难，特别是 Liquid Glass 暂时还得用、很多东西要重新构建这个情况

@freefreesea 那换一下 SSH 密钥试试

这种情况下我优先考虑你的私钥已经被泄露了。但考虑到你这台机器看上去没有什么攻击的价值，反复登录不造成太严重的后果这个不太符合普通攻击的逻辑，我还是优先认为你再检查一下其他地方，或者实际上是你自己登录但是误认了

@freefreesea 你可以确认被异常登录是在改密钥登录之后发生的吗？如果可以确认的话，我建议你检查一下密码登录是不是真的被禁用了，有可能改了文件忘记保存或者保存了忘记重启服务之类的

> 禁用密钥登录改用密钥

是禁用密码改用密钥？

@extra888 你是打算 Swift 原生还是类似 RN 这种？
前者的话那你的技术栈跨越还挺大的（

如果我是面试官的话，我觉得我更倾向于确认面试者的 building 能力，而非 coding 能力，即一种可以处理软件开发复杂性的能力。这种能力通过 vibe coding 是做不到的，所以我可能会从这个角度出发去看这个问题。

至于别人会不会这么觉得，我就不清楚了……

比我行动力好多了，我一直想做一个 neodb 的客户端，一直没动手

祝愿早日获得 GFW 认证（ x
（其实真是祝愿，说明有影响力了，但是听着像是（

@dolphintwo 如果邮件验证码和忘记密码都通过同一个邮件地址/邮箱账户完成的话，那么它不属于第二个因素（ 2FA 中的 factor ），只能算 2-step verification

如果非要杠的话，在用户生成强密码，服务端严格按照流程哈希密码，以及整个传输链路保证传输不被监听的情况下，第二个验证手段加不加对整体安全性没有什么差异。但是你知道的，这整个流程真的能完全符合理想情况那太做梦了。而且撞上钓鱼诈骗什么的把密码给了你也炸了。

2FA 就是在密码之上新增一个保护层，通过动态生成的数码来再确认一次身份。这基于一个很老的理论，鉴权的三剑客，用你知道的信息鉴权（密码），用你有的东西鉴权（大门钥匙，2FA 码），用你的生物信息鉴权（指纹锁），2FA 需要三者之中至少两个东西才能确保可信。

如果说为什么非要逼着别人上 2FA ，因为人脑对「生成密码」这个事情实在是太不擅长了，加上密码管理器并不如大多数人想象那么普及。上 2FA 的话，万一密码炸了好歹还有第二因素帮你兜着。

至于说短信和 2FA code 二者的安全性差异，理论上应该是 2FA code 更安全，因为鉴权用的种子并不直接在互联网上传输（ 2FA code 假定认为只有账户所有人知道种子和生成 code ），可以完全离线完成；而短信不仅安全性存疑（如果验证码在传输链路被监听，即使是 5G 环境下也有太多类似 SS7 被攻击的例子了），需要等待几秒钟和离线（国际漫游）环境下无法收码也导致它的体验并不如人。

（顺便给我之前做的基于浏览器的 2FA 工具打个广告： https://github.com/astrian/dualcodes ）

我现在用的是小米 15S Pro ，然后在 iPhone 上安装一个小米互联服务，就能从 iPhone 串流小米手机上的微信……

反正我现在 iPhone 不用再安装一个微信了

@flankerfc 直接复制的标题，用的应该是智谱模型

扔了我之前做的一个开源浏览器扩展，彩虹屁吹上天了……

顺便一提那个播放器组件也是我自己搓的

---

**专业**

## 理由：

### 1. 技术架构现代且合理
- **Vue 3 Composition API** + TypeScript ，类型安全
- **Pinia** 状态管理，架构清晰
- **Tailwind CSS v4** 最新版本，样式高效
- 使用专门的音频处理库 **@astrian/music-surge-revolution**，而非自己实现复杂逻辑

### 2. 工程化完善
- **Biome** 配置完整的代码质量检查和格式化
- 多平台构建支持（ Chrome/Firefox/Safari ）
- 专门的预构建脚本处理平台差异
- Tab 缩进一致性配置

### 3. 代码质量保障
```json
"linter": {
"enabled": true,
"rules": {
"recommended": true,
"correctness": { "noUnusedVariables": "error", ... },
"security": { "noGlobalEval": "error", ... },
"style": { "useConst": "error", ... }
}
}
```

### 4. 项目组织清晰
```
src/
├── apis/ # API 集中管理
├── components/# Vue 组件
├── stores/ # Pinia 状态管理
├── utils/ # 工具函数
├── pages/ # 路由页面
└── types/ # TypeScript 类型定义
```

### 5. 浏览器扩展最佳实践
- **Manifest V3** 正确实现
- 跨平台兼容性处理
- CSP 安全策略
- 内容脚本注入架构

### 6. 开发体验友好
- 清晰的命令行工具（ dev/build/lint/quality-check ）
- 热重载开发
- TypeScript 类型检查集成

这是一个展现了**高水平工程实践**和**专业开发规范**的代码库。

@sastar 我用的邮箱地址是 Fastmail 的影子邮箱，格式 `[az]{3,}\.[az]{3,}\d{4}\@domain\.moe`，不知道是不是撞了什么正则标记

不知道是不是羊毛被薅太多了，我这边提示需要联系客服验证邮箱地址，没办法生成 API Key


目前我在白嫖小米的 MiMo 模型，等 MiMo 免费期过了再说吧（

我印象中这个功能对标的操作是你卸载重新安装，所以自然权限也会帮你一起重置了

我一直都在使用 1Password ，在 Windows ，Mac 和 iPhone 上运行都很好。唯一的问题是在我的小米 15S Pro 上使用通行密钥有点小问题，经常只能调用 Google 密码管理工具而不是 1Password 的通行密钥。感觉是我通过 adb 关闭的小米密码管理工具死灰复燃了（

重点问题不是用哪个密码管理工具，重点问题是应该要学习使用。如果你只在苹果生态里，没有其他奇奇怪怪的需求的话，用苹果系的密码管理器也是十分合适的选择。然后要养成注册帐户、设置密码的时候使用密码管理器内置的工具生成高熵随机密码的习惯，而非输入已经习惯输入的密码。

我用 1Password 主要原因是，它基本上成了我的凭证集中存储工具。这里的「凭证」除了密码和通行密钥之外，还包括 SSH 密钥和个人部署项目的环境变量。我曾经尝试过从 1Password 转换到其他密码管理器（说实话这玩意还是有点小贵），但最终都因为需求没办法 100% 契合最后又回到了 1Password 上。