永

主演：岛崎信长,铃木达央,平川大辅,宫野真守,代永翼
简介：小学时期，游泳部的四名成员在毕业前的游泳比赛中夺冠，之后他们毕业的毕业，出国的出国，四人分道扬镳。时过境迁，就读岩鸢高中的七濑遥（岛崎信长 配音）和好朋友橘真琴（铃木达央 配音）升上高二，他们与昔日的游泳部成员之一叶月渚（代永翼 配音）重逢。三人回忆起小学时光，约定到曾经的游泳馆去。在废弃的游泳馆里，他们居然遇到了归国的松冈凛（宫野真守 配音）。意料之外的是，昔日战友凛性情大变，还对遥发起挑战，结果遥输给了他。 遥、真琴和渚决定成立游泳部，经过多番努力后，终于招募到了新成员龙崎怜（平川大辅 配音），他们以县大赛冠军为目标，进行紧张的集训。另一方面，凛所在的鲛柄学院游泳部也在为大赛作准备。他们约定，要在赛场上决一高下。充满激情和活力的游泳部，在这个夏天，开始了关于友情与青春的Free!故事。

主演：王亚楠,马苏,曹曦文,徐锦江,陈彦妃,安泽豪,涂黎曼,张春燕,寇占文,国永振,刘灿,马跃,卓凡,杨洪武,钱泳辰,刘添月,常学仁,鲁在蕴,曹培昌,廖静风,俞仁海,张
简介：钱镠墓怎么被盗的 本文作者 倪方六 这几天，考古圈最大的新闻，莫过于杭州钱镠墓被盗。 "钱镠墓保护碑 钱镠，杭州临安人，五代时吴越国开国之君，崩于长兴三年（公元932年），死后谥号“武肃王”，庙号太祖。 钱镠墓，即钱王陵，全国重点文物保护单位，陵址旧称安国县衣锦乡茅山之原，今杭州临安锦城镇太庙山南麓。 "钱王陵园 "钱王陵园 2019年5月，钱镠墓被盗。 对此事件，很多人无法理解。 陵墓并非在穷乡僻壤、荒郊野岭，在临安市区内，还有专门的管理处，而且是国家级文物保护单位，如此这般竟然被盗了！ "钱镠黑白画像 "钱镠彩画像（浙江省博物馆藏品） "钱镠木刻像（拓片） 钱镠是杭州人眼里的“大功臣”，没有钱镠可能就没有今天的杭州城，其地位相当于南京人眼里的孙权、朱元璋。可以说，钱镠墓是杭州人的“祖坟”。 祖坟被盗，情何以堪！ 官方对媒体披露了盗案的侦办过程和成绩：已抓获涉案违法犯罪嫌疑人39名，其中实施盗掘钱镠墓的犯罪嫌疑人2名。 "钱王陵园 而对钱镠被盗经过，则语焉不详——而这是网友最想知道的。 这篇“梧桐树下戏凤凰”头条号，结合我了解到的情况聊聊此事。 钱镠墓被盗后，在第一境时间当地文物部门和警方并不知晓，是盗墓者在将被盗随葬品出手过程中暴露的。 官方的通报侧证了此事。 "钱王陵园石像生 2020年3月，杭州市公安局临安区分局在工作中发现一条重大线索，就此成立“3·24”专案组查办。当年5月23日，获悉嫌疑人蒋某某等前往广州准备倒卖文物信息后，警方赶往广州，逮住了蒋某某、李某某、刘某等三嫌疑人，当场查获从钱镠墓中盗出的金玉腰带、古剑等一批珍贵文物。 那么，盗钱镠墓的都是些什么人？ "钱王陵园 传盗钱镠墓的盗墓者先后有六批，来自浙江、湖南、重庆等多个省区。 组织传是东阳人。 最早一批有三个湖南人，一个重庆人。 墓在闹市区或人多眼杂、看护紧的地方，盗墓者往往会租房作掩护，通过地遁方式，挖一条长长的地道，直达墓室。钱镠墓在市区内，又是国家重点文物保护单位，盗之更要千万小心。 "钱王陵园石刻 据我了解到的情况，实际过程中并没有这么复杂，盗墓者直接在封土堆上打出盗洞，直通墓室。 传盗墓者挖通后发现，钱镠墓的墓室距离地面仅4米，分前后两室，俗称“一室一厅”。但让盗墓者万万没想到的是，墓的前后室都是空的，没有找到随葬品。 "吴越国文王钱元瓘墓 这批盗墓者放弃了，觉得运气太差，算是白干一场。 当时，盗墓者的第一想法是，钱镠墓已被古代盗墓者光顾过了。 这一推测，并非没有可能。 1965年，时浙江省文物管理委员会在清理杭州市郊玉皇山脚第二代吴越王钱元瓘墓（编号“杭m27”，当地人称“钱王坟”）时，便发现此墓在早期被盗。 而1958年，在清理相距杭m27墓约200米、位于杭州市郊施家山南麓钱元瓘次妃吴汉月墓（编号“杭m26”）过程中，也发现被古代盗墓者光顾了。 "钱元瓘墓室平面图 因此，两座墓中遗存的随葬器物很少，不过仅存之物也显示出了墓主非常尊贵的身份。 出土的瓷器中，有龙瓶、划花壶、方盘，还有一些器盖等物。其中龙瓶（见下图）最为珍贵，竟然是传说中的秘色瓷。 龙瓶造型浑厚，瓶作圆肩深腹。肩腹浮雕“双龙抢珠”，两条龙头中间有一珠，龙身腾空，奋力抢珠。出土时，龙身还残附三小片涂金。 "钱元瓘墓出土龙瓶 可惜的是，出土时龙瓶已破碎，是件残器，瓶颈和口部残缺，估计被古代盗墓者破坏。 这次警方追回钱镠墓被盗出文物中，便有类似珍贵的随葬之物。 钱镠作为吴越国第一代君王，在位长达41年，其墓中随葬品当不会少，被盗墓者盯上是很正常的，不被盗才怪呢。 但是，钱镠墓是帝王冢，真有那么好盗么？ 在过去的临安，有不少关于钱婆留的传说。 "钱王陵园 一传现在大家看到的钱王墓是虚冢。钱镠下葬时，腰鼓城（罗城俗称，钱镠所建吴越国都城）多门出棺，送葬队伍向不同方向走去……钱镠真身葬地成谜。 从已清理的钱元瓘墓地下结构来看，有关婆留下葬时防着盗墓者的传说，并非空穴来风。 吴越贵族造墓时确实考虑到了日后遭发冢问题，采取了反盗墓手段，墓室坚固。 "钱元瓘墓出土秘色瓷方形罍 浙江省博物馆藏品 钱元瓘墓为土坑石椁墓，墓壁有彩绘，在已发掘的吴越国贵族墓中最为讲究。 墓室封门和门框用大块杭州本地的“木山青”石料凿刻，凡连接处都作出榫头和子母口。 墓室为拱顶，分前后两室，前室两侧还有砖筑耳室。 后室置红色石椁。 石椁非常漂亮，所用石料非杭州本地石料，而是从外地采回来的。 "北魏宣武帝石棺 钱镠墓在建造时，比钱元瓘墓更加讲究，反盗墓考虑会更多，盗墓者要得手不可能轻而易举。 现在第一批盗墓者挖到的墓室是空的，难道钱王墓真是虚冢？钱镠真尸真的秘葬他处？ 组织者不死心，帝王死后不可能“偷埋”的，就算是虚冢“障眼法”，钱镠也应该埋在这一带。 "钱王古冢（图载旧《临安县志》） 于是组织者又找来一批盗墓者，据说由重庆人领着。 为寻找钱镠的真墓，这批盗墓者花了好长时间，最后分析真墓极可能在假墓的下方。 于是盗墓者往空墓室下面打探三、四米，在约7米深处发现异常。 往下挖，果然是的。 "南京南唐钦陵墓门 接下来就不用多说了，从中盗出了大量的随葬品。 对于所传盗墓者发现钱镠墓有真假墓室一事，目前没有考古发掘，文物部门并没有说法，真相还待求证。但根据官方对媒体的公开通报，“盗出了大量的随葬品”的说法是真的——包括金玉腰带、古剑等在内，警方追回的文物多达175件，其中国家一级文物，也就是俗称的国宝就有138件。 钱镠墓中随葬品丰富的推测，坐实了！ "钱元瓘墓前石人 "钱镠墓盗出金玉腰带头（警方追回） "钱镠墓盗出金玉腰带玉片（警方追回） 据此情况分析，之前钱镠墓确实没有被盗过，“浙江唯一保存完好的帝王陵”一说不是假的，否则不可能还有金玉腰带、古剑等这类盗墓不会放过的珍贵文物。 这似乎间接证实钱镠墓“虚冢”的坊间传说是有影子的，正是使用真假墓室这一“障眼法”，才成功骗过了古代盗墓者——但没有骗过高科技时代的盗墓者！ "湖北楚墓出土越王剑 或许有头条号网友还会问，钱镠墓早在2019年5月就被盗了，到案发的2020年3月，跨度长近一年，这么长的时间，所盗出的文物为何没有及时出手？ 一说没有人敢买，一说与盗墓者要价太高有关——传打包要价高达6亿人民币。 "五代鎏金银腰带，浙江博物馆藏品 盗墓者起初试着寻找买家，一直没有人敢接手。为了尽早出手，寻找大买家，盗墓者将部分重要文物拍成照片，往外散发，“朋友圈”很多人都看到了。 当时便有人说“早晚会出事”。 值得一说的是，国家文物局对钱镠墓被盗相当震惊，对案件侦办和文物追缴十分重视和关切，要求彻查和追责！ 钱镠墓受损部位，已在2020年底修复。 "钱镠墓巨大的封土堆，盗墓者就在上面挖掘盗洞。 "钱王陵墓表（维修现场）

主演：姜丹尼尔,蔡秀彬,朴柔娜,朴成俊,敏度希,金宇锡,千仁书,李信永,金相浩,孙昌敏,李文植,徐宜淑,郑英珠,池秀媛
简介： " 车太铉生涯代表作、经典电影《我的野蛮女友》今年正式迈入20周年，当年携手全智贤的荧幕情侣组合在全亚洲掀起狂潮，即使时隔多年，两人至今在南韩影坛仍是一线地位，近期车太铉新作《警察课程》收视表现亮眼，与新生代女神「krystal」郑秀晶被凑对成cp，车太铉特别赞赏女方的清纯模样，表示：不管在造型还是演技上，都让我想起以前和全智贤演戏的样子。 " 本周初开播的全新韩剧《警察课程》首集收视率开出南韩全国5.2%耀眼收视率，居同时段收视冠军。 不过剧组可不满足于此，期盼收视率能破10％，剧中男星振永当场立下收视公约，承诺如果达标，演员们将穿着警察制服跳krystal所属女团f(x)的夯曲《hot summer》，车太铉也给予大力回响：「达到10%的话就没有做不到的事，只要我努力练习就行了！」，让影迷对偶像的允诺的破格演出格外感到期待。 " 郑秀晶x振永《警察课程》讲述全力抓捕犯人的资深警察刘东万（车太铉 饰）和罪犯出身的天才骇客善浩（振永 饰），是南韩首部以警察大学为背景的戏剧，在警察大学以教授和学生身份相遇后，合力搜查办案的励志喜剧！郑秀晶krystal饰演警大新生吴江熙，拥有完美外貌和个性，骨子里都是正义感，但她的妈妈有过三次前科，让她感到丢脸。《警察课程》属于热血成长喜剧，导演柳宽茂表示：希望这部剧能够成为让全家人轻松观看的好剧，一起开怀大笑、纾解压力。 " 郑秀晶「krystal」郑秀晶过去以高冷美女的形象为人所熟知，这回在《警察课程》化身清纯柔道女神，特别在开拍之前接受严格的体能训练，剧中天才骇客振永被krystal美丽认真的一面煞到，当场一见钟情，另一位男明星车太铉还特别赞赏krystal的清纯美貌，看到《警察课程》中的krystal，感觉就像看到了全智贤，不管在造型还是演技上，都让我想起以前和全智贤演戏的样子。 " 车太铉近期为中国观众所熟知的就是在《与神同行》当中真情流露的演出，近期在韩剧表现多半是客串，例如：《云画的月光》、《蓝色海洋的传说》、《产后调理院》...即使是配角仍难掩主角光环，现今在《警察课程》饰演警察大学教授，他苦恼表示：「我在教室里上课的台词有不少专业术语，实在太难了、太累了！」还搞笑对编剧喊话「救救我吧」，喜剧形象为这部热血新作注入全新的火花。 " 声明：所有资料和照片都来自网络。如有侵权请告知，本人将取下相关资料和照片。谢谢。 这里是半分白云！感谢您的观看，如果你喜欢这篇文章记得点赞分享关注，让更多人看见这篇有趣的文章！ 再次感谢您的观看！

主演： 乔丹·莘森 / 朗·埃达德 / 科鲁姆·费奥瑞 / 奥斯汀·斯托维尔 / Jade Tailor
简介： 今天介绍一部2018年上映动作，科幻，惊悚类影片:救世超能：永无止境 由美国拍摄。由 matthew charles santoro 执导 主 演　乔丹·莘森 jordan hinson 朗·埃达德 ron eldard 科鲁姆·费奥瑞 colm feore 奥斯汀·斯托维尔 austin stowell jade tailor 汤姆·怀特 tom wright winston james francis 理查德·波特诺 richard portnow 梅·梅纳康 mei melan?on 玛丽·贾菲 marielle jaffe 劳拉·玛高丽丝 laura margolis 奥玛·杜姆 omar doom linc hand richard dorton fitz houston 电影简介:当宇宙做出了它的决定，抵抗是徒劳的。由于家人陷入危险，约瑟夫·斯特德曼发现自己被迫成了一个疯狂科学家的实验对象，进行一场拯救世界或是毁灭世界的战斗。 "评分:4.4 " " " " " " " " " " " " "

主演：孙振峰,卢惠光,郑子平,王敏奕,李灿森,赵永洪,李健宏,杨柳青,苏宸褕
简介：" 擂台上的一拳，需要台下的万拳积累。由孙振峰主演的电影《最燃的拳头》昨日已上线，影片讲述了年轻拳王霍杰为保住师父的拳馆，勇敢无畏与命运战斗的励志故事。饰演霍杰的青年演员孙振峰此次首挑主角大梁，20年习武经历使他和霍杰之间产生了共鸣，将自己的运动精神代入角色，展现武者的百折不挠，正是这部燃爆全网的动作励志大片带给观众的视觉盛宴。 " 希望与信念 冠军武者的正向演绎 张伟丽问鼎ufc冠军激励了无数国人，也让全世界重新认识了中国的青年武者。像张伟丽一样，这群充满活力、激情的年轻人希望通过不停挥洒汗水，走向更宽广的舞台。年少时便有冠军收割机之称的孙振峰，一直深受动作电影影响，憧憬着大荧幕上那些璀璨的武打巨星，曾立下誓言“通过不懈的努力，有朝一日能够成为一名优秀的动作演员”。从运动员转型到演员，圆梦的信念一直支撑着他不断挑战自我。曾在电影《寻秦记》、电视剧《伪装者2》及多部舞台剧作品中出演过角色的孙振峰，在不断精进武术技能同时，积累表演经验、丰满羽翼。此次当选《最燃的拳头》的男一号霍杰，正是对他坚持不懈的人生态度的肯定。 对于角色“霍杰”，孙振峰有着自己的理解：“他不是一个大英雄式的角色，却是一个拥有无比坚强意志的普通青年，他渴望用自己的力量守护身边人，并为此不断进步不断战胜自我。我希望通过饰演这么一位阳光、坚韧、励志的角色，给观众传递一名武者身上的正能量。” "" 无畏与挑战 倾力奉献热血的青春 谈及《最燃的拳头》的拍摄经历，孙振峰坦言真实肉搏确实给拍摄带来了前所未有的挑战，但也因此能让观众更加真切地感受到肾上腺素飙升的爽感。对于孙振峰而言，此次与金牌香港动作电影制作团队合作让他收获颇丰，经验丰富的团队不仅是影片质量的加持，更能使青年演员快速提升自身的专业实力。为还原真实激烈的动作场面，剧组全体人员以专业的工作能力，不仅保障着演员们的安全，在电影《叶问4》因出演哥连一角被观众熟知的演员高战担纲此片的动作指导，为演员设计了最炫最燃的搏击动作，使孙振峰在镜头前倾力施展拳、踢、抱、锁、绞等真正硬核的技艺。 伤病之于运动员，就像临登山顶前的风雪，咬紧牙关顶风前行，才能见到最美的风景。正如影片中霍杰无畏伤病、矗立不倒的斗志一般，孙振峰的武术生涯也在不断克服伤痛和恐惧，曲折励志的人物设定让他感同身受，加之导演团队对他的耐心指导，展现了这位武打明日之星精湛的演技，向观众呈现出一位王者拳手的激情豪迈。 "" 《最燃的拳头》正在狂热放送中，看孙振峰演绎攻克难关，突破自我的励志故事！ 来源：凤凰网娱乐

主演：中村悠一,樱井孝宏,远藤绫,永濑安娜,子安武人
简介：不是小道消息，这回mappa正式官宣了。《咒术回战》第2季的制作已经启动，将于明年的某个时间播出，虽然现在还不知道是几月番不过问题不大，反正2023年能看到第2季就对了。 "截图来自官网 " 官网明确写出“2023年放送决定”，这说明制作已经开始。第1季总共24集，制作工期接近2年，如果第2季也是做24集，那最有可能的就是放在10月番档期。如果说早就已经偷偷开工了，那明年7月夏季番上线也是有可能的，但是1月和4月不现实。 " 动画的官推同样发表了消息，并附带了一张芥見下々绘制的插画。上面写的是“听说剧场版大受欢迎哦”下面的文字是“tv动画的第2季也已经开始制作了，原作漫画的读者朋友，观看动画的观众朋友，还有各位相关的制作人员，谢谢你们一直以来的支持——芥見下々。” " 声优参加剧场版《咒术回战0卷》舞台问候的时候已经公布了放送时间。虎杖的声优榎木淳弥说：“我现在也还不知道第2季的内容，不过按照原作漫画的进度和剧场版里面做的铺垫来看，应该会先出五条悟和夏油杰的过去篇章吧，反正大家多关注敬请期待就好。” " 第二季会做到哪里？ 首先按照第一季24集的长度来说，第二季大概率也会是24集。开篇会是五条悟的过去，然后是真人战，重头戏会放在涉谷事变篇。 " 五条悟的过去，怀玉篇（原作65话～79话，共15话） 内通者与真人的战斗（原作80～82话，共3话） 涉谷事变（原作83～136话，共54话） 第2季如果是24集估计会做到涉谷事变的中后部，整个篇章篇幅较大，至于会不会全部做完还不敢下定论，会做到哪里就看mappa怎么分配了。 " 伏黑甚尔的声优会是谁 第2季还有一个让人关注的点，那就是“伏黑甚尔”的声优会由谁来担任。这个角色在漫画原作的人气还挺高的，感觉应该让45岁以上的前辈来配比较合适，既拥有成熟声线又魅力十足的声优比如：置鲇龙太郎、子安武人、森川智之、中井和哉、速水奖都很搭。 " 如果是但论低沉声线男声优的话，杉田智和，细谷佳正，梅原裕一郎也可以胜任。《咒术回战》的声优阵容都很豪华，像伏黑甚尔这么重要的角色应该不会启用新人才对。 " 是前辈老牌声优还是新生代男声优？那么你猜测伏黑甚尔的声优会由谁来担任呢？欢迎在下方评论区留言。

主演：刘思岑,贺文潇,敖雷,刘琮,虚月儿
简介：哈喽，大家好，我是木子。 随着暑假的到来，不少的动漫作品也都纷纷宣布定档，其中就有不少网友非常期待的动漫作品。某站作为国内著名的动漫播出平台之一，这次也有四部动漫作品宣布定档，而且这四部动漫作品都是在七月播出，那么接下来就跟着木子一起来看看吧。 " 第一部：《雾山五行》第二篇章 首先第一部就是《雾山五行》第二篇章，这次的《雾山五行》第二篇章名字叫作犀川幻紫林篇，将于7月26日晚上8点播出。不过《雾山五行》动漫的集数一直不多，第一季也才3集而已，这次的第二篇章也是只有4集，集数只比第一季多了1集而已。 " 《雾山五行》的质量不用多说，第一季虽然只有3集，但是却是可以说是十年磨一剑，最后花了三四年才做出来。这次的第二篇章同样也是花费了三年的时间，三年做出了4集的内容，那么这个质量绝对可以说是在经历了千锤百炼之后才得出的结果。 " 第二部：《时光代理人》第二季 然后第二部就是《时光代理人》第二季，这部动漫作品第一季可以说是引起了轰动，各种各样的奖项也是拿到手软。《时光代理人》第二季定档7月14日，故事依然是延续第一季留下的剧情，主要讲述了程小时穿越时空找到真凶拯救陆光的故事。 " 这次第二季的剧情和之前的第一季会有很大的不同，之前的第一季是由多个小故事组合而成，可以说是每集都会有一个不同的故事，不过这次的第二季却只有一个故事，这个故事就是程小时穿越时空找到真凶，然后解救现实中被杀死的陆光的故事。 " 在这次的第二季里面陆光开局就死了，死因是抢救无效死亡，不过程小时却是可以穿越到过去改变过去发生的事情。这次的第二季将会是程小时孤军奋战的一季，而且剧情的精彩程度应该不会低于第一季，所以大家也都可以期待一下这次的第二季。 " 第三部：《永生》第二季 然后第三部就是《永生》，《永生》作为中原五白之一梦入神机的代表作品之一，第一季也是获得了不少网友的好评，这次的第二季也是终于来了。《永生》第二季定档于7月8日，第二季也叫作十年之约，这也是原著小说里面的一个高潮剧情所在。 " 这次的十年之约可以说是跟《斗破苍穹》的三年之约差不多，男主方寒将会和他的宿敌华天都定下十年之约，十年之后一决高下。这个篇章的内容算是《永生》的第一个大高潮所在，所以这次第二季的人气和热度应该不会低于之前的第一季。 " 第四部：《镇魂街》第四季 最后第四部就是《镇魂街》第四季，同时这次《镇魂街》第四季也被叫作风花雪月篇，将于7月29日晚上8点播出。这次第四季主要讲述了曹焱兵等人进入了古老禁地空神之森的故事，从放出的定档预告来看，这次第四季的质量还是一如既往的高。 " 不过可惜这部动漫作品现在的口碑和评价下滑了一些，而且这次放出的第四季预告画面里面也有不少网友吐槽夏玲的脸型有些奇怪。现在《镇魂街》第四季马上就要开播了，希望官方能够抓紧时间优化一下，尽量在开播之前把这些问题给处理好。 " 我是木子，一个喜欢动漫的二次元宅，关注木子了解更多动漫资讯。【文/木子】

主演：理查德·泰森,丝柯·泰勒-考普顿,比利·沃斯,扬·伯奇,Erika,Hoveland,Damien,Chinappi,Angelina,Danielle,Cama,Vida,Ghaffari,Calhoun,Koenig
简介：选自gist.github 作者：0xabad1dea 机器之心编译 编辑：panda 近日，github 推出了一款利用人工智能生成模型来合成代码的工具——copilot，但发布之后却饱受争议，包括版权争议、奇葩注释 和涉嫌抄袭。除此之外，生成的代码能不能用、敢不敢用也是一大问题。在这篇文章中，copilot 测试受邀用户 0xabad1dea 在试用该代码合成工具后发现了一些值得关注的安全问题，并以此为基础写了一份简单的风险评估报告。 " github 真好，就算我因为 ice 已经叨扰了他们好几百次，他们还是给予了我进入 copilot 测试阶段的权限。这次，我不关心 copilot 的效率，只想测试它的安全性。我想知道，让 ai 帮人写代码风险有多高。 每一行提交的代码都需要人来负责，ai 不应被用于「洗刷责任」。copilot 是一种工具，工具要可靠才能用。木工不必担心自己的锤子突然变坏，进而在建筑物内造成结构性缺陷。同样地，程序开发者也应对工具保有信心，而不必担心「搬起石头砸自己的脚」。 在 twitter 上，我的一位关注者开玩笑说：「我已经迫不及待想用 copilot 写代码了，我想让它写一个用于验证 json 网页 token 的函数，然后看都不看就提交上去。」 " 我按照这一思路使用了 copilot，得到的结果很是搞笑： function validateuserjwt(jwt: string): boolean { return true; } 除了删除硬盘驱动器之外，这可能是最糟糕的实现了。这种错误是如此明显、粗陋，任何专业的程序开发者对此都不会有异议。我更感兴趣的是 copilot 是否会生成乍一看很合理的代码，以至于其中的错误会被程序员忽视或被经验不足的程序员认为是正确的。（剧透一下：确实会出现这种情况。） 我有意使用 copilot 生成实际应该人工编写的代码，因为用户肯定会在生产过程中这样做。 不确定性 copilot 是一种生成模型，这意味着其目的是生成在统计学意义上近似其输入（即训练数据）的输出结果。其目标并不是精准重现其输入，因为单纯的复现并不需要机器学习系统。这类模型有一个通常被称为「温度（temperature）」的参数，这是一个滑动比例，可在保守风格（模仿最常见的输入）和原创风格之间调整。原创性设置越高，输出的结构化程度就越低，就越有可能得到垃圾结果。copilot 的温度由 github 控制，据说他们会根据当前试验阶段而对其进行调节。 以同样的方式调用一个生成模型两次，通常并不会得到两个同样的结果。它每次都会重新运行一次自己的统计模型。这有其优势——如果你不喜欢该模型的前一个建议，你可以再次提问。这也能减少 copilot 为不同用户生成相同代码的数量。但是，这与可靠性最基本的原则之一（即确定性）并不一致。它有可能在某一天完全按照你的样本文件执行，而在第二天又完全做错。 举个例子，使用完全一样的输入（一个仅包含注释、关键词 “function” 和一个空格的文件），我得到了以下两个不同的月相计算器实现： 月相计算器 a // returns the current phase of the moon function getphase() { var phase = math.floor((new date().gettime() - new date().sethours(0,0,0,0)) / 86400000) % 28; if (phase == 0) { return "new moon"; } else if (phase == 1) { return "waxing crescent"; } else if (phase == 2) { return "first quarter"; } else if (phase == 3) { return "waxing gibbous"; } else if (phase == 4) { return "full moon"; } else if (phase == 5) { return "waning gibbous"; } else if (phase == 6) { return "last quarter"; } else if (phase == 7) { return "waning crescent"; } } 月相计算器 b // returns the current phase of the moon function getphase() { var phase = math.floor((new date().gettime() - new date(new date().getfullyear(), 0, 0).gettime()) / (1000 * 60 * 60 * 24)) + 1; if (phase > 29) { phase = 29; } return phase; } 粗略一看，它们完成的任务好像一样，但其中一个实现会将一个月份分为 8 个月相，每个月相包含若干天，然后返回日期对应的月相文本标签；另一个则像是将每个月份的每一天视为一个不同的月相且没有文本标签。但实际上它们都做错了。计算器 a 说 2021 年 7 月 2 日是新月，而人工编写的天文学网站则表示 2021 年 7 月 2 日是残月。计算器 b 则在 phase 值高得离谱（>29）时，将月相设为29。这两个实现乍一看都是可行的，而如果你比较一些结果，你会发现很难说其中哪一个是正确的。 实际上，我在生成一个复活节日期计算器时多次得到了完全一样的输出结果，而且这个计算器是正确的（至少在我验证过的一些年份上是正确的）。我猜想这意味着复活节计算器实现之间的偏差要比月相计算器之间的偏差小得多。 复活节计算器 // calculates the easter date for a given year function easter(y) { var a = y % 19; var b = math.floor(y / 100); var c = y % 100; var d = math.floor(b / 4); var e = b % 4; var f = math.floor((b + 8) / 25); var g = math.floor((b - f + 1) / 3); var h = (19 * a + b - d - g + 15) % 30; var i = math.floor(c / 4); var k = c % 4; var l = (32 + 2 * e + 2 * i - h - k) % 7; var m = math.floor((a + 11 * h + 22 * l) / 451); var n0 = (h + l + 7 * m + 114) var n = math.floor(n0 / 31) - 1; var p = n0 % 31 + 1; return new date(y, n, p); } 可解读性 上面的复活节计算器是正确的，但我也只是通过实验知道的；它实在太难以解读了。（更新：有人在评论区指出有一个书写错误会影响少量年份——这是逃过了我的检验的漏洞！） copilot 可以并且有时候肯定会增加注释，但在这里没有影响。其中的变量名也完全毫无用处。我毫不怀疑其中一些是没有明确名称的中间结果，但整体而言，它能够做到更加清晰。有时候，回到开始从注释的起点开始调用，会让 copilot 试图给出解释。举个例子，在函数中间提示 //f is 会让 copilot 声明 // f is the day of the week (0=sunday)，但这似乎并不对，因为复活节星期日（easter sunday）往往是在星期日。其还会声明 // code from https://www.codeproject.com/articles/1114/easter-calculator ，但这似乎并非一个真实网站链接。copilot 生成的注释有时候是正确的，但并不可靠。 我尝试过一些与时间相关的函数，但仅有这个复活节计算器是正确的。copilot 似乎很容易混淆不同类型的计算日期的数学公式。举个例子，其生成的一个「格列高利历到儒略历」转换器就是混杂在一起的计算星期几的数学公式。即使是经验丰富的程序员，也很难从统计学上相似的代码中正确辨别出转换时间的数学公式。 密钥以及其它机密信息 真实的密码学密钥、api 密钥、密码等机密信息永远都不应该发布在公开的代码库中。github 会主动扫描这些密钥，如果检测到它们，就会向代码库持有者发出警告。我怀疑被这个扫描器检测出的东西都被排除在 copilot 模型之外，虽然这难以验证，但当然是有益的。 这类数据的熵很高（希望如此），因此 copilot 这样的模型很难见过一次就完全记住它们。如果你尝试通过提示生成它，那么 copilot 通常要么会给出一个显而易见的占位符「1234」，要么就会给出一串十六进制字符——这串字符乍看是随机的，但基本上就是交替出现的 0-9 和 a-f。（不要刻意使用它来生成随机数。它们的语法是结构化的，而且 copilot 也可能向其他人建议同样的数字。）但是，仍然有可能用 copilot 恢复真实的密钥，尤其是如果你使用十个而非一个建议打开一个窗格时。举个例子，它向我提供了密钥 36f18357be4dbd77f050515c73fcf9f2，这个密钥在 github 上出现了大约 130 次，因为它曾被用于布置家庭作业。任何在 github 上出现过 100 次以上的东西都不可能是真正敏感的东西。最现实的风险是天真的程序员接收自动填充的密码作为加密密钥，这会让所得到的值看起来随机，但其熵却很低很危险。 通过提示来生成密码会得到各种有趣的不安全样本。在训练数据中，这些样本通常是作为占位字符串使用的。大家最喜欢的占位字符串是「mongoose」。对一些用户而言，生成脏话词汇可能会造成一些问题。 证书清洗 github 已经公开表示他们在 copilot 模型中包含了托管于该网站的所有公开代码，并且不管证书如何。很明显，他们认为这算是正当使用，不受制于证书限制，但这样的意见在法庭上是否站得住脚…… 还有待观察。 可以很容易验证，copilot 包含 gpl 代码，因为 copilot 可以很容易从记忆中引用 gpl 证书文本。用 copilot 写出类似于某些具有独特命名惯例的 gpl 项目的代码也很容易。 关键在于，copilot 可用于「证书清洗」，做法是通过提示让其对不想要证书下的代码进行细微的修改。对于使用 copilot 的所有人而言，这有可能突然成为一个大的法律问题，也可能不会成为问题。 安全漏洞示例：用 c 写的 html 解析器 一位朋友建议使用「具有正则表达式的通用 html 解析器」来为 copilot 提供提示，这恰好是一个你不应该做的例子；copilot 实际上拒绝使用正则表达式，而是编写了一个完备的 c 函数和相当好的 main() 来驱动它。我做出的唯一修改是注释掉 free(html)，因为 free() 没有通过 include 定义并且在任何情况下都不是必需的。 #include // general purpose html parser with regex void parse(char *html) { int i = 0; while (html[i] != '') { if (html[i] == ') { // find the end of the tag int j = i + 1; while (html[j] != '>') { j++; } // find the end of the attribute int k = j + 1; while (html[k] != ' ' && html[k] != '') { k++; } // copy the tag and attribute to a new string char tag[j - i + 1]; char attr[k - j + 1]; for (int m = 0; m ''; for (int m = 0; m ''; printf("%s %sn", tag, attr); // skip the end of the tag i = k; } else { i++; } } } int main(int argc, char *argv[]) { if (argc 2) { printf("usage: %s n", argv[0]); return 1; } file *fp = fopen(argv[1], "r"); if (fp == null) { printf("error opening %sn", argv[1]); return 1; } char *html = null; size_t len = 0; if (getline(&html, &len, fp) == -1) { printf("error reading %sn", argv[1]); return 1; } parse(html); //free(html); // copilot inserted this but it's not declared and not necessary anyway return 0; } 这是格式良好甚至还有注释的 c 代码，它当然看起来像是能解析 html，其 main 函数在打开文件时有一些很有用的样板。但是，其解析过程有很多问题。 首先，最重要的是，如果被解析的字符串不包含 >，那么解析器就会直接运行到缓冲区的末端并导致崩溃。 这个解析器完全不清楚单独的 " 之间的区别，并会直接考虑首先出现的 >，而不会考虑其语法功能。 属性的定义是紧跟在右括号之后的非空白序列。举个例子，在 glory 中，glory 是一个属性。属性属于它们的标签内部，并且可以有多个以空格分隔的属性。 没有任何报错能力。 好消息是其有数量惊人的设计精妙的指针数学，其工作起来就像是…… 之前已经设计好的。很难说这是预先设计好的，因为这个函数其实并没有做什么有用的事情，尽管它与基础解析器的功能差不多有 80% 相似。当然，因为运行到缓冲区末端而直接引发的崩溃是一个致命的安全问题。 安全漏洞示例：用 php 写的 sql 注入 前两行是我的提示。 // connects to the database include('../db_connect.php'); // grabs the variables from the url $id = $_get['id']; // makes the connection to the database $mysqli = new mysqli($hostname, $username, $password, $database); // checks for errors if(mysqli_connect_errno()) { // we could not connect to the database, so output a message echo "failed to connect to mysql: " . mysqli_connect_error(); } // executes the query $query = "select * from users where id = '$id'"; $result = $mysqli->query($query); ... 这个样板直接犯了大错，产生了 2000 年代早期最典型的安全漏洞：php 脚本采用原始的 get 变量并将其插入到用作 sql 查询的字符串中，从而导致 sql 注入。对于 php 初学者来说，犯这样的错无可厚非，因为 php 文档和生态系统很容易导致他们犯这种错误。现在，php 那臭名昭著的容易诱导人出错的问题甚至也对非人类生命产生了影响。 此外，当提示使用 shell_exec() 时，copilot 很乐于将原始 get 变量传递给命令行。 有趣的是，当我添加一个仅是 htmlspecialchars() 的 wrapper 的函数时（copilot 决定将其命名为 xss_clean()），它有时候会记得在渲染数据库结果时让这些结果通过这个过滤器。但只是有时候。 安全漏洞示例：off by one 我为 copilot 给出提示，让其写一个基本的监听 socket。其大有帮助地写了大量样板，并且编译也毫不费力。但是，这个函数在执行实际的监听任务时会出现基本的 off-by-one 缓冲溢出错误。 一个打开 socket 并将命令收入缓冲区的函数 // a function that opens a socket and accepts commands into a buffer int accept_commands(int sockfd) { char buffer[1024]; int n; while (1) { n = read(sockfd, buffer, sizeof(buffer)); if (n 0) { perror("read"); exit(1); } if (n == 0) { printf("connection closedn"); exit(0); } buffer[n] = ''; printf("%sn", buffer); } return 0; } 如果缓冲区填满，buffer[n] 可能指向超过缓冲区末端之后再一个，这会导致超出边界的 nul 写入。这个例子很好地表明：这类小漏洞在 c 中会如野草般生长，在实际情况下它是有可能被利用的。对于使用 copilot 的程序员而言，因为未注意到 off-by-one 问题而接受这种代码还是有可能的。 总结 这三个有漏洞的代码示例可不是骗人的，只要直接请求它写出执行功能的代码，copilot 就很乐意写出它们。不可避免的结论是：copilot 可以而且将会常常写出有安全漏洞的代码，尤其是使用对内存不安全的语言编写程序时。 copilot 擅于编写样板，但这些样板可能阻碍程序开发人员找到好的部分；copilot 也能很准确地猜测正确的常数和设置函数等等。但是，如果依赖 copilot 来处理应用逻辑，可能很快就会误入歧途。对此，部分原因是 copilot 并不能总是维持足够的上下文来正确编写连绵多行的代码，另一部分原因是 github 上有许多代码本身就存在漏洞。在该模型中，专业人员编写的代码与初学者的家庭作业之间似乎并没有系统性的区分。神经网络看到什么就会做什么。 请以合理质疑的态度对待 copilot 生成的任何应用逻辑。作为一位代码审查员，我希望人们能清楚地标记出哪些代码是由 copilot 生成的。我预期这种情况无法完全解决，这是生成模型工作方式的基本问题。copilot 可能还将继续逐步改进，但只要它能够生成代码，它就会继续生成有缺陷的代码。 原文链接：https://gist.github.com/0xabad1dea/be18e11beb2e12433d93475d72016902

主演：李莉莉,赵永洪,丹尼 （朱峻贤）,齐恩平,伍国成,张亚楠,付晋杰,钱怡
简介：　　《人生典当行之三世乾坤》讲述了在现代都市中的各个阶层的人群，在生活中遭遇到的种种问题的时候，来到本真书吧寻求帮助，书吧老板光年作为噎鸣的使者，在后土的化身仁慈的指引下为帮助不同人得到了他们自己不同的结局……

主演：许志安,李丽珍,雷宇扬,张达明,袁洁莹,苏永康
简介：　　屡破奇案的重案组高级督察方正（许志安）眼里，庆功会上纷纷邀功的其他部门同事多是平庸之辈，多起案件能侦破全靠自己和手下兄弟阿泽（雷宇扬）等人拼命，因此他的言行多少有些独断高傲。某次缉匪行动中，他等不及飞虎队自行下达命令，两名同事毙命街头，他自己也中枪昏迷，在医院一躺两年。　　醒来母亲已过世、女友已成他人妻，身边世界已大不同，但方正也意外收获在他昏迷时一直悉心将他照料的女护士Oscar（李丽珍）的芳心。恢复训练持续一段时间，方正各方面已与昏迷前几乎无差，更多出可见到鬼的本领。此本领起初令他恐慌，不过生前是心理医生的阿杰（张达明）一席话让他放下心来。　　回到警队后方正主动请命，接手一宗两年来无法破解的连环女护士奸杀案。两年内，已有六名女护士被奸杀，且多数死不见尸，该案能立是因其中之一自己赶到警察局向阿泽报案。方正冷静头脑，认定凶犯是一名智商极高的男性，且非常熟悉警方的破案手法。案情渐有眉目之时，方正被阿杰告知Oscar的生命磁场越来越弱，她可能是凶犯的下一个目标。