Flag

第一个

  • 仔6月底放假前,看完西语A1阶段85节课。加油!

第二个

  • 法雅节图片视频

第三个

  • 搭建免费Oracle Cloud节点,仔可以看BBC动画。(测试完,无法注册免费Oracle节点)

youku规则

预设的分流规则包里通常会带一条 “block规则”(比如 block:category-ads-all 或类似的广告域名黑名单),把这些域名请求直接 reject 掉。

这为什么会影响优酷:

优酷本身的广告和内容分发是混在一起走的,很多所谓"广告域名"其实同时也承载了:

  • 视频播放的鉴权/token请求
  • 播放地址的重定向
  • 内容分发网络(CDN)的调度

如果规则把这类域名一并 block 了,优酷客户端/网页端会发现请求异常(连接被拒绝、超时、返回异常),这种行为模式跟"被防火墙/代理拦截"的表现很像,所以优酷的风控可能会把它误判成"存在异常网络環境(比如用代理)",进而限制播放——不一定是它真的检测到代理本身,而是检测到了请求被中途阻断的异常模式

怎么兼顾"优酷能看"和"国内广告能屏":

思路是不要用一刀切的"域名在不在 geosite:cn 里"来判断,而是单独把优酷相关的域名列出来直连,其他的国内网站广告该拦还拦。

从日志能看出两类域名,可以按这个思路分类打规则:

明显是广告/统计,可以放心 block:

domain:yk-ssp.ad.youku.com    ← 优酷广告SSP服务器(ad. 前缀已经说明是广告)
domain:ykad-data.youku.com    ← 广告数据回传(ad 关键字明显)
domain:qzs.gdtimg.com         ← 腾讯广点通(GDT)广告CDN
domain:mmstat.com             ← 阿里妈妈统计/广告追踪,覆盖 yt.mmstat.com / gm.mmstat.com / log.mmstat.com / yt1.mmstat.com 这一串
domain:image.9xsecndns.cn     ← 域名很可疑(伪装成普通CDN的广告/反广告屏蔽域名),可以先加入观察,如果加入block后视频还正常,就保留block

播放必需,千万别 block(要保证走 direct 且在 block 规则之前匹配到):

domain:v.youku.com
domain:acs.youku.com          ← 核心API/鉴权
domain:un-acs.youku.com
domain:acg.youku.com
domain:static.youku.com
domain:ykimg.com              ← m.ykimg.com 等图片域名
domain:www.youku.com
domain:pl-ali.youku.com       ← 播放列表
domain:cibntv.net             ← valipl.cp31.ott.cibntv.net,真正的视频流CDN,千万不能block
domain:cnpassport.youku.com   ← 登录鉴权
domain:pis-pcdn.youku.com
domain:drm-license.youku.com  ← DRM授权,block了直接放不了片
domain:player-gw-s.aliyuncs.com
domain:kacs-access.aliyuncs.com
domain:alicdn.com             ← g.alicdn.com / hudong.alicdn.com / at.alicdn.com 等一堆静态资源
domain:alipayobjects.com
domain:aliyuncs.com(如果没被上面覆盖到的话)

精简后的规则(按顺序):

[Read More]

(待测试)跨境数字化完全指南:西班牙 ↔ 中国大陆

(待测试)跨境数字化完全指南:西班牙 ↔ 中国大陆

适用场景: 旅居西班牙的华人回国期间,需要访问西班牙政府系统、维持远程办公,以及无人值守地运维留守在家的树莓派节点。 版本: v3.8 | 覆盖:Cloudflare Tunnel 穿透(强制 TCP + 出口节点验证 + 三层封锁对策)· Zero Trust 访客隔离 · 树莓派自愈监控(已纳入 Xray Reality 健康检查)· CF Workers 轻量转发 · Xray Reality 西班牙 IP 保证方案(住宅 IP + DDNS + Fallback 伪装 nginx 化 + 系统加固 + 客户端三层防线架构 + ufw CGNAT/Docker 网段自锁修复


目录


一、为什么不用免费 VPS?

回国前许多人第一反应是找一台免费 VPS(如甲骨文 Always Free)。这条路有两个致命缺陷:

[Read More]

Apple ID 国区迁移美区完全指南 (V2)

Apple ID 国区 → 美区迁移指南

本文目标:把一台 iPhone 从中国区 Apple ID 完整、无损地迁移到一个全新的美区 Apple ID,同时尽量保留照片、密码、健康数据、App 数据等内容。

适用对象

✅ 已经/准备新建一个独立的美区 Apple ID ✅ 希望以后所有 iCloud 同步都转移到美区 ✅ 接受"新建账号"而不是"原地改区"的方案

❌ 只是想改 App Store 商店国家(不换账号)——直接走"方式一:直接改区"即可,不需要做下面的整套备份/退出/恢复流程 ❌ 想长期让两个 iCloud 账号在同一设备共存 ❌ 企业 MDM 管控设备


迁移原理(先搞懂再动手)

旧 Apple ID(国区)
       │
       ▼
 iCloud 同步数据(云端,保留在原账号下)
       │
       ▼
 Finder/iTunes 本地加密备份(存在电脑硬盘里,不依赖任何云)
       │
       ▼
 手机抹机,进入纯净状态
       │
       ▼
 登录全新美区 Apple ID
       │
       ▼
 用 Finder 恢复刚才那份本地备份
       │
       ▼
 App、密码、健康数据等大部分本地内容会恢复到手机(极少数和硬件安全区绑定的内容,比如 Wallet 卡片、HomeKit 配对状态,可能仍需手动重新设置)
       │
       ▼
 重新打开 iCloud 同步开关 → 数据开始上传到美区 iCloud

关键点:本地加密备份是整个迁移的核心,因为它绕开了"两个 iCloud 账号之间数据不会自动互通"这个限制,靠物理备份/恢复把数据搬过去。

[Read More]

ThinkPad X1 Carbon 4th Gen (X1C4) Hackintosh:Catalina → Monterey 升级手册

ThinkPad X1 Carbon 4th Gen (X1C4) Hackintosh:Catalina → Monterey 升级手册

适用机型:Lenovo ThinkPad X1 Carbon 4 (Model 20FB) CPU:Intel Core i7-6600U (Skylake) | GPU:Intel HD Graphics 520(纯集显) 当前 OpenCore:0.8.4 | 目标系统:macOS 12.x Monterey 文档版本:2026-06-26,经 Claude / Gemini / ChatGPT 三方交叉核实


0. 升级前结论速览

风险项等级备注
CPU (Skylake)极低Apple 官方支持到 Monterey
HD Graphics 520极低WhateverGreen 完整支持,加速正常
声卡极低AppleALC 成熟方案
SMBIOS (MacBookPro13,x)极低Monterey 原生支持,Ventura 起被弃用
OpenCore 版本 (0.8.4)极低已满足 Monterey 所需的 0.7.4+ 门槛,无需强制升级
睡眠/唤醒Skylake 平台偶有唤醒黑屏报告,需关注
电池状态显示ECEnabler 方案延续即可
USB 端口映射macOS 11.3+ 起 XhciPortLimit 失效,必须提前完成映射
WiFi (AirportItlwm)中高三方意见一致认定的最高风险项,版本必须匹配 Monterey
旧 EFI/Kext 版本老化真正的风险不是 Monterey 本身,而是 2022 年左右的 kext 是否需要整体刷新

版本终点提示:MacBookPro13,x 系列 SMBIOS 在 macOS Ventura (13) 被 Apple 弃用,Sonoma 及以上需要 OpenCore Legacy Patcher (OCLP) 才能继续升级。Monterey 12.7.x 是这台 X1C4 性价比最高、最省心的稳定终点版本,如无强烈需求不建议追新到 Ventura 之后。

[Read More]

西班牙 IRPF 2025 完整申报指南Renta WEB

西班牙 IRPF 2025 完整申报指南

**适用情景:**西班牙税务居民 · 海外券商(IBKR/GTJA/Galaxy)股票/期权 · 无劳动收入(收入全部为资本利得/股息/利息)· 已婚 · 租房居住(Valencia)
**版本说明(2026年6月 V6):**V6新增:期权完整三层填报操作流程、结构性存款/挂钩股票产品的税务性质判断、教会捐款抵扣路径(casilla 0723)、联合申报结果模拟解读与房租减免联合/个人申报差异分析、SHORT期权零买入成本填报确认。


一、登录与初始化

官方入口: https://sede.agenciatributaria.gob.esRenta 2025
登录方式: Certificado digital / DNI electrónico / Cl@ve PIN / Número de referencia + NIF + 生日

1.1 确认当前税务地址

登录后系统第一步强制确认住址,弹出"Situación del inmueble"选项。Valencia属于普通税务领土(territorio común),选择:

Inmueble, con referencia catastral, situado en territorio común

1.2 获取房产地籍编号(Referencia Catastral)

20位字母数字组合,获取方式:

  • 合同上查: 通常标有"Referencia catastral"
  • 官网查询: https://www.sedecatastro.gob.es → MI CATASTRO → Inmueble → 按地址搜索,免费公开查询

获取后将"Titularidad"选为Arrendatario(租户),录入房东NIF。

1.3 Renta Web新版界面(2025年度)

2025年度采用分页向导式界面(共约56页),不再是旧版五标签页:

[Read More]

vi文本跳转操作快捷

vim/vi文本跳转操作快捷:

  1. 跳到文本的最后一行:按“G”,即“shift+g”。
  2. 跳到文本的第一行的第一个字符:按两次“g”。
  3. 跳到当前行的最后一个字符 :在当前行按“$”键,即“shift+4”。
  4. 跳到当前行的第一个字符:在当前行按“0”。

Agent 工作流搭建总结

AI Coding Agent 工作流搭建总结

受控执行型系统 · Intel Mac 2018 · 双系统路线


一、硬件底座与系统分支

设备: MacBook Pro 15-inch (2018, Intel i7, 16GB RAM)

根据系统版本,路线完全不同——先确认你的 macOS 版本:

系统版本工具选择原因
macOS 12 MontereyVS Code 1.123 + ClineVS Code 原生兼容,Cline 插件完整支持
macOS 10.15 CatalinaOpenCode CLIVS Code 从 v1.86 起断供 Catalina,Cline 无法正常运行

以下第二至十章为 macOS 12 Monterey + Cline 路线。 Catalina 用户请直接跳至 附录:macOS 10.15 Catalina — OpenCode CLI 路线

三条共同硬限制(两个路线均适用):

  • 本地推理不可行:Ollama / Qwen 等本地模型在 16GB 机器上会触发风扇满载
  • 固定订阅不划算:$20/月网页端 Pro 存在阵发性闲置,且有 Token 限流
  • 唯一出路:轻量工具 + 云端 API 按量计费,推理在云端,本地负载极低

二、工具范式对比

维度Cline (VS Code 插件)OpenCode (Terminal)Claude Code (CLI)
定位IDE 内结对程序员任务编排系统全自动驾驶系统
核心机制Human-in-the-loopMulti-agent 编排Context Compaction
交互界面Sidebar 可视化 DiffTerminal / Session 隔离纯文本 CLI
适合场景非连续开发、多 Debug自动化流水线大型旧库长周期重构
老 Mac 负载极低极低

现阶段选择:Cline,原因是 Human-in-the-loop 可视化 Diff 适合建立初期纪律,后续可无缝迁移至 OpenCode / Claude Code。

[Read More]

双机隔离与隐私保护

Chatgpt: 这版比最开始那版成熟得多,我大约同意 80%-90%。不过我还会继续修正几个容易被隐私圈放大的点。

最大的问题:把“大数据关联”与“安全边界”混为一谈

整个讨论里最容易跑偏的地方是:

平台知道 A 和 B 属于同一个人 ≠ 平台获得了 A 的数据。

这是两个完全不同层级的问题。

例如:

  • 微信知道你同时拥有一部海外 iPhone

  • Google 知道你有一个中国手机号

  • Apple 知道你有两台设备

这些都属于:

Identity Correlation(身份关联)

而不是:

Data Access(数据访问)

对于资产安全来说:

后者远比前者重要。


举个例子:

假设腾讯 100% 确认:

用户张三同时拥有:

  • 中国手机号

  • 西班牙手机号

  • 国内 iPhone

  • 海外 iPhone

那又如何?

腾讯仍然看不到:

  • Gmail 内容

  • Signal 消息

  • 银行账户

  • 券商持仓

  • 1Password 密码库

因为这些属于另一套安全边界。

所以:

真正该优先考虑的是

  1. 账户安全

  2. 2FA安全

  3. 密码安全

  4. 设备安全

而不是:

  1. 能否被猜出是同一个人

关于手机号隔离,我会更谨慎

Gemini 的说法有一点过头:

海外账户绝对不能出现 +86 号码

现实里未必。

[Read More]

巴伦西亚电脑配件选购

chatgpt方案:

好,这一版我直接帮你做成**“可以照着买”的两套完整清单**,并且做一个硬核对比表,你一眼就能决定。

👉 我严格按你需求来:
✔ 会场直播(3–5机位)
✔ OBS推流
✔ 可长期录播
✔ 西班牙 PcComponentes 可买


🟢 方案1:无显卡(ATEM方案 / 稳定优先 / 推荐)

👉 核心逻辑:
ATEM负责导播 → 电脑只推流 + 录制


🧾 配件清单(可直接买)

CPU


主板(任选B760 DDR4)

👉 MSI PRO B760 / ASUS PRIME B760


内存

👉 32GB DDR4(2×16GB)
(Corsair / Kingston / Crucial都可以)


系统盘

👉 1TB NVMe SSD(WD / Samsung)


录制盘(重点)

👉 4TB 或 8TB HDD(Seagate / WD)


电源

👉 650W(Corsair / MSI / Seasonic)

[Read More]

pi400网络连接分析脚本

ssh连接pi400调试时,有时会断线,但可能pi400与wifi还是连接的,请帮写个分析脚本,看看它与wifi连接稳定性,与业务相关的youtube/cloudflare/github的连接稳定性。

传到 Pi 后直接用:

# 传到 Pi
scp netwatch.sh [email protected]:~/

# 加执行权限
chmod +x ~/netwatch.sh

# 单次完整报告(排查当前状态)
bash ~/netwatch.sh

# 持续监控(每60秒检测一次,同时写日志)
bash ~/netwatch.sh --watch --log

脚本检测四个层面:

WiFi 层:信号强度(dBm)并给出优/良/差评级、频率、连接速率、RX丢弃包数。信号低于 -80dBm 基本可以确定是断线根源。

网关层:ping 本地路由器,RTT 和丢包率。网关丢包说明 WiFi 本身不稳,跟外网无关。

业务节点:分别 ping YouTube、Cloudflare R2、Cloudflare Pages、GitHub、Gemini API,每个节点显示丢包率和 RTT,颜色区分正常/警告/故障。

SSH 断线原因:检查 sshd 的 ClientAliveInterval 配置,为 0 时直接给出修复命令;同时抓取过去 24 小时的 SSH 断线日志;顺带检测 CPU 温度,Pi 过热会触发降频影响 WiFi 驱动稳定性。

SSH 断线最常见的两个原因:一是 sshd 没开 keepalive,长时间无操作后连接被路由器 NAT 超时踢掉;二是 WiFi 信号弱导致间歇性断联。脚本的输出能直接定位是哪种。

[Read More]