@remarrexxar 一直都是这样的，超了 100%还能够继续用，超出的这部分是套餐赠送，基本能用到 200%+，这个上限会动态调整

agent 调度上反重力彻底的垃圾，相同的模型比 cc/codex 弱半档，甚至连快入土的 cursor 都打不过，别人家的 gemini-3.1-pro 好好的，怎么到了自家反重力里就变成弱智。
cc 里的 opus4.6 是最强的，相同的模型到了反重力我感觉连 gpt-5.3-codex-high 都打不过。
目前性价比最高的是 codex ，其次是 cc ，后面是不少人喊贵的 cursor ，antigravity 的 pro (19.99$) 额度大概是 cursor pro(20$) 四分之一左右，ultra (249.99$) 比 cursor pro+ (60$) 略多，远不及 cursor ultra (200$)，正常人都能看出来谷歌开始坑人了。
我不知道你怎么得出的这个结论，难道谷歌终于也开始花钱买水军了吗？

> 我说免费玩的人，那厂商就赚不到钱，而付费的人却买了个虚拟人物形象，所以我觉得这一套根本赚不到钱。
但事实上这样确实是最赚钱的。

> 然后对于付费的人，有人认为“有人会自愿送钱的”，我没看懂是什么意思。
这当然是字面意思。这些手游用户自发地充值，为了游戏能够持续盈利下去，也为了他们的社区氛围能够维持下去。

> 游戏公司宁可相信不确定的东西，也不愿意做正常的东西，稳定赚钱。
不明白什么叫做稳定赚钱，你不能说一个超出你理解之外的赚钱方式是不稳定的，恰恰相反，一旦成功了它会非常稳定。

你的所有困惑来源于你从未理解过"社区"，你也不打算理解普通的手游玩家。
买断制很好，但这种模式无法支撑起一个闭环的、持续发展的互动社区。

Rust 会流行，有很大原因就是 C/C++ 这些狗屁倒灶的事情无法解决。
根本原因还是 ABI ，C/C++ 选择绝对的向后兼容，代价就是历史遗留问题几乎无法处理； Rust 非常激进走了另一条路，不提供任何稳定 ABI ，因此清理历史包袱的代价非常轻。但是，哈哈，Rust 有稳定的 C ABI 。
要我说，还是 C++ 太贪婪了，既想要一切抽象和范式，又想要保证向后兼容，还得为 n 个平台擦屁股，根本是做梦。
目前最务实的做法还是 Rust + C ，两个语言都有各自的破事，不如合起来只用最好的部分。

火星，我都用好几个月了
目前还是个半成品，只能说勉强能用

说实话，中专也没差，人生并不是只有高中->大学一条路。你大概不知道现在的高中卷成什么样，不是读书这块料的强行去读只会更加痛苦。
另外家里没多少积蓄的话，不要投入太多在教育上，教育改变命运的红利基本已经玩完了，进不了双一流 99.9% 与大厂高薪无缘，第三句就是屁话。

我举个现实的例子，我的亲戚前前后后给孩子补习、复读花了快 50 万，最终勉强本科毕业，出来工作三年工资连 5k 都没有。这又是何必呢，虽然我早早就劝过了，你们家境不好，房贷也没还完，如果你家孩子不能在惨烈的竞争中打败别人，就只是把钱丢掉让一家人变得更加贫穷，甚至退路都没了，但是没用，他们还是坚信教育改变命运。

@bk201 这得看 OP 是否满 30 岁，而且只能领养男孩。

一个函数几千行我认为不会影响可读性
影响可读性的是代码质量和组织方式
如果写得足够好，阅读起来会比散落成几十个小文件轻松得多且快得多

例如我自己编写业务 SDK ，基本就是一个上千行的 index.ts ，只有一个闭包主函数，对于 LLM 来说根据业务上下文去加功能改代码又快又好，不需要消耗大量 token 在递归代码上，徒增噪音，其实对于人类来说也是如此

@realJamespond #17 pnpm10+ 默认在安装期间阻止依赖项的生命周期脚本执行，因此主动安装的 axios 不会中招，但是 CLI/MCP 很可能使用 npx ，这样依然会中招。

https://github.com/axios/axios/issues/10604
开发者凭证被偷感觉是无解的难题。

目前我的鼠标会间歇性卡顿，是某次升级后才出现的

可以尝试下
https://github.com/buke/quickjs-go
https://github.com/fastschema/qjs

供应链攻击 (Supply chain attack) 是一个定义宽泛且未能达成共识的术语。
这个定义最宽泛的解释是一切非直接攻击都可以称作供应链攻击，因此世界上绝大多数成功的网络攻击都可以算是供应链攻击。稍微严格的解释是受信任的上游被攻破、植入后门，造成难以发现的下游打击。
它暗示厂商本身也是受害者，常用于甩锅大会，但厂商不能由于自己服务器被攻破了，然后声称自己受到了供应链攻击，受到攻击的是用户，厂商是跳板。
例如 2013 年的 Target 泄密事件，黑客攻击 Target 的上游 Fazio 窃取到凭证，横向移动盗走 Target 几千万张信用卡信息，Target 在这次事件中和被偷走信息的用户都是受害者，他们遭受到了供应链攻击。至于 Target 内部安全措施和管理一坨屎是另一回事。
2020 年的 SolarWinds 事件，Orion 的构建服务被黑，这里遭受到供应链攻击的是使用了 Origin 的倒霉蛋。对于此次事件 SolarWinds 甩锅给了外国政府。但无论怎么说，这还是自身服务被直接攻破了的原因。

如果 Apifox 要声称自己遭到供应链攻击，那只能是七牛云投的毒。
我更倾向于是某个开发或者管理人员的凭证被偷了，或者有内部人员勾结黑产。

如果打算上边缘计算，只能选 hono 。
如果限定 nodejs 我自己的排名是 hono > elysia > fastify > express > other ，排名基于个人主观喜好。
如果站在客观视角，也会考虑 nestjs ，但是 AI 时代这种玩意还是尽早淘汰掉比较好，相同的项目，使用 nestjs 起码 比 hono 多烧 2 倍以上 token ，大量细碎文件也会给重构带来巨大阻力，来来回回烧掉无意义 token 。

@eviladan0s #98 供应链攻击是一个极其容易被滥用的词，特别是厂商需要甩锅时。
https://www.cloudflare.com/zh-cn/learning/security/what-is-a-supply-chain-attack/
实际上它指的是第三方依赖项作为被信任的一环却包含了恶意代码，而上层软件间接成为攻击的一环。
正常的供应链攻击是这样：
黑客->依赖项->第三方软件->用户
此次攻击是这样：
黑客->第三方软件(apifox 服务端)->用户
这不是供应链攻击，单纯的就是 apifox 服务的某一环例如 CI/CD 被攻破了
作为被攻破的一环，还敢称"遭受供应链攻击"，除非是 apifox 使用了其他的第三方软件存在问题，该软件恶意篡改了静态资源文件导致了事故，那他们必须说明是哪一环节出了问题，这才是正经的安全通告。