1. 简介Tailscale 是基于 wireguard 的跨平台虚拟组网工具，可以非常方便地实现多个设备的 mesh 虚拟组网。组网后，设备间可以直接使用内网 IP / 域名进行通信，可以随意切换网络，不会引起地址变动。这在远程访问、自建服务等场景下是极为有用的。 举例而言，接入统一的 Tailscale 网络后，你可以在外随时随地访问家中的 NAS 设备而无需公网 IP 或 DDNS 服务，同

由于安卓沙盒模型不断更新，在 APP 中执行二进制变得越发困难和受限制。而受限于实际业务需求（或应用生态等），有时不得不需要在安卓平台上执行一些 Linux 二进制程序。鉴于相关领域的资料较少，因此将自己的相关经验做一下整理。 截至目前（API 版本 35，安卓 15），应用在 BinaryDir 中（一般位于 /data/app/<随机字符串>/<你的应用包名>-<

1. 背景某些场景下，需要单独的证书文件，没法靠 caddy/nginx 等的插件自动申请。此时使用 certbot 就十分方便certbot 可以单独运行，会有自动续期机制。另外也可以用 docker 容器化，这种情况下自动续期需要定期重启容器。 2. Docker-Compose 部署下面是 docker-compose 的例子，使用 cloudflare api 做 DNS-01 chall

1. 首先不得不吐槽一下有时候真的要被这🧱搞的红温。本来正常 docker 镜像跑一行命令就解决的事，非得浪费人精力去折腾代理方案。 有笑话说中国程序员的网络技术功底往往远在平均水平之上，在这里我只能说深有体会了😅 网上能搜到的 docker 代理经验很多，但是很多文章都多少存在些问题。为了减轻 mental burden，自行整理一遍各种方案。 2. docker pull 如何使用代理曾经

此项功能可以极大提高 docker 自身安全性，减少攻击面。docker 中的 root 用户在外部系统中被映射为专门创建好的特殊 docker 用户，不再是以传统的 id 为 0 的 root 用户身份执行 docker 内程序。这样即使因为某些漏洞造成 docker 逃逸，逃逸到外部的程序也无权操控系统的任何其他组件。 1. 操作流程 执行 sudo nano /etc/docker/daem

1. 背景目前大部分 STT（Speech to Text，语音转文字）都是由厂商提供在线服务的，比如国内科大讯飞、阿里通义等，其共同问题就是收费相当高，对于某些需要高频转换的用户来说不甚友好。而 OpenAI 开源的 Whisper STT 模型就使用户可以使用家用设备进行语音转文字工作，对于一些经常需要使用 STT 服务的用户来说是极大利好。 目前，GitHub 上有若干个封装 Whisper

1. 背景1.1. 为什么你需要推迟 Win11 系统更新 100 年？ 📢📢 每日印度新闻🇮🇳🇮🇳播报，实时更新中～ 2025-09-23：中断长达 11 个月后微软终于修复 Windows 11 24H2 面容识别和相机故障，部分受影响的 PC 终于可以升级 Windows 11 24H2 版 2025-09-22：微软确认 Windows 11 安装 9 月更新后 DRM

1. 背景国内普遍网络环境问题，导致我们经常需要使用代理软件（如 Clash / Mihomo /v2ray /sing-box 等）进行科学上网。 在 Windows / MacOS 等桌面平台上，Tailscale 可以与代理软件正常共存工作；但是在 Android 平台，由于同时只能同时运行一个 VPN 应用，导致 Tailscale 应用和代理 APP 无法共存，只能同时开启一个，这种限制

1. 背景更换新电脑后，旧电脑想重装又怕丢数据？想卖掉又怕泄露隐私？想送人又怕哪天什么犄角旮旯的文件会派上用场？ 别着急，赛博遗产来帮你 将旧电脑打包为虚拟机，冷备储存，随用随开，彻底解决你的数据焦虑 2. 流程2.1. 清理电脑将旧电脑各种没用的垃圾删除或提前迁移到新电脑，尽可能减小硬盘空间占用，以减小最终虚拟机的大小。 包括回收站、“下载” 目录、临时文件、各种聊天软件与浏览器的缓存、各

1. 背景openatx/uiautomator2 是圈内久负盛名的安卓自动化框架，其通过封装安卓内置的 Uiautomator 服务，只要使用 Python 就可以快速编写自动化应用，并且框架使用 ADB 连接安卓设备对 UI 进行操作，没有 root 要求。这些都大大降低了安卓自动化开发的门槛和难度。 不过，限于语言因素，目前绝大部分应用仍然需要电脑运行 Python 脚本作为控制端，或者在