pypi 貌似是没有审查的，注册了账号就可以在上面提交你的库，在库里面塞点东西不是什么难的事情。大概你说的盗数据就是这种事情吧。（ chrome 插件市场有审核的情况下一样也有恶意插件混在里面)

建议不要自己整 nas ，除非再加硬盘，做 raid 。万一运气背，服务器出问题/丢数据了/磁盘坏了/数据没有冗余，到时候第一个想到的就是你。一般服务器上都带了阵列卡这个不用担心。
也可以考虑直接加新硬盘，还是继续用上面的 ESXI ，原来的虚拟机跑服务可以继续跑，NAS 系统也装在虚拟机上，新加的盘组完阵列后单独放 NAS 的数据。

搜索了一下这个： https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2020-0796
这里面确实没有你的 20h2 的版本，所以你的漏洞扫描可能是误报。你可以试试按照它的说明 Disable SMBv3 compression ，也能起到作用。

直接 PDD 买一个，摄像质量性能啥的不重要。多买几个，便宜的。 重点是要大要醒目，要让路人一眼能看到这是个摄像头。

这个漏洞是 2020 年 3 月发布的，在这个时间之后发布的新 win10 版本，大概率已经被修复了，所以不需要再额外安装补丁。你把系统的自动更新打开，更新到最新版本的更新就没啥问题了。

有没有可能这个漏洞只存在于 Windows 10 ，Version 1903 ，1909 ，Windows Server Version 1903 ，Windows Server Version 1909 这几个版本。

用 lua 脚本应该能实现，脚本很简单，问下一下 ai 就可以了。
大致流程是，访问的时候，lua 一个 for 循环去请求那几个地址就可以了。还可以根据需要，处理一下接口的响应信息。

chrome 记录的密码不安全早就已经不是啥秘密了。。

如果已经有 windows 截图，那么很大概率之前的系统被黑过了并且装过后门。电脑里面的数据有被偷的概率，但不能说百分百被偷，即使被偷了也没啥办法。就是别付钱就行了。

另外，上面密码管理器软件，在电脑上也没必要安装，电脑有后门的情况下，数据该拿还是能拿。稳妥的办法是，密码管理器只在安装手机上，然后配上两步验证。(制作一个电脑的后门比手机的后门难度简单得太多，而且更容易隐藏权限更多)

我也是第一次见识到“回南天”，墙上地上全是湿漉漉的水，

1. 不要到了再找酒店，晚上的酒店比较贵，所以最好提前订。
2. 不行的话，打个车去找便宜的。
3. 如果是因为飞机票便宜而选择飞机的话，最好还是考虑一下，算上机场到目的地的距离和值机时间损耗再加上酒店和车费，算下来不一定比高铁便宜。

纯粹看运气吧，每天都有无数的人/机构在扫描，目的都各不相同，有的被黑了就是在当肉鸡，有的在挖矿，有的被勒索，有的被黑了不暴露在后台偷数据，有的时候甚至能同时被几波人黑进去，有的黑了你后还会帮你补漏洞。。

我理解的是，你这里的 nginx-proxy-manager 是监听了云服务器的 80/443 端口，然后你的域名 xxx.domain.com 解析到了你的服务器。你通过域名来访问你家里的 jellyfin 和 3000 端口的聊天服务。现在问题是，现在既可以用 ip:port 访问服务，也可以通过 domain.com 访问服务。

问题 1: frp 也是可以设置监听 127.0.0.1 这个地址的，这样外部就没法通过公网 IP+端口的方式访问了。或者你在云服务器的安全组里面设置一下规则，只允许特定的端口。

问题 2: 聊天服务监听的 127.0.0.1 是宿主机的 127.0.0.1 ，然后 host.docker.internal 指向是 docker 网桥在主机上的 IP ，两个 IP 不一样，所以访问它不通。

问题 3: 能做到，不一定要都用 docker 来搭建服务。

---

建议，你可以把 nginx-proxy-manager 改成使用 host 网络模式，和宿主机共用同一个网络命名空间，这样容器就能够直接访问宿主机上的网络了。

然后其他的服务在运行的时候，你就都监听 127.0.0.1 ，在 nginx-proxy-manager 里面配置后端的时候，统一都填写 127.0.0.1 。

在这里看看 十年之约 ： https://www.foreverblog.cn/blogs.html
( 不是我的 )

其实这种场景，排除 docker 的话，在官网下载 embed 版本的 python 应该是个比较合适的方案。所有的 python 运行环境需要的资源都在一个目录下，如果需要把程序放在其他机器上运行，直接打包然后复制过去就能运行，不需要整什么虚拟环境。

通义千问，我觉得算是在国内做得比较好的了，有类似 chatgpt 一样的语音聊天。

我一直把 docker 理解成一个“进程管理”工具，如果只是用来启动程序/管理进程，用 docker 那就没啥问题。docker 内置的一些功能，就有点像“虚拟机”，很容易给人一种 docker 可以当作虚拟机来用的错觉。但是 docker 和常见的虚拟机是完全不同的两套东西，它们实际上谁也不能代替谁。