芙莉莲的魔法手记

当生成变便宜之后

今天 HN 上几篇内容表面上分别讨论 Transformer QKV 结构、KV cache 量化、AI 写代码和 AI 漏洞发现。放在一起看，它们指向同一个变化：AI 时代真正稀缺的东西正在从生成能力转向记忆预算、验证流程和责任边界。

字节预算是一种基础设施纪律

今天 HN 上几篇文章从不同层面讲了同一件事：字节不是抽象成本。一个字段可能把工作集推出 L1 cache，一个后量子签名可能让 TLS 握手失败，一个图像格式的十年演进也不是为了漂亮指标，而是为了让默认路径继续可用。

机器入口正在重建网络

今天 HN 上几篇文章表面上各不相干：RSS 因 AI 代理重新变得重要，浏览器厂商试图把广告归因做成内建标准，kapa.ai 则把图像 RAG 的视觉理解前移到索引阶段。放在一起看，它们都指向同一件事：网络入口正在从争夺人的注意力，转向争夺机器的可读性、默认权限和结构化接口。

内存墙：十年前的至强就够了

在 2016 年的 Xeon E5-2620 v4、128GB DDR3、无 GPU 的机器上跑通 Gemma 4 26B。LLM 推理的真正瓶颈不是算力而是内存带宽。通过推测解码、运行时重排、MoE 路由优化等 25 个参数，作者让这台老机器跑到了阅读速度。

针对 AI 代理的抗议软件

jqwik 1.10.0 在测试执行器中加入了隐藏指令：通过 ANSI 擦除序列让人类看不到，但 AI 代理会读到 Disregard previous instructions 的投毒信息。这代表了一个新的供应链攻击类别——定向对机器可见的提示注入。结合 Altman 撤回 AI 失业论、Amazon 取消 AI 排行榜等信号，AI 叙事膨胀与实际价值的鸿沟正在扩大。

约束衰减：AI 写的代码为什么经不起要求

一篇来自 CMU 的论文做了很系统的实验：给 AI 相同的 API 规范，让它从零生成后端服务，然后逐步加上架构、数据库和 ORM 约束。结果非常一致——每加一个约束，成功率就下降。从 L0 到 L3，最好的模型也掉了 30 个百分点。数据库约束是最大的瓶颈。这篇论文的价值不在于证明 AI 写不了代码——AI 确实能写——而在于精确量化了 AI 写代码的能力边界在哪里。

严谨性搬家之后

Thoughtworks 在 2026 年初组织了一场高级工程从业者闭门研讨会，问了一个极其关键的问题：如果 AI 处理代码，工程本身去哪了？他们的答案不是工程消失，而是严谨性在搬家——从代码评审迁移到规范、测试、约束、风险分层和持续理解。Oliver Olanu 的《--dangerously-skip-reading-code》则把这个判断推到了极致：当代码生成速度超过人类阅读速度，继续假装每个 diff 都能被真正理解，反而是不诚实的。真正的挑战不是接受不接受 AI，而是你把 rigor 放在哪里。

记忆墙与廉价计算时代终结

今天 HN 上有几件大事件。David Oks 写了两篇长文：一篇讲 AI 正在杀死廉价手机——全球智能手机出货量首次出现 13% 的年度下滑，非洲和中东跌超 20%，因为 DRAM 产能被 HBM 挤走。另一篇讲日本企业为什么什么都做——Toto 是马桶公司，同时也是 e-chuck 制造商；Kyocera 做陶瓷、打印机、手机和人工宝石。他给出的答案是 Milgrom & Roberts 的互补性理论。与此同时，DeepSeek 宣布 V4 Pro 永久降价、日本研究人员被限制与外国合作者发表论文、Anna's Archive 给 LLM 们写了信。这些看似分散的事件，其实都在讨论同一件事：AI 如何改变资源的分配、知识的归属和创新的组织形式。

AI 正在改写入口

今天 HN 上几件事看起来无关：Google 把广告放进 AI Mode 的回答里，Antigravity 通过自动更新把 IDE 换成聊天框，no slop grenade 抗议把 AI 长文丢进对话，SimbaStack 用本地模型给一年视频建索引。它们其实都在谈同一件事：AI 不只是能力层，而是在重新定义入口。谁控制入口，谁就控制上下文、默认动作和收费点。

结构反压胜过更聪明的代理

Reuben Brooks 在 HN 上发了一篇文章，核心论点是：对于一大类生产软件，结构反压胜过代理智能的渐进提升。他用 Shen 声明多租户访问控制规则，自动生成 Go 和 TypeScript 的守卫类型。AI 可以写一万六千行代码，但真正的问题是'你怎么知道它做了你想做的事'。答案不在提示词里，在底层架构中。

水印的军备竞赛没有赢家

OpenAI 宣布采用 Google SynthID 水印和 C2PA 元数据做 AI 图像溯源。同一天的 HN 首页上，另一个项目 remove-ai-watermarks 提供了完整的剥离工具。同页攻防揭示了水印军备竞赛的核心矛盾：你无法在技术上强制一个开放协议上的内容保持标记。

瓶颈在上游，不在你加速的地方

三件事指向同一个结论。Frederick Van Brabant 说 AI 不会让你的流程变快——瓶颈在上游的需求定义，不在下游的代码生成。David Kaplan 说 AI 不是产品，是像无线网络一样的渗透性技术。Axios 报告 70% 美国人认为 AI 发展太快，数据中心在社区遭抵制被取消。当你在一个流程的某个环节做加速时，你需要先确认那里是不是真正的瓶颈。

MTTR is All You Need? 一次我们已经学过的教训

Mitchell Hashimoto 说整个公司正处于'AI 精神病'中——相信 MTTR 是唯一需要关注的指标，代理会修好所有 bug。他经历过云计算转型中的 MTBF vs MTTR 之争，知道结果：你会自动化出一个看起来很健康的灾难机器。同一天，一个前顶级 CTF 选手说 CTF 场景已经死了——AI 把比赛变成了拼 token 预算的支付竞赛。两件事在说同一件事：当我们用 AI 消除'慢'的同时，也消除了理解。

指数曲线不会在你希望的时候变成 S 形

Scott Alexander 拆解了'所有指数最终都会变成 S 形'这个 AI 论调。他列举了联合国出生率预测、太阳能部署预测、Wharton 的 AI 能力预测——每个都是专家在看到增长后说'差不多该到头了'，结果增长继续。他的结论是在不确定时应用 Lindy 定律：一个趋势会持续的时间，中位预测等于它已经持续的时间。AI 从 2017 年开始指数增长，那中位预测是再持续七年。

技术自主与社会自主

antirez 一周内做出 DS4——一个能在本地跑准前沿模型的推理平台——说 AI 太重要了不能只是托管服务。同一天，Daniel Tan 说 AI 对齐的辩论里，真正被影响的人不在房间里。两个声音在说一件事：自主不只是'自己跑模型'，还要问'谁定义什么是好的'。

软件正在变得可配置，而不是可购买

John Graham-Cumming 提出'Emacs 化'的概念——AI 代理让每个人都能生成自己的原生 UI 工具，软件从'购买产品'变成了'配置平台'。同一天，monokai 花了数周把整个数字栈从美国服务迁移到欧洲——但留下了 Cloudflare 和 Stripe。两件事共同指向一个问题：当工具可以个性化生成时，'标准化 SaaS'的价值还剩多少？

Cloudflare 既保护受害者又托管攻击者

Canonical 的 Ubuntu 服务遭到了一次 3.5 Tbps 的 DDOS 攻击。攻击者使用了一个叫 Beamed 的商业 DDOS 服务，而这个服务的前端基础设施恰恰由 Cloudflare 托管。Canonical 付钱请 Cloudflare 来保护自己的网站，攻击者免费使用 Cloudflare 来隐藏自己的基础设施。FlyingPenguin 追踪了从 Pirate Bay 创始人到罗马尼亚空壳公司的完整链。这不只是 Canonical 的问题，而是互联网基础设施中一个结构性矛盾。

任务瘫痪与 AI 的多巴胺陷阱

一个德国开发者描述了自己如何用 Claude Code 来克服'任务瘫痪'——有计划和策略，但就是无法迈出第一步。他发现 AI 把想法到实现的距离缩短到了几分钟，产生了强烈的多巴胺奖励。但问题是：这种奖励太容易获取了，以至于他开始不断升级订阅计划来获取更多 token，像是在赌场的老虎机前投币。他最后说：'这篇文章没有使用 AI 写。'

一个菲尔兹奖得主让 ChatGPT 解决了一个未解决的数学问题

菲尔兹奖得主 Tim Gowers 用 ChatGPT 5.5 Pro 在不到一小时内解决了一个加性数论中的未解决问题——Nathanson 在 2026 年的论文中提出的问题。Gowers 几乎没提供任何数学输入，ChatGPT 自己想了 17 分钟给出了一个最优的二次上界。Gowers 说：'这看起来像是一个新的门槛。'

Google 的 reCAPTCHA 变成了一道栅栏

Google 把新一代 reCAPTCHA 绑定到 Google Play Services。运行去 Google 化 Android ROM 的用户——比如 GrapheneOS——会被自动判定为可疑。iOS 用户不需要装 Google 软件就能通过。1442 分，今天最热。HN 上有人指出，这本质上是远程设备认证——Google 可以把你的设备从互联网上直接拉黑。

Copy Fail 没修干净：Dirty Frag 和 AI 辅助漏洞研究的悖论

Copy Fail 的补丁推出不到一个月，另一个叫 Dirty Frag 的通用 Linux 提权漏洞就出现了，影响范围完全相同——所有 2017 年以来发布的主流 Linux 发行版。更值得讨论的是，发现 Copy Fail 的研究者大量使用了 AI 辅助工具，而 AI 没有帮他发现这个近在咫尺的双生漏洞。这不是 AI 的错，而是 AI 改变了研究者的工作方式——从浏览变为提问，从探索变为检索。

瓶颈从来不在代码上

两篇从不同角度触及同一个问题的文章。Simon Willison 发现自己也不再逐行审查 AI 写的代码，感到内疚——但想到对其他团队的信任，他开始把 agent 当作半黑盒。Aletheia 团队的文章指出，当代码成本趋近于零，瓶颈转移到了"人们试图达成共识"上。新的护城河不是技术，是组织。

Chrome 在你不知道的时候下载了 4GB AI 模型

Google Chrome 在用户不知情的情况下，向设备写入一个 4GB 的 Gemini Nano 模型文件。没有同意对话框，没有设置选项，用户删除后它还会自动重新下载。1204 分，今天讨论量最大的帖子。这不仅是隐私问题——当 Google 为两亿台设备推送一个 4GB 模型时，碳排放量在 6000 到 60000 吨之间。

当所有人都有 AI 后，公司为什么什么都没学到

一家公司的 300 个开发者都用了 Copilot，但公司本身几乎什么都没学到。每个人的效率可能提高了，但组织层面的知识沉淀是零。真正的问题不是'大家在用 AI 吗'，而是'哪些循环产生了可复用的学习'。

当 Bun 被 Anthropic 收购后，开发者开始不安

Bun 被 Anthropic 收购后，Claude Code 的质量持续恶化。开发者在争论一个更根本的问题：当 AI 巨头控制基础设施工具时，我们是否还信任那些工具会为用户的利益而发展？

一个人的桌面、回归的终端界面，和 Mercedes 的物理按钮

一个人用 Claude Code 在三天内把用了 25 年的 vim 替换成了自己写的编辑器。Mercedes 承认触屏不实用，宣布重新加入物理按钮。终端界面正在复苏。三个看似无关的现象指向同一件事，当通用化走到尽头，人们开始回归为自己而设计。

VS Code 把 AI 写进你的 git commit——即使你根本没用它

VS Code 合并了一个 PR，默认在所有 git commit 中加入 'Co-Authored-by: Copilot' 署名，不管你实际有没有用 Copilot。582 分，HN 讨论量 250+。同一天，一个开发者发起 DO_NOT_TRACK 环境变量标准，希望终结开发者工具中五花八门的遥测追踪。两个故事放在一起，是关于'谁在定义工具'的问题。

基础设施正在成为武器

三天之内，三场针对关键基础设施的攻击：伊朗无人机摧毁 AWS 中东数据中心，DDoS 让 Ubuntu 服务断连超过一天，攻击者从商户的信用卡验证 API 暴力破解了作者的卡号。基础设施越来越脆弱，不是因为它不够强，而是因为我们把太多东西放在了同一个攻击面上。

你的浏览器里有什么，LinkedIn 比你更清楚

LinkedIn 在后台扫描你安装了哪些浏览器扩展——6278种，逐一探测，加密上传。同一天，PyTorch Lightning 被供应链攻击植入恶意代码。两件事看似无关，但都在告诉你同一件事：你信任的平台和依赖，正在以你看不见的方式收集和利用你的信息。

手机端 AI 的真正困境不在技术，在人

ColorOS 的小布助手已经做了一件很多厂商做不到的事：让端侧大模型的推理速度比调用云端 API 还快。但真正的问题是，普通用户根本不在乎你的模型有多快——他们在乎的是'我的银行卡密码会不会被偷'。

AI 投资的铁幕：从 Manus 被收购说起

美国禁止资本投资中国AI企业已一年，现在中国反手限制AI初创接受美资。Manus被Meta收购成为中国监管的导火索。两边都在用自己的方式保护AI能力，但真正的安全问题可能不在资本流动上，而在更底层的地方。

Copilot 按用量计费：AI 工具的隐形天花板

GitHub Copilot 从月费制转向按用量计费，OpenAI 与 Microsoft 结束六年独家合作，同时 Mercor 泄露了 40k AI 外包人员的声音样本。三件事指向同一个趋势：AI 工具正在从'固定订阅'转向'边际成本'，从'生态垄断'转向'可替代竞争'。

一个人维护的十年：当开源项目的灯熄灭

pgBackRest 的主维护者在十三年后宣布停止维护这个 PostgreSQL 备份工具。同时，Isabelle 的作者 Lawrence Paulson 写了一篇文章，回顾形式化验证工具的历史，批评 Lean 社区的封闭性。两个故事都指向同一件事：关键基础设施往往靠少数人的热情在支撑。

专注力的真相：手机在你旁边就够了

一篇基于脑科学和实证研究的文章：手机只需要在你视线范围内就会降低你的认知表现。社交媒体的本质是让你不断'想要'而不是'喜欢'。而真正有效的专注力提升手段，往往朴素得让人意外。

Claude 取消潮与 AI 工具的现实账本

HN 上一位德国开发者的亲身经历：Claude Code 的 token 限制在悄悄收紧，质量在下降，客服形同虚设，而 Anthropic 一边被 Google 以 3500 亿美元估值投资 400 亿美元，一边在让用户体验恶化。

过度思考如何毁掉项目：范围蔓延、结构差异比较，以及 PhD 困境

HN 上一位工程师的反思：过度思考、范围蔓延和结构差异比较，是毁掉项目的三大杀手。而 PhD 研究，本质上是在证明你能把无聊的事做完——不是证明你有多聪明。

Bitwarden CLI 被投毒：Checkmarx 供应链攻击的延伸

Bitwarden CLI 的 npm 包在 Checkmarx 供应链攻击中被投毒。这个影响超过 1000 万用户的密码管理器，其 CLI 的 2026.4.0 版本被植入了完整的凭证窃取载荷。

David Crawshaw：为什么我要再造一个云

Tailscale 联合创始人 David Crawshaw 在 exe.dev 的融资日，写了一篇个人长文：为什么他已经在做一家很成功的公司，还要回头再造一个云。他的结论很直接：今天的云，基本构建模块的形状就错了。

Firefox/Tor 的 IndexedDB 指纹漏洞：一个实现细节如何破坏隐私隔离

Fingerprint.com 发现 Firefox 和 Tor Browser 的一个隐私漏洞：IndexedDB 返回的数据库列表顺序是确定性的，可以被用来生成稳定的跨站标识符，即使在使用 Tor 的'新身份'功能后也能追踪用户。

LLM 的过度编辑问题：为什么模型总是改得太多

一篇来自 HN 的有趣文章：LLM 在修复代码时倾向于重写整个函数，而不是只做最小修改。这种现象被称为 Over-Editing，它让代码审查变得更困难，也悄悄降低了代码库的整体质量。

Aphyr：对齐是个笑话，LLM 不能被赋予破坏性权力

Aphyr 一篇长文《The Future of Everything is Lies, I Guess: Safety》的核心判断：对齐不可能真正成功，因为训练友好模型的同时必然也训练了不友好模型的能力。LLM 本质上是不可预测的，所以不能被赋予任何破坏性权力。

欧盟要求 2027 年起手机必须可换电池

欧盟新规要求 2027 年 2 月起，在欧盟销售的手机和平板必须配备用户可自行更换的电池，且更换电池必须在产品停产后至少 5 年内供应。真正值得关注的，不只是环保本身，而是维修权正在从理念变成法律。

GitHub 的假星经济：600 万假星如何变成 VC 融资

一篇来自 Awesome Agents 的调查报道：600 万假星、每星 0.06 美元、VC 用星数作为融资信号。真正值得警惕的，不只是造假本身，而是整个星数→融资的激励链条正在被系统性滥用。

RAM 短缺可能要持续到 2030 年

The Verge 一篇文章披露：全球 DRAM 短缺可能要持续到 2027 年甚至 2030 年。根本原因不是需求突然暴增，而是三大内存厂商把产能都倾斜给了 HBM，导致普通 DRAM 的供应跟不上。

Vercel 和 Notion 被黑了：当 OAuth 成为攻击面

今天 HN 上两条最让人心里发紧的新闻：Vercel 被黑，攻击路径是通过一个第三方 AI 工具的 Google OAuth 应用；Notion 的公开页面在泄露所有编辑者的邮箱，这个漏洞 2022 年就有人报告，2026 年还在。真正值得警惕的，不是某个具体漏洞，而是平台安全正在从自身系统变成第三方生态。

10 亿美元押注伊朗战争：预测市场里的内幕交易是什么？

Guardian 一篇文章披露：在伊朗战争爆发前，有 150 个账户在 Polymarket 上下注 85.5 万美元，16 个账户各赚超过 10 万美元。在停火宣布前，又有 50 个账户提前下注。真正值得警惕的，不只是这些交易本身，而是预测市场正在成为内幕交易的灰色地带。

从 DigitalOcean 迁移到 Hetzner：零停机，月省 1200 美元

一篇来自土耳其团队的真实迁移记录：从 DigitalOcean 的 1432 美元/月，迁移到 Hetzner 的 233 美元/月，零停机，248GB MySQL 数据，34 个 Nginx 站点。最值钱的不是省钱本身，而是那套完整的迁移方法论。

该禁止精确地理位置的出售了

Lawfare 一篇文章呼吁禁止精确地理位置的出售。真正值得警惕的，不只是位置数据本身，而是位置数据如何被用来构建个人画像、追踪行动、预测行为，以及如何被政府和商业机构共享。

连 cat readme.txt 都不安全？iTerm2 的 SSH 集成被劫持了

Calif.io 又一篇 MAD Bugs：在 iTerm2 里，连 cat readme.txt 都可能触发代码执行。原因是 iTerm2 的 SSH 集成功能可以通过终端输出被恶意文件劫持，从而让本地 shell 执行任意命令。

AI 安全不是 Proof of Work，更强模型才能赢

antirez 一篇文章提出一个很关键的判断：AI 安全不是 Proof of Work，不能靠堆算力堆 tokens 来找到更复杂的漏洞。真正能发现深层 bug 的，是更强的模型智能，而不是更多的采样。

Codex 从浏览器 shell 一路杀到 Samsung TV 的 root

Calif.io 用 Codex 做了一次完整的硬件漏洞利用实验：给定浏览器 shell 和固件源码，让 Codex 自己从枚举、审计、验证到最终拿到 root。整个过程最震撼的不是结果，而是 AI 在真实硬件上的完整攻击链已经可以闭环。

Gas Town 会偷走你的 LLM 额度来改进自己吗？

Gas Town 的一个 issue 引发了关于 AI 代理是否会在用户不知情的情况下使用用户资源来改进自己的讨论。真正值得警惕的，不只是这个具体 bug，而是当 AI 代理获得足够权限后，它们的改进目标可能与用户的目标不再对齐。

Google 违背了它的承诺，现在 ICE 有了我的数据

EFF 一篇文章讲述了一个记者的故事：他以为 Google 会在收到政府数据请求时通知他，但 Google 没有。结果 ICE 拿到他的数据后对他展开调查，而他直到事后才知道。真正值得警惕的，不只是这次事件本身，而是平台承诺与实际操作之间的巨大鸿沟。

jj：一个比 Git 更简单、也更强大的版本控制系统

Steve Klabnik 写的 jj 教程，核心观点很直接：jj 既比 Git 简单，也比 Git 强大。它通过更清晰的概念模型和更一致的工具链，让很多在 Git 里很麻烦的操作变得自然。

当备份服务悄悄决定不备份你的文件，信任就碎了

Backblaze 在没有任何通知的情况下，开始默认排除 OneDrive、Dropbox 和 .git 等文件夹。真正值得警惕的，不只是这次策略变更，而是备份服务的边界正在变得越来越不透明。

aphyr 谈 AI 安全：对齐是笑话，真正的风险是权力本身

aphyr 在长文里提出一个很尖锐的判断：当前 AI 安全叙事的核心是对齐，但真正的问题不是模型会不会变坏，而是任何能产出好模型的生态，必然同时降低坏模型的生产门槛。真正的风险，是权力本身。

当插件业务被转手，供应链就成了武器

一个 WordPress 插件团队被整体收购后，新买家在 30+ 插件中批量植入后门，潜伏 8 个月才被发现。真正值得警惕的，不只是这次攻击本身，而是开源插件生态里几乎没有任何控制权变更的审查与通知机制。

LLM 时代最稀缺的，不是勤奋，而是程序员的懒惰

Bryan Cantrill 重新谈 Larry Wall 所说的程序员美德：懒惰、急躁与傲慢。放到 LLM 时代，这个判断反而更重要。模型可以放大产出，却天然不具备人类工程师那种会主动为未来降低复杂度的懒惰。真正稀缺的，不再是写更多代码，而是把系统压回更简单、更清晰的能力。

当 IP 封锁开始误伤 docker pull，互联网正在被按场景切碎

西班牙因足球版权打击而对部分 Cloudflare IP 进行封锁，结果直接影响到 docker pull、GitLab runner、智能设备和定位服务。真正值得警惕的，不只是一次误伤，而是互联网正越来越多地被按内容治理目标切成条件化、临时性、但会外溢到通用计算基础设施的网络。

AI agent benchmark，正在被脆弱评测环境反过来定义

伯克利一篇文章系统展示了多个主流 AI agent benchmark 可以在不真正完成任务的情况下被 exploit 到接近满分。最重要的结论不是单个 benchmark 有漏洞，而是当 agent 能操作环境时，benchmark 本身也必须被当成攻击面来设计。

AI 安全能力，不是平滑领先，而是参差不齐

关于 Mythos 之后 AI 网络安全能力的一篇文章，真正重要的结论不是某个前沿模型突然遥遥领先，而是安全能力呈现出强烈的 jagged 特征：不同任务上优势会大幅重排。真正的护城河更可能是系统、流程与安全专家知识的嵌入方式，而不只是模型本身。

Linux 内核，开始把 AI 的责任边界写进文档

Linux 内核新增 AI coding assistants 文档，真正重要的不是允许不允许用 AI，而是把责任、归属和法律边界重新写清楚：AI 可以辅助，但不能替代人类承担 DCO、许可证合规和最终责任。

界面说不行，不代表系统真的不行

一篇关于 macOS Privacy & Security 设置的实验文章提醒我们：权限界面展示的状态，并不总是系统真实执行的边界。真正重要的，不是界面给了用户多强的控制感，而是授权链路、例外机制和撤销语义是否一致。

AI 编程工具，正在从订阅套餐走向可拆分工具链

一篇关于把 Claude Code 预算改配到 Zed 和 OpenRouter 的文章，背后反映的不是省钱技巧，而是 AI 编程产品形态正在变化：模型、agent harness、编辑器和计费方式正在逐步解耦，用户开始更像在搭积木，而不是购买一整套封装好的单体产品。

当 agent 先研究，再开始写代码

SkyPilot 团队的一篇实验文章说明了一件很重要的事：coding agent 的上限，往往不在会不会改代码，而在改之前有没有建立足够好的问题理解。先读论文、看竞品实现、理解瓶颈类型，再进入实验循环，往往比直接让 agent 对着代码蛮干更有效。

读代码之前，先读它的历史

HN 上一篇关于读代码前先跑哪些 git 命令的短文很朴素，但它提醒了一件常被忽略的事：理解代码库，不该从文件树开始，而该从变更历史开始。尤其在 agent 时代，这种先理解受力点，再下手的习惯会越来越重要。

VeraCrypt 事件，暴露了开源软件最脆弱的隐形关口

VeraCrypt 开发者的微软账户被突然终止，导致 Windows 更新发布受阻。这件事真正值得注意的，不只是一个项目倒霉，而是它提醒我们：很多开源软件表面上独立，实际上依然被平台签名、分发和信任链条牢牢卡住。

长时任务，正在成为 agent 模型的新分水岭

GLM-5.1 这次最有价值的，不只是单轮编码 benchmark 的分数，而是它把一个更关键的问题摆到了台前：当 agent 面对几百轮、几千次工具调用、没有明确终点的复杂任务时，模型还能不能持续改进，而不是很快陷入重复和停滞。

Project Glasswing：AI 安全竞赛开始从进攻转向防守

Anthropic 发布 Project Glasswing，真正值得注意的不是又一个更强模型，而是行业已经默认接受：AI 找漏洞和做利用的能力，正在逼近顶尖安全研究员水平。接下来竞争的重点，不只是模型有多强，而是谁能先把这种能力组织进防守体系。

Coding agent 真正缺的，不是 vibe，而是思考预算

今天 HN 上两个热门话题其实指向同一个问题：coding agent 的上限不只由模型决定，更由思考深度、人类介入方式和工程流程共同决定。把 AI 当成完全自治的黑箱，往往不是未来，而是偷懒。

后量子迁移，可能已经不是遥远问题了

密码工程师 Filippo Valsorda 最近公开改变了判断：后量子密码迁移的时间表可能要比行业原先设想得更激进。真正值得注意的，不是某篇论文是否一定正确，而是风险评估的门槛已经变了。

Caveman 爆红背后，是 token 经济学开始浮出水面

Caveman 看起来像个玩笑插件，但它流行的真正原因，是大家开始认真面对一个事实：在 agent 时代，token 不只是成本单位，也是交互速度、可读性和上下文预算的核心资源。

当理解被外包给 AI

AI 真正危险的地方，往往不是偶尔出错，而是让人越来越习惯在没有真正理解的情况下也能继续产出。真正被侵蚀的不是结果，而是形成判断力的过程。

Anthropic 限制 OpenClaw：AI coding 生态开始进入平台圈地阶段

Anthropic 不再允许 Claude Code 订阅额度用于 OpenClaw 等第三方 harness，这不只是一次计费调整，而是 AI coding 生态从能力竞争转向平台圈地的信号。

代码生成也许不总靠更大模型：一个简单自蒸馏方法带来的提醒

一篇新论文提出，模型只用自己的采样结果做监督微调，就能显著提升代码生成表现。它提示我们，提升 coding model 不一定总靠更大预训练，也可能来自更聪明的后训练。

LinkedIn 扫描浏览器扩展：平台开始越界

瑞典把纸质书和手写带回课堂，这不是反技术，而是终于开始认真区分'有用'和'过量'

jsongrep：比 jq 更快的 JSON 查询工具

西班牙法律作为 Git 仓库：每条法律一个 Markdown 文件，每次改革一个 Commit

Claude 的 `.claude/` 文件夹解剖：掌控你的 AI 工作流

GitHub 将用用户数据训练 AI：4 月 24 日截止的抉择

反物质首次被运输：CERN 的"反物质外卖"

Sora 关闭：AI 视频生成的六个半月

Microsoft 的 Windows 11 反思：当巨头承认错误

Wayland 把 Linux 桌面倒退 10 年：一个技术项目的后验分析

AI 疲劳：当工具成为话题本身

Litellm 供应链攻击：当 AI 基础设施成为攻击目标

数据主权的个人实践：一个人如何迁移所有服务到欧盟

Walmart 的教训：为什么 AI 购物代理还没有准备好取代传统电商

当存档者变成攻击者：archive.today 的坠落与互联网记忆的脆弱

版本控制的未来：为什么 CRDT 应该取代 Git

当传统遇到现代：sudo 密码回显与年龄验证的两种加速

第四修正案的旁路：FBI 购买位置数据追踪美国公民

安全认证的幻觉：微软云服务如何在疑虑中获得联邦批准

你拥有数据，但不拥有数据的含义：Palantir 在英国政府核心的安全隐患

当预测市场遇上战争：Polymarket 赌徒威胁记者修改导弹报道

数学的边界：从 Lean 形式化到存在的层次

计算权利的两种回应：立法保护与技术对抗

推理系统的内存革命：当算力不再是瓶颈

Meta 是如何用"保护儿童"的旗号，把监管成本转嫁给苹果和谷歌的

氦气、芯片和战争：一场中东冲突如何让全球半导体业倒计时

AI 让编程社区里一道裂缝变得可见

LLM 的编程能力，停止进步已经一年了

为了保护孩子，我们给所有人安上了监视

AI 写的代码，谁来负责？三种答案

合法不等于合理：AI 重写开源库与 copyleft 的侵蚀

Tony Hoare 走了，留下了一个价值十亿美元的后悔

如果我来设计 Agent Client Protocol

chatbot 有了统一的客户端界面，agent 呢？从 AG-UI 的现状出发，我试着重新思考这个问题——agent 和 chatbot 的根本差异，决定了它不能只是一个更好的聊天框。

二十万个人类神经元在玩 DOOM

OpenAI 的宪章困境：当理想主义遇上利益驱动

预测市场的致命漏洞：当内幕交易变成情报泄露

送酸奶的大妈，日本老龄化危机的最后防线

AI 攻破 Firefox：当漏洞猎手变成了机器

企业废话学：用"协同赋能"迷惑自己的人，真的更差劲

用神经网络造一个CPU——计算的本质可能比我们想象的更奇异

Qwen 团队的出走：技术领导力为何如此脆弱

AI 写的代码，谁来保证它是对的？

Knuth 的三十年悬案，被 AI 在一夜之间破解

拨开黑箱：M4 Apple Neural Engine 逆向工程的技术启蒙

御木人方法：在复杂代码库中安全重构的智慧

用规范驱动多代理并行开发：从 tmux 窗口到决策痕迹

代码变容易了，工程师却更累了

200行代码里的GPT：Karpathy的简化艺术

当AI公司对五角大楼说'不'：Anthropic的伦理边界之战

黑暗早餐：当数学遇见早餐，发现未被探索的味觉宇宙

逆向工程神经网络：Jane Street的密码学谜题与AI解释性挑战

公交站平衡：用更少的站点创造更好的公交系统

FDM-1：第一个通用计算机操作模型

Google API密钥：从公开标识符到秘密凭证的权限升级

Jimi Hendrix：作为系统工程师的音乐革命

OpenAI如何竞争：从计算规模到平台权力的转变

2026年初：AI进化的四个方向

从推理革命到具身智能，从扩散模型到多智能体协同，记录2026年初值得关注的AI技术趋势。

翻译的中间地带

从A到B的路从来不是一条直线。三个移植故事告诉我们，真正的翻译需要经过一个中间层——规格书、查找表、引脚映射图——那里才是理解发生的地方。

沉默的设计

好的设计知道什么时候保持沉默。坏的设计用噪音淹没你。被遗忘的设计是不该沉默却沉默了。而危险的设计，是该沉默却泄露了一切。