自动把 requirements.txt 中的库锁死版本 在 Python 项目中，开发完成后直接部署，如果不锁定依赖版本，很可能因为底层库升级导致代码出错。因此，写死依赖版本是保证可重复部署的最佳实践。问题假设你的 requirements.txt 里有：requests numpy pandas如果不指定版本：pip install -r requirements.txt当库发布新版本时，部署环境可能与开发环境不一致可能出现 API 不兼容或行为改变的问题Python 脚本（跨平台）import subprocess # 读取原始 requirements.txt with open("requirements.txt") as f: lines = [line.strip() for line in f if line.strip() and not line.startswith("#")] # 获取当前环境已安装库及版本 installed = subprocess.run(["pip", "freeze"], capture_output=True, text=True).stdout.splitlines() installed_dict = dict(line.split("==") for line in installed if "==" in line) # 更新版本，只锁定文件中已有库 new_lines = [] for pkg in lines: pkg_name = pkg.split("==")[0] version = installed_dict.get(pkg_name) if version: new_lines.append(f"{pkg_name}=={version}") else: new_lines.append(pkg) # 未安装的保持原样 # 写回 requirements.txt with open("requirements.txt", "w") as f: f.write("\n".join(new_lines) + "\n") print("requirements.txt 已更新为锁定版本！")Linux / macOS 一行命令（bash）while read pkg; do v=$(pip show $pkg | grep Version | awk '{print $2}') if [ -n "$v" ]; then echo "$pkg==$v" else echo "$pkg" fi done < requirements.txt > requirements.locked.txt && mv requirements.locked.txt requirements.txt

利用静态路由与去 NAT 实现主路由OpenClash统一分流 主路由设置静态路由表把各子路由中 WiFi 的 IP 段对应设置到该子路由的 WAN 口 IP。静态路由保证了主路由能正确把返回的包发回去，不会丢包。启用 OpenClash 并基于 SRC-IP-CIDR 分流主路由能识别每个终端的真实源 IP。不同子路由、不同设备，可以按 IP 段实现精确分流。子路由设置WAN 口设置静态地址，网关指向主路由 IP 地址，保证所有流量都经过主路由转发。防火墙 WAN 关闭动态伪装 (MASQUERADE)，让设备的真实 IP 直接暴露给主路由，避免 NAT 隐藏源地址。效果主路由统一跑 OpenClash，所有子设备的访问请求都能被精确识别和分流。子路由只负责下挂设备的接入和网段隔离，不再做 NAT 出口。

使用 GOST 实现内网 VLESS 代理的反向代理方案 使用场景内网主机：运行 VLESS 代理服务，监听在 10808 端口。公网主机：有固定公网 IP，可作为中转。目标：让外部用户通过公网主机访问到内网 VLESS 服务，并以内网主机的 IP 作为代理出口。配置步骤内网主机配置./gost -L rtcp://:8080/:10808 -F socks5://11.22.33.44:8443说明：-L rtcp://:8080/:10808：建立反向 TCP 隧道，将本地 10808 端口（VLESS 服务）映射到远程。-F socks5://11.22.33.44:8443：连接到公网服务器上的 socks5 监听端口。公网主机配置./gost -L socks5://:8443?bind=true说明：-L socks5://:8443?bind=true：启动一个支持反向连接的 socks5 服务，等待内网主机回连。工作原理公网主机通过 8443 端口开启一个可被绑定的 socks5 服务。内网主机主动连接公网主机的 8443，并建立反向隧道。外部用户访问公网主机时，请求会通过该隧道转发到内网主机的 10808（VLESS 服务）。最终，用户的出口 IP 显示为内网主机的公网出口 IP。

rclone基本用法 Rclone 基础用法介绍Rclone 是一款非常强大的命令行工具，用于在本地和云存储之间进行同步、上传、下载和管理操作。下面介绍几个最常用的操作示例。1. 上传/同步文件到云端将本地目录同步到远程存储：rclone sync 本地目录 r2:远程目录 --progress注意：sync 会让远程目录和本地目录完全一致，多余的远程文件会被删除。2. 查询远程文件大小查看远程目录占用的空间：rclone size r2:远程目录3. 下载远程文件到本地将远程目录同步回本地：rclone sync r2:远程目录 本地目录 --progress4. 清空远程目录一次性清空远程目录的所有内容：rclone delete r2:远程目录 --progress警告：此操作不可逆，谨慎使用！

Powershell执行权限 解决方法：第一步：以管理员身份运行powershell第二步：执行：get-ExecutionPolicy 一般来说回复都是Restricted，表示状态是禁止的。第三步：执行： set-ExecutionPolicy RemoteSigned 第四步：选择Y，回车