2026-02-03

26 篇热帖

The Codex App 548 points | 369 comments | by meetpateltech

OpenAI Codex App 发布及功能介绍 (OpenAI Codex App 发布及功能介绍)

OpenAI 发布了 macOS 版本的 Codex 应用,旨在为开发者提供一个更高效的多 Agent 管理、并行工作和协作平台。 同时,为了推广 Codex 的应用,OpenAI 正在为 ChatGPT Free 和 Go 用户提供有限时间的免费使用,并为所有付费计划(Plus、Pro、Business、Enterprise 和 Edu)翻倍了速率限制。

主要内容:

  • Codex App 介绍: 这款应用是为应对开发者需要管理多个 Agent、并行执行任务并进行长期协作的需求而设计的。 它提供了一个集中式的 Agent 控制中心,让开发者能够更轻松地协调和监督 Agent 的工作。
  • 核心功能:
    • 多任务处理: Agent 在独立的线程中运行,按项目组织,方便开发者在不同任务间切换,保持上下文。
    • 代码审查与修改: 可以查看 Agent 的修改,评论差异,并在编辑器中进行手动调整。
    • Worktree 支持: 允许多个 Agent 在同一个代码仓库中独立工作,避免冲突,方便探索不同方案。
    • 技能 (Skills) 集成: Codex 不仅仅是代码生成器,更是一个能够利用代码完成工作的工具。技能可以扩展 Codex 的功能,使其能够执行信息收集、问题解决、写作等任务。 OpenAI 内部构建了数百个技能,用于自动化各种工作流程。
    • 自动化 (Automations): 允许 Codex 在后台按照预定时间表自动运行,执行重复性任务,并在完成后进入审查队列。
    • 个性化风格: 开发者可以选择 Agent 的沟通风格:简洁务实或更具同理心。
  • 技能示例:
    • Implement designs (实现设计): 从 Figma 获取设计稿并转换为生产代码。
    • Manage projects (项目管理): 在 Linear 中管理 Bug、跟踪发布、管理团队工作量。
    • Deploy to the cloud (部署到云端): 将 Web 应用部署到 Cloudflare、Netlify、Render、Vercel 等云平台。
    • Generate images (生成图像): 使用 GPT Image 生成和编辑图像。
    • Build with OpenAI APIs (使用 OpenAI API): 参考 OpenAI API 文档。
    • Create documents (创建文档): 创建和编辑 PDF、spreadsheet 和 docx 文件。
  • 安全设计: Codex App 采用系统级别的沙箱机制,默认限制 Agent 的权限,需要额外权限时会请求用户授权。
  • 可用性和定价:
    • Codex App 现已在 macOS 上可用。
    • ChatGPT Plus、Pro、Business、Enterprise 和 Edu 订阅用户可以使用。
    • ChatGPT Free 和 Go 用户可以有限期免费使用。
    • 所有付费计划的速率限制已翻倍。
  • 未来规划:
    • 将 Codex App 扩展到 Windows 平台。
    • 持续提升模型能力。
    • 改进多 Agent 工作流。
    • 支持基于云的触发器,实现持续后台运行。

总而言之,Codex App 的发布标志着 OpenAI 在提升 Agent 应用效率和易用性方面迈出了重要一步,旨在帮助开发者更有效地利用 AI 技术进行软件开发和知识工作。

xAI joins SpaceX 498 points | 1127 comments | by g-mork

SpaceX 总结

SpaceX 是一家设计、制造和发射先进火箭及航天器的公司。该公司成立于 2002 年,旨在彻底改变太空技术,并最终目标是让人类能够在其他星球上生活。

主要内容:

  • 公司宗旨: 彻底改变太空技术。
  • 最终目标: 实现人类在其他星球上居住。
  • 业务范围: 设计、制造和发射火箭及航天器。
  • 成立时间: 2002 年。
Todd C. Miller – Sudo maintainer for over 30 years 308 points | 183 comments | by wodniok

总结:sudo 项目维护者寻求赞助

这篇内容主要讲述了作者过去三十多年来的工作经历,并表达了对 sudo 项目的赞助需求。

以下是主要内容:

  • 作者身份: 作者是 sudo 项目的维护者,维护了三十多年。
  • 赞助需求: 作者正在寻找赞助商,以资助 sudo 项目的持续维护和开发工作。 任何感兴趣的个人或组织可以联系作者。
  • 其他项目贡献: 作者还参与了 OpenBSD 项目,并且在过去曾为 ISC cron 项目做出过重要贡献。

总而言之,这篇内容的核心在于作者寻求赞助,以确保 sudo 项目的长期发展。

Anki ownership transferred to AnkiHub 255 points | 66 comments | by trms

Anki 的成长 (Anki's Growing Up) 总结

这是一篇关于 Anki 项目的简短帖子,作者在错过了 Anki 19 周年纪念日后,决定回顾 Anki 的发展现状和未来方向。

主要内容:

  • 迟到的回顾: 作者承认错过了 Anki 19 周年的庆祝,原本计划在当时进行回顾和展望。
  • 强调Anki的成长: 帖子暗示 Anki 项目已经发展到一定阶段,值得进行反思和规划。
  • 未来展望: 暗示了对 Anki 未来发展方向的思考和规划,但具体内容未详细说明。

总结: 这篇帖子主要表达了作者对 Anki 项目发展现状的关注,并暗示了未来将对项目进行回顾和规划。 帖子本身并没有提供关于 Anki 具体功能或未来计划的详细信息。

Hacking Moltbook 254 points | 160 comments | by galnagli

Moltbook 安全漏洞分析与总结 (Moltbook 安全漏洞分析与总结)

以下是对 Moltbook 漏洞事件的总结,字数控制在 800 字以内。

概述 (概述)

Moltbook 是一个新兴的社交网络平台,旨在为 AI 代理提供交流场所,被誉为“代理互联网的前沿”。 然而,安全研究人员发现 Moltbook 的 Supabase 数据库配置不当,导致所有平台数据被完全暴露。 漏洞包括 150 万个 API 认证令牌、3.5 万个电子邮件地址以及代理之间的私信。 安全研究人员已向 Moltbook 团队报告了此问题,并在其协助下已修复,所有访问到的数据已被删除。

主要发现 (主要发现)

  • 平台定位 (平台定位): Moltbook 定位为 AI 代理专属的社交平台,具有内容发布、评论、投票和声誉系统,模拟了一个 AI 主导的社交网络。
  • 病毒式传播 (病毒式传播): 该平台迅速获得了 AI 社区的广泛关注,OpenAI 联合创始人 Andrej Karpathy 称其为“最近看到的最令人难以置信的科幻场景”。
  • “氛围编码” (氛围编码): Moltbook 的创建者表示,平台是通过“氛围编码”实现的,即创始人仅提供技术架构的愿景,由 AI 自动构建。 这种方式虽然快速,但也容易导致安全漏洞。
  • 注册机制漏洞 (注册机制漏洞): 平台允许用户通过简单的循环注册数百万个代理,且缺乏速率限制。 研究发现,大约 17,000 名人类用户控制着 150 万个代理,即平均每个用户控制 88 个代理,表明平台缺乏验证“代理”是否真正为 AI 的机制,导致大量人为操控的机器人账号。
  • 数据库暴露 (数据库暴露): 漏洞源于 client-side JavaScript 代码中硬编码的 Supabase API 密钥,允许未经身份验证的访问所有数据库表。

漏洞细节 (漏洞细节)

  • 暴露的 Supabase 凭证 (暴露的 Supabase 凭证): 发现的 API 密钥允许完全读取和写入数据库。
  • 未实施 Row Level Security (RLS): 尽管 Supabase 设计允许公开 API 密钥,但正确配置 RLS 策略可以限制其访问权限。 Moltbook 缺少 RLS 策略,导致密钥暴露后,任何人都可以访问所有数据。
  • 数据枚举 (数据枚举): 通过 PostgREST 错误信息和 GraphQL introspection 技术,研究人员枚举了数据库的完整模式,并发现了大约 475 万条记录。
  • 暴露的敏感数据 (暴露的敏感数据):
    • AI 代理的 API 密钥和认证令牌,允许攻击者完全控制代理账户。
    • 17,000 多名用户的电子邮件地址,以及额外的 29,631 个早期注册用户的邮箱地址。
    • 未加密的私信内容,包括代理之间共享的 OpenAI API 密钥。
    • 允许未经授权的用户修改平台上的任何帖子。

安全教训 (安全教训)

  1. 速度与安全 (速度与安全): 快速开发可能导致安全配置疏忽。
  2. 数据验证 (数据验证): 需要验证参与度指标,防止通过机器人账号虚假提升。
  3. 隐私联动 (隐私联动): 一个平台的隐私漏洞可能影响整个 AI 生态系统。
  4. 写权限风险 (写权限风险): 写入权限比数据暴露本身更具风险,可能导致内容操纵和恶意注入。
  5. 安全迭代 (安全迭代): 安全是一个迭代过程,需要不断发现和修复漏洞。

总结 (总结)

Moltbook 事件突显了 AI 驱动应用开发中安全的重要性。 快速开发和“氛围编码”虽然带来了创新,但需要重视安全配置。 未来,AI 辅助的安全工具应该成为开发流程的一部分,以确保 AI 驱动应用的安全性和可靠性。 此次事件也提醒我们,安全是一个持续改进的过程。

Court orders restart of all US offshore wind power construction 240 points | 123 comments | by ck2

新英格兰海上风电项目面临的法律挑战及现状总结 (Summary of Legal Challenges and Current Status of New England Offshore Wind Projects)

根据《纽约时报》及其他媒体的报道,新英格兰地区的海上风电项目目前正面临法律挑战,但法院普遍对这些项目表示支持,暂时解除政府实施的建设停工令。

主要内容:

  • 政府停工令的合理性受到质疑: 美国内政部先前下达命令,暂停了海上风电项目的建设,理由是存在安全风险。然而,一些法官在审查用于支持该命令的保密报告时,认为该报告的说服力不足。
  • 法官对政府行为的质疑: 一位法官指出,政府的行为似乎并未将安全风险视为真实存在,因为命令允许已完成的风力涡轮机继续运行,却禁止修复现有涡轮机和完成新涡轮机的建设。这种做法被认为是不合理的。
  • 法院的临时救济: 法院目前主要依据政府的命令缺乏预警和沟通,以及该命令可能对风电企业造成重大损害的理由,对风电项目提供临时救济,即解除停工令,直至最终判决结果。
  • 政府上诉的可能性降低: 多个法院做出了类似的判决,表明政府上诉可能难以成功。
  • 项目接近完成: 许多海上风电项目已接近完成,预计将在政府可能提出的上诉之前完成建设。

核心要点:

政府以安全风险为由暂停海上风电项目建设,但其依据的报告和相关政策被法院质疑其合理性。法院目前已解除停工令,为风电项目提供支持,且项目完成的可能性较高。

What's up with all those equals signs anyway? 232 points | 72 comments | by todsacerdoti

For some reason or other, people have been posting a lot of excerpts from old emails on Twitter over the last few days. The most vital question everybody’s asking themselves is: What’s …

The TSA's New $45 Fee to Fly Without ID Is Illegal 225 points | 212 comments | by donohoe

美国航空旅行身份要求摘要 (Summary of U.S. Air Travel Identification Requirements)

以下是对原文内容的总结:

核心要点:

  • 无需身份证明即可飞行: 根据美国法律,旅客无需出示身份证明即可乘坐国内航班。这是由1996年克林顿总统的一项行政命令开始的,最初是为了回应一宗飞机事故,并非由国会立法。
  • REAL ID法案的意义有限: REAL ID法案仅规定联邦机构接受哪些身份证明,并未强制要求旅客出示身份证明乘坐航班。
  • TSA的收费和程序: 自2025年2月1日起,TSA开始向未持有REAL ID的旅客收取45美元的费用。旅客可以选择回答问题来代替出示身份证明,但这些问题由商业数据经纪公司验证,而非TSA自身。
  • 法律挑战的困难: 旅客试图挑战航空公司和TSA对身份证明的要求时,往往面临高昂的法律费用和“qualified immunity”的法律障碍,导致法庭难以就ID要求本身是否合法做出裁决。

详细内容:

  • 历史背景: 身份证明要求源于1996年克林顿总统的行政命令,旨在回应一宗飞机事故。
  • 法律依据的缺失: TSA目前没有法律依据来强制旅客出示身份证明或收取费用。
  • TSA的程序: TSA允许旅客在没有身份证明的情况下乘坐航班,但需要接受更严格的安检和搜查。
  • REAL ID法案的作用: 该法案旨在推动各州将驾驶执照数据上传至全国数据库,但并未强制要求旅客出示身份证明乘坐航班。
  • 合规压力: 尽管法律上没有强制要求,但TSA的政策和行为,以及对REAL ID的推广,导致旅客被迫遵守身份证明的要求。
  • Oklahoma州的反抗: Oklahoma州立法机构正在试图阻止将驾驶执照数据上传至数据库,认为这既非联邦法律的要求,也未获得州立法批准。
  • Paperwork Reduction Act (PRA) 的保护: 根据PRA,旅客无需回应未获得OMB批准的信息收集要求,并可以此作为法律辩护。目前,TSA的收费和身份询问程序均未获得OMB的批准。
  • 潜在风险: 身份要求不仅可能侵犯旅行自由,还可能为政府提供监控和控制旅客行动的工具。
  • 专家观点: 旅行行业专家Edward Hasbrouck认为,旅客有权在没有身份证明的情况下飞行,但行使这项权利可能面临被逮捕或处以民事罚款的风险。

总结: 尽管TSA正在推行身份证明要求和收费政策,但这些行为并未得到明确的法律支持,旅客在法律上仍然有权在没有身份证明的情况下乘坐航班。 然而,行使这项权利可能会面临实际上的阻碍和法律挑战。

How does misalignment scale with model intelligence and task complexity? 164 points | 41 comments | by salkahfi

AI 故障模式分析:系统性错位 vs. “一团糟” (Bias vs. Variance)

摘要: 本研究探讨了人工智能系统故障的两种主要模式:系统性地追求我们未预期的目标(系统性错位,Bias)以及采取不连贯、无意义的行动(“一团糟”,Variance)。研究发现,随着任务难度增加和推理长度延长,AI 故障越来越倾向于后者,这意味着未来的 AI 故障可能更像工业事故,而非有意识地追求错误目标。

研究背景:

随着 AI 技术的进步,我们将其应用于越来越重要的任务。了解 AI 故障模式对于确保安全至关重要。传统观点关注 AI 系统可能系统性地追求与人类意图不符的目标(例如“纸夹最大化”),但另一种可能性是 AI 失败于缺乏连贯性,表现出不可预测、自我破坏的行为,即成为“一团糟”。

研究方法:

本研究借鉴了“失控理论”(hot mess theory of misalignment),并将其应用于前沿 AI 系统。研究团队使用经典 Bias-Variance 分解框架来量化 AI 系统的连贯性:

  • Bias (系统性误差): 代表一致且错误的输出。
  • Variance (方差): 代表不可预测的输出。
  • Incoherence (不连贯性): 定义为误差中方差所占的比例。

主要发现:

  • 推理时间越长,不连贯性越高: 无论任务类型和模型规模,推理时间越长,AI 系统的行为越不连贯。
  • 模型规模对简单任务有效,对复杂任务无效: 对于简单任务,更大的模型通常更连贯;但对于复杂任务,模型规模的增加并不能减少不连贯性,反而可能使其恶化。
  • 自然“过度思考”导致不连贯性急剧增加: 模型在问题上自主推理时间越长,不连贯性会显著增加。通过 API 设置增加推理时间带来的改善效果有限。
  • 集成学习可以降低不连贯性: 聚合多个样本可以降低方差,从而提高连贯性,但实际应用中可能存在限制。
  • 合成优化器实验: 通过训练模型来模拟优化器,研究发现,即使在理想条件下,推理轨迹越长,不连贯性也越高。同时,模型规模在降低 Bias (学习正确目标) 方面比降低 Variance (可靠地追求目标) 更有效。

理论解释:

研究认为,大型语言模型 (LLM) 实际上是动态系统,而非优化器。训练模型使其成为一个连贯的优化器非常困难,尤其是在高维状态空间中。

对 AI 安全的影响:

  • 未来 AI 故障可能更像工业事故,而非有意识的错误目标追求。
  • 方差在复杂任务中占据主导地位: 前沿模型在处理需要长时间推理的复杂问题时,故障往往表现为不连贯性,而非系统性错误。
  • 模型规模并不能保证超连贯性: 增大模型规模可以提高总体准确性,但并不能可靠地减少复杂任务中的不连贯性。
  • 需要调整 AI 对齐研究的重点: 如果 AI 更可能成为“一团糟”,那么需要更加重视解决训练过程中的奖励黑客和目标错误规范问题(Bias),而不是仅仅关注约束完美优化器。
  • 不可预测性仍然是危险的: 即使是“一团糟”的 AI 也可能造成危害,需要相应的安全措施。

结论:

本研究通过 Bias-Variance 分解,系统地分析了 AI 连贯性与模型智能和任务复杂度的关系。研究结果表明,随着 AI 解决更复杂问题,故障越来越倾向于由方差主导,而非系统性偏差。这改变了我们对 AI 风险的理解,并应指导 AI 对齐研究的方向。

关键词: 人工智能,对齐,Bias-Variance 分解,不连贯性,动态系统,工业事故。

Zig Libc 162 points | 60 comments | by ingve

总结:Zig 语言绕过 Kernel32.dll 并逐步替换 libc

本文介绍了 Zig 语言在优化系统调用和逐步替换标准 C 库 (libc) 方面的进展。

一、绕过 Kernel32.dll (2026-02-03)

  • 问题: Windows 的 kernel32.dll 作为高级封装层,在调用底层 ntdll.dll 函数时引入了不必要的堆分配、错误模式、CPU 占用和臃肿。
  • 解决方案: Zig 标准库的设计原则是尽量避免使用 DLL,优先使用 ntdll.dll 提供的底层 API。
  • 示例 1:随机数生成
    • 传统的实现依赖 advapi32.dll 中的 SystemFunction036,这会导致动态加载 bcryptprimitives.dll、heap 分配以及潜在的加载失败和延迟。
    • Zig 优化方案直接使用 NtOpenFileNtDeviceIoControlFile 读取种子,避免了对 bcryptprimitives.dlladvapi32.dll 的依赖,提高了效率和可靠性。
  • 示例 2:文件读写
    • ReadFile 函数通过 OVERLAPPED 结构体进行异步操作,而 OVERLAPPED 实际上并不被 Windows 内核识别。
    • Zig 优化方案使用 NtReadFile,通过 IO_STATUS_BLOCK 传递结果,并支持通过 APC 路由实现取消操作,更紧密地与 Zig 的取消机制集成。

二、Zig libc 迁移 (2026-01-31)

  • 目标: 将标准 C 库函数作为 Zig 标准库的包装器,而不是从 C 源代码中移植,从而减少代码冗余、提高编译速度、简化安装、减小二进制文件大小,并摆脱对第三方项目的依赖。
  • 进展: 已删除约 250 个 C 源代码文件,剩余 2032 个。 许多函数是简单的映射关系,比如 memcpyatan2
  • 优化: 将 libc 函数与 Zig 代码共享同一个 Zig 编译单元 (ZCU),可以消除冗余代码,实现跨 libc 边界的优化,类似于 LTO。
  • 未来展望: 结合 std.Io 的改进,用户可以更灵活地控制 libc 的 I/O 行为,例如强制所有 readwrite 调用参与 io_uring 事件循环,或者启用对第三方 C 代码的资源泄漏检测。
  • 测试: 感谢 Szabolcs Nagy 的 libc-test 项目,用于确保数学函数没有退化。
  • 建议: 如果用户在使用 Zig 的 libc 时遇到问题,请直接向 Zig 项目报告 bug,而不是向独立的 libc 实现项目报告。

总结: Zig 语言正通过优化系统调用和逐步替换 libc,提升性能、减少冗余、增强灵活性,并摆脱对第三方项目的依赖,最终目标是提供一个更高效、更可靠的编程环境。

EPA Advances Farmers' Right to Repair 161 points | 66 comments | by bilsbie

美国环境保护署发布“修补权”指导方针,保障农民修补农用设备的权利 (U.S. EPA Releases "Right to Repair" Guidance, Protecting Farmers' Right to Repair Farm Equipment)

日期: 2026年2月2日

主要内容:

美国环境保护署(EPA)发布了指导方针,明确《清洁空气法案》(CAA)支持美国农民和设备所有者对其农用和其他非公路柴油设备的合法修补权。 该指导方针旨在澄清制造商不能利用 CAA 来限制对维修工具或软件的访问,从而保障农民及时且经济地进行维修的权利。

关键要点:

  • 澄清法律: EPA 指出,《清洁空气法案》支持农民自行维修农用设备的权利,制造商不能以此为借口限制维修工具和软件的获取。
  • 保护农民利益: 长期以来,大型设备制造商将 CAA 的排放控制反篡改条款解释为禁止向所有人提供必要的维修工具。这迫使农民只能将设备送至制造商授权的经销商处维修,增加了维修成本,并导致一些农民选择使用缺乏现代排放控制的旧设备,因为他们可以自行维修。
  • 不改变现有法规: EPA 的指导方针并未改变法律、削弱排放标准或减少合规义务。 它只是澄清了 CAA 已经声明的内容,即在维修设备以恢复正常功能时,允许临时禁用排放控制系统。
  • 适用范围: 该澄清适用于所有配备先进排放控制技术的非公路柴油发动机,包括选择性催化还原和诱导系统以及柴油排放液(DEF)系统维修。
  • 支持技术更新: EPA 认为,保障修补权将鼓励农民使用更新的农用设备,同时保持对环境保护和人类健康的承诺。
  • 行政部门支持: 农业部、小企业管理局等多个政府部门对 EPA 的行动表示支持,认为这将为美国农民节省数千美元的维修费用,并促进农业发展。
  • 背景: 2025年6月3日,John Deere 向 EPA 发送信函,请求 EPA 发布指导意见,确认允许临时禁用排放控制系统。EPA 的指导方针是对该请求的直接回应。

相关链接:

EPA 指导文件

简而言之, EPA 的指导方针旨在纠正制造商对 CAA 的误解,保障农民和设备所有者对其设备的修补权,降低维修成本,并促进农业技术的更新。

Firefox Getting New Controls to Turn Off AI Features 154 points | 60 comments | by stalfosknight

Firefox 148 将推出 AI 功能控制选项

摘要:

Mozilla 宣布将在 Firefox 148 (计划于 2 月 24 日开始发布) 中引入 AI 功能控制选项,允许用户选择性地禁用或完全关闭 Firefox 浏览器中的 AI 增强功能。

主要内容:

  • 可禁用 AI 功能: 用户可以禁用以下 AI 功能:
    • 翻译功能 (帮助用户浏览首选语言的网页)
    • PDF 文件的 AI 增强的替代文本 (为 PDF 页面中的图像添加可访问性描述)
    • AI 增强的标签分组 (建议相关标签和分组名称)
    • 链接预览 (在打开链接前显示关键信息)
    • 侧边栏中的 AI 聊天机器人 (支持 Anthropic Claude、ChatGPT、Microsoft Copilot、Google Gemini 和 Le Chat Mistral 等聊天机器人)
  • 控制方式: 用户可以单独禁用每个 AI 功能,或通过“阻止 AI 增强”总开关禁用所有 AI 功能 (包括当前和未来的 AI 功能)。
  • Mozilla 的目标: Mozilla 希望在为希望使用 AI 功能的用户提供选项的同时,也为不希望使用 AI 功能的用户提供控制权。

其他新闻:

  • CarPlay Ultra 扩展: Apple 的 CarPlay Ultra 将于今年晚些时候扩展到包括 Hyundai、Kia 和 Genesis 等更多汽车品牌。
  • Apple 收购 Q.ai: Apple 以近 20 亿美元的价格收购了以色列人工智能初创公司 Q.ai,用于音频技术。 这是 Apple 第二大收购案 (仅次于 2014 年收购 Beats)。
  • MacBook Pro 即将发布: 预计 Apple 将在不久的将来发布新的 MacBook Pro 型号 (型号 J714 和 J716),搭载更快的芯片,并与 macOS 26.3 系统同步发布。
  • Mac 订购流程变更: Apple 更改了在线商店中 Mac 的订购流程,用户现在需要从零开始配置 Mac 的各项功能。
Coding assistants are solving the wrong problem 149 points | 111 comments | by jinhkuan

AI 在软件开发中的挑战与机遇:现状与未来方向 (AI in Software Development: Challenges and Opportunities - Current Status & Future Directions)

本文探讨了人工智能 (AI) 在软件开发中的应用现状,指出尽管 AI 提高了任务完成量 (21%),但公司整体交付指标并未改善。经验丰富的开发者在使用 AI 辅助编码工具时反而变慢 19%,尽管他们认为自己更快。更令人担忧的是,48% 的 AI 生成代码包含安全漏洞。

问题根源:模糊性和需求不明确

文章分析了 AI 在生产环境中表现不佳的原因,认为核心在于开发者的工作本质是消除模糊性,将业务需求转化为机器可执行的逻辑。而 AI 编码助手往往在缺乏明确需求或存在边缘情况时,会将需求缺口隐藏在大量代码中,导致后期出现错误和难以维护的代码。这增加了代码审查和安全修复的负担。

乐观的信号与现实的差距

尽管有少数经验丰富的工程师报告了 AI 带来的变革性结果(例如,Google 的工程师在 1 小时内生成了去年所构建的代码),但对于大多数软件工程师而言,他们夹在 AI 输出的不稳定性和管理层加快交付速度的要求之间,造成了开发者与产品负责人之间的理解差距。

开发者时间分配与效率悖论

研究表明,开发者的时间主要用于安全审查、监控、部署和需求澄清等运营工作(仅 16% 的时间用于编写代码)。虽然 AI 编码助手每周可节省约 10 小时,但由于其他环节效率降低,总体上的收益几乎被抵消。

技术债务的根源:产品决策

文章指出,技术债务并非主要由代码本身产生,而是源于产品会议中的决策,例如截止日期、范围削减等。这些决策的逻辑往往没有体现在代码中,导致需求与代码实现之间的脱节。

未来方向:从需求端着手

文章提出,解决软件开发问题的关键在于从“第一性原理”出发,减少需求端的模糊性,可靠地提高工程效率。调查结果显示,工程师们普遍希望在实施过程中能够获得更清晰的需求澄清,以及对受影响服务和边缘情况的更准确认识。

LLM 的新机遇:从代码分析到需求洞察

文章指出,虽然使用 LLM 生成完整代码容易出错,但利用 LLM 分析现有代码结构并推断其受影响程度却更具可行性。这为改善开发生命周期提供了新的可能性,例如实时显示工程背景信息、检测代码实现与产品需求不一致的情况等。

结论:以人为本的 AI 应用

Bicameral 致力于以务实的方式推广 AI 在软件开发中的应用,强调需要将 AI 发展与人类需求相结合,充分发挥人类在不确定性环境下的适应能力。文章鼓励开发者分享他们遇到的需求缺口,以便更好地开发 AI 工具,从而提高开发效率并减少技术债务。

简而言之,本文强调了 AI 在软件开发中面临的挑战,并提出了以需求为中心、利用 LLM 分析现有代码、最终以人为本的应用 AI 的方向。

Parking lots as economic drains 136 points | 159 comments | by surprisetalk

西拉丘兹停车场的经济学:土地价值税的潜力 (The Economics of Parking Lots in Syracuse: The Potential of Land Value Tax)

本文讲述了作者在纽约州西拉丘兹市考察期间发现的城市问题,以及如何利用土地价值税来解决这些问题。

主要问题:

  • 停车场的普遍存在: 尽管西拉丘兹市中心具有吸引力,但该市与许多美国城市一样,存在大量占用市中心黄金地段的停车场。这些停车场阻碍了城市的经济发展。
  • 土地价值利用率低: 城市地块的价值取决于其生产潜力。建筑物、商店和住宅等可以产生大量经济活动,而停车场则相反,会消耗城市价值。
  • 经济贡献差异: 通过分析经济贡献,作者发现办公室和住宅楼在创造价值方面远远超过停车场。停车场不仅没有创造价值,反而会降低城市整体价值。
  • 西拉丘兹市的停车现状: 在西拉丘兹市,停车场的土地价值总计高达 4400 万美元,占城市总土地价值的 6%。
  • 扭曲的激励机制: 停车场所有者可以通过保持土地空置获得稳定的收入和土地价值的投机收益,而无需承担高额的开发成本。

根本原因:

  • 税收政策: 现有的财产税制度对建筑物征税更多,而对未开发的土地征税较少,这鼓励了停车场所有者持有土地,而不是将其用于更具生产力的用途。
  • 缺乏激励: 缺乏激励措施让停车场所有者更倾向于保持地块空置,而不是进行开发。

解决方案:

  • 停车改革: 作者提及停车改革网络(Parking Reform Network)正在推广以下政策:
    • 取消最低停车位要求。
    • 设定最高停车位限额。
    • 实施智能路边停车管理。
  • 土地价值税 (LVT): 作者认为,要解决西拉丘兹市的停车问题,关键在于改变激励机制。他提倡实施土地价值税,即增加对土地价值的征税,减少对建筑物征税。
    • 增加停车场的成本: 提高土地税将增加停车场所有者的运营成本。
    • 降低投机收益: 土地价值税将降低持有未开发土地的投机收益。

结论:

作者认为,通过改变税收政策,鼓励土地的最高和最佳利用,可以帮助西拉丘兹市和其他城市摆脱停车场的困境,从而提高城市活力和经济发展。土地价值税是实现这一目标的关键。

Julia 133 points | 22 comments | by ashergill

An aphasic space station monitors an anomalous object, while keeping the last two humans alive.