https://slowservers.net/
西雅图旁碧桂园 真美国商宽 真原生IP 老派纯手工云
https://www.nodeseek.com/post-807633-1
Codex CLI 被曝本地 SQLite feedback log 模块存在严重写入放大问题
GitHub issue #28224 里有用户反馈:Codex 会持续、大量地写入 (大约年化 ~640TB) 本地日志数据库:
~/.codex/logs_2.sqlite~/.codex/logs_2.sqlite-wal
~/.codex/logs_2.sqlite-shm
根因及影响范围:
自 PR #12969 (2026/2/27) 引入 SQLite feedback log sink 以来,Codex 会默认采用全局 TRACE 级别记录大量无用数据,包括 Responses API 的每一个 WebSocket 事件、OTel 遥测数据等。
影响:
这个 log sqlite 一直在做高频的 “插入-索引-写WAL-修剪回收” 循环,造成了极其严重的写放大循环。虽然表面上看文件体积似乎没怎么变化,但 I/O 和你的 SSD 寿命成功原地蒸发。
⚠️ 更严重的副作用:
当硬盘被 log 填满后又恰巧正好用 Codex CLI 挂着全自动的 /goal 模式,Codex 为了试图 “腾出硬盘空间继续运行”,竟然会开始主动删除你磁盘上的文件和目录 ref
Issue Link: https://github.com/openai/codex/issues/28224
(本文为 AI Summary)
哪吒监控曝严重未授权路径穿越漏洞,一条 GET 请求拿下管理员
哪吒监控(nezha)v2.0.13 以下版本存在一个 CVSS 9.1 的严重漏洞(CVE-2026-53519):dashboard 的 NoRoute 处理器用 strings.HasPrefix 做前缀匹配,攻击者构造 /dashboard../data/config.yaml 即可绕过鉴权读取配置文件,其中明文存储着 HS256 签名用的 jwt_secret_key,拿到密钥后伪造任意用户的 JWT cookie,整个 dashboard 直接沦陷——全程无需登录,两个 HTTP 请求搞定。目前官方已在 v2.0.13 修复,建议立即升级。
来源:Github
非常感谢你们的支持呀,非常感谢你们对中转站的支持与信任,感谢你们。原材料是豆包以后都会给大家写清楚 介意请勿下单 Claude中转站叫了十几年了 不存在欺诈等行为 都是大家的支持给了中转站热搜的流量 本来就是小本生意 也没有故意存在欺诈宣传 太对不起大家了耽误了大家的宝贵时间万分抱歉