2026-04-01 20:52:17
昨天在 Claude Code 里跑一个部署脚本,跑到一半需要一个 AWS 的 Secret Key。我翻了五分钟笔记,又翻了三个 .env 文件,最后在一个叫 old-project-backup 的文件夹里找到了。
五分钟,就为了找一个密钥。
这种事我经历太多次了。换电脑的时候更崩溃,二十几个项目的 .env 文件,每个里面三五个 Key,你得一个个去找原始邮件、翻 1Password、问同事要。配完环境大半天就没了。
我们用 AI 写代码已经这么丝滑了,但管理密钥这件事,还停留在"手动复制粘贴"的石器时代。
这就是我做 Vault 的原因。
Vault 的核心思路特别简单:既然我们已经在跟 AI 对话写代码了,为什么不能跟 AI 说"记住我的密钥"?
你跟 Claude Code 说"记住我的 OpenAI 密钥是 sk-abc123",它就帮你加密存好了。下次你说"帮我部署,用之前的 AWS 密钥",它自动去取。就这么简单,没有配置文件,没有命令行参数,说人话就行。
我之前做产品一直有一个判断:最好的工具是让你感觉不到它存在的工具。Vault 就是按这个思路设计的。你不需要"学习"怎么用它,因为它的交互方式就是自然语言——你本来就会的东西。
很多人可能会说,我用 1Password CLI 不也行?能用,但体验差太多了。1Password 要你记命令、要订阅、不跟 Claude Code 集成。你每次都得从对话流里跳出去,切到终端,敲一行命令,复制结果,再粘回来。这个上下文切换的成本,看起来每次只有十几秒,但一天下来累积起来,对注意力的消耗是巨大的。
说说安全这块。
最重要的设计决策是:密码不存储、不传输、不上传。忘记密码就是不可恢复,这是 feature,不是 bug。
我见过太多产品搞"找回密码"功能,本质上就是在安全性上开了个后门。有后门就有被入侵的可能。Vault 的设计原则很简单——没有后门,就没有人能绕过加密,包括我自己。
另一个我觉得特别重要的点是,Vault 完全开源。
做安全工具,信任是最核心的东西。我不想让用户"相信我说的",我想让他们自己去看代码。每一行加密逻辑都在 GitHub 上,AES-256-GCM 是行业标准算法,不是我自己发明的什么奇怪加密。用的是最成熟、最被验证过的方案。
信任不靠承诺,靠代码。
上手也特别快。两行命令:
bash npminstall-g @principle2026/vault vault init
安装脚本自动完成所有配置:CLI 安装、Claude Code 技能链接、首次密码设置。30 秒搞定。
然后你就可以直接跟 Claude Code 说话了。说"记住我的 OpenAI 密钥",它就存了。说"用我的 GitHub token 创建一个 repo",它就自动取出来用。说"我有哪些密钥",它就给你列出来。AI 会自动识别你话里的敏感信息,该存的存,该取的取。
你不需要改变任何习惯,因为 Vault 是融入你已有工作流的,而不是要你去适应它。
做这个工具的过程也让我更深一层理解了一个道理:AI 时代的产品设计,核心不是"加 AI 功能",而是让 AI 成为产品的基础设施层。Vault 不是一个"有 AI 功能的密钥管理器",它是一个"让 AI 自然地帮你管密钥"的工具。这两个描述听起来差不多,但设计哲学完全不同。
前者是在旧产品上贴 AI 标签,后者是从 AI 交互范式出发重新设计产品。
我做 Vault 的时候,团队里也有人问,这个东西市场有多大?老实说我没想过这个问题。我只是自己每天在 Claude Code 里写代码,每天都被密钥管理这个事折磨,就想解决它。
当你自己就是用户,当你解决的是自己每天的痛苦,产品方向通常不会错。
📦 npm:@principle2026/vault 💻 GitHub:github.com/xiaolin26/vault
2026-03-20 09:13:39
今天早上新的思考:算力涨价,涨的其实是注意力的价格
2024 年下半年到 2025 年初,国内大模型打了一轮惨烈的价格战。豆包报价低到 0.0008 元/千 tokens,通义千问主力模型降价 97%,智谱自己也把 GLM-4-Plus 降了 90%。那时候的共识是:谁便宜谁能活。
2026 年刚开年,风向反了。
智谱发布 GLM-5,同时宣布 Coding Plan 涨价 30% 起,海外版涨超 100%。更夸张的是——上线即售罄。海外也一样,OpenAI 旗舰 GPT-5.2 Pro 输出定价到了 168 美元/百万 token,行业最便宜和最贵的模型之间价差拉到 33 倍。
供需规律显效了:好用的模型带来了真正的生产力,用户愿意为好体验买单。
做 Corivo 这段时间,每天都在调 Agent、跑推理。用得多了你会开始算账:这条 prompt 花了多少 token?值不值得让它跑这一次?
有一天我意识到:我在算的不是钱,我在算的是——这个问题值不值得被认真想。
过去思考是免费的,你不会觉得"想一想"有成本。但现在把思考外包给 AI,每一次"认真想"都有了明确的价格。有人用 OpenClaw 跑半天烧了 574 万 tokens,开发者日均 Claude Code 花费约 6 美元。这些钱花在哪了?花在了让机器替你认真想。
算力,就是机器的注意力。算力涨价,涨的其实是注意力的价格。
人的注意力,其实一直都很贵,只是我们从来没觉得。
一天 1440 分钟,真正能深度思考的可能就两三个小时。但我们浪费它的方式太隐蔽了——没必要的会、半小时短视频、没人看的邮件、不重要的决策纠结一下午。这些成本不会出现在任何账单上,所以从来不心疼。
GPU 涨价你心疼了,自己的注意力浪费了你不心疼。
你的注意力比任何一块 GPU 都贵。因为 GPU 可以加,注意力不能。
之前写过《OpenClaw 时代,重要的还是个人认知能力》,说用得好 AI 的人有个共性是「很忙」的人。现在补充一个更底层的判断:
这些人之所以用得好,不是因为他们忙,是因为他们知道什么值得忙。
AI 是放大器。判断力好,十倍杠杆。判断力差,十倍速度跑偏。同样花 6 美元/天的 API,有人产出一个可上线的功能,有人跑了一堆没用的对话。
工具在日更,最佳实践会过时。但"知道什么不值得做"这个能力,不会过时。
算力涨价是好事。它把一个我们一直忽视的事实推到了台前:每一次"想一想"都有成本。机器如此,人更如此。
智谱涨价 30% 还能售罄,说明用户不是在为便宜买单,是在为生产力买单。
未来最贵的东西,不是算力,不是数据,不是模型。是一个人知道该把注意力花在哪里的能力。
省下来的每一分注意力,才是你真正的算力。
2026-03-19 08:47:38
最近在做 Corivo,每天都是大版本迭代。
不是小修小补那种,是整个功能模块的重构和上线。以前这种量级的更新,至少要排一周的开发周期。现在一天就推上去了。
不只是我。Claude Code 在日更,OpenClaw 在日更,几乎所有 AI Native 产品都在日更。
这让我意识到一件事:
过去一周的工作量,在 AI 时代,一天就可以完成了。
我把这个感受叫做:一周一天。
— · —
先说说我自己经历的
一月份开始用 Claude Code,自己做了个小白 AI。二月份用上 OpenClaw,一个月内从我一个人用到全公司渗透率 77%。三月份开始做 Corivo,每天大版本。
这三个月,我一个人经历了以前可能需要一年才能走完的产品探索周期。
以前做提词器和录屏,一个功能从需求到上线,排期两周算快的。现在用 AI 协作开发,早上提了需求,下午就能看到可用的版本。不是 demo,是真的能上线的东西。
以前写一篇产品分析文档,从调研到成稿要两三天。现在一个下午搞定,而且质量不比以前差。
以前搭一套数据采集加提炼加推送的系统架构,至少要一个工程师干两周。现在一个人配合 Agent,几天跑通 MVP。
效率的提升不是 10%、20%,是倍数级的。
— · —
为什么是现在
因为工具变了。
过去几个月,AI 开发工具经历了三次范式验证。第一次是 IDE 内嵌,Cursor、Copilot 让 AI 成为你的编码助手。第二次是对话驱动,Claude Code 让你用自然语言就能让 AI 执行完整的开发任务。第三次是常驻工作流,OpenClaw 让 Agent 不需要你一直盯着,它自己在后台持续工作。
三个范式叠加在一起,效果不是相加,是相乘。
以前你是一个人干活,AI 帮你查查资料。现在你是一个指挥官,多个 Agent 在帮你同时推进不同的任务。你的一天,等于过去一个小团队的一周。
这不是夸张。这是我每天的真实体感。
— · —
怎么做到「用天完成周的任务」
说几个我自己正在实践的:
用天来规划,别用周。
以前每周一做周计划。现在我每天早上花十分钟想:今天最重要的三件事是什么?然后全力推。不是不做长期规划了,而是执行的颗粒度变了——以前一周做五件事,现在一天就能推完三件,那周计划就只是一个方向指引,不再是执行清单。
让 AI 做你的杠杆,不是你的拐杖。
之前发过一篇说 OpenClaw 时代最重要的还是个人能力。现在依然这么认为。用得好的人有个共性:「很忙」的人,本身有很多想法和场景要推进。AI 是放大器,它放大的是你已有的能力和判断力。你自身不行,给你再好的工具也用不起来。
核心能力决定天花板。
AI 让执行变快了,但决定做什么的能力,变得更值钱了。你对用户需求的理解、你的产品直觉、你的经验常识——这些不会过时。工具在日更,今天的最佳实践明天可能过时,但判断力不会。
别焦虑,但要开始。
如果你还没用上这些工具,也别太焦虑。不会拉下什么。但你需要开始接触、开始培养 AI 感。让自己有感觉,有概念,然后再想和自己有什么结合。先动手试试,别光看别人分享。
— · —
最后
一周一天,不是在贩卖焦虑。
是在说:效率跃迁已经发生了。过去一周才能完成的事,现在真的可以一天做完。这不是未来,这是现在正在发生的事。
我们不能再用过去的线性思维做工作计划了。用天来规划周的计划,用天来完成周的任务。这个节奏切换过来了,你会发现时间突然变多了——不是时间真的多了,是每一天的产出密度变大了。
之前我写过一句话:
出门去远方,选择开车也好,打车也好,自动驾驶也好,最重要的是你自己的需求和想法。
在「一周一天」的时代,补一句:
别还用走路的速度,规划开车的路程。
2026-03-04 22:37:39
一月份开始使用 Claude Code,然后自己做了个小白 AI,是希望让更多非技术人员可以使用,然后紧接着 CoWork 发布了,欧美的 SaaS 股市跌了一大波,还没怎么反应过来,OpenClaw 来了,目前已经是 GitHub Start 最多的开源产品,现在讨论 OpenClaw 的人超过了 AI 本身。
最近一些做流量变现的团队,已经开始各种投放 OpenClaw 本地部署 相关的关键词了,有点之前 DeepSeek 刚出来的感觉,大概率 OpenClaw 还能火一段时间,还没到流量顶峰。
在差不多一个月前(2月6日)我开始折腾用上了,也是我们公司第一个用的人,直到昨天,我们全公司技术+产品+部分运营 都用上了,目前龙虾(OpenClaw 中文名字)的渗透率 77%了,结合这一个月,分享一点点自己的切身小感受。
先说目前阶段性结论:在 OpenClaw 时代,最重要的还是你个人的能力,你的经验常识、你的思考方式、你对需求的理解等。
如果你自身不行,给你调教好一个很棒的龙虾你也用不起来,比如把 傅盛的三万 给你,你没啥用,因为你没场景,也不是你养出来的。这就好像让你去傅盛公司做CEO助理,你如果没经验常识,没整体认知,你依然做不好。
所以,如果你现在还没用上OpenClaw,也别太焦虑,不会拉下什么,你抽空可以尝试下接触下,了解下,上手试试。培养下「AI感」,让自己有感觉,有概念,然后再想和自己有什么结合。
目前OpenClaw 用的很好的人,有个共性是「很忙」的人,这些人要么是创业者、高管、开发了很多产品的独立开发者,本身就很忙,要做很多事,他们用上龙虾后,就很爽,然后龙虾可以做很多事,具体做什么,就是他们每一个人不同的场景,这也是线上、线下很多关于OpenClaw 沙龙交流的一方面原因,大家可以互相交流,互相学习,分享彼此的最佳实践。
我们在公司内部也是这样,创建了一个独立的「虾兵蟹将」群,里面互相交流经验,分享踩过的坑,然后有什么最佳实践/技能(Skills),就分享彼此安装,有一种二十年前组装电脑后分享小软件的感觉。然后什么都想要,就给自己的龙虾装了很多不会用的 Skills...
我们最近在也尝试共享龙虾记忆,减少人阻塞信息流转的速度,这也是个机会,但大厂或 OpenClaw 本身后续会支持,毕竟是组织的刚需。
现在我已经慢慢没那么热了,而团队刚达到高潮,我在思考最终还是要回归业务本身,回归到解决用户需求本身,让自己的产品因为有了 OpenClaw 可以迭代的更快,在现在的时代,AI Native (我自己常用的 Claude Code、OpenClaw、OpenCode )产品都是日更,我们还远没达到,还有很多要学习。
2026-02-11 10:22:24
之前写过一篇关于笔记工具的演化进展的观察:AI会议笔记产品迭代观察-20250703
讲过从 1.0 到 4.0 演变,顺着这条线展开,就是要要进入下一个阶段:给 Agent 做笔记工具,它们会成为主流用户。
为什么是 笔记工具? 其实这个本质是文字,是信息,是最低成本/最具性价比的存储和信息传递载体。
未来的发展,Agent 会进入和成为我们工作伙伴,和我们一起工作,先从基础和特定工作开始,然后逐步演化到更多场景和领域,它们做的越来越多,我们人做的越来越少,所以工具的使用者从人演变成 Agent 了。
变化就是从「人写、人看、人协作」,演变成 「Agent写、Agent 协作、人偶尔看」。
这种变化,你可以简单理解成 笔记类产品 从原来的 Word 演变到 Google docs 再演变到 Notion ,如果 Notion 希望再具有极大的增长,那就是需要成为 Agent 优先,这个有点像 互联网时代 演变到 移动互联网时代。他们之间不是取代的关系,而是后者比前者大很多很多。 但有点难,一代产品有一代产品的基因。
AI 时代,Agent 横行时代,所有的所有,都需要重新适配一遍,而且因为基建变了,用户变化了,也会衍生更多场景,随之而来会有更多机会。
但可以确定的是,先从基建开始,
新的序幕已经拉开,只不过 AI 时代会快很多!
最终胜利者,还是赢在认知和组织效率上,只不过不需要那么多人了。
2026-01-17 11:32:40
用 Claude Code 两周了,每天都是在微迭代,在组织内部就是一个外行用 AI,横冲直撞,冲击着原有体系。用研硕的比喻就是一个人开着车在原有的路上横冲直撞,冲击到了原来的步行/骑自行车的秩序。汽车已经来了,汽车需要开,但需要有规则,需要有道路规划,需要有红绿灯设置,然后让更多人开上汽车...
这几天交流了几个不同的朋友,第一朋友分享了一个他的观察,2025年下半年已经从 AI Chat 演变到了 AI Agent 阶段,是实质性阶段,可以落地的阶段。到了 Agent 阶段 Token 消耗是指数级的增加,这也是他来见我的一个小原因,就是要了解下融资的事。他们如果想继续发展,就要做 Agent,然后需要消耗大量的 Token,他们自己的钱可能已经无法支撑他们了(他们过往没融过资)。
第二个朋友来北京参加会议,他们大会的议题就是 AgentOS ,在后 Agent 阶段,操作系统都会被重构了,人只需要用最自然的交互,剩下都由 AI 完成,所以操作系统都会演变。不再需要现在的人机交互了。而且到那个时候才是真的实现万物互联,万物皆 AI。就理解成一个山里洞穴人看到现在的互联网一样的感觉和冲击。
晚上回家看得到年度《预测之书》,翻到了一篇《我们用AI,把一家500人公司重做到29人》,读了两遍,读完更验证了脑子里的思考。
未来组织应该是在AI之上,未来应该和AI融为一体。未来的组织,人人都是管理者。
未来的组织人最重要的工作是思考、讨论、制定标准。现在企业高管的职责,就是未来组织中一线员工的日常。
未来的组织不需要「人」亲力亲为做具体事。只需要制定好/遵循标准,监督过程,对结果负责。
未来的组织,不再是 人用 AI,而是 人驾驭 AI,人在 AI 之上,AI 是主要生产力,AI来完成具体工作。
这也是我从上周体验过 Claude Code之后的第一反应,从Chat 到 Agent 的演变就是从AI告诉你怎么做,到AI帮你做完。AI已经成为你的工作的同事。所以我做了小白AI,就是让更多非技术的人体验到现在 AI Agent 的能力,体验下未来的感觉。
小白 AI 做了一周,上线了,虽然很多问题,但这不就恰恰验证了我一个不怎么懂技术的人,一周就可以做出一个自己想要的 Demo 的需求嘛,过去要实现这个,我的用研发资源,现在不需要了。
我可以做到,那么人人都可以做到,我的触动更大了,未来已来。
这周 Claude Cowork 上线了,正版来了,它就是面对非技术人员,然后可以用它去完成工作,这就是我想要/在做的事。更炸裂的是 Claude 官方说 Claude Cowork 100% 代码都是用 Claude Code 写,而且只用了 10 天。他们可以,我们为什么不可以,人家已经给知明路径了。
另一个感受是:在 AI 时代,人和人之间的差距会因为对 AI 的理解不同,变得差距越来越大!
