MBTI 已经过时，SBTI 才是当代年轻人的“照妖镜”

如果你还在问朋友是 I 人还是 E 人，那你可能已经落后于 2026 年的社交圈了。这两天，一款名为 SBTI（Silly Big Personality Test）的测试横扫朋友圈。它没有心理学家的严肃说教，却用最“荒诞”的题目，精准击中了我们这届打工人、创业者的心。

1. 什么是 SBTI？为什么它比 MBTI 还准？

SBTI 直译过来就是“傻大个性格测试”，它由 B 站 Up 主“蛆肉儿串儿”原创，最初竟然是为了劝朋友戒酒？

不同于 MBTI 的 16 种人格，SBTI 的结果更加“抽象”且“接地气”。你可能不是 INTJ，但你可能是个：

ATM-er（送钱者）：每天在职场付出时间、精力，还要默默为各种系统、会员“送钱”。

MA LO（吗喽）：命苦但命硬，在生活的丛林里灵活闪避。

DRUNK（酒鬼）：这种人格是专门为那些“不醉不归”的灵魂准备的。

SEO 关键点：SBTI 测试、2026 人格测试、自嘲文学、网络 Meme、SBTI 结果解读。

2. 沉浸式刷题：31 道题带你认清现实

SBTI 的题目设计极其跳脱，从“便秘时在想什么”到“你对酒精的依赖程度”，它不仅仅是在测性格，更是在测你的精神状态。这种不按常理出牌的风格，反而让它在这个充满焦虑的 2026 年，成为了大家解压的最佳出口。

许多人在测完后直呼：“这测试是不是在我家装了监控？”、“虽然被骂了，但感觉被治愈了是怎么回事？”

3. 社交密码：为什么大家都在晒 SBTI 结果？

在快节奏的互联网时代，我们需要一种低成本的社交货币。

破冰利器：相比于复杂的心理学报告，晒一张“吗喽”的人格截图，能瞬间拉近彼此的距离。

情绪共鸣：SBTI 里的每个标签，其实都是对当代生活压力的一种黑色幽默式的解构。

4. 如何参与这场全网狂欢？

如果你还没测过，或者想看看自己在那 27 种（甚至特殊人格）中属于哪一类，千万别错过这波热点。点击下方链接，看看你的灵魂里到底住着一个什么样的“奇葩”。

https://sbti.dongyao.ren

2026 年 3 月初，知名 API 协作工具 Apifox 爆发大规模供应链投毒事件。攻击者通过篡改桌面端动态加载的 JavaScript 脚本，在数万名开发者的电脑中植入后门。这次事件再次敲响了警钟：作为生产力工具的软件，正成为黑客进攻企业内网的“特洛伊木马”。

什么是供应链投毒？

简单来说，供应链投毒是指攻击者不直接攻击目标系统，而是攻击目标系统所依赖的第三方库、插件或软件更新通道。本次 Apifox 事件中，攻击者利用了其 Electron 桌面端加载外部资源的机制，将恶意代码注入其中。

技术拆解：攻击者在盯着你的哪些文件？

根据安全专家的逆向分析，本次恶意载荷（Payload）具有极强的针对性，主要目标是窃取开发者的核心凭证：

1. SSH 密钥：扫描 ~/.ssh/id_rsa 等私钥文件，获取服务器控制权。
2. Git 凭证：通过读取 .gitconfig 和缓存，窃取 GitHub/GitLab 的 Access Token，从而拉取私有代码仓。
3. Shell 历史记录：分析 .zsh_history 或 .bash_history，寻找明文密码、API 参数及内网 IP 地址。
4. 云服务配置：读取 AWS、阿里云等云厂商的 AccessKey。

macOS/Linux 用户自查指南

如果你在 2026 年 3 月 4 日后使用过 Apifox 桌面端，请立即执行以下操作进行排查：

1. 深度检索恶意特征

在终端运行以下命令，检查本地缓存中是否存在恶意代码指纹：

Bash

grep -arlE "rl_mc|rl_headers" ~/Library/Application\ Support/apifox/Local\ Storage/leveldb

注意：如果有任何文件名输出，说明你的设备已受到感染。

2. 检查异常外联

通过以下命令观察是否有连接到可疑域名（如恶意 C2 服务器）：

Bash

lsof -i -P -n | grep ESTABLISHED

亡羊补牢：受灾后的应急响应

如果你确认受到了影响，请 按顺序 执行以下“止损”操作：

1. 卸载与清理：彻底删除 Apifox 及其相关缓存目录（~/Library/Application Support/apifox）。
2. 轮换 SSH 密钥：不要抱有幻想，立即生成新的 SSH Key 对，并移除服务器上旧的 authorized_keys。
3. 撤销 Token：前往 GitHub 或公司 Git 平台，撤销所有现有的 Personal Access Token。
4. 修改环境变量：重点检查 Laravel 等框架的 .env 文件，更换涉及的数据库及第三方服务密码。

这次事件提醒我们，单纯的防火墙已不足以保护开发环境。建议开发者：

• 推崇 Web 端优先：对于不依赖本地环境的工具，优先使用网页版。
• 最小权限运行：尽量避免以 Root 或高权限运行非必要的桌面工具。
• 审计历史记录：在 .zshrc 中开启命令前加空格不记入历史的功能（export HISTIGNORE="&:[]*"）。

安全建议： 在这个万物互联的时代，“不信任，且持续验证”（Zero Trust）是保护代码资产的最后一道防线。

最新套餐评测，请点击这里：https://coding.dongyao.ren/

在 AI 大爆发时代，开发者最头疼的往往不是不会使用，而是飙升的 大模型 Token 消耗。如何用最低的成本，撬动最强的能力？选择一份高性价比的 Coding Plan 已经成了刚需。

今天，我们结合最新的各大云厂商主页活动，深度重组了 2026 年国内主流 LLM Coding Plan 的终极比价，帮你精准省下每一笔 大模型 Token 开销！

. 字节跳动 (火山引擎) – 方舟 Coding Plan

【定位】大模型 Token 的“聚合自助餐” 打破单方订阅限制，火山引擎是国内第一个把“模型自助餐”端上桌的玩家。支持多厂商“拼盘”，你可以根据代码的复杂程度灵活切换模型，极大优化了 大模型 Token 的使用效率。

• 硬核配置： 涵盖 Doubao-Seed-Code、Kimi-K2.5、GLM-4.7、Deepseek-V3.2 等全明星阵容。想用哪个点哪个，拒绝上下文浪费。
• 价格策略： 首月 ¥8.9 尝鲜，续费半价。
• 🔗 开通链接： 火山引擎 Coding Plan 主页

2. 阿里巴巴 – 阿里云百炼 Coding Plan

【定位】重装甲出击，大模型 Token 量大管饱 背靠阿里云的“重型武器”，主打开源界老大哥通义千问（Qwen）系列。如果你是高强度开发的“代码狂魔”，经常需要消耗海量 大模型 Token 来处理项目源码，选它准没错。每月最高 9 万次请求，彻底治好你的额度焦虑。

• 硬核配置： 支持 Qwen3.5、Qwen3-coder 等核心模型，并接入了 Kimi 和 GLM 系列。
• 价格策略： 首月仅需 ¥7.9。
• 🔗 开通链接： 阿里云百炼优惠专区

3. 腾讯云 – 开发者 Coding Plan

【定位】云端生态联动，代码落地利器 相较于纯粹的模型接口，腾讯云的 Coding Plan 更强调与开发者生态链的深度融合。在处理复杂架构和云端部署时，良好的生态支持能有效减少反复调试带来的无谓 大模型 Token 消耗，让代码落地更加丝滑。

• 硬核配置： 聚合国内顶尖 AI 能力，深度无缝对接腾讯云开发工具链。
• 🔗 开通链接： 腾讯云 Coding Plan 活动页

4. 稀宇 (MiniMax) & 智谱 (GLM) – 性价比与工具链的碰撞

除了三大云厂商，独立大模型厂商的 Coding Plan 也各具特色：

• MiniMax：被誉为对标 Claude 的平替。以 ¥29/ 月的价格屠夫姿态，提供极佳的 Coding 体验，特别适合对 大模型 Token 成本敏感的开发者。
• 智谱 GLM：技术老炮的首选（¥49/ 月）。不仅有强大的 GLM 全系列模型，更支持 20 多种编程工具，从源头上减少无效的代码重写。

🔗 开通链接： 点击直达官网

5. 月之暗面 (Kimi) – Kimi Code

【定位】超长上下文的长跑冠军 写代码最怕 AI 墨迹，Kimi 拥有极速响应和 256K 超长上下文。它能一口气读完你整个项目的代码库，让你在构建大型项目 Coding Plan 时毫无阻碍，价格（¥49/ 月）却只有海外同等竞品的五分之一。

🔗 开通链接： 点击直达官网

使用官方命令安装时候，偶尔会遇到报错如下：

npm install failed; cleaning up and retrying…

如果遇到这种情况，可以切换最新的安装命令，使用 npm 命令进行安装

# Install OpenClaw (beta) — Fresh from the lab 🧪
npm i -g openclaw@beta

# Meet your experimental lobster
openclaw onboard

新方式安装速度更快，前提是需要提前安装好 node 环境，一般的云服务器环境默认已经具备了，

安装完成后，服务就已经默认启动了，其他配置流程，可以继续参见：

为了安全起见，OpenClaw 默认是不支持远程端口访问管理界面的，如果需要在本地打开云服务器的远程管理界面，需要用 SSH 隧道进行连接，具体命令如下：

ssh -N -L 18789:127.0.0.1:18789 root@xxx.xx.xx.xx

👉 翻译成人话就是：

当你访问自己电脑的
http://localhost:18789
实际请求会通过 SSH 加密通道，转发到服务器的
http://127.0.0.1:18789

🔐 为什么要这么绕？

因为应用的 WebUI 程序默认只监听：

127.0.0.1:18789（仅服务器本机可访问）

外部网络是访问不到的，这是出于安全考虑。

一、准备工作

以下多选一即可：

1、云服务器 (秒级一键部署，最省事)

• 阿里云服务器： 一键部署
• 腾讯云服务器： 一键部署

因目前支持的聊天工具， 没有国内的软件 ，建议优先选择国外地区服务器 (最低配套餐 2C2GB 或以上均可)

20260130 更新：国内腾讯 QQ，企业微信，飞书，钉钉等通讯软件已支持接入

2、自备电脑（可自动化操控自己电脑设备）

自备电脑，建议最好选择 mac mini，或 macos 系统，功耗低，稳定性可靠 (需要设备能够科学上网)，无相关设备，可参考上方云服务方案，几十元到几百元 / 年左右，性价比很高。

3、其他设备

本地服务器，或者其他 linux 设备，均与 macos 操作相似。（工具本身对系统要求不高，甚至树莓派也可以）

二、开始安装

• 云服务器按照安装指令，已经内置了相关组件，开通即可上手配置
• 自备电脑或 linux 系统，打开终端，执行下方命令

curl -fsSL https://openclaw.ai/install.sh | bash

这个脚本会自动完成：

• 检测系统环境
• 安装必要依赖
• 下载 Moltbot
• 启动 onboarding 流程

如遇到报错提示：npm install failed; cleaning up and retrying…

解决办法参考：https://www.dongyao.ren/article/767.html

三、配置过程

进入初始化流程后，第一个风险提示，选择 YES

接下来是 Onboarding 的模式，默认使用 QuickStart

下一步是选择 AI 模型，由于大部分支持的模型，均属于国外应用，如果使用国外模型，请最好提前选用国外服务器，或者自备梯子的本地设备，并按照提示完成密钥的信息配置。

选定模型时候，如果带有 Auth 选项的，系统会生成一个 url 授权地址，直接登录授权即可，其他的请提前准备好对应的密钥 key。

直接下一步。

后面的 skill, 以及其其他选项，能跳过就先跳过，很快系统就会生成对应的服务信息：

Then open:
http://localhost:18789/
http://localhost:18789/?token=xxxxxxxxxxxxxxxxxxxx
Docs:
https://docs.clawd.bot/gateway/remote
https://docs.clawd.bot/web/control-ui

四、启动网关

很多人 到这一步还是无法使用，是因为网关服务还未启动，此时还需要执行下面代码：

clawdbot gateway --port 18789 --verbose

执行后，就能看到跳动的内容了，同时通过上方控制台返回的网页版信息，也能可视化的看到运行效果

五、其他说明

• 点击查看 openclaw 如何手动配置接入更多大模型
• 云服务的网页管理后台无法打开

OpenClaw 常见命令参考

更多使用技巧持续更新中……

开着 Shadowrocket，本地 dns 全部失效，都走了代理，无法访问，关闭 Shadowrocket 恢复正常。

解决办法如下：

点击 ` 配置 ` 按钮，选择下方本地配置右边的感叹号，并进入通用页面

接着找到跳过代理的列表，在下方添加你要跳过的本地域名，也可以使用通配符

保存后，测试通过

搭建好 openwrt 之后，为了能够外网远程访问，搭配 Tailscale 可完美实现，由于首次配置，会遇到内网联通，外网不通的情况。

需要注意，在命令行完成 tailscale up 登录授权之后，还需要指定一下子网配置，注意子网的 IP 信息，根据实际的内网 IP 填写：

tailscale up --accept-routes --accept-dns=false --advertise-routes=10.1.10.0/2

接着回到 Tailscale 的管理后台，https://login.tailscale.com/admin/machines，找到刚才授权的 openwrt 设备，右边三个点菜单，选择 Edit route settings，将刚才设置的 10.1.10.0/ 2 进行勾选，并保存。

此时内网已经可以联通，但是外网还无法访问，继续：

在 OpenWrt 上新建一个接口，协议选静态地址，设备选 tailscale0，地址为 Taliscale 管理页面上分配的地址，掩码 255.0.0.0。防火墙区域选 lan 区域。

保存并更新 openwrt 配置，此时基本上外网就恢复了。

如果还未恢复，则添加下面的防火墙，并重启路由器尝试：

iptables -I FORWARD -i tailscale0 -j ACCEPT
iptables -I FORWARD -o tailscale0 -j ACCEPT
iptables -t nat -I POSTROUTING -o tailscale0 -j MASQUERADE

如果你在国内直接使用过 Tailscale，大概率会对它的连接速度有所体会。想要获得稳定可用的体验，自建 DERP 中继节点 几乎是必选项。

但真正动手部署过的朋友，想必都对其中滋味记忆犹新：

1. 部署依赖烦琐：得在公网服务器上现装 Go 环境，凭空多出一个依赖项就够头疼了，要是没有配置好镜像源，光是下载就能耗掉半天耐心。
2. 配置流程复杂：编译出可执行文件只是开始，生成密钥、折腾自签名证书、再到管理后台添加节点配置，每一步都是坑。

转机出现在  2025 年 10 月 29 日。Tailscale 官方发布了一篇重磅博客，正式介绍了破局的新功能：Peer Relays。

这项功能的精妙之处在于，它重新定义了“中继”。当设备间因严格的 NAT 等网络限制无法直接建立 P2P 连接时，Peer Relay 不再依赖复杂难搞的自建 DERP 服务器，而是 智能地利用你 Tailscale 网络（tailnet）中其他符合条件的设备，作为高速中继节点。

这相当于把你的电脑、办公室的服务器，甚至家中的 NAS 都变成了潜在的网络加速器。官方终于给出了一个无需额外成本、免配置，且能显著提升国内使用体验的优雅方案。

接下来我们直接开始：

执行命令（以 UDP 40000 端口为例）：

tailscale set --relay-server-port=40000

关键配置说明：

• 该指令执行后不会有直接反馈，成功即表示已启用。
• 默认使用  40000端口号，您可以将其修改为任意开放的 UDP 端口。
• 服务器安全组打开 40000 的 UDP 端口权限

打开控制后台，Access controls 的 JSON Edtior

"grants": [
                {"src": ["*"],
			"dst": ["*"],
			"ip":  ["*"],
		},
		{"src": ["*"], // 可以中继的设备
			"dst": ["100.28.10.25"], // 中继设备的 IP
			"app": {"tailscale.com/cap/relay": [], // 打开中继功能
			},
		},
	]

验证结果

tailscale ping < 目标节点 >

如果输出中出现“via peer-relay”，表示连接确实经过中继节点。

以上是最简单的单点中继办法，当然还支持按照 tags 以及权限组划分不同的设备网络和不同的多节点中继等，可以参照官方文档说明：https://tailscale.com/kb/1591/peer-relays

平时开发 API 接口或者对接接口时候，通常会遇到这样的头部结构要求：

Authorization : Bearer {{token}}

Bearer 在英文当中，意为持票人的意思，在接口当中也可以理解为授权人，查阅官方协议说明得知，Authorization 的格式如下：

Authorization: <type> <credentials>

Authorization 头是 HTTP 协议中定义的标准字段之一，其值通常包含凭证信息，如用户名和密码，或者是一个令牌，如 OAuth 或 JWT（JSON Web Token）。

Authorization 同时还支持以下的用法：

Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==

Authorization: Digest username="Mufasa",                   realm="testrealm@host.com",                   nonce="dcd98b7102dd2f0e8b11d0f600bfb0c093",                   uri="/dir/index.html",                   response="e13e2b51dc2b2a1a66d27896205ff68b",                   opaque="5ccc069c403ebaf9f0171e9517f40e41"

Authorization: AWS4-HMAC-SHA256               
Credential=<your-access-key-id>/20210316/us-east-1/service/aws4_request,               SignedHeaders=host;x-amz-date,               
Signature=<signature>

Authorization: Api-Key 1234567890abcdef

Authorization: HOBA abcdef1234567890

• Basic 常用于 HTTP Basic 认证。
• Bearer 常用于 OAuth 2.0 授权和 JWT 认证。
• Digest 用于较早期的 HTTP Digest 认证（已弃用）。
• AWS4-HMAC-SHA256 用于 AWS 服务的 API 调用。
• API Key 使用 API 密钥进行认证，密钥通常通过 HTTP 头部或 URL 参数传递。
• HOBA 用于无密码认证，提供更高的安全性。

git push 遇到如下提示，有可能是本地分支和远程分支不一致导致的：

error: failed to push some refs to

此时需要手动指定一下映射关系，比如：

git push origin local-branch:remote-branch

以上方法需要每次提交手动指定，当然也可以先做一次关联绑定

设置本地分支与远程分支关联

绑定一次，后续可以直接使用 git push 和 git pull，可以使用以下命令：

git push -u origin local-branch:remote-branch

如果依然不行的话，可以通过如下命令，对本地分支进行重命名：

git branch -m local-branch

Freenom 2024 年开年就直接大范围停止所有的域名状态，导致很多网站服务无法访问使用，登录官方控制台发现，所有的域名状态都变成了 PENDING，并且点击管理按钮，无法修改和变更任何解析设置，都被重定向到官网首页。

网上查了一下原因，大概是因为在 2023 年 3 月 3 日，Meta (即 Facebook) 在美国加利福尼亚州法院起诉 Freenom，指控 Freenom 存在域名抢注和商标侵权行为，此后，freenom 的新域名注册等服务开始停止，其他已申请成功的还不受影响，也能继续续期。

通过其他网友提供的线索，发送邮件给 freenom 官方，会得到官方恢复邮件，并且会将免费模式，转为付费模式，直接免费延期 9 年。

实际测试发现，早上发送邮件，中午就收到了，效率还是可以的，就不知道后续是否稳定长久。

下面附带邮件的内容参考：

Dear Freenom Support Team,
I am writing to seek urgent assistance regarding my domain name, XXXX.tk, which has become inaccessible and is experiencing DNS resolution issues. Upon checking the Freenom control panel, I noticed that the domain status has changed to “pending.” I am unsure of how to resolve this issue and kindly request your help.

替换上面的 xxxx.tk 为你自己的域名，发送邮件给：info@freenom.com

注意：国内的 QQ 邮箱好像始终无法被处理，持续一周多都无果，最后是变更为谷歌邮箱很快就解决了。

打开京东 APP，搜索框输入内部口令： 领福袋 613

活动时间：2023-12-26 00:00:00 -2023-12-31 23:59:59