2026-05-29

50 篇热帖

1. Claude Opus 4.8 (www.anthropic.com)
  • Claude Opus 4.8是Opus 4.7的升级版本,提升了各项基准测试的表现,协作能力更强,并以相同价格推出。
  • 新增功能包括:
    • 用户可在claude.ai控制Claude执行任务的投入程度,根据需要选择效率与效果。
    • Claude Code新增“动态工作流”,支持单次会话内运行数百个并行子代理,适合大规模问题处理,如对大型代码库的迁移。
    • Opus 4.8的快速模式较前版本价格下降三分之二,速度为正常的2.5倍。
  • 主要功能与提升:
    • 在编程、工具调用、智能体任务、推理和实用知识工作方面有全面提升,详见Claude Opus 4.8系统卡片。
    • 在多个基准和实际应用场景中表现优异:
      • 是首个在Super-Agent基准测试中全部端到端案例完成的模型,超越前代Opus模型和GPT-5.5(同等成本)。
      • 在CursorBench各努力级别均优于先前所有Opus模型,工具调用效率更高,任务承载力强。
      • 在Legal Agent Benchmark创下最高分,首次在全通过标准突破10%,提升法律工作交付能力。
      • 在企业应用中,面对数据知识工作,可直接在PDF、图表等非结构化内容上推理,token成本较4.7低61%。
      • 对金融文档处理精度更高,token利用更优,引用更精准。
      • 具备更高的“诚实性”,较前代少4倍容许自身代码错误未被标注。
      • 用户体验改进:速度更快,更易协作,能长会话中持续延续风格与上下文,把控问题根源。
  • 对齐与安全:
    • 对手动干预/滥用的抵抗力、主动支持用户自治,正面特性显著优于4.7版本,对齐度接近Claude Mythos Preview模型。
    • 通过详尽的上线前安全测试,系统卡片发布全面评估结果。
  • 新推出功能细分:
    • 动态工作流已在Claude Code企业、团队及Max计划中预览开放,支持代码库级别任务自动拆分与执行。
    • 新增“努力程度”控制,用户根据实际需求在效率与深度间调节Claude响应。
    • Messages API中,系统消息支持嵌入,可动态实时调整Claude执行中的指令、权限、环境等。
    • Claude Code高努力级别任务,token消耗与4.7默认相近但性能优越。
  • 定价与可用性:
    • Opus 4.8定价与4.7一致:标准模式输入token为$5/百万,输出为$25/百万;快速模式分别为$10和$50/百万。
    • 现已全面开放使用,开发者可通过Claude API接入。
  • 未来计划:
    • 正开发同等能力下更低成本模型,以及更高智能级别的新一代模型(如Claude Mythos Preview,现正在部分单位测试,聚焦网络安全)。
    • 预计在完成安全性方案后,逐步开放更高能力模型。
  • 相关新闻:
    • Anthropic融资65亿美元,估值9650亿美元。
    • 拓展全球,已开设米兰、(即将开设)首尔等办公室,加强对企业及开发者支持。
2. The dead economy theory (www.owenmcgrann.com)

《死经济理论》核心观点总结

核心概念:死经济理论

文章从“死互联网理论”引申出“死经济理论”。AI行业为支撑其数万亿美元的庞大估值,必须将目标瞄准全球劳动力市场,通过大规模替代人类认知劳动来实现商业逻辑。其底层财务模型依赖于消除人类成本中心,本质上是“劳动力替代”而非单纯的辅助工具。

经济逻辑:AI裁员陷阱与市场反噬

企业引入AI裁员可在短期内降低成本并推高股价,但这会引发“AI裁员陷阱”:被裁员工失去收入导致整体消费需求萎缩,最终反噬企业自身的营收。由于单个企业只承担部分需求下降的后果,市场陷入“囚徒困境”,驱使企业过度自动化并走向集体毁灭。与历史上耗时数十年消化的技术变革不同,AI对白领认知劳动的全面冲击可能在短短几年内爆发。

社会与政治危机:民主基础的瓦解

民主制度依赖于民众提供的劳动力、税收和消费。AI消除对人类劳动的依赖后,将导致税基侵蚀、财富极度集中,并剥夺民众的政治筹码。科技巨头为规避民主监管,倾向于支持缺乏选举压力的威权体制。此外,失去经济功能不会带来休闲乌托邦,反而会导致“绝望之死”(如药物滥用),因为人类需要工作赋予的社会意义,单纯的全民基本收入(UBI)无法解决结构性危机。

对硅谷哲学与“平庸自动化”的批判

文章批判了硅谷精英浅薄的哲学观(如长期主义),指出他们以“未来人类的福祉”为借口,合理化当下的社会破坏与苦难。经济学家指出,即使AI技术只是“平庸的自动化”(生产力提升有限但成本足够低),企业仍会为了短期股价而大规模部署,造成严重的就业破坏。同时,AI工具还在阻碍年轻员工积累经验,导致严重的“去技能化”。

结论:干预的紧迫性

“死经济”并非指经济停滞,而是指经济的运转不再需要普通人的参与,民众被排除在生产力和财富分配之外。尽管可通过公共所有权、反垄断和对自动化征税等手段进行干预,但AI行业已深度俘获监管。文章呼吁必须在窗口期关闭前,通过民主机制挑战科技巨头,避免文明的生产力被少数免责的私人资本垄断。

3. Please Use AI (shawnsmucker.substack.com)

文章以讽刺和反思的口吻探讨了人工智能(AI)在日常生活中的渗透与人类真实情感、经验的关系。作者通过多个生活场景举例,如制定饮食计划、规划露营旅行、为子女婚礼撰写致辞、从事创作等,表面上鼓励读者“务必使用AI”,呼应着现代社会依赖技术以追求效率与完美的趋势。实际则暗示,若完全依靠AI,会错失与朋友、亲人之间原本可能产生的交流、情感分享与互动。从朋友讨论料理,分享生活困扰与喜悦,到旅行计划中偶发的坦诚聊天,或面对子女成长的复杂情感,AI都无法替代真实的人类交流与感知。

作者批评用AI创作诗歌、演讲,使表达变得精准却冷漠,脱离了亲身经历的情感力量与不完美之美。他讽刺地设想未来,葬礼的悼词可能仅由AI将社交媒体数据与算法自动生成,变得“卫生而甜美”却缺乏温度与个性。

文章最后,作者将自己的处境——年过五十,女儿依偎身旁、身体衰老、子女渐行渐远、未完成的故事和遗憾——与对AI取代人类温情的忧虑联系起来。他认为,人生本就是由渴望、笨拙与不完美构成的。真正的价值与幸福,蕴藏在不完美与痛苦并存的真实经历,以及人与人之间微妙、自然的交流之中。这些正是AI无法复制的美丽。

4. GTA 6 Developers Unionize (rockstarintel.com)

《GTA 6》开发者正式成立工会对抗 Rockstar Games

《GTA 6》的开发者已正式宣布成立“Rockstar 游戏工人工会”(Rockstar Game Workers Union)。该工会隶属于英国独立工人工会(IWGB),旨在通过法律途径对抗 Rockstar Games 的相关行为。

成立背景与法律纠纷

工会的成立源于去年 Rockstar 以“严重不当行为”为由解雇了30多名员工。IWGB 对此提出异议,认为此举实质上是破坏工会的行为。目前,工会已全面组建完毕,并准备在法庭上与 Rockstar 展开诉讼,审判日期已确定但尚未对外公布。此外,此前曾有政客指责 Rockstar 阻碍正在进行的法律程序。

工会规模与影响

Rockstar 的解雇行为反而促使更多员工加入工会。虽然最初受影响的员工主要集中在爱丁堡的 Rockstar North 工作室,但目前伦敦、利兹、林肯和邓迪等办公室的大量员工也已加入,形成了跨地区的广泛联合。

核心诉求

工会明确了他们希望推动改变的三大核心诉求:

  • 薪酬透明度:要求公开和透明的薪资结构。
  • 弹性工作制:争取更灵活的工作安排。
  • 终结加班文化:停止游戏开发中常见的过度加班(crunch)现象。

沟通与支持渠道

为了发布最新动态并获取公众支持,工会已开设了 BlueSky、Instagram 和 Twitter 等社交媒体账号,并设立了专门的捐款页面,以筹集资金支持其与 Rockstar 的法律斗争。

5. Bricks and Minifigs Stole a Man's $200k Lego Collection (mybricklog.com)

MyBrickLog是一个面向乐高收藏者的免费收藏追踪与价格指南网站。该平台提供超过20,000套乐高套装的浏览服务,覆盖所有主题,并可以查询已停产套装的零售与二级市场价格。用户可以管理收藏、心愿单、追踪小人仔,并与数千名乐高收藏者互动。MyBrickLog还支持通过搜索功能快速查找相关乐高信息。网站结构包括主站点介绍和组织基本信息,支持用户按需登记与管理自己的乐高收藏,同时为所有年龄层收藏者提供乐高价格参考与收藏维护服务。

6. Volkswagen blocks Home Assistant by requiring client assertion (github.com)

Volkswagen近日对其身份验证流程进行了更改,要求客户端在认证时提供“client assertion”,导致第三方集成如Home Assistant的 volkswagencarnet 组件无法正常登录和与车辆交互。用户反馈表现为凭证过期且无法重新登录,尽管Android官方App和网页版登录均不受影响。错误信息为“无法登录Volkswagen Connect,请检查凭据并确保服务可用”。该更改阻断了Home Assistant等非官方工具的访问,除非官方或社区开发者能够适配新的认证机制,否则该整合将无法使用。官方App与门户网站登录不受影响,因此问题定位于API认证方式变更,而非账户或服务本身。

7. I Am Retiring from Tech to Live Offline (openpath.quest)

作者Chad Whitacre于2026年5月28日发表声明,宣布因AI让其对开源领域失去了最后的动力,决定退休并离开技术行业,转向离线生活。作者曾在Sentry工作,并借此机会为其长期合作、在开源社区共事超过15年的朋友Dana发起募捐。此告别文章在Hacker News获得积极反馈。作者表达了对社区的感谢,并祝福大家一切顺利。

8. Claude Code – Everything You Can Configure That the Docs Don't Tell You (buildingbetter.tech)

Claude Code 有大量未公开文档的高级可配置功能,核心点如下:

  1. YOLO Classifier(自动模式权限系统)

    • 内部变量名为“YOLO Classifier”,用于判断哪些操作可以自动批准。支持通过自然语言描述你的环境(如“开发环境,无生产数据库”)提供上下文,影响权限决策,极大增加配置灵活性。
    • autoMode 字段在 settings.json 里控制,分为:
      • allow/soft_deny(自动允许/需要确认的操作,支持通配模式如 Bash(git *))
      • environment(纯英文环境说明,影响决策)
    • 文档未提及 environment 支持自然语言描述,这能让权限判定更智能。
  2. Hooks(钩子系统)

    • 支持多种事件(PreToolUse, SessionStart, PostToolUse, PermissionRequest),hook 可通过 JSON 标准输入/输出与 Claude Code 通信,不仅能阻断操作,还能实时修改执行行为。
    • 事件返回字段(如 updatedInput, permissionDecision)很多未在文档描述,比如可自动注入 --dry-run 到 git push。
    • 支持将 hook 设置为 once(仅运行一次),async(异步后台执行),asyncRewake(异步,但遇到风险再阻塞)。
    • 文档只提部分字段,源码实际还支持更多,如 matcher、timeout、statusMessage、if、自定义命令、异步行为等。
    • 典型用法:
      • 自动重写命令(如 git push 自动 dry-run)
      • 启动时自动检测项目环境状态
      • 安全性 hook 检查命令危险性,自动批准只读命令、阻断危险操作
  3. Skills(技能)与 Agents(代理)

    • Skill 与 Agent 描述文件(SKILL.md,.md)支持除官方文档字段外的高级“frontmatter”属性:
      • model: 指定 infer 模型,支持 haiku、opus、inherit
      • effort: 控制推理深度,low/medium/high/max
      • hooks: 仅在 skill 运行时注册生效
      • agent: 把 skill 委托给指定 agent 处理
      • disable-model-invocation: 禁用自动触发,只能手动调用
      • shell: 固定 shell 类型
      • color: UI 标记颜色
      • memory: agent 的持久记忆(user/project/local),能真正“记住”过往项目细节
      • omitClaudeMd: 跳过加载项目特定 CLAUDE.md,专做无偏见分析
      • criticalSystemReminder_EXPERIMENTAL: 每次轮询都保留的系统提醒(实验性)
      • requiredMcpServers: 需连接哪些 MCP 服务器
    • 支持模块化自定义 agent(如代码评审 agent,记忆历次 review 重点,形成项目特有知识库)
    • Skill 可通过 context: fork 在子进程中异步运行复杂任务,并且子 agent 共享 prompt 缓存(保持模型类型一致最大化缓存复用效率)。
  4. 自学习系统

    • autoMemoryEnabled: 会话后自动总结记忆(决策、模式、代码习惯等),写入本地 memory
    • autoDreamEnabled: 定期自动合并、去重、更新记忆数据(类似知识蒸馏),无需训练即可记住和优化用户习惯
    • 形成闭环学习环境,实现不需重训模型的 AI 持续进化。
  5. MAGIC DOC 自动文档维护

    • 以 H1 标题 # MAGIC DOC: 关键字 标记,后可加 instructions。Claude 只编辑这部分,自动跟踪/维护文档内容。
    • 删除 header 可停止自动文档维护。
  6. 权限表达式与 Pattern 支持

    • 完整 pattern 语法源代码可见,例如 Bash(npm *)、Read(src/**) 等,支持文件、命令、MCP 工具等多维匹配,全部走 glob 风格,无需正则。
    • permissions 支持 allow/deny/ask 三分控制。
  7. 实际应用与结构规范

    • 用户和项目级配置分别存储于 ~/.claude/.claude/ 目录
    • hooks、agents、skills 配置均可本地化、结构化分区,也支持团队 git 共享
    • 典型场景如一键安全扫描、会话前环境注入、只读类命令自动处理、危险命令异步阻断等。

总结:通过源码可发现 Claude Code 实际为支持企业级编程 AI 自动化构建了高度可编程、安全灵活的中间件框架,远超官方文档所述。权限、hook、技能、自动学习等能力都可大幅扩展,高级用户可据此自定义超级自动化开发环境。

9. I found a seashell in the middle of the desert (github.com)

作者在沙特阿尔盖特沙漠中发现了一块外形酷似贝壳但实为岩石的化石,其独特的形状令人惊讶,也使人疑惑为何贝壳化石会出现在远离海岸的沙漠。通过地质调查,阿拉伯半岛历史上曾在侏罗纪晚期(约1.5亿年前)被海洋覆盖,现存的碳酸盐岩、海洋和珊瑚化石以及沉积结构都印证了这一点。

为了解该化石可能的生物种类及其与现代贝壳的关系,作者尝试通过贝壳的形态(形态学)进行识别。具体步骤包括:

  1. 用数学方式表示贝壳轮廓,将每个贝壳归约为相对中心的256个轮廓点,形成256×2的坐标矩阵。
  2. 为保证对比公平,作者对图片进行了规范化(中心归一、最大距离设为1,统一朝向),并在数据集中筛选开口朝前的贝壳图片。
  3. 采用欧几里得距离作为贝壳之间的形状相似度度量。
  4. 使用主成分分析(PCA)对256维的轮廓数据降维到2维,保留超过67%的变异性,使贝壳形状可由两个数字描述。
  5. 对主成分的含义进行理解:PC1主要反映贝壳的“尖锐程度”,PC2与对称性或纵向质量分布相关。数据中,圆形贝壳比尖形贝壳普遍但不多样;尖形贝壳表面更加粗糙。
  6. 作者将阿尔盖特化石投射到降维后的贝壳形态空间,并找到与其最相似的现代贝壳为“Sphincterochila candidissima”。但该物种化石最早仅追溯至3800万年前,远比侏罗纪时期晚。

作者强调单从形状判断生物谱系并不科学,因为不同种类可能因环境压力出现形状趋同(趋同进化),但这种形态上的巧合仍颇具趣味和启发。文中还开发了一个可交互工具(https://shell.hawzen.me),允许读者探索贝壳在降维空间中的分布,尝试匹配不同贝壳形态。

参考文献包括沙特地层与化石研究、贝壳大数据集、Sphincterochila candidissima的百科信息及相关软体动物化石研究。

10. Building durable workflows on Postgres (www.dbos.dev)

耐久型工作流是一种用于构建可靠程序的简单且强大的工具,其核心思想是程序运行时将进度定期存储在数据库中,类似于电子游戏中的“存档”,以便在发生故障或崩溃时,可以从最近一次检查点恢复执行。传统上,耐久型工作流通常通过外部编排系统实现,例如 Temporal、Airflow、AWS Step Functions。这些系统依赖中央编排器来协调工作流步骤的执行,工作流的每一步由工作者完成后返回结果给编排器,编排器将结果存储并分派下一步,如遇到故障则将任务交给其他工作者从检查点处重启。

文章认为,外部编排实际上是一种过度复杂的实现方式。既然耐久型工作流的核心是将状态存储在数据库中,那么就无需设立独立的编排服务器,数据库本身就可以作为编排器。以 Postgres 为例,应用服务器可直接与其通信,用户提交工作流后在 Postgres 的工作流表里创建记录,应用服务器轮询该表以获取并执行工作流,执行过程中将每个步骤的输出作为检查点存入数据库,如遇故障,其他服务器可从检查点恢复。此架构取消了中央编排器,服务器通过数据库协同分派工作流,依靠 Postgres 的锁机制避免重复消费,通过数据库的完整性约束检测并处理并发重复工作。

替换中央编排器为数据库(如 Postgres)后,耐久型工作流结构显著简化,且可直接利用数据库原生的可扩展性、可用性、可观测性以及安全性解决方案:

可扩展性与可用性:系统的可扩展性及可用性取决于底层数据库。可以通过增加工作服务器进行横向扩展,最大容量则由数据库处理工作流的速度决定。所有服务器均可处理和恢复他人的任务,只要数据库在线整个系统即可用。Postgres 的可扩展性已被充分研究,单机可处理每秒数万工作流,更高扩展可通过分布式数据库(如 CockroachDB)或分片实现。高可用性方面,Postgres 支持流复制和自动故障转移,托管服务可实现多可用区部署并提供高可用 SLA,从而将几十年数据库工程和研究成果直接用于耐久型工作流。

可观测性:所有工作流及步骤均写入 Postgres 表,该表天然支持各种 SQL 查询和分析,实现对工作流实时状态的监控和可视化。例如可用 SQL 查询筛选最近出错的工作流。通过关系模型和二级索引,可以高效实现复杂查询和分析,而传统的编排系统常以键值存储,缺乏这些能力,也无法方便地监控所有状态。

可靠性与安全性:使用外部编排器时,编排器和其存储都是单点故障,任何故障均导致整个应用不可用,且由于协调和存储工作流数据,需要严格安全加固和访问控制。而数据库原生耐久工作流只依赖数据库,所有数据直接储存于数据库,无需转发到其他系统。如果应用本身依赖 Postgres,则不会引入新的故障点或新的安全风险。由于数据库已是关键基础设施,用其统一实现工作流编排,比新增一套独立编排器更合理。

总结:文章主张耐久型工作流应直接基于数据库实现,Postgres 是理想选择,理由是其成熟的可扩展性、可用性、强大的分析查询能力和安全机制。通过直接以数据库为编排器,架构简化,易于扩展和监控,提升可靠性和安全性。文章还提供相关项目的快速入门指导和社区链接。

11. You can just say it (noperator.dev)

在关于评价人类及其创造成果价值的讨论中,许多观点认为,纵然AI时代到来,某些岗位仍需由人类担任,理由在于AI无法胜任或人类表现更佳,或者即使产出类似,人类因风格细微差异而更值得偏好,至少AI无法稳定复制这些差异。然而,这类观点实际上都依赖于人类与AI能力之间的现有但逐渐缩小的差距,这一差距过去存在,如2023年版ChatGPT时期,也许现在仍在,但未来是否持续则无从知晓。

作者提出,应该直接承认“人类有价值”,无需任何条件或说明。这一论断无需依赖AI模型一时的能力表现,也不必和人类输出的质量挂钩。

关于创造成果的“质量”,衡量标准常被问及:“它是否有效?是否达成目的?”这背后涉及两个子组成部分:意图(intent)和具体形式(material form)。许多有关创造成品价值的论证过于关注形式,而忽略意图。创作实际上是将意图转化为形式的过程,意图与产出密不可分。人类常常反复调整作品,以求与心中的想法贴合。

生成式AI的独特之处在于,可以在意图尚不明确时快速产出成型内容。举例来说,用户仅需模糊地提出“帮我写一封辞职信”,AI便能自动生成,其形式可能看似合适,但背后缺乏清晰的意图。因此,所谓“AI残渣(AI slop)”其实是指产出形式背后难以辨认意图——而人类也会产生类似问题,只不过生成式AI大幅降低了生产“无意图形式”的门槛。

对于文本作品而言,较为完善的提示(prompt)其实就接近最终意图,甚至有人认为,如果邮件是由AI生成,不如直接查看提示信息,更能了解对方真实想表达的内容。生成式AI的“病理”在于过于容易生成带有实体形式但无法分辨其意图的产出,而人手创作则不易犯此错误。

12. Anthropic raises $65B in Series H funding at $965B post-money valuation (www.anthropic.com)

Anthropic在H轮融资中获得65亿美元,融资后估值达9650亿美元。此次融资由Altimeter Capital、Dragoneer、Greenoaks和红杉资本领投,Capital Group、Coatue、D1 Capital Partners、GIC、ICONIQ、XN等共同参与,其他主要投资者包括AMP PBC、Baillie Gifford、Blackstone、Brookfield、D.E. Shaw Ventures、DST Global、富达管理、General Catalyst、Insight Partners、Jane Street、Lightspeed等。15亿美元来自超大规模云厂商,其中亚马逊投资5亿美元。此外,Micron、三星和SK hynix等战略基础设施合作伙伴为内存、存储和逻辑芯片提供关键技术支持。

Anthropic的AI产品Claude已在全球企业核心业务部署并且广泛应用,用户数量和企业客户持续增长,月收入已突破47亿美元。Claude是首个可以在亚马逊AWS、谷歌云和微软Azure三大云平台上线的前沿大模型,AWS为其主要云服务商和训练合作伙伴。近期,Anthropic显著扩展计算能力,签订与亚马逊最多5GW新算力协议,与谷歌和Broadcom达成5GW下一代TPU算力协议,并与SpaceX签约,获得Colossus 1和2的GPU算力。

本轮融资将用于推进AI安全性和可解释性研究,扩展计算资源以满足Claude需求的增长,以及进一步扩展产品和合作伙伴关系。Anthropic计划不断提升Claude Code和Cowork等工具的实用性和适应性,加强全球推广,满足企业和个人用户日益增长的需求。

近期相关动态包括:Claude Opus模型已升级至4.8版,提升了代码、智能体任务及专业工作的表现能力,并能持续处理长周期任务;Anthropic在米兰开设新办公室,支持意大利企业、研究与开发者,是公司在欧洲的第六个分支机构;即将于首尔开设韩国办公室,并任命KiYoung Choi为韩国代表董事。

13. It's hard to justify buying a Framework 12 (www.jeffgeerling.com)

文章主要内容围绕Framework 12笔记本与Apple MacBook Neo的对比,尤其从学生购机的价值与性能角度,分析了为什么Framework 12很难成为合理的选择。

价值与价格对比:
MacBook Neo不仅价格低(学生价$499),而且整体体验优秀,打破了“苹果产品不便宜且性价比低”的传统观点。Framework 12低配版DIY起价为$749,预装版$799,比Neo贵20-40%,但性能与体验却不及Neo。

性能体验:

  • Neo在大多数基准测试性能更强(尤其CPU),更节能、更安静(无风扇)、构建品质更高、显示效果更佳。
  • Framework 12虽在持续高负载下散热表现略优(因有风扇),但风扇噪音明显(40-45 dBa),总体性能、效率依然不及Neo。
  • GPU部分,Intel Framework 12表现较弱;但日常UI与4K视频播放表现两者无明显差异,游戏或GPU任务才会察觉差距。
  • Neo在各任务下几乎总是保持无声,效率提升近一倍。

设计与功能:

  • Neo做工精良,远好于同价位产品,受益于苹果规模优势。
  • Framework 12为实现360°翻折和平板模式在设计上妥协,导致显示效果差(颜色偏差明显)、机身比Neo更厚重但屏幕更小,扬声器较差,顶盖材质易沾污。
  • 模块化端口是Framework 12最大亮点,可自行更换扩展模块,比Neo仅有两口优越。
  • Framework 12配有物理摄像头和麦克风隐私开关,此为安全加分项。
  • 触摸屏与手写笔技术较为落后,平板/绘画体验不如iPad或Surface,同类现代设备。

可维修性与升级性:
Framework 12具备高可维修/升级性,适合追求Linux支持或硬件自主更换的用户。但本文认为13寸版本更具吸引力,尤其在修理扩展方面。

总结性观点:
总体而言,Framework 12虽非“坏”笔记本,但与MacBook Neo相比性价比逊色,学生选购时很难说服自己多花钱购买体验更差的设备。作者亲身测试并让侄子(刚毕业需要笔记本)自选,最后侄子选择了Neo。部分Framework难以改善的劣势来自其本身定位与市场现实。对于追求修理/升级的用户,Framework的13寸版本更加推荐。

15. Bijou64: A variable-length integer encoding (www.inkandswitch.com)

bijou64是一种为Subduction CRDT同步协议开发的变长整数编码(varint),旨在通过结构上唯一化每个数字的表示,解决签名校验时的多重编码问题,同时意外地实现了比主流LEB128编码更高的性能。其设计初衷是消除二义性,即任何整数仅能以一种方式编码,从而防止签名协议、压缩等应用中由于编码多样化引发安全漏洞。

背景问题在于大多数varint编码(如LEB128)允许同一个数字有多种编码方式。例如,数字0可编码为0x00,也可连写若干0x80(如0x80 0x00),导致解码者不能直接判定数据的唯一性,这在涉及签名或协议一致性时会带来严重安全风险。一些协议(如ASN.1)曾因编码规范与实现不一致被攻破。

bijou64通过编码结构本身实现“结构化唯一化”,无需额外检查即可保障规范性。具体机制如下:

  1. 首字节双重指示功能:

    • 首字节0–247表示对应数值,直接映射(如0x42解码为66)。
    • 字节248–255为长度标签,指示后续需读取的数据字节数。读取首字节后即可确认总长度(O(1)),无需逐字节继续扫描(LEB128需O(n))。
  2. 偏移量机制:

    • 标签不仅决定长度,还为多字节编码引入偏移(offset),避免重现短编码。例如,0xF8 0x00代表248(偏移248),而不是0(已被0x00唯一表示)。
    • 更高位数字采用递增偏移(如3字节为0x1F8,4字节为0x0101F8等),首字节为索引,偏移为查表。
  3. 特例:

    • 9字节编码(首字节255)由于偏移量超出u64范围,需要手动校验符号范围。但每个合法数字依然唯一编码,仅针对溢出限制。

性能方面,bijou64与主流varint编码(LEB128、vu128等)对比的基准测试结果如下:

  • 解码速度比LEB128快2~10倍,尤其对大数值(多字节场景)性能提升显著(4096值批量处理bijou64耗时3微秒,LEB128耗时30微秒)。
  • 性能分布高度一致,分布曲线近乎垂直,未受数据规模影响,不依赖分支预测或扫描长度。
  • 规范性校验无额外开销,编码过程自带规范性,避免LEB128等需要额外检查。
  • 编码速度多数场景优于LEB128,大数字领跑,小数字场景(248~65,535)稍逊1.24倍。
  • 字节长度与LEB128接近,大多数数字编码长度相同,仅在边界数略有差异。

编码结构之所以高效,主要因:

  • 解码即确定长度,无需逐字节扫描高位标志。
  • 数据为连续的大端整数,无需拆7位组。
  • 分支预测极为稳定。
  • 源自偏移算术操作,避免多余分支。

bijou64已发布为Rust库,支持MIT/Apache-2.0双协议及CC BY-SA 4.0规范,提供js/wasm封装并规划bijou32、bijou128等扩展。建议用于需要高性能、规范性一致性(如签名、内容寻址)的新协议设计。

16. Various LLM Smells (shvbsle.in)
  • 作者在开始写数学博客时,使用大语言模型(LLM)优化和提升文章表达,发现生成内容词汇丰富、句式精妙,最初未察觉“AI味”。
  • 三个月后,作者发现类似的句式和表达在互联网广泛出现,认为“AI-smell”是一种能被辨识的人工智能痕迹,在多种AI辅助任务中浮现。
  • 总结出LLM生成内容常见的“AI写作味”特点:
    1. 过多的“金句”或结尾强调句,如“Humans trust symmetry because it feels like intelligence made visible.”
    2. 连续的短句结构,例如:“Yet the tilt is not an accident. It is the shape of the optimum.”
    3. 喜爱“X is the Y of Z”结构,如:“Cringe is the visible signature of moving along a gradient you chose.”
    4. “不仅仅是X,而是Y”句式,例如:“solutions that do not merely satisfy the constraint but satisfy the aesthetic instincts.”
  • 在AI生成的网站设计中,也观察到特定痕迹,例如:
    • JetBrains Mono字体的大量使用,以及一致性的“step”与带点的徽章组件、按钮、卡片等UI元素模板化重复。
  • 作者并不反对在创作任务中使用LLM/AI,但指出这些痕迹已成为可辨识现象,即“AI-smells”。
17. Sam Altman and Dario Amodei are both walking back AI jobs apocalypse predictions (fortune.com)

OpenAI首席执行官Sam Altman和Anthropic首席执行官Dario Amodei曾在过去一年警告AI可能导致大量白领岗位消失,如今两人纷纷收回此前观点,并加入高盛首席执行官David Solomon等人的阵营,对“AI就业末日”持怀疑态度。

Altman在与澳大利亚联邦银行首席执行官Matt Comyn的访谈中承认,他对AI经济影响的预期“非常错误”,特别是对初级白领岗位会大量消失的预测。他表示,自身尝试将Slack和邮件回复交给AI后,发现人际互动无法完全被替代,因此调整了对就业未来的看法。Amodei也经历了明显观点转变,过去曾认为AI将消灭50%的白领岗位,如今则提出,自动化或许能扩大人类工作内容,提高效率。他解释:“若将90%工作自动化,剩余10%会扩展为人们的全部工作,且效率提升十倍。”Altman和Amodei所在公司均计划今年首次公开募股,估值高达万亿美元。

与两位高管观点转变不同,Solomon一直坚信AI不会带来就业灾难。他在《纽约时报》发表的文章中回顾美国经济历史,指出每一轮技术革命都会带来新的岗位,从20世纪电气化到1990年代数字化,劳动力总量不断增加;自1962年以来,美国民间就业人数增长145%。Solomon引用高盛研究,表示2022年以来数据中心建设已新增20万岗位,Nobel获奖者Daron Acemoglu的2018年研究也显示,AI带来的岗位替代效应会被生产效率增长需求抵消。“尽管Excel、Email、Zoom等工具让工作便利,大家并未感觉工作减少。”Solomon指出。

从数据来看,局面仍然复杂。截止2026年5月,科技行业裁员人数已超11.5万,逼近2025全年峰值,Meta、亚马逊、Snap等公司明确因AI裁员。但耶鲁预算实验室调查显示,高度暴露于AI影响的岗位,自2022年ChatGPT推出后,职业结构及失业时间并无显著变化。

多位科技和经济领域领袖对AI未来工作影响观点各异。微软AI首席执行官Mustafa Suleyman曾预测AI能在18个月内自动化大部分白领工作,英伟达CEO黄仁勋则认为AI不会减少岗位数,反而为积极拥抱技术的员工创造效率机会。企业高管和经济学家逐步形成共识,AI自动化最终将提升劳动力需求而非降低。Box CEO Aaron Levie援引Solomon观点指出,自动化令某些岗位价值更低、生产效率提高,但并未削减岗位数,反而扩大了需求。这一逻辑被称为“杰文斯悖论”,来源于英国经济学家William Stanley Jevons,指高效煤炭燃烧技术并不降低煤炭消费,反而促进其普及。经济学家Torsten Slok也证明,呼叫中心员工和放射科医师岗位未因AI普及而减少或消失。

Slok总结:“互动成本下降并不意味着互动减少,反而意味着更多客户被服务、更多渠道被开通、更多市场值得进入。原本被认为会缩小行业规模的技术,实际促使行业持续扩张。”

18. Is AI causing a repeat of Front end's Lost Decade? (mastrojs.github.io)

AI对程序员岗位的影响与前端开发过去十年的变化高度相似。文章通过“降技化”(deskilling)、更高级抽象等视角分析了前端以及AI编程的变革。

降技化现象:

  • 前端开发曾是一项高度专业化技能,需要深入理解HTML、CSS、浏览器差异、可访问性、性能、设计与用户测试等。现在,框架与工具将浏览器视为简单编译目标,大多数开发者可通过组件库工作,而无需深度理解底层细节,降低了门槛并让普通开发者得以参与,但削弱了专业开发者的议价能力。
  • AI正以类似模式“降技化”编程工作,使得具备较少编码经验的人也能通过AI创造功能,企业获得了成本节约,程序员的议价能力进一步被削弱。

抽象与效率:

  • 降技化可以被视为效率提升与自动化。抽象层的提升本质上是让操作者专注于更大局,不必关注具体细节。但哪些细节被忽略,常会产生后续问题——抽象不可避免会“泄漏”;比如框架对性能和可访问性的隐忧,AI生成代码的不确定性,都会在实际项目中暴露。
  • AI编程与以往Stack Overflow复制粘贴类似,都属于通过工具降低门槛,让“不懂行”的人也能快速做出“有用”结果。最终,抽象层泄漏时,仍需有懂行的人理解并修复。

质量与商业现实:

  • 很多公司并不重视软件质量,只要能用即可,AI的应用也常是以降低成本为目标。一部分团队/公司对AI输出代码完全不加审核,结果可能带来更多混乱。历史上,前端开发的质量低下并未严重影响企业业绩,品牌、价格等因素远比网站速度、可访问性影响更大。和“没人因为用React被开除”类似,粗制滥造常成为行业常态。
  • 随着技术门槛降低,糟糕的作品更多出现,但同样也有坚持专业与质量的从业者存在。行业发展更像工业设计与手工的融合历史:大批量生产促进了效率与普及,但仍需懂行者维护品质。

借鉴Bauhaus思想:

  • Bauhaus运动提倡工厂工人和工匠合作,使设计与制造结合,既关注大规模生产,也关心终端用户体验。软件开发亦然——虽可以借助工具和自动化批量产出,但仍需懂得底层技术、关心用户的人参与其中。

未来预期与建议:

  • 未来高质量、精益求精的岗位会变得稀少,行业整体门槛降低,市场更大,但精细工艺比重减少,专业人才需求可能波动。
  • AI、框架等工具只是开发者工具箱中的一类工具,需根据具体业务场景权衡选用——购买服务、用开源库、AI生成、手写均取决于需求与权衡。
  • 对于行业与个人,真正的挑战是在快速原型和长期稳定之间做正确权衡:快速试错适合早期探索,稳定高质量适合规模化发展。
  • 技术降技化无法替代专业与用心,行业仍需有懂材料、关注性能与体验的开发者。
  • AI时代预计短期内会出现大量低质量代码与管理混乱,行业终将认清AI只是一个辅助工具而非全能替代。

整体内容强调了前端及编程行业经历的降技化、抽象提升与AI推动的变迁,分析了由工具普及带来的门槛降低、议价能力下降、质量焦虑与商业现实,并提出以专业与用户为中心的Bauhaus式思考,希望行业最终能实现效率与质量的平衡。

19. I made a million dollar product from my dorm room (2025) (nick.winans.io)

2025年作者回顾了其开发并成功销售无线微控制器板nice!nano的经历。nice!nano是一款基于Nordic nRF52840芯片、兼容Pro Micro的微控制器板,广泛用于DIY无线键盘,并在全球范围内销量超过5万块,累计销售额超过百万美元。

故事始于作者大学新生寒假,作者尝试制作一款无线65%键盘(Dissatisfaction65),但所使用的Adafruit 32u4 Bluefruit LE性能不佳:输入延迟高,电池续航仅几天。受Logitech和Apple等大厂无线产品的启发,作者深入研究无线微控制器,发现主流选择有Nordic微芯片和Pro Micro格式。在市面上查找现有产品(BlueMicro、nRFMicro、BLE-Micro-Pro)后,发现它们要么形状过大、要么价格昂贵或不开源,最终决定自制更适合DIY的无线板。

nice!nano的开发在一个周末完成:作者参考了KiCad、Nordic官方资料、nRFMicro wiki 和 Adafruit nRF52840 Feather原理图,实现了最薄的Pro Micro兼容无线板。随后命名为“nice!nano”,标志设计也来自作者网名“Nicell”,并找到PCB工厂生产出首批板。测试显示nice!nano在110mAh电池上可持续工作几周,比前作效率提升100倍。作者在Reddit发布无线Lily58键盘后获得广泛关注,相关社区迅速壮大。

为满足需求,作者开启了首次团购(Group Buy),预售最低200、最多1000块。因疫情滞留家中,作者和家人共同完成订单的生产与发货。尽管团购大获成功,但作者也体会到压力极大,资金冻结和风险较高,因此决定不再采用团购模式。

nice!nano的生态发展也离不开高质量固件。作者与ZMK固件开发者Pete Johanson合作,基于Zephyr RTOS开发低功耗无线键盘固件。2021年ZMK社区逐渐壮大,市场上出现一系列类似的无线键盘板,很多参考了nice!nano的公开原理图。

随着产品热销和生态扩大,作者发现市面上配件供应不足,于2022年与父母联合创办Typeractive无线键盘商店,提供交互式3D配置工具和专为无线开发套件优化的零配件。Typeractive迅速成长为分体键盘领域主要供应商之一。

2023年nice!nano被中国厂商两度仿制,克隆产品在淘宝、AliExpress等平台销售,并误用nice!nano品牌和原版固件。作者对此感到无奈,但由于仿制品质量不佳,原创产品依然畅销。

nice!nano累计售出超过5万块,总销售额达百万美元,成为作者人生的重要转折。作者强调成功源于个人努力、幸运和无线DIY键盘需求的增长,并感谢诸多社区参与者及家人支持,包括nRFMicro、BlueMicro与ZMK的开发者。

整篇文章记录了nice!nano从 dorm room 的个人项目变成百万美元产品、社区和生态兴盛的全过程。

20. Blue Origin's New Glenn blows up during static fire test (twitter.com)

文章标题:Blue Origin's New Glenn blows up during static fire test

摘要:

Blue Origin的新格伦火箭在进行静态点火测试时发生爆炸。这次测试意在检查火箭发动机性能,但结果未达预期,出现严重故障。爆炸事件暂时未透露详细原因,尚未确认是否有人员伤亡或设施损毁。Blue Origin计划重试并改进测试流程,同时建议用户排除潜在隐私相关扩展对信息获取的影响。

21. Blue Origin’s New Glenn rocket exploded during a static fire test (arstechnica.com)

Blue Origin公司为新型Blue Moon Mark 2登月器开发更强大的New Glenn火箭(9x4版),该火箭拥有九台一级发动机。NASA将该登月器与SpaceX的Starship列为未来定期将宇航员送往月球的主要运载工具。

在最近的静态点火测试中,较小型号的New Glenn火箭(7x2版)于佛罗里达爆炸,导致LC-36A测试台基础设施遭受严重损毁。初步报告称一个避雷塔可能无法修复,运载-竖立装置可能也损毁严重,无法修复。

Blue Origin已在附近开始建设第二个发射场LC-36B,但目前仅处于初期阶段。考虑到LC-36A损毁严重,完成新发射塔可能比重建损坏基地更快。受此事故影响,New Glenn火箭几乎肯定无法在2026年复飞,即使2027年上半年发射也极具挑战。

公司近期将发展重点集中在更大型的9x4火箭上,该型号有望成为主力型号。Blue Origin自创立25年以来主要由亚马逊创始人贝索斯个人注资,至今累计投资数百亿美元。目前公司具备足够财务能力应对此次事故、维持运营并加速恢复;NASA也高度关注Blue Origin的复原速度。

此次事故中,火箭未携带亚马逊LEO互联网卫星,这批卫星安置在附近集成设施内,未受损失。

22. We should be more tired than the model (vickiboykis.com)

文章讨论了作者在使用代理式代码生成(agentic code generation)过程中,感受到个人对编写代码的掌控能力下降。尽管生成代码的过程具有表面上的效率和便捷,但却失去了通过亲手编写代码所获得的内在认知和记忆过程。作者指出,人脑的短期记忆、长期记忆和工作记忆在理解和处理代码时同时协作,但自动生成模式让这些认知活动变得薄弱,不利于技能的保持和成长。

作者认为,当前代码生成工具的用户体验类似老虎机:拉一下就得到解决方案,由此导致知识和技能沉淀不足。这种方式带来的“奖励机制”更像刷社交媒体,是即时满足,却无法支撑长期积累和深度理解。要从被动获取答案转变为有目的地使用工具,需要刻意增加开发过程中的“摩擦”,强化自主学习和技能锻炼。

为了提升自身能力,而不是依赖模型,作者尝试了以下方法:

  • 先自己写初步实现,再邀请代理复查,逐条手动修改并理解评论建议;
  • 用代理提问不理解的代码部分,拉取相关文档和PR,加深理解;
  • 要求代理考虑两种实现方法,自己选择后再对另一种方案进行批评;
  • 通过与他人讨论代理提出的代码实现,加深认知;
  • 在动用代理前,先花20分钟独立思考和探索问题;
  • 回头阅读专业书籍和学术论文,丰富理论基础;
  • 重新实现基础数据结构,巩固技术底层知识。

这些策略在短期内降低了LLM生成代码带来的速度提升,但长期来看,有助于构建个人坚实技术基础,提升对工具的深度掌控与合理运用。作者强调,人应该比模型更疲惫,即投入更多认知与精力,从而让技术成长和学习真正属于自己。

23. High Density Living, 2000 Years Ago: Inside the Roman Apartment Building (commonedge.org)

古罗马公寓(Insulae)的起源与发展

随着人口涌入古罗马,住房需求激增,促使“insula”(多层公寓楼)的出现。这类建筑可高达八层,底层通常为商铺,上层为围绕中央采光井的单室单元。公寓早在公元前3世纪便已存在,并引入了公共楼梯、拱廊和多功能空间等创新设计,成为利润丰厚的房地产投资。

建筑材料的演变与安全法规

早期公寓多采用木框架和泥土等易燃材料,导致火灾和倒塌频发。罗马人发明混凝土(石灰混合火山灰)后,建筑规模与稳固性大幅提升。公元64年罗马大火后,尼禄皇帝颁布建筑规范,限制建筑高度(约60罗马尺),并强制使用砖石等防火材料。然而,由于缺乏钢筋加固,五层以上的建筑仍存在结构风险。

租户生活条件与阶层差异

古罗马公寓的租户法律保护薄弱,生活条件艰苦。卫生问题严重,如高空倾倒排泄物和公共厕所环境恶劣且收费。楼层分布呈现明显的阶层差异:与现代社会相反,顶层因漏水、害虫和攀爬不便,通常由贫困阶层居住,而底层或中层条件相对较好。

奥斯蒂亚(Ostia)的高密度居住典范

罗马港口城市奥斯蒂亚保留了大量高质量的公寓遗址,展现了成熟的垂直城市生活。这里的公寓不仅面向平民,还包括配有接待区和多房间的中上层阶级住宅。建筑底层遍布商铺和快餐摊(thermopolia),居民生活高度便利。这种底层商业、上层居住的混合用途模式,与19世纪欧洲街区极为相似。

衰落与现代启示

由于过度砍伐森林导致港口淤积和疟疾蔓延,奥斯蒂亚逐渐衰落,其公寓建筑也被废弃并沦为采石场。尽管如此,古罗马公寓所代表的高密度、步行友好及多功能混合的城市模式,为现代应对城市蔓延和资源约束提供了宝贵的历史参考与建筑灵感。

24. GitHub bans security researcher who posted zero-day Windows exploits (www.tomshardware.com)

事件概述

安全研究员 Nightmare-Eclipse(化名 Chaotic Eclipse)的 GitHub 账号近期遭微软封禁,其用于提交漏洞报告的微软账号也被删除,迫使其将代码迁移至 GitLab。微软未公开封禁的具体原因。

争议与指控

  • 研究员指控:Eclipse 指责微软采取报复行动、拒绝沟通,且未支付漏洞赏金(MSRC 项目通常为高危零日漏洞支付高额奖金)。Eclipse 声称微软曾威胁“毁掉其生活”,导致其遭受经济损失。
  • 后续威胁:双方冲突始于 4 月初 Eclipse 无预警发布 BlueHammer 零日漏洞。Eclipse 已掌握多个零日漏洞,并警告将在 7 月 14 日发布更多漏洞以对微软进行“清算”。

第三方观点与行业反思

  • 专家推测:安全专家 William Dormann 猜测,微软可能为削减成本解雇了专业人员,导致 MSRC 流程僵化。若研究员拒绝提交漏洞利用视频(疑为 MSRC 新要求),案件可能被关闭。
  • 政策反思:外界认为封禁账号是糟糕的公关行为,且无法阻止代码传播,对实际安全无益。此外,在 AI 辅助研究普及的当下,传统的“90天披露至修补”窗口期已过时,软件厂商亟需调整安全政策。

技术背景与安全影响

Eclipse 发布了多个 Windows 零日漏洞及概念验证(PoC)代码,技术影响广泛:

  • BlueHammer 与 RedSun:通过 Defender 获取 SYSTEM 权限。
  • UnDefend:使 Defender 离线。
  • GreenPlasma:通过 CTFMon 服务获取 SYSTEM 权限。
  • MiniPlasma:利用 Windows Cloud Filter 驱动缺陷提权。
  • YellowKey:BitLocker 漏洞,可轻松解密加密驱动器。

目前,BlueHammer、RedSun 和 UnDefend 已被证实在野外遭到积极利用。由于 PoC 代码已公开,其余漏洞也面临极高的被恶意利用风险。

25. Having your insulin pump die while you're on vacation (blog.lauramichet.com)

度假期间胰岛素泵故障经历与反思

事件背景与故障发生

作者是一名依赖Tandem tslim X2胰岛素泵的1型糖尿病患者。在度假时,作者携带了充足耗材,但因设备25年来从未损坏,未带备用的长效胰岛素注射笔。期间,胰岛素泵频繁触发“CARTRIDGE ALARM 20A”错误并停止输注。作者起初误判为储药器故障,多次更换导致大量胰岛素浪费,且每次重启均需额外消耗10单位胰岛素冲洗管路。

应对困境与系统缺陷

经确认故障源于泵本身,但客服仅将替换泵寄往作者洛杉矶的家中,拒绝寄至度假地。作者试图通过医院在线系统联系医生开具长效胰岛素处方,却因不知晓紧急电话热线而延误。为避免高昂的急诊费用,作者依靠不断重启故障泵维持血糖并继续行程。

寻药时,医生将处方开至沿途药房,但当地无库存。CVS系统限制了药剂师搜索25英里外库存的功能,导致作者在沿途及洛杉矶均未能买到长效胰岛素。

结果与教训

作者最终安全返家并收到替换泵,身体无恙。总结出两条教训:

  1. 出行必须携带备用长效胰岛素注射笔。
  2. 保存医生紧急联系电话,并在紧急情况下更坚决地维权。

核心感悟

文章揭示了患者对医疗科技公司的矛盾心理。尽管设备维持了生命,但其硬件故障、僵化的客服流程、浪费药物的软件设计以及药品供应链漏洞,使依赖这些机器的患者深感无奈与怨恨。作者认为,只要疾病未愈,这种对科技公司维持生命的依赖本身就会带来持续的挫败感。

26. SF startup is testing robots in Airbnbs, and trashing them, lawsuit claims (sfstandard.com)

旧金山房东Sean Donovan对估值20亿美元的初创公司Bot Company提起诉讼,指控其员工以虚假借口租用其Airbnb房屋,秘密进行家务机器人原型测试,并导致房屋严重受损。

事件经过与房屋损坏

4月12日,8名自称来湾区出差的租客入住了Donovan的房屋。监控显示他们搬入大型黑色设备箱并关闭了安防系统。Donovan中途查看时发现了疑似机器人的设备及线缆。租客退房后房屋一片狼藉:家电和木制家具被刮花,浴室瓷砖破损,部分物品丢失。Donovan为此索赔约1.23万美元,涵盖维修费用及未申报商业用途导致的收入损失。

多名房东遭遇类似破坏

调查发现,这批租客在湾区多地租用Airbnb时均造成了类似破坏。其他房东反映,租客携带大型黑箱入住,退房后墙壁留痕、家具受损、物品乱放。受害房东们表示,若公司坦诚说明租用房屋是为了测试机器人,他们本可接受,但对这种隐瞒和欺骗行为感到十分愤怒。

公司背景与讽刺现状

Bot Company由特斯拉和自动驾驶公司Cruise的前员工创立,致力于开发能自主拾取和整理物品的家庭服务机器人,目标客户包括家庭、短租运营商和养老机构等。极具讽刺意味的是,这款旨在帮助Airbnb房东更轻松完成房屋清理的机器人,在测试阶段却破坏了多位Airbnb房东的房屋。

目前,Donovan通过Airbnb提交的赔偿请求仍未解决,他呼吁该公司停止欺骗行为,对房东保持诚实。

27. Dynamic Workflows in Claude Code (claude.com)

Claude Code 动态工作流 (Dynamic Workflows) 总结

Anthropic 在 Claude Code 中推出“动态工作流”功能,旨在让 AI 端到端处理极具挑战性的复杂工程任务,将原本需数季度的开发工作缩短至数天。

工作原理与机制

动态工作流通过并行处理和多层验证机制,解决单次 Agent 无法处理的庞大任务:

  • 动态规划与并行分发:Claude 根据提示动态规划并拆分子任务,编写编排脚本,在单个会话中并行运行数十至数百个子代理(Subagents)。
  • 交叉验证与迭代:子代理从独立角度解决问题,同时对抗性代理会尝试反驳其结果,系统持续迭代直至答案收敛。
  • 结果整合与自检:所有结果在呈现给用户前会经过严格检查与整合,确保输出单一且协调的答案。
  • 断点续传:专为长时间运行(数小时至数天)设计,进度会自动保存,中断后可从断点恢复。

核心应用场景

  • 全局代码审查与审计:跨服务的 Bug 搜寻、性能优化审计和安全审计。并行搜索代码库并对每个发现进行独立验证。
  • 大型迁移与现代化:端到端处理涉及数千个文件的框架替换、API 弃用和跨语言移植。
  • 高容错要求的关键任务:通过多次独立尝试和对抗性测试,确保高成本错误场景下的结果准确性。

实际案例:重写 Bun

开发者 Jarred Sumner 利用该功能在 11 天内将 Bun 从 Zig 重写为 Rust(约 75 万行代码),并通过了 99.8% 的现有测试。工作流自动完成了 Rust 生命周期映射、并行编写与双重审查代码文件、驱动构建与测试的修复循环,以及后续的数据复制优化。

使用方法与平台支持

  • 支持平台:Claude Code CLI、Desktop、VS Code 扩展(Max、Team 和 Enterprise 计划),以及 API、Amazon Bedrock、Vertex AI 和 Microsoft Foundry(研究预览阶段)。
  • 启动方式:建议开启自动模式(Auto mode)。可通过直接提示(如“Create a workflow”)或开启 ultracode 设置(将 effort 设为 xhigh 并自动触发工作流)来启动。
  • 权限管理:Max、Team 和 API 用户默认开启;Enterprise 用户默认关闭,需管理员在设置中启用。

注意事项

  • 资源消耗:动态工作流的 Token 消耗显著高于常规会话,建议初次使用时从小范围任务开始测试。
  • 安全确认:首次触发工作流时,系统会展示运行计划并要求用户确认。组织管理员也可通过托管设置全局禁用该功能。
28. Tulip mania: when a single flower was worth more than a house (2025) (dutchreview.com)

郁金香狂热:世界上首个金融泡沫的兴衰与启示

背景与起因 17世纪30年代,荷兰爆发了世界上第一个金融泡沫——“郁金香狂热”。16世纪末,郁金香从奥斯曼帝国传入荷兰,其罕见的条纹品种备受追捧。随着荷兰海上贸易带来的财富激增,拥有异国郁金香成为了社会地位与品味的象征,人们开始将其视为投资品而非单纯的观赏植物。

投机狂潮与价格飙升 郁金香交易逐渐演变为疯狂的投机活动。交易者在酒馆内通过纸条买卖,并引入了期货交易,允许对尚未拥有的球茎进行投机。这导致价格急剧飙升,其中传奇品种“永远的奥古斯都”(Semper Augustus)的单个球茎价值甚至等同于阿姆斯特丹运河旁的一栋豪宅。

泡沫破裂与实际影响 1637年2月,哈勒姆的一场拍卖会因无人出价而引发市场恐慌,郁金香价格在数天内全面崩盘,导致大量投资者破产。然而,与后世的夸张传闻不同,这场危机并未导致荷兰经济崩溃,其实际经济破坏力有限。但它留下了深远的文化影响,使“郁金香狂热”成为非理性繁荣和失控投机的代名词。

现代现状与文化传承 尽管经历了市场崩盘,荷兰人对郁金香的热爱延续至今。如今,荷兰是全球最大的郁金香球茎生产国和出口国。每年春季,库肯霍夫公园(Keukenhof Gardens)吸引全球游客前来观赏数百万朵郁金香。郁金香已深度融入荷兰的花车游行、国际出口等文化与现代产业中。

历史教训 “郁金香狂热”至今仍被广泛引用,作为现代市场过热(如豆豆公仔、NFT等投机现象)的警示。这一历史事件不仅提醒人们资产价格严重脱离实际价值时面临的崩盘风险,也印证了荷兰人在金融创新与市场营销方面的早期先驱地位。

29. Nitpicking the shell history scene in 'Tron: Legacy' (www.chiark.greenend.org.uk)

本文对电影《创:战纪》中主角查看父亲电脑终端屏幕的截图进行了深度的技术分析,旨在探讨该Unix shell命令记录的技术合理性、制作方的失误以及契合剧情的细节。

系统环境与命令瑕疵

截图中的系统声称为虚构的“SolarOS”(影射Solaris),但混杂了明显的Linux特征(如 /proc/meminfo)及矛盾的硬件架构标识(sun4mi386)。主角使用外部脚本 bin/history 而非shell内置命令查看历史记录,暴露了制作方伪造屏幕内容的痕迹。此外,主终端窗口使用了非常规的比例字体并自动换行,且与其他窗口的等宽字体不一致,属于视觉呈现上的瑕疵。

账户权限与操作逻辑

主角从普通用户切换到UID为0的 backdoor 账户以获取root权限,这一设计逻辑自洽,且暗示该后门可能是主角预留的。操作记录展示了使用自定义 configure 脚本生成配置文件、通过 kill 进程释放内存,以及运行激光控制程序。激光程序采用了创建特定文件(/opt/LLL/run/ok)与传递命令行参数(-ok 1)的双重安全验证机制,高度契合真实Unix软件的设计。

剧情暗示与角色行为

历史记录中编辑“遗嘱”文件的操作,合理暗示了角色即将进行危险的数字化实验。部分看似不严谨的操作(如释放内存后未复核、未指定新配置文件运行程序),被视为角色在紧张状态下的合理疏忽,而非制作方的失误。

社区补充观点

文章补充了读者的反馈:在 vi 中可直接保存或打印文件,解释了配置和遗嘱文件的去向;在部分Unix中 /bin/login 具备setuid权限;特效团队可能使用 emacs 录制并回放shell会话,解释了字体和换行异常;软件名中的“LLL”是对劳伦斯利弗莫尔实验室的致敬。

总体而言,该场景虽存在技术硬伤,但在操作逻辑和安全机制设计上展现了较高的专业度。

30. Let's compile Quake like it's 1997 (fabiensanglard.net)

《雷神之锤》1997年编译环境重现指南

背景与目的

《雷神之锤》(Quake)早期的Win32版本(如winquake、glquake和QuakeWorld)是在Windows NT系统下使用Visual C++ 4.X开发的。本文旨在指导读者通过虚拟机或复古硬件,重现1997年构建Quake Win32二进制文件的真实开发体验。

环境准备

  • 硬件/虚拟机:可选择90年代末的复古PC或Oracle VirtualBox虚拟机。作者在运行Windows 98SE或Windows NT 4.0的环境中成功进行了测试。
  • 安装Windows NT 4.0:安装过程简单。需注意,若系统添加第二个CPU,必须重新安装系统以正确加载支持SMP(对称多处理)的HAL。其UI主题与Windows 9X一致。

开发工具与源码获取

  • 安装Visual C++ 6.0:虽然项目最初使用VC++ 4.X,但后期迁移至VC++ 6。安装界面针对低分辨率(640x480或800x600)设计,在高分辨率下会出现排版异常。
  • 获取源码:切勿从GitHub或FTP直接拉取代码,以免破坏.dsw工作区文件导致VC++6无法解析且无报错。应从Quake官方档案库下载q1source.zip,并使用WinRar v2.50解压。

编译与问题排查

在VC++6中打开WinQuake.dsw工作区并执行“Rebuild All”时,通常会因无法编译手工优化的.s汇编文件而失败。关键解决步骤如下:

  1. 安装Service Pack 5:运行setupsp5.exe。若安装失败,需先运行解压目录下的mdac_typ.exe安装MDAC 2.5。
  2. 安装Processor Pack:安装vcpp5.exe以获取ml.exe汇编器。 完成上述依赖安装后,重新打开项目并再次执行“Rebuild All”即可成功完成编译。

运行与IDE评价

编译成功后,将生成的文件与PmProXX.dllWdirXX.dllid1游戏数据目录放在一起即可启动游戏,QuakeWorld也能正常运行。文章最后评价,VC++6在90年代是一款极其强大的IDE,已具备“跳转到定义”、断点、堆栈跟踪和变量检查等核心调试功能。

32. Real-time LLM Inference on Standard GPUs: 3k tokens/s per request (blog.kog.ai)

核心目标与背景

Kog AI 推出了一款专为自主 AI 智能体优化的实时 LLM 推理引擎。通过在标准数据中心 GPU 上进行架构、引擎与内核的协同设计,该引擎实现了单请求高达 3000 tokens/s 的解码速度,旨在解决智能体顺序工作流中的迭代速度瓶颈。

在 Batch size=1 的场景下,LLM 自回归解码主要受限于内存带宽而非算力(FLOPS)。尽管现代 GPU 节点(如 8 卡 H200 或 MI300X)拥有极高的聚合内存带宽,但现有标准推理栈因内核启动、CPU 调度、网格同步及 GPU 间通信等微秒级开销,导致带宽利用率低下,无法发挥硬件的理论速度上限。

关键技术创新

Kog 通过底层软硬件协同设计,系统性地消除了微秒级延迟:

  • Monokernel(单内核)运行时:将整个解码路径封装为一个持久驻留的 GPU 程序。此举消除了内核边界、CPU 调度及采样开销,实现了不间断的内存流式传输。
  • KCCL 通信原语:定制化的 GPU 间集合通信层,针对特定 GPU 架构进行汇编级调优,将 AllReduce 延迟降至 3 微秒以下。
  • Laneformer 模型架构:引入延迟张量并行(DTP)技术,改变张量并行的依赖结构,使跨设备通信与有效计算重叠,避免阻塞关键执行路径。
  • 硬件感知拓扑优化:针对 AMD MI300X 的 Chiplet 拓扑结构,优化内存缓冲区放置与网格同步,将 Barrier 延迟稳定在约 600 纳秒。

当前成果与未来扩展

Kog 现已开放技术预览,在单节点 8×MI300X 上运行其 2B 参数代码模型(未使用量化或推测解码等常规优化),成功实现了 3000 tokens/s 的单请求生成速度。

未来,Kog 计划将该引擎扩展至大型第三方开源 MoE 模型,并结合 FP8/FP4 量化及多 Token 预测技术。随着下一代 GPU(如 Rubin、MI450)内存带宽的大幅提升以及 Kog 软件栈的持续成熟,预计大型前沿 MoE 模型在标准数据中心 GPU 上也能稳定达到 1000 至 5000 tokens/s 的推理速度。

33. One year of Roto, a compiled scripting language for Rust (blog.nlnetlabs.nl)

Roto 脚本语言一周年发展总结

Roto 是一种专为 Rust 应用设计的 JIT 编译型、静态类型嵌入式脚本语言,旨在提供优于传统脚本语言的执行性能。在发布一周年及 v0.11.0 版本之际,项目团队总结了核心进展与未来规划。

语言特性与语法演进

过去一年,Roto 在语言完整性上取得了显著进展:

  • 新增核心特性:引入了 whilefor 循环、f-strings(字符串格式化)、枚举(enum)、全局常量绑定、泛型参数以及更多运算符(如 % 和复合赋值运算符)。
  • 引入 List 类型:支持创建任意 Roto 类型的列表,允许拼接和迭代,并实现了在 Rust 与 Roto 之间的高效、低成本传递。
  • 语法向 Rust 靠拢:采用 fn 替代 function 定义函数,使用 // 替代 # 作为注释符,降低了 Rust 开发者的学习成本,同时保留了自身特有的字符串格式化与过滤器等功能。

Rust 集成与注册机制优化

Roto 的核心优势在于与 Rust 的紧密集成,新版本对类型和函数的注册机制进行了重大重构:

  • 引入 library!:取代了以往繁琐的运行时(Runtime)逐个注册方法,支持批量注册。
  • 原生代码体验:新机制允许开发者使用类似标准 Rust 代码的语法(如 impl 块、self 关键字和文档字符串)来注册类型和方法,并支持构建模块树,大幅提升了开发体验。

生态系统与外部应用

  • 项目与文档:开发工作已迁移至 Codeberg,并大幅完善了官方手册。
  • 外部项目采用:Roto 被外部项目 Iocaine(一个防御 AI 爬虫的可脚本化代理)作为默认脚本语言。相比 Lua 和 Fennel,Roto 展现了最佳性能,其实际应用也为 Roto 提供了大规模测试与宝贵的改进反馈。
  • 品牌与布道:推出了全新的专属 Logo,并在 EuroRust 和 FOSDEM 等技术大会上进行了项目介绍与底层原理演讲。

未来规划

团队计划在未来继续完善语言特性与开发工具:

  • 语言扩展:增加哈希表(Hashmaps)、用户自定义状态和泛型函数等关键特性。
  • 工具链完善:在现有语法高亮的基础上,开发代码格式化工具(Formatter)和语言服务器协议(LSP)支持。
  • 团队将根据内部需求与社区反馈,持续迭代 Roto 及其周边生态。
34. Cars are trying to spy on you, and it's only just the beginning (www.bbc.com)

现代汽车隐私危机:数据收集、滥用与应对

广泛的数据收集

现代汽车配备了大量传感器、摄像头和互联网连接,能够收集极其详尽的用户数据。除了精确位置、乘客信息、驾驶习惯和娱乐偏好外,部分车辆还能获取用户的体重、年龄、种族甚至面部表情。Mozilla的报告指出,汽车是其审查过的隐私保护最差的产品类别,车企的隐私政策通常保留了收集各类敏感个人细节的权利。

数据商业化与负面影响

车企不仅收集数据,还将其出售给数据经纪人和保险公司等第三方。保险公司利用这些驾驶行为数据评估风险,导致部分用户的保费大幅上涨或被拒保。此外,这些数据还可能被用于精准营销、招聘决策,甚至被执法机构购买以绕过搜查令。尽管车企声称会获取用户同意,但这通常隐藏在冗长且极少被阅读的隐私协议中,消费者往往在不知情的情况下被追踪。

监管缺失与未来隐患

美国目前缺乏全国性的隐私法律,各州保护力度不一;欧洲虽有相关法规,但执行层面仍存在漏洞。更严峻的是,美国联邦法律即将要求新车安装红外生物识别摄像头等“高级酒驾预防技术”,以监测驾驶员状态。虽然初衷是提升安全,但该法律并未对由此产生的健康和行为数据的使用做出限制,这可能使车企在缺乏安全保障的情况下获取海量敏感医疗级数据。

消费者应对建议

面对汽车隐私问题,专家建议采取以下措施:

  • 谨慎参与保险追踪计划:避免加入保险公司的远程信息处理(telematics)计划,此类计划隐私风险高,且未必能带来保费折扣。
  • 主动调整隐私设置:在车载信息娱乐系统及其配套手机应用中,查找并修改隐私选项,限制数据的收集与共享。
  • 呼吁立法保护:个人设置仅能缓解问题,专家强调,根本解决之道在于完善立法,确保消费者真正拥有并控制个人数据,强制企业在使用前必须获得明确授权。
36. Headway Therapy Patients Forced to Scan Their Faces to Keep Getting Care (www.404media.co)

Headway平台强制实施面部生物识别扫描

在线心理治疗平台Headway宣布,将强制要求客户和治疗服务提供者进行生物识别扫描。该要求没有退出选项,用户若拒绝则只能离开平台。

主要细节:

  • 政策目的:Headway于4月3日通过邮件通知用户,实施新规是为了确保平台作为一个获取医疗服务的安全、可靠场所。
  • 验证流程:用户必须在门户系统中上传有效的政府签发带照片身份证件,并使用设备摄像头拍摄清晰的面部照片(验证过程中需左右转动头部)以确认身份。
  • 数据使用限制:平台明确声明,面部扫描图像仅用于身份验证,绝不会用于其他任何用途。
  • 绝对强制性:该身份验证机制为强制要求,不提供任何豁免或选择退出的途径,不配合验证的用户将无法继续获取平台的治疗服务。
37. Linux/M68k (www.linux-m68k.org)

Linux/m68k 项目及官方网站总结

项目概述

Linux/m68k 是 Linux 操作系统在 Motorola 68020、68030、68040 和 68060 微处理器上的移植版本,与其他平台的 Linux 保持源码兼容。

  • 稳定运行平台:Amiga、Atari、多款 Apple Macintosh 机型,以及 BVM、Motorola 和 Tadpole 生产的 VMEbus 单板计算机。
  • 移植开发中平台:HP 9000/300 系列、NeXT 工作站、Q40/Q60 和 Sun 3 系列工作站。

用户社区

项目已确认拥有超过 2100 名用户。官方呼吁尚未注册的用户填写登记表,以此向商业 Linux 开发者证明 Linux/m68k 的价值并争取其支持。

网站资源与结构

官方网站提供了丰富的项目资源与导航,核心板块包括:

  • 新闻与信息:发布内核最新版本、使用统计数据、FAQ、版本公告及各类 HOWTO 文档。
  • 发行版与下载:提供可用发行版详情、安装指南,以及托管相关材料的 FTP 站点和 CD-ROM 获取说明。
  • 社区互动:包含邮件列表及其存档链接,以及 Linux 和 Unix-on-m68k 新闻组。
  • 扩展资源:汇总了其他 Linux 及兼容硬件网页、Linux 应用程序链接、相关书籍推荐,并支持在 Slashdot 和 GeekBoys.org 等网站添加快捷模块。
  • 镜像与版权:提供就近访问的镜像站点列表以加速下载,并附有详细的页面版权声明。

网站管理与反馈

  • 链接建议:外部站点链接本网站时,建议仅指向首页,以避免子页面更名导致链接失效。
  • 意见反馈:欢迎用户提供建议、评论或贡献,Lynx 浏览器用户可直接使用 c 命令发送反馈。
  • 维护信息:网站由 Chris Lawrence 维护,页面设有访问量计数器(文档记录更新时间为 2000 年 4 月 2 日)。
38. The mysterious Hy3 LLM is topping OpenRouter Model Rankings by a large margin (minimaxir.com)

OpenRouter 的 AI 模型排行榜数据显示,腾讯开源的 Hy3 preview 与 DeepSeek Flash V4 在 token 使用量上大幅领先 Claude。DeepSeek Flash V4 因高性价比而受欢迎,但 Hy3 preview 的爆红却引发疑问,因为其基准测试和实际表现均不及当前的顶尖模型。

Hy3 的使用数据分析

Hy3 在经历免费期后转为付费($0.066/百万输入 token),但其使用量依然保持稳定,且主要来自付费用户,应用场景不局限于代码代理(Agentic coding)。OpenRouter 数据显示,其流量并非由少数几个头部应用主导,且目前仅由新加坡的 SiliconFlow 单一提供商支持。

LLM 经济学与“有效价格”

在 Agent 工作流和长上下文场景中,输入 token 占据了约 98% 的 API 成本,提示缓存(Prompt Caching)技术大幅降低了实际开销。因此,模型的名义价格具有误导性,需参考计入缓存命中率的“有效价格”:

  • DeepSeek V4 Flash:DeepSeek 官方提供商采用了创新的 KV 缓存技术,缓存读取成本极低(仅 2%),使其有效价格低至 $0.018/百万输入 token。
  • Hy3 preview:SiliconFlow 的缓存读取成本高达 44%,导致其有效价格为 $0.034/百万输入 token,几乎是 DeepSeek 的两倍。

隐私顾虑与未来预测

尽管 DeepSeek 在有效价格上优势明显,但部分用户可能因数据隐私、支付合规以及其数据政策(允许使用提示词进行模型训练)而避免使用。

作者推测,Hy3 的高人气可能是由于某个未公开的大型应用将其作为数据处理骨干。同时预测,一旦开发者充分意识到 DeepSeek V4 Flash 的真实价格优势,其使用量预计将在未来迎来显著增长。

40. Legislation Killed Would Have Effectively Blocked Police LPR, Including Flock (ipvm.com)

旨在禁止警察使用车牌识别(LPR)系统的立法修正案被否决

事件核心

2026年5月21日,美国众议院交通和基础设施委员会以20票赞成、44票反对的结果,未经实质性辩论便否决了第221号修正案。该修正案由两党议员共同发起,旨在通过限制联邦资金使用,在全美范围内有效阻止警察使用车牌识别(LPR)系统,特别是针对行业巨头Flock公司。

修正案内容与潜在影响

第221号修正案规定,接受联邦第23号公路资金的实体仅能将LPR摄像头用于道路收费。由于几乎所有政府实体都依赖该项每年约530亿至570亿美元的联邦资金,该修正案实际上将迫使全美执法机构在联邦公路资金与LPR合同间做出选择。对于运营全美最大LPR网络、每月处理约200亿次车牌读取的Flock公司而言,此举将对其核心执法业务造成毁灭性打击。

游说联系与政治博弈

修正案的失败凸显了Flock迅速扩张的游说影响力。Flock的一名现任注册说客曾是该修正案民主党共同发起人Jesús García的前幕僚长。值得注意的是,García及投下反对票的委员会民主党高级成员Rick Larsen所代表的选区,正是Flock面临严重公众抵制和法律违规调查的地区。然而,在长达14小时的听证会中,García未发一言推动该修正案。

LPR技术滥用背景

该修正案的提出源于日益增多的LPR技术滥用事件。主要案例包括:得州执法人员利用Flock网络追踪堕胎女性;伊利诺伊州认定Flock违反州法;堪萨斯州警察利用该系统跟踪前妻;以及新墨西哥州因系统错误警报导致平民被持枪威胁。这些事件引发了寻求巨额赔偿的集体诉讼、民权组织的违宪诉讼及基层民众的强烈抗议。

政治阻力与未来展望

在联邦层面,该修正案面临结构性障碍。特朗普政府积极支持无证使用LPR技术,司法部曾明确为其辩护并将其用于移民执法。尽管联邦立法暂时受阻,但州级行动更为迅速,2025年至少有16个州提出了LPR相关立法。随着滥用案件和诉讼的不断累积,关于警察使用LPR系统的联邦立法辩论未来必将再次重启。

41. Announcing Rust 1.96 (blog.rust-lang.org)

Rust 1.96.0 版本发布摘要

Rust 团队正式发布 Rust 1.96.0,用户可通过 rustup update stable 进行升级。

核心新特性

1. 引入全新 Range 类型

为解决旧版 Range 类型因直接实现 Iterator 而无法安全实现 Copy 的问题,新版本稳定了 core::range 模块下的 RangeRangeFromRangeInclusive 等替代类型。

  • 功能与目的:新类型实现 IntoIterator 而非 Iterator,从而支持 Copy trait,允许开发者在 Copy 结构体中直接存储切片访问器。
  • 结构变更:新的 RangeInclusive 公开了其内部字段,无需担心暴露耗尽的迭代器状态。
  • 迁移建议:库作者应在公共 API 中使用 impl RangeBounds 以兼容新旧类型;若需具体类型则优先使用新 Range。未来的 Rust 版本将把 0..1 等范围语法默认映射为新类型。

2. 新增模式匹配断言宏

引入 assert_matches!debug_assert_matches! 宏,用于验证值是否匹配特定模式。

  • 优势:匹配失败时,会触发 panic 并打印该值的 Debug 表示形式,提供比 assert!(matches!(..)) 更直观的错误诊断信息。
  • 使用限制:为避免与同名的第三方 crate 发生冲突,这些宏未被加入标准 prelude,使用前需从 corestd 手动导入。

3. WebAssembly 目标链接行为变更

WebAssembly 目标在链接时不再默认传递 --allow-undefined 参数。

  • 影响:未定义的符号将直接触发链接器错误,而不再被自动转换为 "env" 模块的 WebAssembly 导入。此举旨在尽早暴露构建配置错误或符号命名问题。
  • 回退方案:若需恢复旧行为,可通过设置环境变量 RUSTFLAGS=-Clink-arg=--allow-undefined 或在代码中使用 #[link(wasm_import_module = "env")] 属性。

稳定化 API

本版本稳定了多项 API,主要包括:

  • 断言宏assert_matches!debug_assert_matches!
  • Range 相关类型core::range::RangeRangeFromRangeToInclusive 及其关联的迭代器类型。
  • Trait 实现:为 AssertUnwindSafe<T>LazyCell<T, F>LazyLock<T, F> 新增 From<T> 实现。

Cargo 安全修复

修复了两个仅影响第三方 registry 用户的安全漏洞(crates.io 官方用户不受影响):

  • CVE-2026-5223(中危):修复了解压包含符号链接的 crate tarball 时的安全漏洞。
  • CVE-2026-5222(低危):修复了使用标准化 URL 进行身份验证时的安全漏洞。
42. Expertise in the age of AI (www.moderndescartes.com)

AI时代的专业知识:核心观点总结

1. 初级工程师的困境与“数学类比”

在AI编程代理(Coding Agents)时代,直接最大化高级工程师的产出比雇佣成本高昂的初级工程师更有效,导致应届计算机专业毕业生就业艰难,但顶尖公司仍在激烈争夺少数初级人才。 作者以“数学”为类比:尽管计算器早已取代人工计算员,学校仍要求学习高等数学。这不仅是为了“信号筛选”,更是为了“技能培养”——通过艰难的数学学习培养出的数学直觉,是有效使用现代计算工具的基础。同理,高级工程师之所以能更好地驾驭AI代理,正是因为他们经历了多年手写代码的挣扎,积累了深厚的计算直觉

2. 就业市场的两极分化

  • 门槛不断提高:目前有效提示(Prompt)AI编程代理所需的计算直觉约等于5年工作经验,且该门槛随AI能力的提升而不断拉大。
  • 人才严重分化:约50%的新毕业生可能永远无法跨越这一门槛。只有少数能在2-3年内达到“编程直觉”阈值的精英初级人才,才值得被顶尖公司高薪争夺。
  • 中低端市场:软件咨询等中低端岗位规模会扩大,但薪资增长远不及高级工程师。

3. 全民学习编程与AI技能的必要性

尽管软件工程门槛升高,每个人仍应学习基础编程,以避免将计算机仅视为“家电”,从而具备让AI自动化任务的思维。掌握AI辅助技能的进阶路线如下:

  • 1-2周:了解领域基础与专业术语。
  • 1-2个月:掌握向AI提问的时机与方法(如知道特定算法的关键词与适用场景)。
  • 4-6个月:具备验证AI输出正确性的能力。
  • 5年以上:达到可靠、高效的提示水平,具备直接变现的商业价值。 此外,专业软件工程师也应跨界涉猎数据科学、前端、安全等其他领域,以拓宽AI的应用场景。

4. 教育与学习的核心建议

  • 拒绝“速通”学业:强烈反对利用AI偷懒或“速通”课程。亲自实践是建立专业精通的最佳途径。
  • 延迟使用AI:就像中学数学课禁用计算器一样,学生在学习阶段应克制使用AI完成课业;毕业后也应坚持“至少手动完成过一次,再使用AI辅助”的原则。
  • 教育周期延长:为了让学生有足够的时间和空间培养合格的计算直觉,未来的教育时间线预计将会双向延长。
43. New Beam Spring Keyboards (www.modelfkeyboards.com)

全新 Beam Spring 键盘产品摘要

产品概述

Beam Spring 键盘最初是为 IBM 大型机终端设计的经典外设,原版二手价格高昂。现推出全新复刻版,售价约为原版一半,提供多种现代布局与外壳颜色,并兼容 MX 键帽。

型号与布局选项

提供四种经典型号,均支持 ANSI 和 ISO 布局(B62 额外支持 HHKB):

  • B104:标准 104 键布局(类似 Model M)。
  • BSSK:87 键 TKL 紧凑布局(类似 Space Saving Keyboard)。
  • B122:122 键终端布局(带 LED 指示灯与独立功能区)。
  • B62:60% 极紧凑布局(类似 F62)。

Round 2 版本升级

相较于第一代(Round 1),Round 2 是更贴近 IBM 原版设计哲学的全面升级版:

  • 结构优化:改进了光束模块(Beam module)的模具与公差,显著提升质量控制。
  • 声学改进:增加了内部组装板与顶部吸音泡沫,使打字声音和手感更接近原版。
  • 外壳工艺:采用 70 年代风格的粉末涂层铝制外壳(7 种颜色可选),但表面可能存在轻微划痕或掉漆等外观瑕疵,此属正常现象且不在保修范围内。

组装、维护与项目理念

  • 需自行组装与调试:键盘并非 100% 开箱即用。用户需自备工具(如 Torx T8 螺丝刀),按照官方视频自行安装键帽、空格键,并可能需要调试或更换个别模块。
  • 用户维护责任:不适合不愿花时间折腾或用于关键任务环境的用户。项目理念是赋能用户自助维修,提供详尽的手册,不提供一对一人工指导。
  • 模块急救包:每把键盘免费附赠含 4 个备用模块的“迷你急救包”。强烈建议加购含 12 个模块的“豪华急救包”,因项目结束后模块将停产,需为长期维护做准备。

键帽、配件与定制服务

  • 键帽:提供两套 PBT 双色 MX 兼容键帽(全黑或黑白拼色),需额外勾选购买。为避免损坏模块,不建议使用未经测试的第三方键帽。
  • 可选配件:LED 遮罩、电磁铁(Solenoid)、备用控制器(xwhatsit 或 Leyden Jar)、定制 USB-C 线缆等。
  • 特殊定制:BSSK 型号支持付费定制外壳切割(右侧增加 5 键区域)及分割右 Shift 和 Backspace。

购买与保修条款

  • 订单性质:属特殊定制订单,不可取消、更改或退货,生产与发货需等待一个月以上。
  • 保修政策:提供一年有限保修。若损坏模块超出免费备用数量,保修期内更换零件免费,但所有相关运费由买家承担。
44. The UK Government's Low Value Purchase System Is a Waste of Time (shkspr.mobi)

英国政府低价值采购系统(RM6237)的无效申报问题

系统初衷与现存问题 英国政府的RM6237低价值采购系统旨在简化小企业向政府机构销售低价值商品的流程,免除复杂的文书工作。然而,该系统强制要求注册供应商每月向政府商业局(GCA)报告业务情况。即使当月未产生任何交易,供应商也必须经过登录、接收MFA验证码等繁琐步骤进行“零申报”。

数据揭示的时间浪费 作者通过信息自由(FOI)请求获取的数据显示,在2025年3月至2026年2月期间:

  • 每月总申报数在768至1713次之间。
  • “零申报”比例极高,介于94.9%至97.4%之间。
  • 每月实际报告有销售业务的企业最多仅59家,而超过1000家企业被迫进行无意义的操作。
  • 即使每次申报仅耗时2分钟,每月也会累计浪费全国小企业超过2天的时间。

改进建议与反馈缺失 作者认为该申报机制毫无必要,建议应由采购方(政府部门)负责报告支出明细及交易对象,而非将行政负担转嫁给供应商。此外,作者申请获取该系统的用户体验评分数据时,GCA回复称由于反馈匿名且仅有全局视图,未保存针对RM6237的具体评分。这表明GCA不仅通过无意义的规定浪费了企业的时间,且缺乏对系统用户体验的有效追踪与监控。

45. Endive: A JVM native WebAssembly runtime (github.com)

Endive:JVM 原生 WebAssembly 运行时

项目简介

Endive 是一个 JVM 原生的 WebAssembly (Wasm) 运行时,派生自 Dylibso 公司的 Chicory 项目。它允许在零原生依赖无 JNI 的情况下运行 Wasm 程序,能够部署到任何 JVM 支持的环境。其设计核心在于简单性与安全性。

核心优势(解决的痛点)

现有的 Wasm 运行时(如 V8、Wasmtime 等)多由 C/C++/Rust 编写,嵌入 Java 应用时存在以下摩擦,Endive 针对此进行了优化:

  1. 分发简化:传统方案需为不同操作系统和 CPU 架构分发原生库,增加了复杂度。Endive 作为纯 JVM 实现,保留了 Java 跨平台分发的简便性。
  2. 运行时安全:传统方案依赖 FFI(外部函数接口)执行模块,会脱离 JVM 的安全与可观察性边界。Endive 在纯 JVM 内运行,完整保留了 JVM 的安全保证、内存管理及监控工具链。

项目目标

  • 成为 JVM 生态中默认的 Wasm 运行时。
  • 追求极致的安全性。
  • 确保在任何 JVM 环境(包括高度受限环境)中无需原生代码即可轻松运行 Wasm。
  • 完全支持 Wasm 核心规范。
  • 提供简单且符合语言习惯的 Java 及其他宿主语言集成体验。

关键功能与路线图

Endive 建立在 Chicory 项目(始于2023年9月)的深厚积累之上。

已完成功能

  • 核心引擎:Wasm 二进制解析器、字节码解释器、解耦的解释器与编译器引擎、构建时编译器(已脱离实验阶段)。
  • 规范支持:WASIp1、SIMD、尾调用(Tail Call)、异常处理、线程、扩展常量表达式、GC 支持及多内存支持。
  • 质量与体验:验证逻辑(确保安全)、v1.0 API(保障稳定性与开发者体验)、基于 Wasm 官方测试套件自动生成 JUnit 测试并确保解释器测试全部通过。

进行中功能

  • 性能优化:持续提升运行时的执行效率。
  • WASIp2 支持:推进对 WASI Preview 2 规范的兼容。

生态与影响

Endive 及其前身 Chicory 获得了技术社区的广泛认可,曾被 InfoQ、The New Stack 等知名媒体报道,并在 Wasm I/O、QCon 等技术大会上进行分享。项目参考了 asmble、kwasm 和 wazero 等先驱工作,目前已被众多组织和开源项目采用。

46. Someone used my open source project to phish people (andrej.sh)

事件概述

开源项目管理工具 Kaneo 的开发者发现,其提供的云托管版本被攻击者滥用,用于发送大规模钓鱼邮件,导致邮件发送服务 Resend 的配额被耗尽。

攻击手法

攻击者并未利用任何系统代码漏洞,而是完全按照工具的正常设计流程进行操作。他们在短时间内使用大量一次性邮箱注册了900多个账号,创建了名称包含钓鱼链接和诱导信息(如伪造的银行操作、加密货币收据)的工作区,并利用系统的邀请功能向14,000多名陌生人发送了钓鱼邀请邮件。由于邮件通过开发者已验证的域名发送,且点击链接指向真实的官方网站,极具欺骗性。

核心反思:威胁模型的差异

此次事件暴露出开源项目的自托管版本与云托管版本(多租户 SaaS)在威胁模型上的本质区别:

  • 自托管版本:操作者与用户通常为同一人或相互信任,不存在恶意滥用系统资源或发送垃圾邮件的动机。
  • 云托管版本:平台提供者(开发者)的域名、IP 和邮件信誉为所有用户的行为背书。外部邮件服务商(如 Resend)无法区分邮件是由开发者本人还是由恶意注册用户通过系统发出的。

应对与加固措施

  • 数据清理:开发者撤销了邮件服务密钥,并通过数据库事务批量封禁了恶意账号、删除了相关工作区及所有钓鱼邀请记录。
  • 安全加固:在云版本中引入了注册验证码、一次性邮箱拦截、邀请接口限流、工作区名称过滤以及禁止访客账号发送邀请等安全机制。
  • 版本隔离:上述安全加固措施仅应用于云托管版本,以避免给自托管用户带来不必要的限制和体验下降。

认知转变

开发者重新定义了云托管版本的定位:它不再仅仅是一个“方便用户试用的托管沙盒”,而是代表开发者信誉、需要承担严格管理责任的基础设施。开发者决定保留并收窄云版本的规模,不再假设所有访问者都抱有善意。

47. Italians and Dutch share the same gestural instinct for teaching (www.mpi.nl)

意大利人与荷兰人在教学中共享相同的手势本能

研究背景与目的

人类交流本质上是多模态的,表征性手势(在视觉上描绘意义的手势)在教学和解释中发挥着关键作用。本研究旨在探讨成人在向儿童和成人教学时如何使用这些手势,以及这些沟通策略在不同文化背景下是否存在差异。

研究方法

研究团队邀请了16名意大利成年人和16名荷兰成年人,要求他们向两类受众(9-10岁的儿童和其他成年人)演示两种新颖的逻辑拼图。选择这两个群体是因为既往研究表明意大利属于“手势丰富”的文化,而荷兰人使用的表征性手势总体较少。

核心发现

  • 手势总量的文化差异:正如预期,意大利参与者在演示中使用的表征性手势总数多于荷兰参与者。
  • 面向儿童的教学策略趋同:面对儿童时,两组受试者并未单纯增加手势的总数量,而是改变了手势类型。两国成人都显著增加了双手表征性手势的使用。研究人员认为,这能增强手势的视觉信息量(图标性),使解释更直观,从而帮助儿童理解抽象或陌生的信息。
  • “括号手势”的使用调整:“括号手势”指一只手保持静止而另一只手移动的手势。荷兰成人在向其他成人解释时更常使用此类手势以组织和锚定信息,而意大利人较少使用。然而,在面向儿童教学时,两组人群对该手势的使用率趋于一致,进一步证明了跨文化教学本能的趋同性。

研究意义

  • 支持“民间教育学”理论:研究结果支持了人类具备基于学习者需求的直觉教学策略(即“民间教育学”)的观点。尽管不同文化在日常手势表达的总体频率上存在差异,但成人在为儿童调整示范方式时,共享着一种深层的、本能的跨文化沟通策略。
  • 揭示人类文化传承机制:成人通过结合语言、手势和其他视觉信号,为学习者构建了“多模态脚手架”。这种为学习者需求量身定制的灵活沟通系统,阐明了人类跨代传递知识的过程,这对于文化进化至关重要。
  • 拓展跨文化心理学研究:该研究超越了宽泛的西方与非西方社会比较,深入探讨了欧洲内部细微的文化差异,为发展心理学的跨文化研究提供了新的视角。
49. HeidiSQL – Lightweight MariaDB, MySQL, SQL Server, PostgreSQL and SQLite Manager (github.com)

项目简介与核心功能

HeidiSQL 是一款轻量级的数据库图形化管理工具,支持 MariaDB、MySQL、Microsoft SQL Server、PostgreSQL、SQLite、Interbase 和 Firebird。

  • 数据与结构管理:支持浏览和编辑数据,创建与编辑表、视图、存储过程、触发器及计划事件。
  • 数据导出:可将数据库结构和数据导出为 SQL 文件、复制到剪贴板或直接同步至其他服务器。

帮助与支持

  • 在线文档:提供详细的软件使用帮助页面。
  • 社区与反馈:通过官方论坛进行提问交流;使用 Issue Tracker 报告 Bug 或提交新功能请求。

编译与构建指南

  • 环境要求
    • Windows 平台:必须使用 Delphi 12.1 进行构建(旧版本通常会失败,目前不支持 Lazarus 等免费编译器)。
    • 非 Windows 平台:需参考 lazarus 分支进行编译。
  • Windows 构建步骤
    1. 加载 components 文件夹中的 SynEdit 和 VirtualTree 项目,分别构建并安装其运行时(run-time)和设计时(design-time)包。
    2. 安装 madExcept 组件。
    3. 使用 brcc32cgrc 命令编译项目所需的多个 *.rc 资源文件(涵盖字体、图标、版本、清单、样式和更新器等)。若缺失 updater 相关文件,可从 64 位版本(updater64)复制替代。
    4. packages 文件夹加载并编译 HeidiSQL 主项目。

翻译与代码贡献规范

  • 多语言翻译:贡献者需在 Transifex 平台注册,加入现有语言团队或申请新增语言。
  • 代码贡献(Pull Requests)
    • 仅限修复:仅接受 Bug 修复的 PR,不接受新功能添加。
    • 关联工单:PR 必须关联对应的 Issue ID。若无相关 Issue,需先严格按模板创建 Issue。
    • 开发者权限:如需成为开发者成员,需通过邮件联系项目负责人 Ansgar。

版权声明

2019 年 1 月引入至 TImageCollection 组件中的图标版权归 Icons8 所有。此授权为 Icons8 给予本项目的特殊许可,仅限用于构建 HeidiSQL,严禁复制并用于其他任何用途。

50. Where are the economies of scale in homebuilding? (www.construction-physics.com)

核心论点

房屋建筑业(包括传统现场施工与预制房屋)难以实现显著的规模经济。其根本原因在于,房屋建造的产出成本与原材料投入成本之间的比例已经非常低,导致通过扩大生产规模来分摊固定成本、压缩成本空间的余地极小。

传统房屋建筑的规模经济困境

尽管美国每年房屋建筑量巨大,但行业集中度极低(前四大房企仅占约18%市场份额)。数据显示,大型房企与小型房企的建筑成本和毛利率基本相似,这表明传统房屋建筑中并未体现出明显的规模经济优势。

预制房屋的局限性

预制房屋在工厂内生产,受统一联邦标准管辖且环境可控,理论上更易实现规模经济,其行业集中度也确实较高(前三大企业占90%)。然而,其生产端的规模效应依然微弱:

  • 生产模式局限:大厂与小厂的毛利率相近,工厂规模普遍较小(年产数百套),高度依赖人工,缺乏汽车制造业那样的高资本自动化设备。
  • 运输成本限制:由于房屋“美元密度”(价值与体积比)低,经济运输半径仅约350英里,迫使工厂分散布局。但即便距离很近的工厂也未合并,进一步证明单体工厂扩大规模并无显著效益。

根本原因:产出与投入成本比例

规模经济的核心机制是缩小“最终产品成本”与“原材料投入成本”之间的差距。在炼油或汽车制造等高度规模化行业中,通过昂贵的自动化设备和巨大产量,可将这一比例降至极低。

然而,在房屋建筑中,硬成本由材料和人工各占约50%组成,产出与投入成本比约为2.0。由于将建筑材料转化为成品房屋的加工过程相对简单,这一初始比例已经很低。这意味着引入昂贵的自动化设备或大幅扩大规模来分摊固定成本的“降本空间”极小,资本密集型生产难以击败低 overhead(管理成本)的传统人工施工模式。

潜在改进策略

基于上述成本结构分析,文章提出了未来提升建筑业效率的三个潜在方向:

  1. 转向产出与投入成本比例更高的建筑细分领域(如核电站建设),以获取更大的效率提升空间。
  2. 向后垂直整合,介入原材料和组件的生产,从而直接压低投入成本。
  3. 研发并使用更少或更廉价的替代建筑材料。