目前看+0.25%的概率很高，链上赌场下注的赔率已经高达90%。日本美国这一涨一跌，肯定会导致日元兑美元的汇率上涨，前几年有很多人借日元（利息低），换美元（利息高），做套利，接下来这些资金会慢慢被挤出来。对资本市场会有一些冲击，但市场已经在提前消化预期。 5、特朗普放话说要参与奈飞收购华纳的决策意见，“毫无疑问这将是个问题”。我现在一听他说这话就觉得他就是在要好处，收权力过路费。这老头在这方面一点也不演，吃相果断但不猥琐。 6、万达寻求一笔4亿美元的债务展期。原本是明年1月20日到期的，现在打算到期先还25%，也就是1亿美元，剩下的延期一年还，年利率是11%。受此影响，万达债目前基本都跌破9毛钱，但比万科2毛多还是没法比。 就这些吧，我上周录的播客节目上线了，你们识别下面图里的二维码就能直接在网页上听，但如果想开倍速的话还是得下载小宇宙app。这次节目103分钟，就是收集了上一次你们的留言提问后录的，和房价有关的后期都和谐了，别的还好大部分都能播。 人间大炮二级准备～