## 具有记忆的 Claude:推出 Claude Brain Claude 传统上缺乏会话记忆,即使拥有很大的上下文窗口——本质上是一条“拥有博士学位的金鱼”。然而,“Claude Brain”插件使用 **memvid**,一种单文件内存引擎来解决这个问题。 该插件将您的整个 Claude 交互历史(决策、错误、解决方案)存储在本地的 `.claude/mind.mv2` 文件中——无需云、数据库或 API 密钥。它速度极快(亚毫秒级搜索)并且完全私密。 您可以通过 Claude Code 中的简单命令(/mind stats、/mind search、/mind ask)或通过命令行界面 (memvid-cli) 访问此内存。文件大小保持可控,即使使用一年也保持在 5MB 以下。 本质上,Claude Brain 赋予 Claude 持久记忆,使其能够基于过去的对话进行构建,并提供真正知情的回复——最终让它*记住*您修复的那个认证错误!
## 面面俱到:一款实时NHL终端界面应用
Faceoff 是一款用于实时追踪NHL冰球比赛的终端应用程序。它直接在命令行中提供全面的体验,包括带有日期导航的**实时赛程**和**自动刷新比分**。
用户可以深入了解**比赛详情**,包括逐分逐秒的比赛进程、数据统计和进球总结,以及预览即将到来的比赛,包括**门将比较和球员领先榜**。除了单场比赛,Faceoff 还显示各种格式的**联赛排名**,并追踪**球员数据领先者**。
该应用程序还具有**球队浏览器**,提供阵容和赛程,以及详细的**球员档案**。Faceoff 使用 Python 和 Textual 框架构建,具有**响应式布局**,可适应终端宽度,并以您的**本地时区**显示比赛时间。它可以通过 `uvx` 或 `pip` 轻松安装。
## Discord 链接预览漏洞:绕过隐私保护
Discord 故意避免读取回执以保护用户隐私,通过其服务器代理链接预览图片来实现这一点——防止发送者直接追踪接收者何时查看内容。然而,最近发现的一个漏洞绕过了这一保护。
该漏洞利用了 Discord 的链接预览系统。当分享链接时,Discord 会获取并验证页面 OpenGraph 标签中声明的图片。研究人员发现他们可以返回一个有效的图片用于验证,然后持续使来自 Discord 代理服务器的后续请求失败。Discord 客户端随后会重复尝试加载图片(最多重试六次,且延迟逐渐增加)。
这些重试会击中研究人员的服务器,从而产生可预测的时间信号,揭示了*何时*查看了消息,*有多少*人查看了它,以及他们保持打开状态的*时长*。研究人员构建了一个概念验证工具,利用不可见链接和会话分组来可靠地追踪查看活动。
Discord 确认了该漏洞,并奖励了赏金并解决了该问题。研究人员于 2025 年 2 月公开披露了这些发现。
## 重振ME2掌机:一个保存的故事
2024年,一段视频展示了ME2,一款小众的2008年掌机玩具,它可以通过USB与在线游戏同步——而该游戏的软件和资源一度被认为已经丢失。受到启发,作者(Miuchiz Reborn保存项目的负责人,该项目专注于类似的手持设备/在线游戏)开始调查。尽管之前已知ME2的存在,但重新燃起的关注促使作者深入研究其功能。
最初的目标是重建游戏服务器,但很快扩展到理解与掌机的USB通信——ME2体验的核心。由于缺乏原始软件,作者购买了ME2设备进行逆向工程。这导致了拆焊和转储闪存芯片固件的过程,这个过程因“芯片贴片”微控制器缺少识别标记而变得复杂。
经过艰苦的工作,包括对微控制器进行解封,并利用数字显微镜和在线资源,处理器最终被识别出来。这使得固件可以被反汇编,揭示了USB协议并能够与设备通信。甚至发现了一个漏洞,允许进行任意内存读取,从而绕过了直接访问微控制器的ROM的需要。
结果是一个命令行工具,可以读取/写入闪存,操作游戏数据,甚至监视按钮输入——所有这些都不需要原始软件。这个项目展示了硬件逆向工程的力量,即使在原始软件丢失的情况下也能保存功能,并为复兴其他被遗忘的技术提供了一个蓝图。代码和研究是公开可用的,展示了一项成功地为游戏历史注入新生命的努力。