罗马仕现状：剩 5000 万库存，员工抽屉里连 A4 纸都被收走

UP 主：知危编辑部

https://www.bilibili.com/video/BV1NHhJzfE49

有一说一，一个连 NTC 都敢省的牌子能活到今天已经算一个奇迹了。

拓展阅读：

lumafield 对 Anker 召唤的充电宝进行了工业级 CT 扫描与分析，他们观察到召回批次的主要差异来自电芯与装配工艺。

里面的 CT 3D 模型还挺酷的，感兴趣的读者可以去看看：

https://www.lumafield.com/article/what-went-wrong-inside-these-recalled-power-banks

一点碎碎念：

咱还是第一代罗马仕用户，当年小米还没下场做充电宝，罗马仕在淘宝靠着 79 还是 99 元的价格在当时作为价格屠夫破圈。

印象中当时的罗马仕还用着 18650 电芯，一个磨砂的外壳超声焊在一起，贴吧当年很多人都上车了。

火出圈之后便开始用料缩水，更换电芯品牌，印象中第一代罗马仕反而是有 NTC 的（存疑 *），之后的版本被反向升级没了。

之后便成为了挂在耻辱柱上的品牌，对于消费电子稍熟悉的读者可能都有印象。

随着小米 / ZMI 开始下场做充电宝，充电宝逐渐变成了了只有米系和其他品牌。

Anker 早年也是靠做廉价配件起家的，随后转型成功变成中高端配件商。还有很多其他品牌都在时代洪流中慢慢倒下了，毕竟拿货价格很难低于大厂。

之后电动车开始兴起，18650 被电动汽车厂大量采购，价格随之水涨船高，中低端充电宝便转用锂聚合物电池（软包电池），才开始出现「怀孕」的充电宝。

* 由于早年间百度贴吧的数据遭到大量删除 / 隐藏，部分内容已经不可考证，根据回忆复述。

Perplexity 被发现使用隐形爬虫逃避 Robots.txt

Cloudflare 发现 Perplexity 在使用隐形爬虫来绕过 Robots.txt 与 WAF。

当 Perplexity 的爬虫无法正常爬取到网页内容后，会尝试使用未声明的 UA 和 IP 段来尝试绕过屏蔽规则。

Cloudflare 表示目前 Perplexity 的爬虫已经无法通过 Challenge 验证。

ref: https://blog.cloudflare.com/perplexity-is-using-stealth-undeclared-crawlers-to-evade-website-no-crawl-directives/

Debian 13 正式发布

部分内容概要：

软件包版本 bump。

支持的架构方面移除了 i386，新增了 riscv64。

修了安装器 bug / 增加了新的功能

https://www.debian.org/News/2025/20250809

腾讯云 EdgeOne CDN 兑换码发放

EdgeOne 是一个类似于 Cloudflare 的服务，提供类似于 CDN + WAF + Worker + Pages 等功能。

EdgeOne 团队为本频道发放了 200 个兑换码，兑换码有效期为 2025/08/31 24:00 CST 前，超期没有绑定账户将会失效。

兑换码在国内站与国际站通用，但如果你需要中国大陆的加速节点，请在国内站激活。

你可以在领取兑换码后，访问 EdgeOne 控制台的计费管理 -> 套餐管理中兑换。

国内站 | 国际站

兑换码领取方式：

访问 @MisakaTechBot 机器人，并向机器人发送 /edgeone0825 来获取兑换码。

【非营利性推广】

nx 包被投毒，通过调用 AI CLI 工具窃取敏感资料

nx 官方简介[1]：An AI-first build platform that connects everything from your editor to CI. Helping you deliver fast, without breaking things.

由于 nx 包 Github 仓库的 Github Actions 权限配置错误，导致 npm Token 被黑客窃取。

黑客在短时间内发布了多个带毒新版本软件包，诱导受害者升级，恶意软件会通过 postinstall 过程安装。

通过 Claude Code、Gemini CLI、Amazon Q 等 AI CLI 工具执行恶意的 Prompt，在用户电脑上检索加密货币钱包的密钥、Github Token、SSH 私钥、npm Token、环境变量文件等内容，并将路径输出在一个临时文件中。

随后会利用受害者的 Github Token 创建一个公开仓库，将敏感内容 base64 编码后上传到仓库中。目前有数千人受到影响。

ref: https://www.stepsecurity.io/blog/supply-chain-security-alert-popular-nx-build-system-package-compromised-with-data-stealing-malware

[1]: https://github.com/nrwl/nx?tab=readme-ov-file#smart-repos--fast-builds

CocoaPods 即将进入只读状态

CocoaPods 是一个针对 macOS / iOS 平台的依赖管理器。

根据官方 Blog 的说法，CocoaPods 即将进入只读状态，并将于 2026 年 12 月进入只读状态，不再接受新的 Podspec。

虽然很久很久没用过了，有种时代的眼泪的感觉。

https://blog.cocoapods.org/CocoaPods-Specs-Repo/

Telegram 现已支持将礼物升级

是的，你没有看错，对于 Limited Gift，你现在还可以选择「升级」它。

属实是把 NFT 玩明白了。

https://telegram.org/blog/profile-music-gift-themes

微软开源了适用于 6502 处理器的 BASIC 1.1 解释器

该版本支持完整 BASIC 语法，包含浮点运算、字符串与数组处理、动态内存管理等，可以跨平台运行。

支持的平台：
- Apple II
- Commodore PET
- Ohio Scientific (OSI)
- MOS Technology KIM-1
- PDP-10 Simulation

https://github.com/microsoft/BASIC-M6502

苹果 2025 秋季发布会省流

AirPods Pro 3
- 主动降噪提升显著，相比前代提升 2-4 倍
- 新增实时语音翻译功能（支持同传）
- 防水等级提升至 IP57
- 增加心率记录功能
- 续航升级：降噪模式 8 小时，通透模式 10 小时

Apple Watch
- S11：更坚固面板，支持 5G，高血压提醒、睡眠质量评分
- SE 3：支持 AoD 与手腕温度检测，18 小时续航
- Ultra 3：LTPO3 OLED、更高 AoD 频率，支持卫星 SOS、5G

iPhone 17
- 6.3" 屏幕，120Hz/3000 nits，抗反射涂层
- A19 芯片，「一整天」续航
- 影像系统：48MP 主摄、12MP 长焦、18MP 前摄（传感器面积提升）
- 五色可选：黑、白、紫、蓝、绿

iPhone 17 Air
- 6.5" 屏幕，钛金属机身，前后超瓷晶玻璃
- A19 Pro 芯片，N1 射频+C1X 基带
- 48MP 融合相机，18MP 前摄
- 仅支持 eSIM，自适应电池系统
- 四色可选：黑、白、金、蓝

iPhone 17 Pro / Max
- 6.3" / 6.9" 屏幕，超瓷晶玻璃 + 铝合金机身
- A19 Pro 芯片，性能提升 40%
- 新 VC 均热板散热系统
- 影像系统：48MP 主摄/长焦/广角，传感器面积 +56%，18MP 前摄，支持 ProRes RAW
- 电池：eSIM 机型续航更强，Pro Max 可连续播放视频 39 小时
- 三色可选：白、橙、蓝

Anthropic 发布 Claude Sonnet 4.5 模型

根据官方的对比表格，Computer Use 和 Tool Use 能力有较大的提升。

数学水平获得较为显著的提升，在 AIME 2025 高中数学竞赛测试中与 GPT-5 的能力旗鼓相当。

Claude Code 带来部分功能升级。

同时发布了一套用于 Agent 开发的 Claude Agent SDK。

https://www.anthropic.com/news/claude-sonnet-4-5

FCC 意外泄露了 iPhone 16e 的电路原理图

根据 engadget 报道，FCC 最近发布的一份文件中包含了 iPhone 16e 的电路原理图，型号为 A3212、A3408、A3409 和 A3410。

苹果虽然向 FCC 请求永久不公开这些文件，但还是由于未知的原因被发布了。

这下华强北点位图有一手数据了（划去

https://www.engadget.com/big-tech/fcc-accidentally-leaked-iphone-schematics-potentially-giving-rivals-a-peek-at-company-secrets-154551807.html

Xubuntu 官网被攻击，正在分发包含病毒的 exe 文件

Xubuntu 官网的下载页中分发了一个 zip 文件，包含带有病毒的 exe。

这个 exe 会监听用户的剪贴板并替换其中的虚拟货币钱包地址，社区还在进行更多分析。

建议各位镜像站站长谨慎同步镜像。

https://news.ycombinator.com/item?id=45634367

Canva 宣布 Affinity 系列软件将免费发布，AI 功能需要额外订阅

Affinity 软件将合并成一个 All In One 的 Affinity Studio 进行发布，基础功能免费提供。

对于需要生成式 AI 的部分，则需要订阅 Canva Premium 后使用。

https://www.canva.com/newsroom/news/all-new-affinity/

CloudFlare 出现大规模连通性故障

你知道吗？额定容量小于 600mAh 的充电宝原则上是不需要强制 CCC 认证的

移动电源的法定产品描述来自于《强制性产品认证目录描述与界定表》*，根据其 2023 年修订的版本，被定义为「质量不超过 18kg，包含额定容量大于 600mAh 的锂离子电池和/或电池组，具有交直流输入/输出的可移动式电源」

并且在 2024 年 11 月增加了兜底条款 **：

「移动电源」被中国质量认证中心定义为「指为电子电器产品供电的设备。制造商未说明使用范围时，采用通用输出接口的产品，视为其具有『移动电源』功能」。

也就是说，理论上如果你的充电宝的额定容量小于 600mAh，那并不需要进行强制 CCC 认证。

* 《强制性产品认证目录描述与界定表（2023 年修订）》 https://amr.sz.gov.cn/attachment/1/1367/1367607/10895560.pdf

**《关于进一步明确电子产品及安全附件中移动电源（0914） 适用范围的决议》 https://www.cnca.gov.cn/cms_files/filemanager/953091537/attach/202410/ca2f09839316420c9bbd4fc02bd4f97e.pdf

Linux Foundation 宣布成立 Agentic AI Foundation

AAIF 包含三个初始项目：

1. Model Context Protocol

MCP 协议是一个被广泛用于 AI Agent 与工具交互的协议。
由 Anthropic 捐赠给 AAIF。

2. goose

goose 是一个开源的、本地优先的 AI Agent 框架。
由 Block 捐赠给 AAIF。

3. AGENTS.md

AGENTS.md 是一个 Markdown 格式的文档，引导 AI Agent 完成用户的需求。
由 OpenAI 捐赠给 AAIF。

https://aaif.io/press/linux-foundation-announces-the-formation-of-the-agentic-ai-foundation-aaif-anchored-by-new-project-contributions-including-model-context-protocol-mcp-goose-and-agents-md/