2026-05-05

谷歌 Chrome 悄然安装 4GB AI 模型：隐私、环境与法律风险

事件回顾：

两周前，本文作者揭露了 Anthropic 的 Claude Desktop 软件在用户不知情的情况下，在安装后向七个基于 Chromium 的浏览器写入配置文件的行为。现在，作者发现谷歌 Chrome 也在进行类似操作：它在用户的设备上写入一个名为 weights.bin 的 4GB 文件，该文件是 Google Gemini Nano 在设备上的语言模型。Chrome 未征得用户许可，且未在设置中提供相关信息。如果用户删除该文件，Chrome 会自动重新下载。

关键问题与分析：

• 法律风险： 这种行为违反了欧盟的《电子隐私指令》（Directive 2002/58/EC）第五条第三款，以及《通用数据保护条例》（GDPR）第五条第一款关于合法性、公平性和透明度的原则，以及第二十五条关于数据保护设计义务。
• 环境影响： Chrome 的用户规模庞大，每次模型推送的碳排放量估计在 6,000 到 60,000 吨二氧化碳当量之间。这相当于数千辆汽车的年排放量，并对全球气候造成了显著影响。
• 技术细节： 该文件位于 OptGuideOnDeviceModel 目录下，用于支持 Chrome 的“写作助手”、“诈骗检测”等 AI 功能。Chrome 在满足硬件要求时，将用户设备视为模型交付目标。
• 行为模式： Chrome 会在用户删除文件后自动重新下载，只有通过禁用 AI 功能或使用企业级策略才能阻止此行为。

技术验证：

作者通过在全新 macOS 配置文件中运行自动化审计，证实了该行为。审计驱动程序与 Chrome DevTools 协议交互，并未进行任何手动操作。结果显示，在 14 分 28 秒内，Chrome 自动创建了 OptGuideOnDeviceModel 目录，并下载了 4GB 的 weights.bin 文件。

与其他事件的对比：

作者指出，Chrome 的行为与 Anthropic 的行为模式完全一致，包括强制捆绑、隐性默认、难以移除、预先部署能力等。此外，Chrome 的 “AI 模式” 功能误导用户，使其认为 AI 模式使用本地模型，而实际上它依赖于 Google 的服务器。

建议：

作者建议 Google 采取以下措施：

1. 征得用户许可后再下载模型。
2. 仅在用户主动启用 AI 功能时才下载模型。
3. 在设置中明确列出已下载的 AI 模型文件，并提供移除选项。
4. 在产品描述中告知用户 Chrome 会下载 AI 模型文件。
5. 尊重用户的删除操作，不再自动重新下载。
6. 公开披露 AI 模型推送的带宽和碳排放量。
7. 为已安装模型的用户提供选择退出选项。

结论：

作者认为，谷歌的行为不仅违反了隐私法规，也对环境造成了负面影响。如果谷歌不采取措施解决这些问题，将损害其在负责任 AI 方面的声誉。监管机构和执法部门也应介入，确保科技公司遵守相关法律法规。

总结：关于x.com的隐私扩展问题

核心问题： x.com 用户在使用过程中可能遇到问题。

原因： 某些隐私相关的浏览器扩展程序可能与 x.com 存在兼容性问题。

解决方法： 用户应禁用这些隐私扩展程序，然后再次尝试使用 x.com。

总结： 本信息提示用户，如果在使用x.com时遇到问题，可能是由于浏览器上的隐私扩展程序引起的，建议禁用这些扩展程序以解决问题。

总结：美国州政府健康保险市场隐私泄露事件

核心内容：

根据彭博社的一项新调查，几乎所有20个美国州政府运营的健康保险市场都与广告和科技巨头（包括谷歌、领英、Meta和Snap）共享了居民的申请信息。

关键细节：

• 隐私问题根源： 此次泄露源于“像素级追踪器”（pixel-sized trackers），这些追踪器允许网站所有者收集访客信息，通常用于网络分析和查找错误。如果配置不当，这些追踪器也可能在包含敏感内容（如医疗数据）的网站上收集个人信息，用于广告目的。
• 信息共享内容： 纽约州健康保险交易所向多家科技公司分享了申请人的信息，包括他们是否提供有关是否有服刑家庭成员的细节。华盛顿特区健康保险交易所还询问了居民的性别和种族，TikTok的像素追踪器试图遮蔽部分种族信息，但并非全部。华盛顿特区交易所发言人表示，居民的电子邮件地址、电话号码和国家标识符也被与TikTok共享。
• 应对措施： 华盛顿特区暂停了TikTok追踪器的推出，而弗吉尼亚州在发现Meta追踪器将居民的邮政编码与该科技巨头共享后，将其从网站上移除。
• 历史背景： 类似问题此前曾出现在远程医疗初创公司和大型医疗机构中，导致数百万用户被告知其健康信息不慎被分享给科技巨头。
• 影响范围： 此次调查显示，将像素追踪器放置在政府网站上可能影响到大量人口。超过七百万美国人今年通过州健康保险交易所购买了健康保险。

总结： 此次事件突显了在政府网站上使用像素追踪器可能导致的严重隐私问题，并再次强调了保护敏感个人数据的重要性。

Bun 的担忧：Anthropic 收购后的未来

本文主要表达了作者对 Bun（一款快速且实用的 JavaScript 运行时，旨在成为 Node.js 的替代品）的担忧，尽管 Bun 本身仍然优秀。这些担忧源于 Anthropic 公司于 2025 年 12 月收购 Bun 之后，Anthropic 的 AI 编码工具 Claude Code 质量显著下降。

主要内容：

• Anthropic 收购 Bun: Anthropic 收购 Bun 并承诺保持其开源性质和 MIT 许可，同时继续专注于高性能 JavaScript 工具和 Node.js 兼容性。最初，作者认为这有益，因为 Anthropic 依赖 Bun，因此有动力保持 Bun 的优秀状态。
• Claude Code 的质量下降: 尽管 Claude Code 曾经是优秀的 AI 编码工具，但现在质量明显下降。开发者抱怨其质量、限制行为、第三方 harness 限制、混乱的计费以及缓慢的沟通。Anthropic 发布了 postmortem，承认了产品层的问题，但后续的 OpenClaw 事件进一步加剧了问题。
• OpenClaw 事件: Anthropic 告知 Claude Code 用户，使用 OpenClaw 等第三方 harness 需要额外付费。更糟糕的是，仅仅在 git 历史中包含 OpenClaw 相关文本就可能导致 Claude Code 拒绝请求或额外收费，这被认为是“enshittification”（恶化）。
• 对 Bun 的担忧: 作者担心 Anthropic 的政策会影响 Bun，导致 Bun 也出现类似 Claude Code 的问题，即产品质量下降、限制增加和意外行为。
• 转向 pnpm: 作者决定将当前使用的 Bun 项目迁移到 pnpm，并在推荐 JavaScript/TypeScript 项目时推荐 pnpm，因为 pnpm 在包管理方面也能提供快速安装、良好的 monorepo 支持和合理的磁盘使用。
• 建议和展望: 作者强调，个人决定应基于自身情况，对于新项目 pnpm 是一个不错的选择。作者希望 Anthropic 能够给予 Bun 团队足够的自主权，并相信 Bun 仍有可能变得更强大。作者将在一年后跟进，评估其预测是否正确。

总结:

作者对 Anthropic 收购 Bun 后，其产品 Claude Code 的质量下降感到担忧，并担心这种趋势会蔓延到 Bun 上。虽然 Bun 本身仍然优秀，但作者认为，Anthropic 的政策可能会损害 Bun 的长期发展，因此选择暂时转向 pnpm 作为替代方案。

GitHub 故障天数统计 - 总结

该内容展示了一个名为“Days Without GitHub Incidents”的排行榜。

主要内容：

• 排行榜名称： Days Without GitHub Incidents (GitHub 故障天数统计)
• 当前最高分： 2026 天
• 链接： 提供了一个链接 https://www.githubstatus.com/history ，允许用户查看 GitHub 状态历史记录。

总结：

该页面记录了自上次 GitHub 发生故障以来经过的天数，并显示了当前最高记录的天数（2026天）。用户可以通过提供的链接查看更详细的 GitHub 状态历史信息。

从头开始训练你自己的LLM：工作坊总结 (Train Your Own LLM From Scratch: Workshop Summary)

本工作坊旨在提供一个动手实践的机会，让你从零开始构建一个GPT训练流水线，从而理解每个组件的作用和原理。灵感来源于Andrej Karpathy的nanoGPT，该项目用几百行PyTorch代码实现了一个可运行的语言模型。

工作坊目标:

• 构建一个在MacBook上训练的GPT模型，能够生成类似莎士比亚的文本。
• 亲自编写以下组件：
  • Tokenizer (分词器)：将文本转换为模型可处理的数字。
  • 模型架构：Transformer，包括嵌入层、注意力机制、前馈层。
  • 训练循环：前向传播、损失计算、反向传播、优化器、学习率调度。
  • 文本生成：从训练好的模型中采样。

先决条件:

• 任何笔记本电脑或台式电脑（Mac、Linux或Windows）。
• Python 3.12+
• 能够阅读Python代码（无需机器学习经验）。

搭建环境:

• 本地环境 (推荐): 安装 uv 工具。
• Google Colab: 上传代码和数据，并使用 !python train.py 运行。

工作坊流程:

工作坊将通过一系列文档逐步引导你完成各个环节，最终你将拥有 model.py、train.py 和 generate.py 三个文件。

GPT架构概览:

输入文本
    │
    ▼
┌─────────────────┐
│   Tokenizer     │  "hello" → [20, 43, 50, 50, 53]  (字符级)
└────────┬────────┘
         ▼
┌─────────────────┐
│  Token Embed +  │  token IDs → 向量 (n_embd 维度)
│  Position Embed │  + 位置信息
└────────┬────────┘
         ▼
┌─────────────────┐
│  Transformer    │  × n_layer
│  Block:         │
│  ┌────────────┐ │
│  │ LayerNorm  │ │
│  │ Self-Attn  │ │  n_head 并行注意力头
│  │ + Residual │ │
│  ├────────────┤ │
│  │ LayerNorm  │ │
│  │ MLP (FFN)  │ │  扩展4倍，GELU，再投影
│  │ + Residual │ │
│  └────────────┘ │
└────────┬────────┘
         ▼
┌─────────────────┐
│   LayerNorm     │
│   Linear → logits│  vocab_size 输出 (下一个token的概率)
└─────────────────┘

模型配置:

OpenAI 的实时 AI 交互架构总结 (Summary of OpenAI's Real-time AI Interaction Architecture)

本文介绍了 OpenAI 如何重新架构其 WebRTC 堆栈，以支持全球数百万用户的实时 AI 交互需求，并解决随之而来的可扩展性挑战。核心目标是提供自然流畅的语音交互体验，要求低延迟、稳定的媒体传输和快速的会话建立。

主要问题与挑战:

• 可扩展性: 传统的 WebRTC 模型（每个会话一个 UDP 端口）难以适应大规模部署，导致端口管理复杂、安全风险增加和弹性受限。
• 会话状态管理: 在分布式系统中，需要确保每个 WebRTC 会话的状态（如 ICE 连接、DTLS 握手、加密密钥）始终由同一个进程处理，避免媒体中断。
• 低延迟: 需要缩短用户开始说话到模型响应的时间，提供类似对话而非“推测式”的交互体验。

解决方案：Relay + Transceiver 架构

OpenAI 采用了“Relay + Transceiver”的架构，主要包含以下组件：

1. WebRTC: OpenAI 仍然使用标准的 WebRTC 协议，客户端无需进行任何修改。
2. Global Relay (全球中继): 一系列地理分布的中继服务器，负责接收来自客户端的 UDP 流量，并根据 ICE 用户名片段 (ufrag) 将流量转发到正确的 Transceiver。
   • 功能: 仅解析 STUN 头信息，不终止 WebRTC 协议。维护短暂的会话状态映射，用于流量转发。
   • 优势: 减少了公网 UDP 端口数量，易于安全和负载均衡，并支持全球部署。
3. Transceiver (转发器): WebRTC 边缘服务，负责终止客户端连接，将媒体和事件转换为更简单的内部协议，并连接到推理后端。
   • 功能: 拥有完整的 WebRTC 会话状态，包括 ICE 连接检查、DTLS 握手、SRTP 加密等。
   • 优势: 将会话状态集中管理，简化了后端服务的扩展。

架构优势:

• 小规模公网 UDP 表面: Relay 通过共享少量 UDP 端口实现，降低了安全和管理成本。
• 会话状态统一管理: Transceiver 负责所有 WebRTC 会话状态，简化了后端服务的设计。
• 全球部署: Global Relay 使得流量可以从离用户最近的节点进入，减少了延迟。
• 保留标准 WebRTC 行为: 客户端无需修改，保证了互操作性。
• 高效实现: Relay 使用 Go 语言编写，利用 Linux socket 选项和线程优化，提高了性能。

关键技术:

• ICE Username Fragment (ufrag): 用于在 Relay 中进行快速的会话路由。
• SO_REUSEPORT: 允许多个 Relay 进程共享同一个 UDP 端口，提高并发处理能力。
• runtime.LockOSThread: 将 UDP 读取 Goroutine 绑定到特定的操作系统线程，提高缓存命中率。

总结:

OpenAI 的 “Relay + Transceiver” 架构通过巧妙的流量转发和会话状态管理，解决了大规模实时 AI 交互的可扩展性问题，实现了低延迟、稳定的语音交互体验，并保留了 WebRTC 标准的互操作性。 这种架构强调在边缘层进行复杂路由，而不是在后端服务中，从而简化了系统设计和维护。

异步 Rust 代码膨胀问题及编译器优化提案

本文探讨了异步 Rust 代码在二进制大小上的膨胀问题，尤其是在资源受限的环境（如微控制器）中更为明显。作者之前已经提出了一些解决办法，但更希望直接在编译器层面解决问题，并为此提交了 Project Goal。

核心问题： 异步 Rust 代码在编译后会生成大量状态机代码，导致二进制体积增大。即使在内存和计算资源充足的桌面和服务器环境中，代码膨胀也会影响性能。

文章内容：

• 代码示例分析： 通过 foo 和 bar 函数的例子，展示了编译器生成的 MIR 代码，即使是简单的异步函数也会产生大量代码。bar 函数包含两个 await 点，导致状态机需要至少两个状态，并生成 360 行 MIR 代码，而同等功能的同步代码只需 23 行。
• 状态机内部结构： 解释了状态机中 Unresumed、Returned、Panicked 等状态的含义，以及 Future::poll 方法在不同状态下的行为。
• 优化提案：
  • 取消 Returned 状态的 panic： 建议将 Returned 状态的 panic 替换为返回 Poll::Pending，这样可以减少二进制体积（在调试模式下仍然 panic 以便发现错误）。
  • 无 await 点时避免生成状态机： 优化编译器，当异步块中没有 await 点时，避免生成状态机，直接返回 Poll::Ready。
  • Future 内联： 允许编译器将嵌套的异步函数内联，避免生成额外的状态机，从而简化代码并提高性能。
  • 状态合并： 识别并合并重复的状态，减少状态机的大小。
• LLVM 的局限性： 强调了 LLVM 无法完全优化生成的代码，尤其是在复杂场景或优化体积时。
• 测试结果： 作者通过一些实验，验证了上述优化方案的有效性，例如，取消 Returned 状态的 panic 可以节省 2%-5% 的二进制体积。

总结：

作者认为，通过对编译器进行优化，可以有效减少异步 Rust 代码的膨胀问题。他提出了几个具体的优化方案，并希望通过 Project Goal 获得资金支持，以推动这些优化在 Rust 编译器中实现。 这些优化包括：

• 取消 Returned 状态的 panic
• 无 await 点时避免生成状态机
• Future 内联
• 状态合并

这些优化将有助于提高异步 Rust 代码的效率和可移植性，特别是在资源受限的环境中。

经济学人文章摘要：社交媒体成瘾与Meta、YouTube的判决 (The Economist Article Summary: Social Media Addiction and the Ruling Against Meta and YouTube)

核心要点: 本文报道了美国洛杉矶陪审团对Meta（Facebook）和YouTube的判决，认为这两家公司设计了具有成瘾性的产品，并对青少年造成了伤害。判决的依据是Meta内部2019年的一份机密文件，该文件指出“青少年无法在想要的时候停止使用Instagram”。

详细内容:

• 判决背景: 陪审团于3月25日做出判决，Meta和YouTube被判定对设计成瘾性产品负有责任。
• 关键证据: Meta在2019年编写的一份机密幻灯片是判决的关键证据。该幻灯片明确指出，青少年即使想停止使用Instagram，也难以做到。
• 文章主题: 文章旨在让世界各地的人们理解这一具有里程碑意义的判决及其潜在影响。
• 作者: 文章出自《经济学人》杂志的“应邀评论”版块，作者是Marie Potel-Saville。
• 当前状态: 世界正在持续消化这一判决结果，并试图评估其影响。

总结: Meta和YouTube因设计具有成瘾性的社交媒体产品被判负有责任，Meta内部一份2019年的机密文件证实了该产品的成瘾性。这一判决引发了对社交媒体平台设计和对青少年影响的广泛关注。

oven-sh/bun 项目概要 (Summary of oven-sh/bun Project)

This document summarizes the oven-sh/bun project based on the provided information.

项目概述 (Project Overview):

oven-sh/bun is a public repository hosted on oven-sh. It appears to be a project centered around a tool or framework named "bun". The repository’s popularity is indicated by a significant number of stars (89.7k) and forks (4.4k).

项目结构 (Project Structure):

The repository contains the following directories and files:

• docs/: This directory contains documentation files. Specifically, the PORTING.md file is present, suggesting documentation related to porting or migrating to "bun."
• scripts/: This directory contains scripts. The port-batch.ts file is present, indicating a TypeScript script likely related to batch processing or porting tasks.

关键功能 (Key Functionality - Inferred):

Based on the file names, the project likely focuses on:

• Porting/Migration: The presence of PORTING.md and port-batch.ts strongly suggests that "bun" is a tool or framework designed to assist in porting or migrating code or projects. The port-batch.ts script likely automates a portion of this process.
• TypeScript Integration: The use of .ts extension for the port-batch.ts script implies that TypeScript is used in the project's scripting or development.

其他信息 (Other Information):

• The repository supports notification settings, but requires the user to be signed in to modify them.
• There are no commit comments currently present.

总结 (Summary):

oven-sh/bun is a popular open-source project that appears to provide tools and documentation for porting or migrating code, potentially leveraging TypeScript. The repository’s structure includes a documentation directory and a scripting directory containing a TypeScript script for batch porting operations.

欧洲热泵销量激增：伊朗霍尔木兹海峡关闭推动能源转型

主要内容：

根据欧洲热泵协会（EHPA）的报告，2026年第一季度，欧洲11个国家的住宅热泵销量同比增长了17%。这主要得益于伊朗在3月份关闭霍尔木兹海峡，导致天然气和石油价格大幅上涨。

关键数据：

• 销量增长： 2026年1月至3月，欧洲11个国家共售出约57.5万台住宅热泵，相比2025年同期售出的49.4万台，增长显著。
• 区域表现： 法国、德国和波兰的销量增长均达到25%的平均水平。
• 负面因素： 仅奥地利因缺乏政府补贴，销量下降了30%。
• 价格影响： 霍尔木兹海峡关闭导致天然气和石油价格大幅上涨，加速了消费者转向热泵。

核心观点：

EHPA负责人Paul Kenny将消费者转向热泵的行为比作更换价格上涨且服务受限的流媒体服务，强调了热泵在天然气和石油供应不稳定、价格波动时的解决方案作用。

政策建议：

Kenny呼吁欧盟各国政府迅速落实欧盟委员会在能源危机应对计划中提出的支持热泵普及的措施，包括降低增值税和税收，以及为低收入家庭提供租赁计划。

背景信息：

• 研究表明，热泵与光伏发电系统组合的成本在11到14年内可以低于天然气供暖。
• 单独的热泵也是最经济的住宅供暖方式之一。
• 尽管德国对热泵技术普遍支持，但公众和政治舆论仍然存在波动。

总结：

欧洲热泵销量的大幅增长反映了能源价格上涨和能源安全担忧的影响。消费者正在积极寻求替代能源解决方案，热泵因其经济性和可靠性而受到青睐。政府政策的支持对于进一步推动热泵普及至关重要。

AMC Northrock 14 影院概览 (Wichita, KS)

以下是对 AMC Northrock 14 影院信息的总结：

• 地理位置: 位于堪萨斯州威奇托 (Wichita, KS)。
• 影院类型: AMC 连锁电影院。
• 放映厅数量: 拥有 14 个放映厅。
• 主要功能: 提供电影放映服务，允许用户查询所有放映时间。
• 核心服务: 允许用户查看所有电影的放映时间安排。

总结: AMC Northrock 14 影院是位于威奇托的 AMC 连锁电影院，拥有 14 个放映厅，并提供查询所有放映时间的服务。

生成式和智能 AI 如何加剧认知债务：总结

这篇文章探讨了随着生成式和智能 AI 的广泛应用，一个日益增长的担忧：认知债务。 认知债务指的是系统结构不断演进与团队对系统如何工作以及如何改变的共同理解之间的差距。

主要观点：

• 认知债务的定义与影响： 与技术债务存在于代码中不同，认知债务存在于人脑中。它表现为团队成员对系统的理解减弱，导致信心下降、代码审查负担加重、调试困难、新员工上手慢以及压力和疲劳感增加。即使软件运行正常，理解系统的理论也变得越来越困难。
• 与技术债务的类比： 认知债务如同技术债务一样，必须被偿还。偿还认知债务需要重建系统的分布式理论，即记录意图、决策理由、关键约束以及架构如何支持变化。
• 分布式理论： 系统理论并非仅存在于代码中，而是分布于人员、文档、测试、对话、工具以及日益增长的 AI 代理中。
• 激励机制的变化： 尽管良好的工程规范（如明确的规范、严格的代码审查、广泛的测试和详细的架构文档）原则上可以防止知识流失，但 AI 降低了创建结构的成本，导致结构演进速度超过了团队理解能力的稳定速度。
• 缓解策略： 许多读者分享了他们正在采取的缓解措施，包括更严格的代码审查、编写捕获意图的测试、持续更新设计文档、将原型视为一次性产品，以及利用 AI 来降低这些实践的成本，并支持认知跟踪、依赖管理和解释。
• 未来的挑战： 高性能团队一直都在有意识地管理技术债务。随着 AI 在初创公司和大型企业中的应用，关键问题是团队将如何管理认知债务。他们需要塑造社会技术实践和工具，以外部化意图并维持共同理解，并利用 AI 不仅加速代码生产，还维护他们的集体理论。

总结：

文章强调，AI 驱动的快速开发可能会导致认知债务的积累，这会对开发人员的福祉和团队的整体性能产生负面影响。 作者呼吁团队有意识地调整工程实践和工具，以保持理解与变化的同步，并利用 AI 来促进认知工作，而不是掩盖它。 认知债务的有效管理可能会成为未来团队性能的瓶颈。

英国在线安全法年龄检查效果不佳：研究显示儿童容易绕过限制

根据最近的研究，英国政府为实施在线安全法 (Online Safety Act, OSA) 而加强的年龄检查措施未能有效阻止儿童接触有害内容。尽管该法案旨在限制未成年人访问不适宜的内容，但儿童们发现绕过年龄验证机制的方法多种多样，且相对容易。

主要发现：

• 年龄检查易于绕过： 互联网安全组织 Internet Matters 对 1000 多名英国儿童及其父母进行了调查，结果显示 46% 的儿童认为年龄检查很容易绕过，只有 17% 的儿童认为难以欺骗。
• 绕过手段多样： 儿童们使用的欺骗手段包括：使用视频游戏角色欺骗视频自拍系统、输入虚假生日、使用他人身份证件，甚至仅仅是在脸上画上胡须就能欺骗年龄检测过滤器。
• 家长参与： 调查发现，26% 的家长要么主动帮助孩子规避年龄检查（17%），要么对此视而不见（9%）。这些家长通常认为他们了解风险，并且对孩子在可监督的情况下进行活动持乐观态度。
• 接触有害内容： 尽管存在年龄检查，但近一半（49%）的受访儿童表示最近在网上接触到了有害内容，这表明即使没有绕过年龄门槛，儿童也可能接触到不适宜的内容。
• OSA 的局限性： 研究表明，在线安全法在有效阻止儿童接触有害内容方面存在不足，这与家长监督的有效性密切相关。

后续行动与呼吁：

Internet Matters 的 CEO Rachel Huggins 呼吁政府和行业采取更强有力的措施，确保儿童只能访问适合其年龄和发展阶段的在线服务，并从一开始就将安全性融入其中。她认为，首相与社交媒体公司最近的会晤为推动积极变革提供了一个及时机会。

相关链接：

• Discord 开始默认所有用户为未成年人，除非他们能够证明年龄。
• 慈善机构警告 Ofcom 对在线安全法违规行为的处罚过于宽松。
• 评论：英国在线安全法是关于审查，而非安全。
• 议员警告称，英国在线安全法在处理虚假信息方面“不够完善”。

总结：发现国防承包商的多租户授权漏洞 - Strix

本文档描述了Strix公司发现一家获得国防部（DoD）支持的初创公司存在的重大安全漏洞的过程。漏洞的核心在于多租户授权缺陷，导致零租户隔离。

主要发现与细节：

• 漏洞类型： 多租户授权漏洞，即缺乏适当的租户隔离。
• 影响： 此缺陷允许未经授权访问其他租户的数据。
• 数据暴露： 漏洞导致暴露了军事训练数据。
• 负责任披露时间线： Strix公司在发现漏洞后，与该承包商进行了长达五个月的负责任披露，以便其修复问题。
• 公司信息: 漏洞发现对象是一家获得国防部支持的初创公司。
• Strix 公司: Strix公司是发现并披露此漏洞的安全公司。其网站为 https://strix.ai/，logo位于 https://strix.ai/logo.png。

结构信息：

• 文档以博客文章形式呈现，标题为 "Securing a DoD Contractor: Finding a Multi-Tenant Authorization Vulnerability"。
• 发布日期和修改日期均为 2026年5月3日。
• 文章链接为 https://strix.ai/blog/how-strix-found-zero-auth-vulnerability-dod-backed-startup。
• 面包屑导航显示文章位于Strix公司的博客下，根目录为Strix公司首页。

手工绘制二维码的实验记录

作者: Seth Larson (2025-07-01)

本文记录了作者使用网格纸手工绘制二维码的实验过程。

背景:

作者从明尼阿波利斯的一家新文具店 (Moonamoono) 购买了一张特殊的便签纸，该纸具有 10x10 和 2x10 的网格。作者希望在纸上绘制一个二维码。

实验过程与发现:

• 二维码版本选择: 最小的二维码（不包括微型二维码）是版本 1，它需要 21x21 像素。因此，作者需要将网格中的方块分成两半并使用一些边距。
• 数据编码问题: 初始尝试使用 https://sethmlarson.dev (23 字节) 作为二维码数据，但版本 1 在最低质量设置下只能容纳 17 字节的 URL。 最终，作者使用了 sethmlarson.dev，希望通过让扫描器搜索该域名来达到目的。
• 重要提示: 一位读者指出，使用全大写字母可以包含完整的域名，因为 QR 码的“字母数字”字符集包含诸如 : 和 / 这样的 URL 符号。作者计划在午饭后更新二维码。
• 工具与命令: 作者使用 Python 的 qrcode 软件包生成参考二维码。 使用 echo -n 命令避免输出中的换行符。
• 手工绘制过程: 作者首先绘制了角上的“定位图案”，然后逐渐填充其他像素。绘制了顶部的“计时线”后，扫描器开始识别图案。 过程中出现了一些数据错误，但即使在最低的纠错级别下，最终也没有影响扫描结果。
• 扫描问题: 纸张卷曲导致扫描变得困难，只有在将纸张压平时才能成功扫描。 然而，将二维码挂在显示器上时，即使从远处扫描也能很好地工作。

结果:

作者成功地在网格纸上绘制了一个可扫描的二维码，并分享了整个过程的照片。

总结:

本文记录了作者手工绘制二维码的实验，展示了在有限空间内进行二维码创作的挑战和解决方法。 作者鼓励读者尝试类似的创作。

相关链接:

• 文具店: https://www.moonamoono.com/
• GRID WORLD (网格艺术): https://alex.miller.garden/grid-world/
• 作者的 Mastodon: https://mastodon.social/@sethmlarson
• 作者的邮箱: mailto:sethmichaellarson@gmail.com
• 作者的 Bluesky: https://bsky.app/profile/sethmlarson.dev

AI 编码代理的“技能”：弥补缺失的工程实践

本文探讨了 AI 编码代理在软件开发中的应用，以及如何弥补它们在默认行为中忽略的关键工程实践。作者提出了“Agent Skills”项目，旨在将高级工程师的工作流程融入 AI 编码代理中，从而提高软件的可靠性和可维护性。

核心问题：AI 代理的“最短路径”策略

AI 编码代理通常会直接将请求转化为代码，忽略了软件开发过程中重要的非代码环节，例如需求规范编写、测试编写、代码审查、范围控制和验证。这与高级工程师长期以来避免的错误模式相同。高级工程师的工作不仅仅体现在代码差异中，还包括识别假设、编写规范、分解工作、选择稳健的设计、提供证据证明代码正确以及控制代码变更的范围。

Agent Skills 项目：构建高级工程师的“脚手架”

“Agent Skills”项目旨在为 AI 编码代理添加缺失的“高级工程师脚手架”。它提供了一组 Markdown 文件，其中包含带有 Frontmatter 的工作流，这些工作流会在需要时注入到代理的上下文中。

“技能”的定义：工作流而非参考文档

作者强调，“技能”并非参考文档或最佳实践指南，而是一系列步骤组成的 工作流，包含检查点，以产生验证证据，并最终达到明确的退出标准。 这种“流程优先于文字”的理念是区分有用技能和无用的 Markdown 文件的关键。

技能与软件开发生命周期 (SDLC)

“Agent Skills”项目中的 20 个技能围绕着 6 个生命周期阶段组织：定义（/spec）、计划（/plan）、构建（/build）、验证（/test）、审查（/review）和发布（/ship）。此外，还有一个 /code-simplify 命令用于代码简化。这些阶段与大多数工程组织的 SDLC 流程一致，例如 Google 的设计文档 -> 审查 -> 实现 -> 可读性审查 -> 发布清单，或亚马逊的倒向工作法 (Working Backwards) 和 Bar Raiser。

五大设计原则

项目的设计基于五个核心原则：

1. 流程优先于文字 (Process over prose): 工作流可供代理执行，而文字则不行。
2. 反理性化表格 (Anti-rationalization tables): 预先编写的驳论，用于反驳代理（或疲惫的工程师）可能提出的跳过工作流程的借口。例如，针对“此任务太简单，不需要规范”的反驳是“验收标准仍然适用，五行代码是好的，零行代码不行”。
3. 验证不可谈判 (Verification is non-negotiable): 每个技能都以具体的证据作为结束条件，例如测试通过、构建输出干净、运行时跟踪显示预期行为、代码审查通过。
4. 渐进式披露 (Progressive disclosure): 根据任务阶段激活不同的技能，避免一次性加载所有技能，以提高性能。
5. 范围控制 (Scope discipline): 强调只修改被要求修改的部分，避免过度修改和不相关的系统。

Google 工程实践的融入

“Agent Skills”项目融入了大量来自 Software Engineering at Google 和 Google 公开工程文化中的实践，例如 Hyrum’s Law、测试金字塔和 Beyoncé 规则、DAMP 替代 DRY、100 行 PR 规范等。

如何使用 Agent Skills

作者提供了三种使用方式：

1. 通过 Marketplace 安装: 在 Claude Code 中安装。
2. 将 Markdown 导入工具: 将技能文件导入到 Cursor 等工具中。
3. 阅读并借鉴: 将技能视为良好工程实践的规范，并将其应用于团队流程。

值得借鉴的关键点

即使不使用 AI 编码代理，也值得借鉴以下几点：

• 反理性化作为团队实践： 记录团队常见的偷懒借口，并编写反驳。
• 流程优先于文字： 将内部文档转化为工作流程，包含检查点。
• 验证作为不可谈判的退出条件： 确保每个任务都有明确的证据证明完成。
• 渐进式披露： 避免编写冗长的手册，而是构建一个指向不同章节的路由。

总结

AI 编码代理本质上是缺乏高级工程经验的初级工程师。 为了提高软件质量，必须将高级工程实践融入到代理的工作流程中。 “Agent Skills” 项目提供了一个框架来实现这一目标，并强调了流程、验证、范围控制等

总结：Y Combinator 在 OpenAI 的股份及相关影响

这篇文章主要探讨了 Y Combinator (YC) 在 OpenAI 的股权问题，以及该股权对 Paul Graham（YC 联合创始人）对 Sam Altman 可信度的评价可能产生的影响。以下是主要内容：

1. YC 与 OpenAI 的关系：

• OpenAI 起源于 2016 年由 Y Combinator 旗下的 YC Research 孵化。
• 当时 Sam Altman 担任 Y Combinator 的总裁，并随后成为 OpenAI 的 CEO。
• YC 拥有 OpenAI 的股份，尽管具体比例此前并不明确。

2. Altman 的间接股权：

• AI 专家 Gary Marcus 指出，Altman 拥有 OpenAI 的间接股权，因为他持有 Y Combinator 的股份，而 YC 又持有 OpenAI 的股份。
• 尽管 Altman 本身可能没有直接的 OpenAI 股权，但通过 YC 的间接投资，他仍然拥有相当可观的利益。

3. YC 股权规模及价值：

• 根据消息来源，YC 拥有 OpenAI 约 0.6% 的股份。
• 以 OpenAI 8520 亿美元的估值计算，YC 的股份价值超过 50 亿美元。
• Paul Graham 和他的妻子 Jessica Livingston 作为 YC 的四大创始人之一，个人也因此持有数十亿美元的资产。

4. 对 Paul Graham 评价的影响：

• 文章批评了《纽约客》杂志关于 Altman 的调查报道，认为报道中引用 Paul Graham 的观点时，没有充分披露 Graham 在 OpenAI 中拥有巨额股份的事实。
• 作者认为，如此巨大的经济利益可能会影响 Graham 对 Altman 的评价，理应公开披露以避免潜在的偏见。
• 虽然 Graham 的观点本身可能仍然有效，但披露相关利益有助于读者更全面地评估其评价的客观性。

总而言之， 文章揭示了 Y Combinator 在 OpenAI 的重要股权，并强调了这种股权对 Paul Graham 公开发表关于 Sam Altman 意见时，可能存在的利益冲突，并认为这种冲突应该被公开透明。

Kitten Space Agency: 学习Kerbal Space Program的教训，打造更坚实的基础 (Kitten Space Agency: 学习Kerbal Space Program的教训，打造更坚实的基础)

本文介绍了RocketWerkz公司正在开发的太空飞行模拟游戏《Kitten Space Agency》(KSA)，这款游戏被视为《Kerbal Space Program》(KSP) 的精神续作。 游戏由Dean Hall (DayZ的创建者) 领导开发，并得到了《Kerbal Space Program》原作者Felipe Falanghe的支持。 游戏目标是捕捉火箭建造、飞行、探索以及工程挑战和太空飞行的奇妙感。

从过去的错误中学习 (Learning from the mistakes of the past)

RocketWerkz 团队从《Kerbal Space Program 2》的失败中吸取了教训。KSP2发布时存在性能问题和技术漏洞，最终陷入了早期访问的泥潭。KSA 的开发团队致力于建立更坚实的技术基础，避免重复KSP2的错误。他们强调了在游戏初期就解决技术难题的重要性，并计划从一开始就处理好游戏的复杂性。

核心功能和特点 (Core Functionality and Features)

• 无缝过渡: KSA旨在实现从地球车辆到太阳系其他地点的无缝过渡，避免频繁的加载。
• 开放式开发: RocketWerkz 采用一种灵活开放的开发方法，强调寻找乐趣并以此为基础进行构建。
• 强大的Mod支持: 游戏采用 “Brutal” 框架，使其更容易进行 Mod 开发，并迎合了 Mod 社区的需求。
• 教育目标: Dean Hall 希望 KSA 也能被教育工作者使用，并促进对太空飞行的兴趣。

早期体验 (Early Impressions)

目前KSA处于早期 Alpha 阶段，玩法较为技术化，对太空飞行知识要求较高。虽然游戏的美术风格和最终的外观尚未确定，且火箭建造功能尚未实现，但核心系统已经展现出巨大的潜力。

开发团队的背景 (Background of the Development Team)

Stefan Moluf，一位在 SpaceX 工作了 12 年的飞行软件工程师，是游戏的主要程序员。 他认为太空飞行控制和游戏开发之间存在惊人的相似之处。 RocketWerkz 团队中还有两名经验丰富的 KSP Modder，负责地形和大气效果的制作。

独特的商业模式 (Unique Business Model)

KSA 将采用“按你愿意支付的金额”的免费分发模式，旨在让更多人能够体验游戏，并鼓励玩家通过资金支持来推动游戏的开发。

为什么是小猫？ (Why Kittens?)

选择小猫作为宇航员角色，是因为它们在动画制作上相对简单，并且 Dean Hall 希望玩家能够更关注宇航员的安全，避免像 Kerbal 那样随意牺牲他们。

总结 (Summary)

《Kitten Space Agency》旨在成为《Kerbal Space Program》的成功继承者，它吸取了前作的教训，建立更坚实的技术基础，并以开放的开发方式和创新的商业模式吸引玩家。虽然目前仍处于早期阶段，但其潜力令人期待。

LLM 编码的现实：不容乐观的观点

引言

当前关于技术变革的讨论甚嚣尘上，但究竟是前所未有的生产力飞跃，还是昙花一现的炒作，抑或类似互联网泡沫的破裂，尚无定论。本文将从编程和职业角度出发，探讨大型语言模型（LLM）的现状，并指出其可能无法实现人们期望的革命性改变。

术语和视角

本文主要使用“LLM”和“LLMs”来指代大型语言模型，以避免“AI”一词的模糊性。LLM 编码指的是使用 LLM 生成代码的各种方式，无论是否有人工监督。本文将专注于编程领域，因为这是作者的专业领域。

“无银子弹”理论

作者引用了 Fred Brooks 的《无银子弹》一文，强调了软件开发固有的困难。Brooks 认为，软件开发的困难分为“本质”困难（源于软件本身的特性）和“偶然”困难（由生产过程带来的问题）。虽然技术进步可以消除偶然困难，但难以实现生产力、可靠性和简洁性的显著提升。作者认为，LLM 编码并不能突破这一限制，因为 LLM 主要解决的是“偶然”困难，而软件开发的本质困难依然存在。

LLM 编码的局限性

作者指出，即使 LLM 可以更快地生成代码，这并不能解决软件开发中的其他瓶颈，例如需求分析、设计、测试和沟通等。DORA 的研究表明，采用 LLM 可能会导致交付不稳定性的增加，并且难以提高整体生产力。CircleCI 的报告也显示，LLM 编码可能会导致代码质量下降和修复时间延长。

“ Gell-Mann 假说”的警惕

作者提到了“Gell-Mann 假说”，即人们倾向于期望 LLM 能够渗透到各个领域，除了他们自己的工作领域。这种期望往往是不切实际的。

LLM 编码的民主化？

关于 LLM 编码是否能实现软件开发的民主化，作者持怀疑态度。他认为，LLM 编码需要一定的编程知识和经验，普通用户难以通过简单的自然语言指令生成高质量的软件。

结论与建议

作者总结认为，LLM 编码不太可能实现革命性的突破。他建议大家不要盲目追逐 LLM 编码，而应关注软件开发的基本功，例如版本控制、测试、持续集成、文档编写等。如果 LLM 最终成为不可或缺的工具，扎实的基础将有助于更好地利用它们。

核心观点总结:

• LLM 编码并非“银子弹”: 无法实现软件开发生产力、可靠性和简洁性的显著提升。
• 现有证据不乐观: LLM 编码可能导致交付不稳定性和代码质量下降。
• 不应盲目追逐: 关注软件开发的基本功，而非仅仅追求代码生成速度。
• 民主化前景不明: LLM 编码仍然需要一定的编程知识和经验。
• 务实态度: 保持谨慎乐观的态度，关注 LLM 编码的实际效果，而非过高的期望。

iOS 27 将带来“创建通行证”功能：总结

根据彭博社的马克·古尔曼报道，iOS 27 将在 Wallet（钱包）应用程序中新增“创建通行证”功能。用户可以通过点击现有的“+”按钮，开始创建自己的通行证，这是 iPhone 上首次出现此类功能。

主要功能与流程：

• 创建方式： 用户可以选择扫描纸质卡片或票据上的二维码，或者从头开始使用布局编辑器构建通行证。
• 无需开发账户： 整个流程无需 Apple 开发者账户、通行证类型 ID 或证书签名。
• 预览与发布： iOS 27 预计将于 6 月 8 日在 WWDC 上预览，并于 9 月发布。

创建流程详解：

1. 在 Wallet 应用中，点击“+”按钮，选择“创建通行证”选项。
2. 选择创建方式：扫描二维码或从零开始构建。
3. 使用编辑器自定义通行证样式，包括调整颜色、图像和文本字段。

模板选择：

Apple 正在测试三种模板，并使用不同的颜色进行区分：

• 标准 (橙色): 适用于通用通行证。
• 会员 (蓝色): 适用于健身房、俱乐部、图书馆等会员卡。
• 活动 (紫色): 适用于游戏、电影等活动的门票。

背景与意义：

• PassKit 的发展： Apple 自 iOS 6 (2012) 以来就引入了 PassKit，但主要由航空公司、大型零售商和一些大型连锁店采用。小型企业和会员计划由于开发门槛过高，很少使用。
• 需求侧解决： iOS 27 的“创建通行证”功能将从需求侧解决问题，允许用户自行从商家打印的二维码中创建通行证，无需商家参与。
• Wallet 的转变： 从 iOS 27 开始，Wallet 将不再仅仅是品牌选择加入的目录，而是成为用户选择保留的目录。

对 WalletWallet 的影响：

WalletWallet 现有于此，填补了 Apple PassKit 无法满足的空缺。 iOS 27 的“创建通行证”功能将部分取代 WalletWallet 的核心功能，但 WalletWallet 仍将在以下方面提供服务：

• Google Wallet: 支持创建 Google Wallet 通行证，覆盖 Android 用户。
• 跨平台支持: 在各种设备和操作系统上运行，无需更新 iOS。
• 高级集成: 提供与 Bandcamp、SoundCloud 和 Spotify 等平台的深度集成。
• 文件共享: 生成的 .pkpass 文件可以轻松共享。

未解答的问题：

目前尚不清楚以下细节：

• iCloud 是否支持跨设备同步用户创建的通行证。
• 是否支持导出 .pkpass 文件以供非 iPhone 用户使用。
• 是否支持 Code 128、PDF417 和 Aztec 条形码。
• 商家是否可以认领、联合签名或更新用户创建的通行证。
• 通行证是否支持与开发者发行的通行证相似的时间和位置相关的锁屏行为。

总结：

iOS 27 的“创建通行证”功能将简化用户将条形码添加到 Wallet 的流程，标志着该领域的成熟。预计将于 2026 年 9 月发布，并将为用户提供更便捷的通行证管理体验。

CVE-2026-31431 ("Copy Fail") 漏洞分析与 Rootless Podman 防护

本文档记录了作者分析 CVE-2026-31431 ("Copy Fail") 漏洞、设置实验环境、运行漏洞利用程序、追踪内核行为以及验证 Rootless Podman 架构是否能有效阻止漏洞升级的全过程。

漏洞描述

CVE-2026-31431 漏洞源于 Linux 内核的 scatterlist 机制缺陷。具体细节和技术分析请参考 xint.io/blog/copy-fail-linux-distributions。

Shellcode 分析

漏洞利用程序包含一个压缩的 shellcode，作者首先提取并反汇编了该 shellcode。

• 压缩和解压: 利用 zlib.decompress() 解压缩十六进制编码的字符串。
• ELF 可执行文件: Shellcode 实际上是一个完整的 ELF 64-bit 可执行文件，而非原始 shellcode。
• 代码结构: 利用程序会覆盖 /usr/bin/su 的开头，使其执行恶意 ELF 文件。
• 关键 syscall:
  • setuid(0): 将用户 ID 设置为 0 (root)。
  • execve("/bin/sh"): 执行 /bin/sh，获取 shell。
  • exit(0): 如果 execve 失败，则安全退出。
• 代码优化: 利用了 ELF golfing 技术，移除 Section Headers 以压缩 payload。
• 字符串: 硬编码了 /bin/sh 字符串。

实验环境搭建

作者在 Fedora 43 虚拟机上搭建实验环境，并安装了内核版本 6.17.1-300.fc43.x86_64 (该版本存在漏洞)。

Rootless Podman 设置

实验环境配置了 Rootless Podman，包括：

• 安装 Podman。
• 创建了 podman 用户，并分配了 Sub-UID/Sub-GID。
• 启用 linger 选项。
• 使用 pasta 进行网络配置。

在容器中运行漏洞利用程序

为了跟踪漏洞利用程序的内核行为，需要进行以下配置：

• 使用 --cap-add=SYS_PTRACE 授予容器 SYS_PTRACE 能力。
• 使用 --security-opt seccomp=unconfined 禁用 seccomp 过滤。

作者下载漏洞利用程序，并将本地目录挂载到容器的 /vuln 目录。

追踪漏洞利用机制

利用 strace 跟踪漏洞利用程序的执行过程，发现其核心机制：

• AF_ALG socket: 创建一个基于算法的 socket。
• bind & setsockopt: 绑定到 authencesn(hmac(sha256),cbc(aes)) cipher 并设置密钥。
• sendmsg: 发送 8 字节的加密数据，其中包含 Shellcode 的部分。
• splice: 将 /usr/bin/su 的页缓存页复制到 socket 缓冲区，绕过文件权限。
• 内核 page cache 污染: 重复上述步骤，将整个恶意 ELF payload 写入页缓存。

Rootless 容器阻止漏洞升级的原因

Rootless Podman 使用了 Linux User Namespace。 容器内的 UID 0 (root) 被映射到主机上的 podman 用户 (UID 1000)。 虽然漏洞利用程序成功获取了容器内的 root 权限，但由于 User Namespace 的隔离，这些权限无法升级到主机 root。

eBPF 追踪内核行为

使用 bpftrace 追踪 setuid(0) 系统调用，避免了 ptrace 带来的限制。bpftrace 的输出确认了：

• 当 ptrace 附加时，setuid(0) 调用返回 -1 (EPERM)。
• 在没有 ptrace 的情况下，setuid(0) 调用返回 0 (成功)。

UID 映射验证

通过 /proc/self/uid_map 文件验证了容器内的 UID 0 映射到主机 UID 1000。

结论

Rootless Podman 成功阻止了漏洞利用程序升级到主机 root 权限。 User Namespace 提供了有效的隔离机制。

补充说明:

Stripe 开发者生产力文章摘要

日期： 2026年4月28日

类别： 工程、开发者生产力

作者： Fable Tales (Stripe 开发者生产力团队成员) 和 Anna Mason (Stripe 技术作者)

本文讨论了开发者生产力相关的话题。文章包含两个图表（Fig. 1 和 Fig. 2），它们似乎是动态生成的视觉艺术作品，具有可配置的参数，例如放大倍率 (ampX, ampY)、宽高比、轴向、扭曲、旋转速度等。 放大倍率都设置为10x。

主要内容：

• 作者介绍： 介绍了两位作者，分别是 Fable Tales 和 Anna Mason，他们分别在 Stripe 的开发者生产力团队和工程组织中工作。
• 视觉艺术图表： 文章中包含两个动态视觉艺术图表，通过配置参数，可以改变它们的形状、颜色和运动。这些图表使用了一些参数，例如ampX, ampY, aspectRatio, axis, lump, count, freq, noise, scale, shape, top, twirl, twist, velocity等。
• 相关文章链接： 提供了一个指向 /art/index.html?config=%7B...%7D 链接，暗示可以进一步探索这些视觉艺术作品的配置和生成方式。

总而言之，这篇文章主要介绍了 Stripe 内部关于开发者生产力相关工作，并附带了两个动态视觉艺术作品作为示例，展示了配置参数对视觉效果的影响。

代码廉价时代：10 条智能编程建议

本文总结了在代码成本低廉的时代，如何有效地利用智能编程代理（agentic coding）进行软件开发。作者整理了10条建议，旨在指导开发者充分利用当前大型语言模型（如Codex、Claude Code、Pi等）的能力。

核心观点： 代码变得廉价意味着开发者可以更频繁地实验、重构和迭代，但同时也需要关注维护、支持和安全等长期成本。

10 条建议如下：

1. 实践中学习 (Implement to Learn): 通过编写代码来验证和完善你的规格说明书（specifications）。代码的实现过程会暴露未曾考虑到的决策，从而改进规格说明书。
2. 频繁重构 (Rebuild Often): 尽早且频繁地进行代码实现，以便快速学习和迭代。大胆尝试，探索功能的极限。
3. 投资端到端测试 (Invest in End-to-End Tests): 编写测试用例以衡量产品的_功能_，而不是_实现方式_。通过行为契约，保证代码重构和重新实现的自由度。
4. 记录意图 (Document Intent): 测试和代码分别描述了目标和方法，但都未能捕捉到“为什么”。记录意图有助于你和你的代理保持一致的方向，并做出更明智的决策。
5. 保持规格同步 (Keep Your Specs in Sync): 随着代码和测试的演进，及时更新规格说明书。将规格视为动态文档，而不是静态产物。
6. 寻找难题 (Find the Hard Stuff): 任何项目都会遇到困难点，例如直观设计、性能优化、安全性和系统架构等。专注于这些难题，因为它们蕴含着真正的价值。
7. 自动化简单任务 (Automate Everything That’s Easy): 通过自动化，减少在简单任务上花费的时间，从而有更多精力投入到难题的解决上。但要避免陷入过度自动化的陷阱。
8. 培养品味 (Develop Your Taste): 当代码生成速度快于反馈速度时，你的直觉成为最重要的反馈来源。对领域、用户和问题的深入理解，可以减少对外部反馈的依赖。
9. 代理放大经验 (Agents Amplify Experience): 优秀的开发者在提示词中会注入大量的经验和直觉。对技术栈的熟悉能够节省大量时间，并减少不必要的探索。将技术专长与良好的品味相结合，可以获得巨大的优势。
10. 代码廉价，但维护、支持和安全不廉价 (Code is Cheap, but Maintenance, Support, and Security Aren’t): 智能生成的代码虽然“像小狗一样免费”，但维护和安全仍然需要投入成本。快速构建，但要时刻关注长期维护的责任。

总结： 在代码廉价的时代，智能编程代理为软件开发带来了新的可能性。通过遵循这些建议，开发者可以充分利用这些工具，提高效率，并构建出高质量的软件产品。 同时，也需要意识到，虽然代码的成本降低了，但维护、支持和安全等方面的成本依然存在，需要给予足够的重视。

LIFT AI 法案：推动 K-12 教育融入人工智能素养 (LIFT AI Act: Pushing AI Literacy into K-12 Education)

一项由加利福尼亚州民主党参议员亚当·施密特（Adam Schiff）提出的两党合作法案，名为“未来技术人工智能素养法案”（Literacy in Future Technologies Artificial Intelligence Act，简称LIFT AI Act），旨在将“人工智能素养”融入 K-12 教育体系。该法案获得了 OpenAI、Google 和 Microsoft 等全球领先人工智能开发者的支持。

法案内容及目标:

• 授权 NSF 资助: 法案授权新的国家科学基金会 (NSF) 负责人，根据“基于学术水平的竞争性原则”，向高等教育机构或非营利组织（或其联盟）提供资助，以支持开发 K-12 阶段的人工智能素养教育课程、教学材料、教师专业发展和评估方法的研究活动。
• 定义人工智能素养: 该法案将人工智能素养定义为：根据年龄段，掌握使用人工智能的知识和能力，能够有效地使用人工智能、批判性地解读其输出结果、在人工智能驱动的世界中解决问题，并减轻潜在风险。
• **目标：**旨在提升K-12学生在人工智能领域的素养，使其能够有效利用、批判性评估，并应对人工智能带来的机遇和挑战。

背景信息:

文章指出，目前已经有学生和教师表达了对在学校引入人工智能的抵触情绪。

请注意: 这篇文章的部分内容需要付费订阅才能访问。

台積電機密外洩案判決：前工程師判刑十年

核心要點：

台灣台積電公司（TSMC）近日發生一宗涉及洩露商業機密的案件，法院昨日做出判決。該案件是首宗根據《國家安全法》起訴企業的案件，涉及台積電先進製程的機密外洩。

主要判決結果：

• 陳力銘 (Chen Li-ming): 前台積電製程工程師，被判處10年有期徒刑，罪名包括違反《國家安全法》及未經授權獲取和使用台灣“國家核心關鍵技術”。
• 吳秉駿 (Wu Ping-chun): 台積電工程師，被判處3年有期徒刑。
• 戈一平 (Ko Yi-ping): 台積電工程師，被判處2年有期徒刑。
• 陳韋傑 (Chen Wei-chieh): 台積電員工，被判處6年有期徒刑。
• 盧怡尹 (Lu Yi-yin): 東京威力台灣 (Tokyo Electron Taiwan) 員工，被判緩刑10個月，並處以新台幣100萬元罰款。
• 東京威力台灣 (Tokyo Electron Taiwan): 被判罰新台幣1.5億元，若支付新台幣1億元給台積電作為賠償，並支付新台幣5000萬元給國庫，則可緩刑。

案件經過：

• 陳力銘離職後，加入東京威力台灣的行銷部門。
• 2023年下半年至2024年上半年，陳力銘多次向仍在台積電工作的吳秉駿和戈一平索取機密技術資料，意圖協助東京威力爭取台積電先進製程節點的設備供應商地位。
• 洩露的機密信息包括與2奈米製程蝕刻設備相關的商業機密，被拍攝和複製，以供東京威力評估和改進其設備性能。
• 台積電於2023年7月8日通過內部調查發現異常，向相關部門報案。
• 檢方隨後展開調查，並取得法院批准，對陳力銘、吳秉駿和戈一平進行拘留。
• 東京威力台灣被指未對陳力銘進行充分監督，並未採取足夠措施防止違法行為。調查發現，東京威力台灣的雲端儲存仍包含台積電的商業機密，包括14奈米以下的晶片製造技術、相關設備和化學流程。

重要背景：

• 東京威力是日本最大的半導體設備製造商，也是台積電的重要日本供應商。
• 台積電表示，對商業機密違規採取零容忍政策，並將加強內部控制，以保護其技術優勢。

後續發展：

本判決可上訴。此外，檢方在1月對陳力銘、陳韋傑、東京威力台灣和盧怡尹追加指控，罪名包括銷毀證據。

人工智能在组织中的采用：从“混乱中间地带”到学习回路 (AI Adoption in Organizations: Navigating the "Messy Middle" to Learning Loops)

本文探讨了人工智能在组织中的采用过程，指出单个员工的生产力提升并不自动转化为组织层面的收益。许多公司已经拥有了AI工具（如GitHub Copilot、ChatGPT Enterprise等），但如何将AI应用转化为组织学习仍然是一个挑战，处于一个被称为“混乱中间地带”的阶段。

以下是文章的主要观点：

• 混乱中间地带的特点： AI使用无处不在，但分布不均，部分隐藏，难以比较，且尚未与组织学习有效连接。
• 传统变革机制的局限性： 传统的企业变革机制（社区实践、培训、调查等）速度跟不上AI快速发展，无法捕捉到AI应用中产生的关键学习。
• 迭代经济学的转变： AI使得快速迭代成为可能，团队可以更快地从意图到原型再到评估。但许多组织仍然沿用传统的、假设迭代成本高昂的流程，阻碍了真正的敏捷性。
• 成本压力与学习导向： 随着AI使用成本的显现，组织需要关注的是AI带来的改变，而不是单纯的token消耗。
• “回路智能”（Loop Intelligence）的重要性： 文章提出了“回路智能”的概念，强调需要关注AI辅助工作回路，并从中提取学习。
• 三个关键能力：
  • 代理操作 (Agent Operations): 管理AI代理的访问权限和活动。
  • 回路智能 (Loop Intelligence): 识别产生学习的AI辅助回路，并了解其状态。
  • 代理能力 (Agent Capabilities): 将有用的AI能力在组织内部有效分发，避免形成单一的、庞大的代理系统。
• 反馈回路 (Feedback Harness) / 学习回路中心 (Loop Intelligence Hub): 建议建立一个收集工作回路信息，并将其转化为组织可采取行动的反馈回路或学习回路中心，例如改进培训、指导投资决策、识别治理差距等。
• 避免员工监控： 强调组织需要以学习为导向，而不是简单地衡量员工使用AI的程度，否则会扼杀实验和学习。
• 学习速度是关键： 未来的竞争优势将取决于组织如何更快地发现模式、将发现转化为组织能力，并有效地分发AI能力。

总结： 文章指出，AI采用的关键不在于工具的使用，而在于建立有效的学习回路，将AI应用转化为组织层面的知识和能力，并最终实现敏捷和高效的工作流程。

新奥尔良面临“不可逆转”的命运：研究报告呼吁立即开始人口搬迁

核心要点： 一项新的研究报告警告称，由于气候危机的影响，新奥尔良正处于“不可逆转”的境地，未来几十年内将面临被海洋包围的命运。研究建议立即开始为人口搬迁做准备，以应对海平面上升、湿地流失和海岸线侵蚀等威胁。

主要内容：

• 多重威胁： 位于路易斯安那州南部的地区面临着海平面上升、飓风加剧和海岸线沉降等多重威胁。这些因素将导致海岸线向内陆迁移高达100公里，将新奥尔良和巴吞鲁热等城市置于危险之中。
• “全球最脆弱的沿海地区”： 研究将路易斯安那州南部描述为“全球最脆弱的沿海地区”，并强调需要立即采取行动。预计未来几代人内，新奥尔良将被墨西哥湾包围。
• 现有防御措施的局限性： 尽管新奥尔良已经投入了数十亿美元建设堤坝、闸门和水泵等防御设施，但这些措施在长期内无法有效保护城市。
• 土地流失严重： 自1930年以来，路易斯安那州已经失去了2000平方英里的土地，相当于特拉华州的面积，预计未来50年还将失去3000平方英里。土地流失速度惊人，平均每100分钟就会丧失一个足球场的土地。
• 生态修复项目受阻： 旨在利用密西西比河的自然力量重建土地的“中巴拉塔利亚沉积物疏导项目”被路易斯安那州州长杰夫·兰德利取消，这被认为是加速了新奥尔良面临的危机。
• 法律挑战： 石油和天然气公司对路易斯安那州海岸线损害的诉讼也面临法律挑战，进一步削弱了保护海岸线的努力。
• 人口流失： 路易斯安那州近年来已经经历了人口流失，而这一趋势在没有采取行动应对城市面临的威胁的情况下，将进一步加速。
• 搬迁方案： 研究人员建议开始规划和建设位于密西西比湖北岸等更安全区域的基础设施，以支持新奥尔良地区的居民搬迁。
• 专家观点： 气候适应专家杰西·基南认为，新奥尔良的命运已成定局，需要采取“姑息治疗”的方式，即帮助居民和经济转移。地质学家万云·邵表示，虽然搬迁是一个令人不悦的解决方案，但却是最终的解决方案。

研究结论： 研究强调，面对气候危机带来的挑战，路易斯安那州需要立即采取行动，为新奥尔良人口的搬迁做准备，避免混乱和非计划性的撤离。否则，该地区将面临灾难性的后果。

https://www.bloomberg.com/news/features/2026-05-03/trillions-in-us-retirement-dollars-flow-into-opaque-trusts-that-rival-etfs

2026 年已关闭或被收购的 100 个 AI 工具摘要

这份清单记录了 2026 年已关闭或被其他产品整合的 100 个 AI 工具。这些工具都曾出现在 ToolDirectory.AI 上。

以下是一些主要类别和工具示例：

1. 会话 AI & 客户支持:

• Senseforth.ai: 客户参与和支持的生成式会话 AI 平台，已关闭。
• Acobot: 针对电子商务销售优化的 AI 驱动会话平台，已关闭。
• AgentsForce: 面向保险代理的 AI 平台，已集成到 Minded。
• Airkit.ai: 无需编码的 AI 代理，已集成到 Salesforce。
• Echo AI: 会话智能平台，已关闭。
• HeyWire AI: AI 聊天机器人，已集成到 Civilio。

2. 内容生成与写作辅助:

• Afforai: 文档理解和写作辅助工具，已集成到 Logically。
• AiBud WP: 基于 AI 的 WordPress 内容和图像生成器插件，已关闭。
• Crear.ai: 内容创作平台，已关闭。
• ElegantPrompt AI Tools: AI 驱动的内容创作和聊天机器人提示工具，已关闭。
• INK: SEO 优化内容创作工具，已集成到 SmythOS。

3. 设计与创意:

• Alpaca: 将 AI 与艺术能力相结合的 Photoshop 插件，已关闭。
• CoolAIid: 室内设计平台，已关闭。
• DreamStudio: 图像生成平台，已集成到 Brandstudio。
• Leya: AI 驱动的法律文件起草平台，已集成到 Legora。
• Revery AI: 时尚设计和虚拟试穿平台，已关闭。

4. 开发与代码:

• Codeium: AI 驱动的代码补全和搜索平台，已集成到 Windsurf。
• CodiumAI: 测试代码的工具，已集成到 Qodo。
• GradientJ: NLP 应用部署平台，已集成到 Tryvelos。
• Figstack: 帮助开发者理解和记录代码的工具，已集成到 Mintlify。

5. 业务与分析:

• Automata: 内容自动化平台，已关闭。
• Avanzai: 用于金融数据分析的 AI 工具，已关闭。
• Balloonary: AI 驱动的广告生成和发布平台，已关闭。
• BoostUp.ai: 收入管理和预测平台，已集成到 Terret。
• Callidus: 法律研究和文档审查平台，已集成到 StrongSuit。
• CalypsoAI: AI 安全平台，已集成到 F5。
• ChainIntelGPT: 区块链分析引擎，已集成到 Chainintel。
• DataButton: AI 应用构建平台，已集成到 Riff。
• Datagen: 用于计算机视觉的合成数据生成平台，已关闭。
• Decoherence: AI 音乐视频生成平台，已集成到 Decohere。
• DeepBrain AI: 视频生成平台，已集成到 AI Studios。
• Delineate: 识别高潜力客户的平台，已关闭。
• GigaML: 客户支持 AI 平台，已集成到 Giga。
• IntoTheBlock: 加密市场数据科学平台，已集成到 Sentora。
• Manot: 内容营销 AI 平台，已关闭。
• Obviously AI: 预测分析平台，已集成到 Zams。
• OnlineSales.ai: 零售媒体平台，已集成到 Osmos。
• People.ai: 销售执行优化平台，已集成到 Backstory。
• Pipio: AI 视频创作平台，已关闭。
• Private AI: 隐私保护数据处理平台，已集成到 Getlimina。
• PureML: 数据目录和元数据管理平台，已集成到 SuperAlign。
• RadMate AI: 放射学报告生成平台，已关闭。
• Raz: Instagram 转化平台，已集成到 Sendblue。
• Rebuff AI: 提示注入检测器，已关闭。

6. 其它:

• Apex: AI 安全

好的，这是对原文内容的中文摘要：

汽车信息娱乐系统广告的兴起：从触摸屏到订阅服务

2025年11月24日，汽车记者Zerin Dube在启动他的Jeep Grand Cherokee时，在仪表盘上看到了一则促销广告，提供1500美元的购车奖励。这则广告出现在启动界面上，并会在接下来的启动周期内重复出现，直到被手动关闭。Dube将此事件分享到社交媒体，引发了关于“晚期资本主义”的讨论。

汽车屏幕的演变

文章追溯了汽车触摸屏的历史，回溯到1986年的Buick Riviera，这是第一款配备触摸屏的量产车。尽管最初因分散驾驶员注意力而被放弃，但触摸屏技术逐渐发展，Lexus、BMW等品牌引入了触摸控制系统。2012年，特斯拉Model S的出现彻底改变了格局，其配备了17英寸的竖屏触摸屏，控制车辆的几乎所有功能，并集成了网络浏览器和地图。随后，越来越多的汽车品牌开始采用更大的屏幕，例如梅赛德斯-奔驰的56英寸Hyperscreen和Jeep Grand Wagoneer的七个屏幕，这与家用电器中出现OLED显示屏的趋势类似。

机械到电子：汽车的控制系统变革

文章解释了汽车从机械到电子控制系统的转变，即“线控”技术的应用。最初，加速器由钢缆连接到节气门体，转向轮通过机械连接驱动前轮，制动踏板通过液压管路传递压力到刹车钳。随着技术的进步，加速器电控系统（Drive by wire）开始普及，随后转向系统（电动助力转向）和制动系统（Brake-by-wire）也逐步采用电子控制。这些系统通过车载总线（CAN bus）进行通信，但由于车辆配备了蜂窝网络和互联网连接的娱乐系统，总线安全漏洞也随之出现。

OTA更新带来的新问题

OTA（Over-the-Air）软件更新最初是为了提供便利，修复bug和增加新功能。然而，制造商也开始利用OTA更新来移除功能、限制设置，甚至通过订阅服务收费。特斯拉曾移除可调节的再生制动设置，并要求用户重新购买Autopilot功能。宝马还曾推出订阅加热座椅服务，引发了用户强烈反弹。

安全风险与数据收集

文章强调了车辆联网带来的安全风险。2015年，安全研究人员通过Uconnect娱乐系统远程控制了一辆Jeep Cherokee，导致车辆失控。此后，Kia的Web门户漏洞、Volkswagen电动汽车的GPS数据泄露以及特斯拉蜂窝网络堆栈漏洞等事件不断发生。汽车制造商收集了大量的用户数据，包括驾驶习惯、位置信息和个人偏好，这些数据可能被用于广告定向或其他商业目的。

汽车厂商的竞争

Google、Amazon和Spotify等科技公司都在争夺汽车信息娱乐系统的控制权。Google通过Android Automotive OS进入汽车市场，与Polestar等品牌合作。Amazon则通过Echo Auto等设备将Alexa语音助手引入汽车。Spotify曾推出Car Thing设备，但由于市场反应不佳而停产。

结论

文章总结，汽车正在转变为一个平台，制造商可以远程更新软件、收集数据并提供广告服务。这种转变带来了便利，但也引发了对隐私、安全和消费者权益的担忧。 汽车行业正面临着如何平衡创新、盈利和用户体验的挑战。消费者需要更加关注车辆的数据隐私设置，并呼吁更严格的监管和更透明的商业模式。

美国国土安全部因批评言论而针对加拿大公民的调查：总结

以下是对文章内容的总结：

事件概述:

美国国土安全部（DHS）试图从谷歌公司获取一名加拿大公民的定位信息、活动日志和其他身份信息。该加拿大人在社交媒体上批评了特朗普政府，原因是联邦移民局的特工在明尼阿波利斯枪杀了 Renee Good 和 Alex Pretti。

法律挑战与质疑:

• 该加拿大人（未透露姓名）的律师认为，DHS的行动存在问题，因为他已经十年未入境美国。律师 Michael Perloff 指出，DHS利用谷歌作为美国公司这一事实，试图获取其原本无法获取的跨国信息。
• DHS 使用的法律依据是海关征收法，该法允许机构向企业索取记录，但律师 Chris Duncan 认为，该法应仅用于调查进出口问题和海关法律合规性，而非用于此种情况。
• 律师团队认为，DHS的行为违反了海关法，滥用了权力。

调查细节与背景:

• DHS 向谷歌发出了“海关传票”（customs summons），但并未告知该加拿大人，违反了传票中要求保密的规定。
• 该加拿大人表示，他的批评源于对特朗普政府将 Good 和 Pretti 污蔑为恐怖分子的行为的愤怒。他认为，他在网上发声是为了支持那些对移民执法感到绝望的美国人。
• 海关传票要求提供与“账户暂停或违反条款，因威胁或骚扰性语言”相关的记录。律师认为，该加拿大的帖子虽然可能带有激情，但并未包含威胁或煽动暴力的内容。

DHS 的行为模式:

• 文章指出，DHS 在特朗普政府时期，曾多次使用海关传票和其他行政传票来追踪公开批评该机构或试图记录其特工活动的用户。
• 类似事件表明，DHS 针对批评者的行为正在增加。例如，2026年3月，一名匿名 Reddit 用户起诉 DHS，阻止其通过海关传票获取个人信息，最终 DHS 改为发出传票。
• 谷歌、Reddit、Discord 和 Meta 等科技公司在过去六个月内已收到数百份行政传票。

历史先例与调查:

• 2017年，Twitter (现 X) 曾就 DHS 的非法海关传票提起诉讼，该传票要求提供对特朗普政府移民政策持批评态度的匿名账户的信息。DHS 后来撤回了请求，诉讼也被撤销。
• DHS 监察长办公室对该事件进行调查，发现 DHS 内部的一个部门（美国海关与边境保护局的专业责任办公室）在约五分之一的海关传票中违反了自身政策。

总结与观点:

文章强调了DHS滥用行政传票以追踪批评者的行为，并引发了对政府权力滥用和公民自由侵犯的担忧。专家指出，这种行为会损害政府的合法工作，并可能导致其他国家需要对美国采取类似保护措施。