Kubbo

huggingface.co似乎是被墙了

> 是在github上下的吗，别的网站上下的可能是第三方加的 恩,就是在github上下载的,你也可以自测一下

> > > 是在github上下的吗，别的网站上下的可能是第三方加的 > > > > > > 恩,就是在github上下载的,你也可以自测一下 > > [h5py/h5py#2376](https://github.com/h5py/h5py/issues/2376) 参考下 这个结果看似乎的被python的某个库供应链投毒了?不过我觉得作者最好自己出来证实一下

> > WindTerm的“官网”就是github项目主页，其他都是李鬼。说“WindTerm官网被冒充”本身说法就有问题，正确的说法应该是“WindTerm被冒充官网”。如果作者没有申请商标、没有申请windterm.org域名，对这个李鬼也没有低成本的办法，只能委托律师去处理侵权和恶意软件传播。 > > 很多个人或小团队开源作者并没有那个精力去维护域名、商标等等, 本身可能就是出于对技术的热爱之类. > > 个人认为应该尽可能地降低开源开发者的负担, 我的做法是只信任开源仓库本身(即源头). > > 如果使用开源软件的用户都有这种习惯, 李鬼就没法狐假虎威了. 我就是github上下载的,放到virustotal上检测就是有毒 

> 应该是误报。我第一次用360检测的时候也报木马，第二天再用360检测竟然不报了。反病毒软件会动态收集样本进一步分析确认。 本身解压后的执行程序扫描过是没有问题的,扫描的压缩包里有,不知道是利用了"脏"技术,还是被人染毒了

> > > 看样子是真的的：https://www.windterm.org/ > > > > > > 仓库上有指向: > > > https://kingtoolbox.github.io/ > > > > > > 没有出现在README里面的不要轻信 > > 其实我的意思是，“官网被冒充”这件事看样子是真的。（之前的表达有歧义-.-） 假官网这个我没咋关注,不过本身携带了木马就有些威胁用户的安全了,这个是我比较在意的,还有个关键的事情,作者只是利用了github开源平台发布了他的压缩包,但是本身的源码并没有开源.我不苛求作者要开放他的源码,无论是哪种情况,起码他得自己解释一下换回用户的信任(我自己很多设备也是用他的工具,现在我不得不考虑更安全的其他工具来进行替换了)

> **File: `Dockerfile`** > > ``` > FROM node:18.16.0-alpine3.17 > RUN mkdir -p /app > WORKDIR /app > > RUN npm install -g json-server > RUN mkdir /app/public > >...

大佬们能考虑下用wav2lip+lipsync试试看,能否搞定口型绑定

> > 大佬们能考虑下用wav2lip+lipsync试试看,能否搞定口型绑定 > > 我半年前就已经做好了，没那么复杂。 大佬能给个技术路线建议或者参考工程,我研究研究,谢谢🥹