用 OpenClaw 一段时间之后，AI 已经记住了你的工作习惯、项目背景、各种工具的配置方式。这时候系统提示有新版本可以更新，你顺手跑了。更新完，重启 Gateway，打开对话，发现 AI 不认识你了——所有的对话历史消失，配置回到出厂状态，之前花时间调好的模型渠道、Custom Instructions、记忆文件全没了。这种情况不常见，但一旦遇到就很烦人。根本原因通常是更新过程中配置文件被覆盖

CVE-2026-42945是一个典型的因历史代码逻辑缺陷累积而成的严重漏洞，2008年引入的bug在十八年后才被发现和修复。其双阶段处理中is_args标志传递不一致的问题，暴露了NGINX rewrite模块在安全边界处理上的设计疏漏。漏洞的CVSS评分达到9.3（Critical），理论上支持RCE利用，但实际利用需要攻击者具备精确的堆布局控制能力，门槛不低。尽管如此，考虑到NGINX在全球

Claude Code 是 Anthropic 官方推出的 AI 编程工具，通过自然语言对话帮助开发者完成代码编写、调试、Git 操作等任务。本次漏洞出在 Claude Code 的双进程沙箱架构上。Claude Code 的沙箱进程允许创建符号链接（symlink），且符号链接可以指向工作区（workspace）以外的路径Claude Code 在写入文件时，有时由非沙箱进程执行写操作当写入路径

维度结论漏洞类型信任边界绕过（CWE-829 + CWE-862）严重程度高危（CVSS 4.0: 8.7）利用条件低，需要用户在恶意项目目录下启动 Claude Code修复难度低，升级至最新版本即可防护优先级高，建议立即升级本漏洞的核心风险在于第三方代码供应链中的恶意配置利用。随着 AI 编程辅助工具的普及，攻击者正在将攻击面从传统应用扩展到开发者工具链。建议安全团队将 AI 编程工具纳入软件

Claude Code 是 Anthropic 官方推出的 AI 编程工具，通过自然语言对话帮助开发者完成代码编写、调试、Git 操作等任务。本次漏洞出在 Claude Code 的双进程沙箱架构上。Claude Code 的沙箱进程允许创建符号链接（symlink），且符号链接可以指向工作区（workspace）以外的路径Claude Code 在写入文件时，有时由非沙箱进程执行写操作当写入路径

维度结论漏洞类型信任边界绕过（CWE-829 + CWE-862）严重程度高危（CVSS 4.0: 8.7）利用条件低，需要用户在恶意项目目录下启动 Claude Code修复难度低，升级至最新版本即可防护优先级高，建议立即升级本漏洞的核心风险在于第三方代码供应链中的恶意配置利用。随着 AI 编程辅助工具的普及，攻击者正在将攻击面从传统应用扩展到开发者工具链。建议安全团队将 AI 编程工具纳入软件

Claude Code 是 Anthropic 官方推出的 AI 编程工具，通过自然语言对话帮助开发者完成代码编写、调试、Git 操作等任务。本次漏洞出在 Claude Code 的双进程沙箱架构上。Claude Code 的沙箱进程允许创建符号链接（symlink），且符号链接可以指向工作区（workspace）以外的路径Claude Code 在写入文件时，有时由非沙箱进程执行写操作当写入路径

nginx-ui 是一个为 Nginx Web 服务器提供图形化管理界面的开源项目。本次漏洞出在 nginx-ui 的MCP（Model Context Protocol）集成模块。端点认证要求/mcpIP 白名单 + 身份认证（AuthRequired） ✅仅 IP 白名单 ⚠️缺少中间件。问题二：IP 白名单默认值为空，代码将空列表视为"允许所有"。两个端点最终调用同一个处理器——攻击者绕过了

nginx-ui 是一个为 Nginx Web 服务器提供图形化管理界面的开源项目。本次漏洞出在 nginx-ui 的MCP（Model Context Protocol）集成模块。端点认证要求/mcpIP 白名单 + 身份认证（AuthRequired） ✅仅 IP 白名单 ⚠️缺少中间件。问题二：IP 白名单默认值为空，代码将空列表视为"允许所有"。两个端点最终调用同一个处理器——攻击者绕过了

介绍Ollama+Deepseek+CherryStudio的私有化部署，同时解决部署过程中遇到的关于访问调用问题等