youku规则

预设的分流规则包里通常会带一条 “block规则”(比如 block:category-ads-all 或类似的广告域名黑名单),把这些域名请求直接 reject 掉。

这为什么会影响优酷:

优酷本身的广告和内容分发是混在一起走的,很多所谓"广告域名"其实同时也承载了:

  • 视频播放的鉴权/token请求
  • 播放地址的重定向
  • 内容分发网络(CDN)的调度

如果规则把这类域名一并 block 了,优酷客户端/网页端会发现请求异常(连接被拒绝、超时、返回异常),这种行为模式跟"被防火墙/代理拦截"的表现很像,所以优酷的风控可能会把它误判成"存在异常网络環境(比如用代理)",进而限制播放——不一定是它真的检测到代理本身,而是检测到了请求被中途阻断的异常模式

怎么兼顾"优酷能看"和"国内广告能屏":

思路是不要用一刀切的"域名在不在 geosite:cn 里"来判断,而是单独把优酷相关的域名列出来直连,其他的国内网站广告该拦还拦。

从日志能看出两类域名,可以按这个思路分类打规则:

明显是广告/统计,可以放心 block:

domain:yk-ssp.ad.youku.com    ← 优酷广告SSP服务器(ad. 前缀已经说明是广告)
domain:ykad-data.youku.com    ← 广告数据回传(ad 关键字明显)
domain:qzs.gdtimg.com         ← 腾讯广点通(GDT)广告CDN
domain:mmstat.com             ← 阿里妈妈统计/广告追踪,覆盖 yt.mmstat.com / gm.mmstat.com / log.mmstat.com / yt1.mmstat.com 这一串
domain:image.9xsecndns.cn     ← 域名很可疑(伪装成普通CDN的广告/反广告屏蔽域名),可以先加入观察,如果加入block后视频还正常,就保留block

播放必需,千万别 block(要保证走 direct 且在 block 规则之前匹配到):

domain:v.youku.com
domain:acs.youku.com          ← 核心API/鉴权
domain:un-acs.youku.com
domain:acg.youku.com
domain:static.youku.com
domain:ykimg.com              ← m.ykimg.com 等图片域名
domain:www.youku.com
domain:pl-ali.youku.com       ← 播放列表
domain:cibntv.net             ← valipl.cp31.ott.cibntv.net,真正的视频流CDN,千万不能block
domain:cnpassport.youku.com   ← 登录鉴权
domain:pis-pcdn.youku.com
domain:drm-license.youku.com  ← DRM授权,block了直接放不了片
domain:player-gw-s.aliyuncs.com
domain:kacs-access.aliyuncs.com
domain:alicdn.com             ← g.alicdn.com / hudong.alicdn.com / at.alicdn.com 等一堆静态资源
domain:alipayobjects.com
domain:aliyuncs.com(如果没被上面覆盖到的话)

精简后的规则(按顺序):

[Read More]

(待测试)跨境数字化完全指南:西班牙 ↔ 中国大陆

(待测试)跨境数字化完全指南:西班牙 ↔ 中国大陆

适用场景: 旅居西班牙的华人回国期间,需要访问西班牙政府系统、维持远程办公,以及无人值守地运维留守在家的树莓派节点。 版本: v3.8 | 覆盖:Cloudflare Tunnel 穿透(强制 TCP + 出口节点验证 + 三层封锁对策)· Zero Trust 访客隔离 · 树莓派自愈监控(已纳入 Xray Reality 健康检查)· CF Workers 轻量转发 · Xray Reality 西班牙 IP 保证方案(住宅 IP + DDNS + Fallback 伪装 nginx 化 + 系统加固 + 客户端三层防线架构 + ufw CGNAT/Docker 网段自锁修复


目录


一、为什么不用免费 VPS?

回国前许多人第一反应是找一台免费 VPS(如甲骨文 Always Free)。这条路有两个致命缺陷:

[Read More]

Apple ID 国区迁移美区完全指南 (V2)

Apple ID 国区 → 美区迁移指南

本文目标:把一台 iPhone 从中国区 Apple ID 完整、无损地迁移到一个全新的美区 Apple ID,同时尽量保留照片、密码、健康数据、App 数据等内容。

适用对象

✅ 已经/准备新建一个独立的美区 Apple ID ✅ 希望以后所有 iCloud 同步都转移到美区 ✅ 接受"新建账号"而不是"原地改区"的方案

❌ 只是想改 App Store 商店国家(不换账号)——直接走"方式一:直接改区"即可,不需要做下面的整套备份/退出/恢复流程 ❌ 想长期让两个 iCloud 账号在同一设备共存 ❌ 企业 MDM 管控设备


迁移原理(先搞懂再动手)

旧 Apple ID(国区)
       │
       ▼
 iCloud 同步数据(云端,保留在原账号下)
       │
       ▼
 Finder/iTunes 本地加密备份(存在电脑硬盘里,不依赖任何云)
       │
       ▼
 手机抹机,进入纯净状态
       │
       ▼
 登录全新美区 Apple ID
       │
       ▼
 用 Finder 恢复刚才那份本地备份
       │
       ▼
 App、密码、健康数据等大部分本地内容会恢复到手机(极少数和硬件安全区绑定的内容,比如 Wallet 卡片、HomeKit 配对状态,可能仍需手动重新设置)
       │
       ▼
 重新打开 iCloud 同步开关 → 数据开始上传到美区 iCloud

关键点:本地加密备份是整个迁移的核心,因为它绕开了"两个 iCloud 账号之间数据不会自动互通"这个限制,靠物理备份/恢复把数据搬过去。

[Read More]

ThinkPad X1 Carbon 4th Gen (X1C4) Hackintosh:Catalina → Monterey 升级手册

ThinkPad X1 Carbon 4th Gen (X1C4) Hackintosh:Catalina → Monterey 升级手册

适用机型:Lenovo ThinkPad X1 Carbon 4 (Model 20FB) CPU:Intel Core i7-6600U (Skylake) | GPU:Intel HD Graphics 520(纯集显) 当前 OpenCore:0.8.4 | 目标系统:macOS 12.x Monterey 文档版本:2026-06-26,经 Claude / Gemini / ChatGPT 三方交叉核实


0. 升级前结论速览

风险项等级备注
CPU (Skylake)极低Apple 官方支持到 Monterey
HD Graphics 520极低WhateverGreen 完整支持,加速正常
声卡极低AppleALC 成熟方案
SMBIOS (MacBookPro13,x)极低Monterey 原生支持,Ventura 起被弃用
OpenCore 版本 (0.8.4)极低已满足 Monterey 所需的 0.7.4+ 门槛,无需强制升级
睡眠/唤醒Skylake 平台偶有唤醒黑屏报告,需关注
电池状态显示ECEnabler 方案延续即可
USB 端口映射macOS 11.3+ 起 XhciPortLimit 失效,必须提前完成映射
WiFi (AirportItlwm)中高三方意见一致认定的最高风险项,版本必须匹配 Monterey
旧 EFI/Kext 版本老化真正的风险不是 Monterey 本身,而是 2022 年左右的 kext 是否需要整体刷新

版本终点提示:MacBookPro13,x 系列 SMBIOS 在 macOS Ventura (13) 被 Apple 弃用,Sonoma 及以上需要 OpenCore Legacy Patcher (OCLP) 才能继续升级。Monterey 12.7.x 是这台 X1C4 性价比最高、最省心的稳定终点版本,如无强烈需求不建议追新到 Ventura 之后。

[Read More]

vi文本跳转操作快捷

vim/vi文本跳转操作快捷:

  1. 跳到文本的最后一行:按“G”,即“shift+g”。
  2. 跳到文本的第一行的第一个字符:按两次“g”。
  3. 跳到当前行的最后一个字符 :在当前行按“$”键,即“shift+4”。
  4. 跳到当前行的第一个字符:在当前行按“0”。

Agent 工作流搭建总结

AI Coding Agent 工作流搭建总结

受控执行型系统 · Intel Mac 2018 · 双系统路线


一、硬件底座与系统分支

设备: MacBook Pro 15-inch (2018, Intel i7, 16GB RAM)

根据系统版本,路线完全不同——先确认你的 macOS 版本:

系统版本工具选择原因
macOS 12 MontereyVS Code 1.123 + ClineVS Code 原生兼容,Cline 插件完整支持
macOS 10.15 CatalinaOpenCode CLIVS Code 从 v1.86 起断供 Catalina,Cline 无法正常运行

以下第二至十章为 macOS 12 Monterey + Cline 路线。 Catalina 用户请直接跳至 附录:macOS 10.15 Catalina — OpenCode CLI 路线

三条共同硬限制(两个路线均适用):

  • 本地推理不可行:Ollama / Qwen 等本地模型在 16GB 机器上会触发风扇满载
  • 固定订阅不划算:$20/月网页端 Pro 存在阵发性闲置,且有 Token 限流
  • 唯一出路:轻量工具 + 云端 API 按量计费,推理在云端,本地负载极低

二、工具范式对比

维度Cline (VS Code 插件)OpenCode (Terminal)Claude Code (CLI)
定位IDE 内结对程序员任务编排系统全自动驾驶系统
核心机制Human-in-the-loopMulti-agent 编排Context Compaction
交互界面Sidebar 可视化 DiffTerminal / Session 隔离纯文本 CLI
适合场景非连续开发、多 Debug自动化流水线大型旧库长周期重构
老 Mac 负载极低极低

现阶段选择:Cline,原因是 Human-in-the-loop 可视化 Diff 适合建立初期纪律,后续可无缝迁移至 OpenCode / Claude Code。

[Read More]

双机隔离与隐私保护

Chatgpt: 这版比最开始那版成熟得多,我大约同意 80%-90%。不过我还会继续修正几个容易被隐私圈放大的点。

最大的问题:把“大数据关联”与“安全边界”混为一谈

整个讨论里最容易跑偏的地方是:

平台知道 A 和 B 属于同一个人 ≠ 平台获得了 A 的数据。

这是两个完全不同层级的问题。

例如:

  • 微信知道你同时拥有一部海外 iPhone

  • Google 知道你有一个中国手机号

  • Apple 知道你有两台设备

这些都属于:

Identity Correlation(身份关联)

而不是:

Data Access(数据访问)

对于资产安全来说:

后者远比前者重要。


举个例子:

假设腾讯 100% 确认:

用户张三同时拥有:

  • 中国手机号

  • 西班牙手机号

  • 国内 iPhone

  • 海外 iPhone

那又如何?

腾讯仍然看不到:

  • Gmail 内容

  • Signal 消息

  • 银行账户

  • 券商持仓

  • 1Password 密码库

因为这些属于另一套安全边界。

所以:

真正该优先考虑的是

  1. 账户安全

  2. 2FA安全

  3. 密码安全

  4. 设备安全

而不是:

  1. 能否被猜出是同一个人

关于手机号隔离,我会更谨慎

Gemini 的说法有一点过头:

海外账户绝对不能出现 +86 号码

现实里未必。

[Read More]

巴伦西亚电脑配件选购

chatgpt方案:

好,这一版我直接帮你做成**“可以照着买”的两套完整清单**,并且做一个硬核对比表,你一眼就能决定。

👉 我严格按你需求来:
✔ 会场直播(3–5机位)
✔ OBS推流
✔ 可长期录播
✔ 西班牙 PcComponentes 可买


🟢 方案1:无显卡(ATEM方案 / 稳定优先 / 推荐)

👉 核心逻辑:
ATEM负责导播 → 电脑只推流 + 录制


🧾 配件清单(可直接买)

CPU


主板(任选B760 DDR4)

👉 MSI PRO B760 / ASUS PRIME B760


内存

👉 32GB DDR4(2×16GB)
(Corsair / Kingston / Crucial都可以)


系统盘

👉 1TB NVMe SSD(WD / Samsung)


录制盘(重点)

👉 4TB 或 8TB HDD(Seagate / WD)


电源

👉 650W(Corsair / MSI / Seasonic)

[Read More]

pi400网络连接分析脚本

ssh连接pi400调试时,有时会断线,但可能pi400与wifi还是连接的,请帮写个分析脚本,看看它与wifi连接稳定性,与业务相关的youtube/cloudflare/github的连接稳定性。

传到 Pi 后直接用:

# 传到 Pi
scp netwatch.sh [email protected]:~/

# 加执行权限
chmod +x ~/netwatch.sh

# 单次完整报告(排查当前状态)
bash ~/netwatch.sh

# 持续监控(每60秒检测一次,同时写日志)
bash ~/netwatch.sh --watch --log

脚本检测四个层面:

WiFi 层:信号强度(dBm)并给出优/良/差评级、频率、连接速率、RX丢弃包数。信号低于 -80dBm 基本可以确定是断线根源。

网关层:ping 本地路由器,RTT 和丢包率。网关丢包说明 WiFi 本身不稳,跟外网无关。

业务节点:分别 ping YouTube、Cloudflare R2、Cloudflare Pages、GitHub、Gemini API,每个节点显示丢包率和 RTT,颜色区分正常/警告/故障。

SSH 断线原因:检查 sshd 的 ClientAliveInterval 配置,为 0 时直接给出修复命令;同时抓取过去 24 小时的 SSH 断线日志;顺带检测 CPU 温度,Pi 过热会触发降频影响 WiFi 驱动稳定性。

SSH 断线最常见的两个原因:一是 sshd 没开 keepalive,长时间无操作后连接被路由器 NAT 超时踢掉;二是 WiFi 信号弱导致间歇性断联。脚本的输出能直接定位是哪种。

[Read More]

YouTube视频转播客系统(思路版)

节目列表:“叶牧讲道”

https://www.youtube.com/playlist?list=PLJrxdSPqlkthQegOJr0tTNNMJTRy1mufQ

为了将这套“YouTube视频转播客”系统打造为真正生产级、全球化、且具备 AI 能力的平台,我们需要对您现有的脚本架构进行深度优化。

这份优化方案将解决三个核心痛点:中国访问稳定性、AI 自动化处理、以及系统长期运行的低维护性。


🛠️ 方案总架构:全球化“福音中转站”

  • 执行层 (VPS): 仅负责 yt-dlp 下载和初步转码,不存储文件。

  • 存储层 (Cloudflare R2): 作为全球音频分发站(10GB 免费,中国直连友好)。

  • AI 增强层 (OpenAI/Whisper): 自动提取讲道金句和摘要。

  • 展示层 (GitHub Pages + Cloudflare CDN): 托管 RSS 订阅源,永不掉线。


1. 核心脚本优化:fetch.sh (生产级增强)

优化点:增加错误重试、元数据抓取、以及针对 R2 的极速同步。

Bash

#!/bin/bash
# 自动退出并记录日志
set -e
LOG_FILE="podcast_sync.log"

# 配置区
CONFIG_FILE="config.json"
TEMP_DIR="./temp_audio"
mkdir -p $TEMP_DIR

echo "[$(date)] 开始同步任务..." | tee -a $LOG_FILE

# 读取配置循环处理
jq -c '.channels[]' $CONFIG_FILE | while read ch; do
    NAME=$(echo $ch | jq -r .name)
    URL=$(echo $ch | jq -r .youtube)
    BUCKET=$(echo $ch | jq -r .bucket)

    echo "正在处理频道: $NAME"

    # 1. 增强版 yt-dlp:抓取音频、封面、简介json
    # --download-archive 确保不重复下载
    yt-dlp -x --audio-format mp3 --audio-quality 0 \
        --write-thumbnail --convert-thumbnails jpg \
        --write-info-json \
        --download-archive "archive_${BUCKET}.txt" \
        -o "${TEMP_DIR}/${BUCKET}-%(upload_date)s-%(title)s.%(ext)s" \
        --limit-rate 10M "$URL"

    # 2. 自动上传到 Cloudflare R2 (配置好的 rclone 驱动名设为 r2)
    # 使用 rclone copy 而非 move,确保上传成功后再清理
    rclone copy $TEMP_DIR/ r2:$BUCKET/ --include "${BUCKET}-*" --progress

    # 3. 清理本地缓存
    rm -rf $TEMP_DIR/${BUCKET}-*
done

echo "[$(date)] 同步完成。" | tee -a $LOG_FILE

2. 内容增强优化:generate_rss.py (AI & SEO 级)

优化点:增加 Apple Podcast 官方分类AI 摘要占位符、以及中西双语元数据

[Read More]