升级打怪
- Kazumi
- SameBoy
- Asspp
- Tachimanga
- Mangayomi
- YouTube
- VCMI
- Aidoku
- iPA 商店
- 源阅读
- Venera
为何会有这些app?难度 Apple Store 还不够多?
个人理解,需求难以满足😌,懂?!
Ref
iOS 的 IPA “砸壳”(Decrypt / Dump Mach-O)本质是:把 App Store 加密的二进制在运行时解密并导出。不同方法的核心差异在于:是否越狱、是否依赖调试工具、以及稳定性。
下面列举一些砸壳的方式:
| 方法 | 是否越狱 | 成功率 | 难度 | 推荐程度 |
|---|---|---|---|---|
| frida dump | ✅ | ⭐⭐⭐⭐⭐ | 中 | ⭐⭐⭐⭐⭐ |
| Clutch | ✅ | ⭐⭐⭐⭐ | 低 | ⭐⭐⭐⭐ |
| dumpdecrypted | ✅ | ⭐⭐⭐ | 高 | ⭐⭐⭐ |
| 非越狱 frida | ❌ | ⭐⭐ | 高 | ⭐⭐ |
| 重签名注入 | ❌ | ⭐⭐ | 高 | ⭐⭐ |
| TrollStore | ❌ | ⭐⭐⭐ | 中 | ⭐⭐⭐ |
个人看法,最好使用越狱的手机砸壳,简单稳定。
对于不折腾技术的人来说,可以使用第三方(服务或者社区)提供的已经砸过壳的资源。
推荐2个:
事实上还有很多,大家在使用的时候注意安全和隐私即可。
Ref
- 使用 frida-ios-dump 和 CrackerXI+砸壳的 ipa 有加密? - V2EX
- 爱思助手提示 - 签名失败 - 飞书云文档
- 有没有砸壳 ipa 分享的站点或者网盘 - V2EX
- iOS:如何自动砸壳 - V2EX- 2026 AppDB安裝教學:免越獄下載iOS區域限制應用 | 完整指南
- iOS安裝第三方APP,UDID Registrations + appdb付費簽名IPA · Ivon的部落格
- iOS10.2下的IPA砸壳从App Store上下载的ipa里面的二进制文件是经过加密的,class-dump和Hop - 掘金
- iOS游戏安全之IPA破解原理及防御 | 游戏大观 | GameLook.com.cn
- iOS 打包签名,你真的懂吗?iOS签名类型有Development、AD-Hoc、In-House与App Store - 掘金
- 一个提供在线免费 IPA 重签的网站 - V2EX- IPASignX - sign ipa files online without macOS for beta-testing
- (99+ 封私信 / 81 条消息) 解决 zxtouch crackerxi 等插件在 coolstar 系 iOS 越狱工具 Odyssey Taurine 环境下无权写入导致不能正常使用的问题 - 知乎
- 解决 iOS 12.4 Killed: 9 的问题 - 干货分享 - 睿论坛
一些场景下,我们需要获取 ipa 安装包。
通常可以用 Apple Configurator 2 获得。
如果是非 macOS 系统,需要略懂一点技术。
ipatool
- 支持的操作系统(Windows、Linux 或 macOS)
- 有 Apple ID 可以使用 App Store
同时满足上面👆2个 条件,就能愉快玩耍。
运行时报错不要慌,在官方issues上有答案。
# 登录账户
ipatool auth login -e your-account -p your-password
# 搜索 app
ipatool search --limit 1 app-name
# 购买 app
ipatool purchase -b bundle-id
# 下载 ipa
ipatool download -i app-id -b bundle-id
Asspp
如果想在手机上操作,也可以使用 Asspp。
具体操作方式,参考README。
使用 Asspp 的优势,可以同时切换多个 Apple ID
另外也可以使用 App Store IPA 在线下载工具。
Ref
- iOS 旧版 APP 推荐与降级方法(持续更新) | 千灵
- 通过 iTunes 官方途径下载 iOS 旧版本应用 | Joseph's Blog
- 给 WeChat 无痛降级,解决服务号折叠带来的麻烦 - V2EX
- 不用愁签名问题了, Asspp 发布网页版,免切账号 AppStore 换区/下载旧版本 - V2EX
- 砍砍.ᐟ on X: "玩的开心~ 找你身边的大佬给你部署吧( 一定要是你信任的人哦,虽然软件开源并且做了各种安全设计,但顶不住人家给你改代码用假的后台。🤡 docker pull ghcr-io/lakr233/assppweb:latest https://t.co/fZHHx4YFeW" / X
- Releases · Lakr233/Asspp
- majd/ipatool: Command-line tool that allows searching and downloading app packages (known as ipa files) from the iOS App Store
- Lakr233/AssppWeb --- Lakr233/AssppWeb- 苹果ipa合辑🍎 – APP喵:资源
- IPA下载网站,需要iosgods网站登录 – APP喵:资源
开发工具的边界正在从“代码编辑器”向“上下文与代理”扩散。
这一期看起来是常规的 CLI 与数据库工具更新,
但仔细看,会发现多个项目都在解决同一个问题:
如何让 AI 与开发环境协同工作。
本周一句话总结
开发工具链正在为 AI 代理准备新的接口层。
本周新增工具速览
🧪 New Formulae
| 名称 | 中文说明 |
|---|---|
| apache-arrow-adbc | 基于 Arrow 的跨语言数据库访问接口 |
| cline | 面向复杂任务的 AI 编码代理 |
| ctx7 | 管理 AI 编程上下文与技能文档的工具 |
| cyan | iOS 应用注入与修改工具 |
| dtop | 跨主机 Docker 监控终端面板 |
| et | 支持 IP 漫游的远程终端 |
| ggml | 轻量级机器学习张量库 |
| icestorm | iCE40 FPGA 比特流分析工具 |
| lief | 可执行文件分析与修改库 |
| oh-my-agent | 多 Agent 工作流运行框架 |
| portless | 用可读名称替代本地端口号 |
| summarize | 多模态内容摘要工具 |
| wmbusmeters | 读取智能仪表数据的工具 |
| zycore-c | Zyan C 核心库 |
🧩 New Casks
| 名称 | 中文说明 |
|---|---|
| dbeaverteam | 通用数据库客户端 |
| dbvr | 轻量级数据库操作 CLI |
| fidelity-trader+ | 股票交易平台 |
| font-selawik | Selawik 字体 |
| supasidebar | 类 Arc 的跨浏览器侧边栏 |
| tencent-ugit | 腾讯 Git 图形客户端 |
| voicemod | 实时变声与音效工具 |
值得留意的几个方向
cline:AI 编程代理开始走向“复杂任务执行”
cline 并不是一个简单的代码生成工具,而是一个可以持续执行任务的 AI 编码代理。它的价值在于把“生成代码”升级为“管理开发流程”,例如跨文件修改、测试修复和任务拆解。这类工具的意义不在于写代码更快,而是降低人类维护上下文与状态的心智负担,让开发者从指挥者变成监督者。
apache-arrow-adbc:数据库访问正在被重新标准化
ADBC 试图把数据库访问统一到 Apache Arrow 的内存格式之上,让不同语言与数据库之间共享同一套数据接口。这意味着数据分析、机器学习与应用程序之间的数据复制和序列化成本会显著下降。对需要跨语言或高性能数据处理的系统来说,这是一种从根层提升效率的基础设施。
portless:本地开发环境正在向“可读化网络”演进
portless 通过为本地服务分配稳定、可读的 URL(如 api.local)来替代随机端口号。这不仅提升人类可读性,也让 AI Agent 能更稳定地调用本地服务。随着本地服务数量增加,这种命名层实际上是在给开发环境补上一层“DNS”,减少记忆端口与修改配置的认知成本。
一点个人感受
这一期的工具并没有特别“炫技”的项目,但多个工具都在围绕同一件事:
让开发环境对 AI 更友好。
有些工具你可能永远不会直接安装,比如 ADBC;
但它们一旦被框架或数据库采用,就会悄悄进入你的日常工作流。
结语
开发工具的演进往往不是通过一个明星项目完成的,
而是通过一组看似分散的小工具慢慢重构生态。
工具在变,但节奏不必跟着变。
Ref
The data couldn’t be read because it isn’t in the correct format.
最近一直被这个问题困扰😕,非常影响使用体验:我几乎每天都要计算时间,以确保不会过期掉签。
在网上找了大量资料,总结了2个方案解决。
在说解决方案之前,需要先对这个问题产生的原因有所了解。
大致情况就是:
gsa.apple.com域名的访问被限制🚫
如果在使用 SideStore / LocalDevVPN / iLoader 过程中,访问不了,就会导致刷新失败。
方案一
找一台挂梯子🪜的电脑,手机和电脑在同一局域网,在手机网络中配置代理,连接电脑。
具体可【参考】。
方案二
使用VPN工具自带的TUN模式,目前已知具有这个功能的VPN如下:
使用 Clash Mi 项目【自带的配置工具】可以比较快速的解决。
然后在生成的文件中加入:
tun:
loopback-address:
- 10.7.0.1
具体参考
sing-box 有点麻烦👿
apple store 上架的版本,目前是1.11.4,已经有一年时间未更新。
然而,sing-box 的TUN模式下支持 loopback_address 功能,需要 1.12.0 起。
所以,通过加入 sing-box 项目的 TestFlight 获得app是比较快速🔜的方式。
另外,就只能通过自行编译获得。
但似乎有其他问题,即使构建了ipa文件,也安装不上。
感觉 sing-box 的开发者也挺难,在自己的blog中写道:
多说一句,Shadowrocket 支持 TUN 模式,但类似 loopback_address 的功能不知道如何配置,需要去社区找资料。
Ref
- 求一份在 macOS 上能用的 sing-box 1.12 的 tun 配置 - V2EX
- clash 配置文件转 sing-box 模板 - V2EX
- xmdhs/clash2singbox: 将 clash.meta 格式的配置文件或链接转换为 sing-box 格式
- xmdhs/clash2sfa: 将 Clash.Meta 格式 / 原始格式的订阅链接转换为 sing-box 格式的订阅,用于 SFA
- clash 订阅链接转 sing-box
- The data couldn’t be read because it isn’t in the correct format. · Issue #1146 · SideStore/SideStore
- KaringX/clashmi: Clash Mihomo for iOS/MacOS/Android/Windows/Linux
- 参考配置 | Clash Mi Project
- Kwisma/cf-worker-mihomo: 快速生成mihomo(clash meta)配置文件, 适用于软路由 mihomo 内核,clash meta 客户端等
- DuckerX/Clash-Mi: Clash Mi 使用教程|小火箭免费平替|最简单的 iOS 图文教程
- 折腾啥 – Telegram
- Telegram: View @zhetengsha_group
- Tun - sing-box
- - [BUG] NSCocoaErrorDomain 3840; can’t refresh the apps · Issue #1143 · SideStore/SideStore
- - [Q&A]常见问题解答 · Issue #5 · tom-snow/Sidestore-ClashMi
- tom-snow/Sidestore-ClashMi: 使用 ClashMi 替代 LocalDevVPN / StosVPN 。解决部分运营商对 gsa.apple.com 不友好的问题。
- 解决altstore、sidestore不能刷新的问题 – 环顾四周
- 数据格式不正确,无法读取。· 问题 #1146 · SideStore/SideStore --- The data couldn’t be read because it isn’t in the correct format. · Issue #1146 · SideStore/SideStore
- SideStore iOS 侧载教程 - 晴雨技术笔记
- Quick configuration - mihomo docs
- 最近sidestore无法刷新续签的解决办法(无需用LocalDevVPN) - 开发调优 - LINUX DO
- Sub-Store Sing-box配置生成及简单分流
- 三年后的 sing-box | 世界
- (17) 世界 on X: "sing-box 的 TUN 现在实现了 SideStore 的 StosVPN。在 iPhone 上可以代替 StosVPN,作为网关时也可以对局域网设备生效。 https://t.co/4cu5HdM3BA" / X
- sing-box for Apple platforms - sing-box
- 建议:发布 iOS 版 IPA 包 · 问题 #409 · SagerNet/sing-box --- Suggestion: release IPA package for iOS · Issue #409 · SagerNet/sing-box
- 建议:提供 iOS 平台 IPA 安装包 · 问题 #3242 · SagerNet/sing-box --- Suggestion: provide iOS platform IPA installation package · Issue #3242 · SagerNet/sing-box
很多新工具,并不是为了增加能力,而是减少摩擦。
当项目规模变大,
真正消耗注意力的往往不是功能实现,
而是构建、协作和隔离这些基础环节。
本周一句话总结
这周新增工具明显围绕 构建效率、AI Agent 安全运行、协作开发体验 三个方向展开。
本周新增工具速览
🧪 New Formulae
| 名称 | 中文说明 |
|---|---|
| buildkitd | Docker BuildKit 构建守护进程,支持并发构建与高效缓存 |
| docker-engine | Docker 容器运行环境 |
| ffc.h | 单头文件 C99 高性能浮点解析库 |
| flowrs | Apache Airflow 的终端界面管理工具 |
| garden | 管理 Git 仓库集合的工具 |
| gittype | 把源码变成打字练习的 CLI 游戏 |
| ipapatch | iOS IPA 文件补丁与插件修改工具 |
| models | 浏览 AI 模型、基准测试与代理工具的 TUI |
| nfd2nfc | 文件名编码 NFD → NFC 转换工具,提升跨平台兼容性 |
| nono | 面向 AI Agent 的能力隔离沙盒 Shell |
| powershell | 跨平台命令行 Shell 与脚本语言 |
| scala-cli | Scala 运行与构建工具 |
| sem-cli | 语义化版本控制 CLI |
| topicctl | Kafka Topic 声明式管理工具 |
| tsshd | 支持漫游的 UDP SSH 服务 |
| upterm | 即时终端共享工具 |
| vapoursynth-bm3d | VapourSynth 视频降噪滤镜 |
| vapoursynth-descale | VapourSynth 反缩放插件 |
| weave | 基于 tree-sitter 的 Git 语义级合并驱动 |
| zsign | 跨平台 iOS 应用签名工具 |
| zvbi | 视频垂直消隐信号解码库 |
| zxc | 高性能非对称无损压缩库 |
🧩 New Casks
| 名称 | 中文说明 |
|---|---|
| gram | 强调稳定与隐私的代码编辑器 |
| seamly2d | 服装版型设计软件 |
| spectra-app | OpenSpec 文档管理桌面应用 |
| ulaa | 注重隐私保护的浏览器 |
| wowup-cf | 魔兽世界插件管理器 |
| x-air-edit | Behringer X AIR 调音台远程控制软件 |
值得留意的几个方向
buildkitd:构建系统正在变成“基础设施”
Docker 生态真正影响效率的,其实并不是容器运行,而是镜像构建过程。
buildkitd 提供并发构建、缓存复用和 Dockerfile 解耦能力,让镜像构建更像一个可以优化的流水线,而不是一次性脚本。当 CI/CD 规模扩大时,构建时间往往成为开发效率瓶颈,而 BuildKit 的价值就在这里:它把构建过程从“黑盒步骤”变成可调优的工程组件。
nono:AI Agent 需要新的安全边界
随着 AI Agent 开始参与自动化开发流程,
Shell 权限问题也变得越来越敏感。
nono 通过能力模型与系统级隔离,为 AI Agent 提供一个受控运行环境。Agent 可以执行命令,但只能在被授权的能力范围内活动。这类工具的意义并不是功能多少,而是为未来的自动化开发提供一个更安全的默认运行方式。
upterm:终端协作正在变得像分享链接
远程调试 CLI 程序通常需要 SSH、VPN 或屏幕共享。
upterm 将终端共享简化为生成一个会话链接,其他人即可加入同一个终端会话。对远程排查问题、结对编程或教学来说,这种方式比传统远程桌面轻得多,也让终端第一次拥有类似在线文档的实时协作体验。
一点个人感受
这一期新增的工具里,有不少看起来并不“耀眼”。
但仔细看会发现,它们解决的往往是开发流程里那些不起眼却长期存在的问题:构建速度、远程协作、自动化安全。
这些工具可能不会每天使用,但当工程规模变大时,它们往往会突然变得非常重要。
结语
Homebrew 的更新记录,其实也是一份开发工具生态的变化日志。
当新的开发方式出现时,总会有人先写出一个小工具,把问题解决掉。
工具在变,但节奏不必跟着变。
用了很长时间的虚拟机。
以前做web开发的时候,需要考虑界面适配,会安装多个虚拟机。
虽然,IETest,IETab 这些工具也可以模拟,但是仍然会有一些特别情况。
这时,虚拟机是不二选择。
过了这么多年,终于不用适配IE,但烦心的事情并没有减少。
PC端,Windows 和 Mac 的用户群体很多,为了获得相对较好的UI体验,需要在2个系统上调试。
目前,前端主流使用 Mac 开发,所以 Windows 的UI体验有时候很难被发现。
Mac 上比较主流的虚拟机是:
- VMware Fusion (免费)
- Parallels Desktop (商业)
- VirtualBox (开源)
通常来说,对于小白用户,上手容易程度:商业 > 免费 > 开源。
付费的通常都比较好用,功能也多,性能也好。
免费的功能支持一般不及时,或者性能差,或者功能少。
开源的不适合小白。
UTM 这个项目,是在我玩 SideStore 的过程中接触到的。
一直没怎么用,感觉不会在手机上用,所以仅停留在“知道这个项目”的程度。
最近在玩 Pokémon 游戏,需要用到 Windows 运行一些汉化工具。
所以在 Mac 上安装了 UTM。
安装很顺利,UTM 官方文档写的很清晰。
体验上比 Parallels Desktop 和 VMware Fusion 要简单很多。
UTM 支持 Intel / Apple Silicon,能跑一些较老的 Windows 版本。
Ref
游戏介绍
游戏平台:NDS
模拟器:Delta
游戏版本:
- 口袋妖怪(精灵宝可梦) 心灵之金 官译修正版v2.1.1(简)(JP)(ACG汉化组+Xzonn)(1024Mb)
- 口袋妖怪(精灵宝可梦) 金心(JP)(ACG汉化组)(1024Mb)
宝可梦心灵之金发布时间表
- 2009年9月12日 心灵之金/灵魂之银 官方发布
- 2010年7月2日 原版汉化 by @ACG汉化组
- 2020年2月28日 原版汉化优化 by @ACG汉化组、@Xzonn
事实上,还有很多其他衍生版本。例如:493/免通讯。493,即全部493只宝可梦。免通讯,即不需要联机通讯,进化宝可梦。
基于《原版汉化 by @ACG汉化组》的存档,可以被 @Xzonn 优化版本读取
剧情发现
挑战道馆
技能机
道具秘技
精灵性格
隐藏道具
通关组合
通关技巧
如何练级
如何刷钱
如何制作精灵球
常用术语
| 表述 | 含义 |
|---|---|
| HG / hg | 心金 / 心灵之金 的简称。英文(Pokémon HeartGold) |
| SS / ss | 魂银 / 灵魂之银的简称。英文( Pokémon SoulSilver) |
| HM | 秘传学习器 |
| TM | 招式学习器 |
Ref
- Bulbagarden
- 《心金》策略 : r/nuzlocke
- 金魂银魂(HeartGold 和 Soulsilver) : r/pokemon --- 金魂银魂(HeartGold 和 Soulsilver) : r/pokemon
- 每一代里,谁是最好的HM苦力(们)? : r/pokemon
- 在金心银魂里怎么快速赚钱:(不知道在金银里是不是也这样) : r/pokemon
- 口袋妖怪心金 图文攻略(2) - 哔哩哔哩
- 神奇世界官方網站-神奇寶貝
- HG/SS 里的学习装置 : r/pokemon
- [口袋妖怪心金魂银]来热血吧!PM运动会解析 - 如何在模拟器上绕过交换进化? : r/PokemonFireRed
- 口袋妖怪心金 图文攻略(2) - 哔哩哔哩
- 『口袋妖怪心金魂银』原创图文攻略【一周目+二、三周目】 - 心金|魂银资料库 - 口袋大学城 - Powered by Discuz!
- 宝可梦 心金/魂银 - 神奇宝贝百科,关于宝可梦的百科全书
- 心灵金/灵魂银专区 - Pokemon Center | 口袋中心 以口袋妖怪为主题并带有其他动漫游戏的讨论 - Powered by Discuz!
- 《宝可梦 心金/魂银》汉化修正补丁 - 《宝可梦》第四世代汉化修正
- 心金: r/pokemon --- 心金 : r/pokemon
- 《宝可梦》系列游戏汉化时间表 - Xzonn 的小站
- 【口袋中心出品】魂银·壹式改点壹(全493) - 心灵金/灵魂银专区 - Pokemon Center | 口袋中心 以口袋妖怪为主题并带有其他动漫游戏的讨论 - Powered by Discuz!
- 宝可梦 心金/魂银 - 神奇宝贝百科,关于宝可梦的百科全书
- 被誉为交通工具的宝可梦!每个版本的最佳工具宠,都有哪一些? - 哔哩哔哩
- 桧皮镇头槌树地图 : r/pokemon
越来越多工具正在离开桌面,走向系统深处。
这一期没有特别“吸睛”的应用。
但多了不少你可能永远不会直接运行的工具。
它们更像基础设施的一部分,在系统背后慢慢改变开发方式。
本周一句话总结
这是一组明显面向“开发环境基础设施”的更新。
很多新增项目并不是给用户使用的应用,
而是构成:
- 容器运行环境
- AI 编程工作流
- 权限系统
- CLI 自动化生态
的一部分。
本周新增工具速览
🧪 New Formulae
| 名称 | 中文说明 |
|---|---|
| apkeep | 从不同来源下载 APK 文件的 CLI 工具 |
| atuin-server | atuin shell 历史同步服务 |
| checkpwn | 检查邮箱是否出现在泄露数据库中 |
| cloudflare-speed-cli | 基于 Cloudflare 的测速工具 |
| containerd | 开源容器运行时 |
| dlpack | 跨框架共享张量数据结构 |
| git-pkgs | 追踪 Git 历史中的依赖变化 |
| googleworkspace-cli | Google Workspace 命令行工具 |
| kubectl-tree | 以树形结构浏览 Kubernetes 对象 |
| [email protected] | 轻量级脚本语言 Lua |
| mkbrr | 创建与修改 torrent 文件 |
| openspec | 面向 AI 编程助手的规范驱动开发工具 |
| pet | 命令行代码片段管理器 |
| rustypaste-cli | rustypaste 服务 CLI |
| spicedb | 类 Google Zanzibar 权限数据库 |
| termusic | Rust 编写的 TUI 音乐播放器 |
| torf-cli | torrent 文件创建与编辑工具 |
| vapoursynth-bestsource | 视频处理工具 |
| vuls | 无代理漏洞扫描器 |
| x-cli | Twitter 命令行工具 |
🧩 New Casks
| 名称 | 中文说明 |
|---|---|
| font-ghanachocolate | Ghana Chocolate 字体 |
| font-miranda-sans | Miranda Sans 字体 |
| ltx-desktop | LTX 视频生成模型桌面应用 |
| paseo | AI 编码 Agent 的自托管守护进程 |
| spokenly | AI 语音转录与编辑工具 |
| t3-code | AI 代码代理 GUI |
| tablepro | MySQL / PostgreSQL / SQLite 数据库客户端 |
| vcmi | 《英雄无敌 III》开源引擎 |
值得留意的几个方向
这一节不求全,
只挑几个真正值得停下来看的技术信号。
containerd:容器世界真正的运行核心
容器技术通常被理解为:Docker。
但在现代云原生架构中,
真正负责运行容器的其实是 containerd。
技术栈结构大致是:
Docker
↓
containerd
↓
runc
↓
Linux kernel
containerd 负责:
- 镜像管理
- 容器生命周期
- 资源隔离
- runtime 调度
Kubernetes、Docker、许多 PaaS 平台
实际上都依赖它。
Homebrew 收录 containerd 的意义是:
开发环境正在变得更接近生产环境。
越来越多开发者开始在本地直接运行完整容器栈,
而不是依赖一层封装好的 Docker Desktop。
这也是一个明显趋势:
开发机正在变成一个“小型云平台”。
SpiceDB:权限系统正在数据库化
spicedb 是本期最值得关注的基础设施项目之一。
它的设计灵感来自 Google 的著名权限系统:
Zanzibar
Zanzibar 支撑着:
- Google Drive
- YouTube
- Google Docs
的权限关系。
为什么权限系统这么难
传统权限模型通常是:
user → role → resource
但现代 SaaS 的权限关系会变成:
用户
团队
组织
资源
共享
继承
协作
权限关系会形成复杂图结构。
SpiceDB 的做法是:
把权限关系当作图数据库处理。
例如:
user:alice
member_of
team:design
team:design
owns
doc:proposal
这样就可以动态计算权限。
为什么重要
未来复杂应用几乎都需要:
- 协作权限
- 多组织结构
- 细粒度授权
SpiceDB 这类系统正在成为:
权限基础设施。
OpenSpec:AI 编程开始进入“规范驱动”
AI 编程工具越来越多,
但一个问题也越来越明显:
AI 很擅长写代码,
却很难保持系统结构一致。
OpenSpec 的目标是:
让开发流程变成:
Spec → AI → Code
而不是:
Prompt → Code
Spec 可能包括:
- API 规范
- 数据结构
- 行为约束
- 架构约定
AI 只负责生成实现。
这其实是一种新的开发模式:
Spec Driven Development(SDD)
它解决的不是代码问题,而是:
AI 如何参与系统工程。
kubectl-tree:理解 Kubernetes 的结构
Kubernetes 对新手来说最大的困难之一是:
对象关系。
例如:
Deployment
↓
ReplicaSet
↓
Pod
同时还有:
- Service
- Ingress
- ConfigMap
- Secret
关系复杂且分散。
kubectl-tree 的做法非常简单:
把对象关系变成一棵树。
示例:
deployment/web
└─ replicaset/web-123
└─ pod/web-abc
这种视图对调试问题非常有用。
当 Kubernetes 规模变大时,
理解对象结构本身就是一种成本。
这个工具正是在减少这种心智负担。
pet:命令行时代的“代码片段库”
很多开发者都有这样的文件:
commands.txt
cheatsheet.md
notes.md
里面记录各种:
- docker 命令
- kubectl 命令
- ffmpeg 命令
pet 做的事情很简单:
把这些命令变成可搜索、可执行的片段库。
例如:
pet search docker
pet run kubectl-restart
当 CLI 工具越来越多时,
“记住命令”本身就变成负担。
pet 的价值是:
把记忆成本转化为工具能力。
cloudflare-speed-cli:测速工具的另一个方向
测速工具很多,但大多数使用:
Speedtest 网络。
Cloudflare-speed-cli 的特点是:
直接测试 Cloudflare 网络路径。
这对于很多开发者其实更真实:
因为大量服务现在都在 Cloudflare CDN 上。
如果你经常访问:
- GitHub
- npm
- Cloudflare Workers
- 各类 CDN
这个测速结果可能比传统 Speedtest 更有意义。
一点个人感受
这一期让我印象最深的是一种“基础设施感”。
很多新增项目:
- 不提供 GUI
- 不解决日常效率
- 不直接面对用户
却在悄悄改变开发环境。
像 containerd、spicedb 这样的工具,
你可能永远不会直接运行。
但未来的软件系统很可能就建立在这些组件之上。
结语
Homebrew 的更新列表有时像一份技术世界的地下水位报告。
你未必能看见它,
却能感觉到环境正在慢慢改变。
工具在变,但节奏不必跟着变。
示例
1. 创建一个裸仓库
git clone --bare https://github.com/your-org/your-monorepo.git your-monorepo
cd your-monorepo
2. 为每个分支创建工作树
# 主开发工作树
git worktree add ./main main
# 代理 A 的功能分支
git worktree add ./feature-auth feat/auth
# 代理 B 的 bug 修复分支
git worktree add ./fix-api fix/api-error
每个工作树都是一个完整的检出,拥有自己的文件,但它们都共享同一个 .git 对象存储。
3. 启用全局虚拟存储
在你的仓库中的 pnpm-workspace.yaml 文件中添加 enableGlobalVirtualStore: true:
packages:
- 'packages/*'
enableGlobalVirtualStore: true
4. 在每个工作树中安装依赖项
cd main && pnpm install
cd ../feature-auth && pnpm install
cd ../fix-api && pnpm install
第一次执行 pnpm install 会将软件包下载到全局存储中。 在其他工作树中进行后续安装几乎是瞬间完成的,因为它们只会创建指向同一存储的符号链接。
Ref
Ref
- fstandhartinger/ralph-wiggum: Ralph Wiggum: Autonomous AI coding with spec-driven development. Point your AI agent here to get started.
- skills/youtube-to-blog-post at main · wlzh/skills
- obra/superpowers: An agentic skills framework & software development methodology that works.
- gyc567/open-reflect: Advanced self-learning and reflection system for Claude Code with evolutionary knowledge tracking
- Ralph-Loop 新手入门:简单易懂的最佳实践 + 超实用提示词汇总 - gyc567 - 博客园
- Open-Reflect 工具详细教程 - gyc567 - 博客园
- Superpowers 详细用法教程 - gyc567 - 博客园
- Youtube-clipper-skill/README.zh-CN.md at main · op7418/Youtube-clipper-skill
昨天在使用AI编程中遇到一个非常恼火的事情:
- 首先让AI去更新接口,review时发现接口更新不对;
- 反复与AI沟通,期望AI能正确识别接口,并更新代码;
- 沟通无效,AI无法理解;
经历上面的阶段,个人感觉是MCP工具问题。
或许优化 Prompt 能解决问题,但是当时我已经想不出更好的语句😓
后面联系到官方技术群,在群里咨询了自己遇到的问题。
这个问题似乎其他人也有遇到,有解决该问题的办法。
配置的过程遇到报错:
[apifox-filter-mcp] [ERROR] Cannot determine a valid project directory (got: "/", resolved: "/"). Please set the CACHE_DIR environment variable to specify the cache location. MCP error -32000: Connection closed
这个报错是因为 CACHE_DIR 配置错误。
完整配置:
"apifox-filter": {
"timeout": 60,
"command": "npx",
"args": [
"-y",
"apifox-filter-mcp-server@latest",
"--project-id=your-project-id"
],
"env": {
"APIFOX_ACCESS_TOKEN": "your-token",
"LOG_LEVEL": "error",
"CACHE_DIR": "your-path"
},
"type": "stdio"
},
Ref
🎯 什么是 Ralph Wiggum?
Ralph Wiggum 是一个自动化 AI 编码工具,通过 bash 循环脚本让 Cline 自主完成多个任务。每次迭代都启动一个新的 Cline 进程,确保上下文始终清晰。
📋 核心理念
每次循环 = 全新的 Cline 会话
- ✅ 避免上下文窗口溢出
- ✅ 防止长时间会话后的性能下降
- ✅ 每个任务都有干净的起点
- ✅ 通过磁盘文件(specs/、历史记录)共享状态
🚀 如何在 Cline 中使用
步骤 1:初始化 Ralph Wiggum
在 Cline 中输入:
使用 https://github.com/fstandhartinger/ralph-wiggum 为我的项目设置 Ralph Wiggum
Cline 会引导你完成:
- 创建必要的目录结构(specs/、scripts/、logs/)
- 下载 ralph-loop.sh 脚本
- 项目访谈 - 了解你的项目愿景和目标
- 创建项目宪法 - 为所有会话提供指导原则
步骤 2:编写规范文件
在 specs/ 目录创建功能规范文件,关键是清晰的验收标准:
示例:specs/user-login.md
# Feature: 用户登录功能
## 需求
- 手机号+验证码登录
- 登录状态持久化
- 自动跳转到首页
## 验收标准
- [ ] 用户可以输入手机号
- [ ] 点击发送验证码后收到验证码
- [ ] 输入正确验证码后登录成功
- [ ] 刷新页面后登录状态保持
- [ ] 登录后自动跳转到首页
- [ ] 所有相关测试通过
**完成时输出:** `<promise>DONE</promise>`
💡 关键要点:
- ✅ 验收标准要具体、可测试
- ✅ 避免模糊的描述如"功能正常"
- ✅ 每个标准应该能明确验证
- ✅ 必须包含
<promise>DONE</promise>输出要求
步骤 3:运行 Ralph 循环
在终端中运行(不在 Cline 中运行):
# 开始自动化循环
./scripts/ralph-loop.sh
# 限制最大迭代次数
./scripts/ralph-loop.sh 10
发生了什么?
循环 1: Cline 启动 → 读取 spec → 实现 → 测试 → 提交 → 输出 DONE → Cline 关闭
循环 2: 新 Cline 启动 → 读取下一个 spec → 实现 → 测试 → 提交 → 输出 DONE → Cline 关闭
循环 3: 新 Cline 启动 → ...
每次循环都是全新的 Cline 实例,上下文不会累积!
步骤 4:查看日志
所有输出都保存在 logs/ 目录:
# 查看会话日志
cat logs/ralph_*_session_*.log
# 查看特定迭代日志
cat logs/ralph_*_iter_1_*.log
🎮 两种工作模式
1. Build 模式(默认)
./scripts/ralph-loop.sh
Cline 会:
- 选择一个未完成的 spec
- 实现功能
- 运行测试
- 提交代码
- 输出
<promise>DONE</promise>
2. Plan 模式(可选)
./scripts/ralph-loop.sh plan
Cline 会:
- 创建详细的实施计划
- 分解成小任务
- 保存到
IMPLEMENTATION_PLAN.md
📁 项目结构
your-project/
├── specs/ # 功能规范
│ ├── user-login.md
│ ├── dashboard.md
│ └── ...
├── scripts/ # Ralph 脚本
│ ├── ralph-loop.sh
│ └── ...
├── logs/ # 日志文件
│ ├── ralph_*_session_*.log
│ └── ralph_*_iter_*.log
├── ralph_history.txt # 历史记录(突破/阻塞/学习)
├── IMPLEMENTATION_PLAN.md # 实施计划(可选)
└── CONSTITUTION.md # 项目宪法(可选)
⚠️ 重要注意事项
1. 启用自动执行模式
为了 Ralph 自主工作,需要在启动 Cline 时使用危险模式:
# VSCode 中的 Cline 设置
# 或者在命令行中:
cline --dangerously-skip-permissions
⚠️ 仅在沙盒/测试环境中使用!
2. 完成信号很关键
Cline 必须输出 <promise>DONE</promise> 才算完成。
- bash 脚本会检查这个信号
- 如果没有输出,会重试当前 spec
- 确保在 spec 中明确说明要输出这个信号
3. 测试作为护栏
- 每个 spec 应包含"测试通过"作为验收标准
- Cline 在所有测试通过前不应输出完成信号
- 这确保了代码质量
💡 最佳实践
✅ 好的 Spec 写法
## 验收标准
- [ ] 用户点击登录按钮后显示加载状态
- [ ] API 返回成功后跳转到首页
- [ ] API 返回失败后显示错误提示
- [ ] 登录组件的单元测试全部通过
❌ 差的 Spec 写法
## 验收标准
- [ ] 登录功能正常工作
- [ ] 没有 bug
编写技巧
- 一个 spec 一个功能 - 不要混合多个不相关的功能
- 验收标准可量化 - 能够明确验证是否完成
- 包含测试要求 - 确保代码质量
- 说明完成信号 - 提醒 Cline 输出
<promise>DONE</promise>
🔄 典型工作流
第1天:规划阶段
├─ 在 Cline 中:初始化 Ralph,创建项目结构
├─ 编写 5-10 个功能 spec
└─ 运行 ./scripts/ralph-loop.sh plan(可选)
第2天:开发阶段
├─ 运行 ./scripts/ralph-loop.sh
├─ Ralph 自动完成所有 spec
└─ 查看日志,验证结果
第3天:调整优化
├─ 根据结果调整未完成的 spec
├─ 继续运行 ralph-loop.sh
└─ 直到所有功能完成
🔗 相关资源
- GitHub: https://github.com/fstandhartinger/ralph-wiggum
- 网站: https://ralph-wiggum.ai
- 原始方法: https://github.com/ghuntley/how-to-ralph-wiggum
🎯 总结
在 Cline 中使用 Ralph Wiggum 的关键:
- ✅ 让 Cline 帮你设置项目结构
- ✅ 编写清晰、可测试的 spec
- ✅ 在终端运行 ralph-loop.sh(不在 Cline 中)
- ✅ 每个循环都是全新的 Cline 会话
- ✅ 通过
<promise>DONE</promise>信号标记完成
让 Ralph 做 Ralph 的事 - 信任 AI 的自主能力,专注于编写好的规范!
真正重要的工具,往往不在桌面上,而在底层。
这一期没有让人眼前一亮的“新玩具”,
却多了不少你可能永远不会直接使用,
但每天都会间接受益的底层工具。
本周一句话总结
这一期新增工具的气质非常统一:
越来越多工具不再面向用户,而是面向系统本身。
它们不解决“操作问题”,
而是在悄悄重塑:
- 开发环境结构
- 容器运行方式
- AI 能力组织形式
- 系统安全模型
换句话说:
这一期更新的是“地基”,不是“房子”。
本周新增工具速览
🧪 New Formulae
| 名称 | 中文说明 |
|---|---|
| betterleaks | 高性能敏感信息扫描工具 |
| cni-plugins | 容器网络接口插件集合 |
| landrun | 基于 Landlock 的 Linux 进程沙箱 |
| mp4ff | MP4 文件解析与处理工具库 |
| protobuf@33 | Google Protocol Buffers 数据交换工具 |
| rootlesskit | 无需 root 权限的容器运行工具 |
| runc | OCI 标准容器运行时工具 |
| skills | 面向 AI Agent 的技能生态框架 |
| termframe | 将终端输出生成 SVG 截图的工具 |
🧩 New Casks
| 名称 | 中文说明 |
|---|---|
| bettercapture | 屏幕录制与捕获工具 |
| cmux | 面向 AI 编码场景的终端应用 |
| connectiq-sdk-manager | Garmin Connect IQ SDK 管理工具 |
| fabric-app | 个人知识管理与笔记应用 |
| font-datatype | Datatype 字体 |
| font-gmarket-sans | Gmarket Sans 字体 |
| font-iosevka-charon | Iosevka Charon 字体 |
| font-iosevka-charon-mono | Iosevka Charon Mono 字体 |
| itsytv | Apple TV 菜单栏控制工具 |
| kotlin-lsp | Kotlin 官方语言服务器 |
值得留意的几个关键方向
这一期真正值得关注的,不是单个工具,
而是几个非常清晰的技术趋势信号。
🧠 一、容器底层正在进入“无 Root 时代”
这一期最重磅的其实是一整条技术链:
- rootlesskit
- runc
- cni-plugins
它们共同指向同一个趋势:
容器正在从“工具”变成“操作系统级基础设施”。
rootlesskit —— 容器安全的未来方向
传统容器必须依赖 root 权限:
这意味着一旦容器逃逸,
风险几乎等同于系统被攻破。
rootlesskit 的核心价值在于:
让容器完全以普通用户权限运行。
它通过用户态能力模拟:
- user namespace
- network proxy
- mount proxy
把 root 能力转译成安全可控的机制。
为什么重要
未来几年会成为默认趋势:
- 企业安全策略会强制 rootless
- CI/CD 环境必须无 root
- 云开发环境全面去特权化
它是:
下一代容器安全架构的基石。
runc —— 容器世界真正的执行核心
很多人以为 Docker 在运行容器,
实际上真正执行容器的是 runc。
技术链路是:
Docker → containerd → runc → Linux kernel
Homebrew 收录 runc 的意义在于:
本地开发环境正在变得“原生化”。
未来趋势:
- 不再依赖 Docker Desktop
- 运行时可自由替换
- 更接近 Linux 原生能力
这就是所谓的:
后 Docker 时代。
cni-plugins —— Kubernetes 网络的根基
容器最复杂的部分并不是运行,
而是网络。
CNI 插件负责:
- IP 分配
- NAT
- Overlay 网络
- Service 通信
它们的出现意味着:
本地开发环境正在趋近生产环境。
未来开发机将越来越像:
一个可随时重建的小型数据中心。
🤖 二、AI Agent 正在进入“生态时代”
skills —— AI 能力开始模块化
这是本期最具未来信号的工具。
它代表 AI 正从:
“模型能力”
转向:
能力生态系统。
技术本质
它类似于:
| 时代 | 代表生态 |
|---|---|
| Web 时代 | npm |
| 移动时代 | App Store |
| AI 时代 | Agent Skills |
未来 AI 竞争的关键将不是:
模型参数规模,
而是:
能力模块的可复用性。
重要趋势
AI 正在发生结构性转变:
从:单次调用 → 持续能力系统
从:回答问题 → 执行任务
从:工具 → 协作者
🔐 三、安全模型正在从“容器隔离”转向“微沙箱”
landrun —— Linux 安全的新方向
这是一个非常硬核但意义深远的工具。
基于 Landlock LSM 的特点:
- 无需 root 即可创建沙箱
- 内核级权限控制
- 比容器更轻量
它代表的趋势是:
未来安全将依赖微隔离,而不是重量级容器。
典型应用场景:
- 执行不可信代码
- 安全 CI 运行环境
- CLI 沙箱执行
这是“零信任计算”的重要拼图。
🎨 四、终端正在成为内容生产媒介
termframe —— CLI 进入表达时代
这个工具虽然很小,但信号很明显。
它的作用:
将终端输出转成 SVG 截图。
背后的变化
终端不再只是执行环境,
而开始成为:
- 技术内容资产
- 文档生成来源
- 可视化表达媒介
随着 CLI 工作越来越多:
“如何展示命令行成果”成为新需求。
🧭 本期最重要的三大技术信号
如果必须用一句话总结这一期:
这是一次基础设施层的集体升级。
🚩 信号 1:容器彻底走向无特权化
关键词:
- rootless
- 最小权限
- 可组合运行时
未来容器将更安全、更透明。
🚩 信号 2:AI 进入能力生态竞争阶段
重点不再是模型,而是:
- 技能模块
- 能力复用
- 任务编排
🚩 信号 3:开发环境正在系统化
本地开发环境越来越像:
- 可重建系统
- 微型生产环境
- 自包含基础设施
一点个人感受
这一期让我印象最深的不是某个具体工具,
而是一种明显的“隐形化趋势”。
越来越多新增项目:
- 不直接面向用户
- 不提供界面
- 不解决表层问题
却在悄悄改变:
系统运行方式、开发环境结构和安全模型。
它们不会立刻提升效率,
却会在长期使用中:
让系统变得更可靠、更安全、更可重建。
结语
Homebrew 的更新列表,
有时像一份技术世界的地下水位报告。
你未必能看见它,
却能感觉到整个环境正在慢慢改变。
工具在变,但节奏不必跟着变。
教程
OpenClaw 精选案例 + 最佳部署架构
OpenClaw 安装配置,Hyper-V 安装 Ubuntu Desktop,API Key认证 + OAuth认证 + 第三方AI接口,Telegram 电报连接
机型是 2012 款 MBP,
CPU:i7 , 内存:16G, 硬盘:1TB,
当前系统 13.7.6。
Ventura 系统使用有一段时间了。
升级系统,主要原因是 brew 不支持之前的系统(macOS Catalina),
导致很多软件无法更新和使用。
自从苹果推出M芯片之后,系统发展速度越来越快。
“Big Sur 开始不支持 intel 的 MBP”
我直接从 Catalina 升级到 Ventura。
为什么选择 Ventura?
因为 brew 对这个版本的支持还有一段时间,
Big Sur / Monterey 相对而言有点落后,有些 App 不支持。
并且 Ventura 运行起来还算流畅。
早在2014年的时候,MBP运行起来就有点吃力😰
因为没有配置SSD, 电脑运行速度非常慢🐌
根据网上教程,自己动手DIY,改造了硬盘:移除光驱,在原位置上添加了三星的 512G SSD,再通过苹果的 fusion drive 技术创建了 1T 融合硬盘。
另外,加购了 16G 内存。
使用 Disk Speed Test 测试,
读写速度从不到50MB/s,提升到平均500MB/s, 对于这点,相当满意👍。
随着AI的高速发展,Ventura 也有一些力不从心了。
后面应该要换台MBP,但是如何选择又是一道考验。
Ref
最近发现了这些好玩的项目,有些开始在用了,有些还在学习如何使用。
大部分是工具类的,可以提高生产效率。
另外也可以接收一些好的思维方式。
像 atuin 项目,可以替代 autojump。
mise 可以替代一堆的环境管理工具 nvm / pyenv 等等。
Ref
- njbrake/agent-of-empires: Claude Code, OpenCode, Mistral Vibe, Codex CLI, Gemini CLI Coding Agent Terminal Session manager via tmux and git Worktrees
- likec4/likec4: Visualize, collaborate, and evolve the software architecture with always actual and live diagrams from your code
- rudrankriyam/App-Store-Connect-CLI: Fast, scriptable CLI for the App Store Connect API. Automate TestFlight, builds, submissions, signing, analytics, screenshots, subscriptions, and more. JSON-first, no interactive prompts
- oug-t/difi: Review and refine Git diffs before you push
- Cheat sheet | git-flow-next
- j-brooke/FracturedJson: JSON formatter that produces highly readable but fairly compact output.
- AlexsJones/llmfit: 206 models. 30 providers. One command to find what runs on your hardware.
- nearai/ironclaw: IronClaw is OpenClaw inspired implementation in Rust focused on privacy and security
- picoclaw/README.zh.md at main · sipeed/picoclaw
- Taking Rust to the Cloud: Blazingly Fast File Sharing - Orhun's Blog
- Getting Started | mise-en-place
- TheCommander - Powerful Dual-Panel File Manager for macOS
- rossmacarthur/sheldon: :bowtie: Fast, configurable, shell plugin manager
- atuinsh/atuin: ✨ Magical shell history