2026-03-15 08:00:00
Agent 原生系统通知实现总结(Claude、Codex 等)
通过 OSC 9(Operating System Command sequences,操作系统命令序列)来触发系统通知
tty="$(tmux display-message -p '#{client_tty}' 2>/dev/null || true)"
printf '%b' "$(printf '\033]9;%s\a' "This is the notification text")" >"$tty"好东西,解决了一个小困扰,日常远程开发,经常要执行完长时间命令的时候希望能得到一个通知,现在可以用 OSC 9 来实现。
这玩意儿的输出倒是非常的清晰明了,一眼就看出了哪个进程在跑流量:其中一个名为“idleassetsd”的进程(现场已破坏)。但是……搞笑的事情出现了:此进程在活动监视器里面不存在,是一个被系统隐藏了的进程!(无论是按名字搜、还是 PID 排序后人肉搜。)
原来 MacOS 的“活动监视器”不能看到所有进程信息。
Analyzing first-party fraud trends: Account, free trial, and refund abuse
In fact, AI startups that offer free trials with self-serve sign-ups and direct API access see 10x more attempted abuse than enterprise AI solutions.
Stripe 发布了 Radar 产品,用来检测用户支付方式是否存在滥用的行为,滥用包含:同一支付方式注册多个账号、重复申请试用、使用盗刷信用卡。根据 Stripe 的分析,AI 公司 7.4%的客户注册涉及多账户滥用。
还是绕不开的话题,传统 SaaS 的毛利率是很高的,获客成本的边际成本趋近于 0,滥用也就滥用了,至少账面上的数据是好看的; AI 公司的毛利率不高,每一次调用的算力成本是实打实的,每一次滥用都会直接放血,相应的获客方式也一定会发生改变。
Anduin的CQE定理:为什么大型组织的采购永远在买电子垃圾 - Anduin Xue
嗯, Nobody ever gets fired for buying IBM 。
对exec.Cmd.CombinedOutput的一点研究 - 陪她去流浪
type Cmd struct {
// If Stdout and Stderr are the same writer, and have a type that can
// be compared with ==, at most one goroutine at a time will call Write.
Stdout io.Writer
Stderr io.Writer
}虽然但是,我不喜欢(主动禁止)使用 CombinedOutput。
Software companies buying software: a story of ecosystems and vendors · Erik Bernhardsson
Modal 老板的文章:越来越多公司倾向于从“自建”转向“采购”,公有云是这一切的起始,经济原因会让安全合规让步,vendor 通过向更多的用户提供解决方案,来更好的专注于解决单一问题,初创公司起步更快但利润率变低,要想将软件卖给客户,和客户离得近优势比想象中大。
Agent 的执行是概率性的、长程的、带状态的。它的决策路径不可复现,副作用不可撤销,而且运行时间长到崩溃是统计必然。
设计目标不应该是保证机器不挂,而是在故障发生时保住执行语义的正确性。
Infra 不应该追求模型永远正确,而是让模型的错误变得可预测、可隔离、可挽回。在模型的不可预测性周围画出确定性的边界,用系统的确定性收敛模型的不确定性。
读着读着确实想到了 Temporal 是否解决了部分问题,文章也解释了为什么不行:
- 第一,Temporal 的容错依赖 replay 机制,前提是代码是确定性的。LLM 崩溃后重放,会走不同的决策路径。你必须把每次 LLM 调用的结果全部缓存,replay 时直接返回缓存结果。这时候你实际上是在 Temporal 之上自己实现了一套状态机,Temporal 的 replay 机制反而变成了额外的约束成本。
- 第二,Temporal 的最根本的基础假设,是代码逻辑本身是可信的,只是 Infra 会出错,比如网络抖动、进程崩溃、机器故障等。但 Agent 的问题是 LLM 输出本身不可信,Temporal 会忠实地执行一个 prompt injection 攻击,因为从它的视角看,这就是 workflow 的正常逻辑。这意味着需要在 Temporal 的执行模型之外,独立构建类似 Capability Gateway 的能力隔离层 ,但 Temporal 没有这层预留集成点,它的 activity 边界是执行边界,不是信任边界。你需要自己在两套系统的接缝处维护一致性,而这个接缝处恰好是攻击面最大的地方。
牛屋的绿植从每周一换的蝴蝶兰,改成便宜的绿球花,最后干脆开始使用不需要更换的假花;
2023 年,蔚来为 3 万名员工累计举办了大大小小的 1740 场团建活动,到了 2024 年,这类活动骤减到全年 28 场,2025 年继续取消兴趣社团的活动经费;
不容易,都不容易。
随着就业市场不断的萎缩,很多难称行业翘楚的人都纷纷离开了这座城市,但是整个大环境就是这个鸟样子。这种经济的萎缩就像这座城市的胃不舒服一样,它一使劲就会把居民呕吐出去,从三环呕吐到四环、从四环呕吐到五环、或者直接喷回老家。
从这个角度来看,这座城市对于外来人口没那么友善。这和上海那种本地人瞧不起外地人的不友善不一样,北京给人一种它公平地漠视所有人,没有任何情感,没有热情也没有厌恶。
回看我离开北京的决定,无论是从各个方面来评估,都无比正确。
Kai丨【2025年眼镜的选择全攻略】v1.0.3 - 搞七捻三 - LINUX DO
又是一篇眼镜选购指南,感觉每一年或两年更换一次眼镜,对生活幸福感提升还挺明显的。
但凡看过就能发现后腰从上到下只有一个泌尿系统,但凡后腰疼大概率是肾的问题。
我看有的疼痛等级指数介绍肾结石已经是最高级了,能和自然分娩坐一桌,想到可能还有一周整个人是崩溃的。当时都想直接去手术取出来了,不过想了想手术还是有创伤,理智战胜了冲动,还是打了针止痛回家了。
大家多喝水,多运动。
《疑犯追踪 第一季》,POI,2011 年播出的美剧,单元剧,即使不是连续观看,也不影响理解。讲述的是911 事件后,美国政府让一个纽约的亿万富翁,开发了一个 AI 系统,能够通过监控摄像头、电话记录、信用卡交易等数据进行分析,预测即将发生的犯罪事件。主角团负责营救的故事。
主角特征是传统的宅男加硬汉的组合,完美符合“美强惨“设定。2019 年的英剧《真相捕捉》还停留在监控视频的篡改,deepfake,2011 的 POI 是直接让 AI 来预测犯罪。站在 2026 年看 POI,大家一直谈论 LLM,理论上 POI 中的功能都已经实现了:全局监控识别,数据监听,行为预测。
2026-03-08 08:00:00
在现在这个时刻,已经不需要怀疑这是一次工业革命级别的巨变,很高兴也很惶恐可以经历这场巨变。即便工作被淘汰了,至少也是被更高级的文明所淘汰,保持学习,保持好奇,毕竟是一个青壮年劳动力,世界总会出现新的工作留给我们这些人糊口的。Keep Calm and Carry On !
The hunt for truly zero-CVE container images - The New Stack
chainguard.dev 针对 docker DHI 的批评,DHI 依赖 Debian 的漏洞评估和修复节奏,导致一些已知漏洞在 DHI 镜像中实际存在,但扫描结果说没有漏洞存在。我觉得这个问题影响还好,没有人能够掌控软件依赖的全链路,大多数企业用户信任链路到 RedHat 这样的发行版厂商就足够了,某个具体的组件漏洞是否严重是相信发行版厂商的公告的,如果厂商说不严重,那就不需要修复,如果从头开始维护,那就完全自己维护一个发行版了,也就是 chainguard.dev 做的事情。
Drizzle joins PlanetScale — PlanetScale
Drizzle 加入 PlanetScale,隔壁 Prisma 也在做 PG 的托管业务,感觉完全干不过 PlanetScale 啊。
My (hypothetical) SRECon26 keynote (xpost) – charity.wtf
- If you are a reflexive naysayer or a pessimist, know that, and force yourself to find a way in to wonder, surprise and delight.
- If you are an optimist who gets very excited and tends to assume that everything will improve: know that, and force yourself to mind real cautionary tales.
Don’t sit back and wait for change to reach you. Run towards the waves. It’s nice out here.
Anti-patterns: things to avoid - Agentic Engineering Patterns - Simon Willison’s Weblog
Don’t file pull requests with code you haven’t reviewed yourself.
A Decade of Docker Containers – Communications of the ACM
docker 是 2013 年发布的,如果站在现在来看,10 年之后是 2036 年,有什么 2026 年发布的软件值得进行十年回顾?
因为总感觉OpenClaw有点不顺手,所以我决定自己写一个
创造一只龙虾,需要些什么? | Frost’s Blog
被缚的普罗米修斯
木匠,锤子,钉子
如何从零开始写一个 OpenClaw — 关于我用 Rust 写一只🦀🦞(CrabClaw)的开发手记
Bub Tape 架构深度解读:从可追踪记忆到可控上下文窗口 | Maku319
一系列关于 openclaw 或相关项目的博客,大概有了一些概念,看看能不能自己养一只自己的。
技术上走通了,但这次碰到了最终的 BOSS——业务价值伪需求。从老板的角度来看,团队并不需要一个新的、复杂的公共 Agent 平台。能力强的同事早就自己部署了类似的开源项目(比如 OpenClaw),而能力稍弱的同事用 Cursor 就能解决 80%的代码和运维问题。
确实,公司内部好多人已经有自己的 Bot,没有 Bot 的也有各自维护的脚本来做“苦力”,强行对接只会让所有人都难受。
文字聊天天然是「异步」的,对方可以随时中断,延迟回复,节奏变得碎片化。但闲聊的核心体验恰恰是「同步」,是你一句我一句地接住对方,才能进入到那种舒适的状态。
文字还有另一个不容易察觉的代价,它让人不自觉地过度编辑自己的表达。措辞变得更谨慎,更「安全」,反而丢掉了闲聊里最有价值的东西:自发的想法碰撞,和意料之外的信息。
我太久没有认识新的朋友,很多时候不知道怎么开始聊。
《我的妹妹是连环杀手》,初版时间 2020 年。获得2020 年英国图书讲最佳犯罪与惊悚小说奖、2018 年洛杉矶时报图书奖最佳悬念/惊悚小说。 豆瓣简介(很有必要摘录在这里):
致命的美貌,暴力的蒙太奇,女儿与女友们的痛快复仇:Kill Them All!!
一本无法无天的书,一个充满杀戮但让人发笑的故事——其故事内核与互联网上著名女性主义运动 “姐姐来了”有着相似之处,只不过是暗黑版的。
姐妹间的嫉妒与扶持,父权下的挣扎与反抗,爱人间的渴慕与犹疑,反社会 人格下的女性情谊;
疯狂,有趣,天才之作,88年生新锐作者,以长篇首作斩获英国图书奖年度犯罪小说奖,入围布克奖、女性小说奖,入选多家媒体年度榜单、亚马逊畅销榜:
故事主人公是一名护士,暗恋自己医院的医生,有一个美若天仙的妹妹,妹妹人见人爱,但是每一个和妹妹交往过的人都死了,直到医生看见了妹妹。故事本身很单薄,混杂了家庭暴力、女性犯罪、亲情和爱情的决策等一系列元素,现在如果这本书被改编成电影,一定会被人说是网飞又让 AI 写剧本了。除了故事的单薄,关于人物的描述也很弱,妹妹为什么杀人:小时候的心灵创建导致的无法信任?美貌带来的无限大的优势?姐姐他的无条件包庇?简介中的“痛快复仇”,是指无条件杀人的“复仇”?姐姐为什么包庇,因为是自己的妹妹,哪怕是因为她把自己的生活毁掉?还是只是为了包装一个 Girls help girls 故事的牺牲品?
回到它得到的奖项,为什么能得奖呢?我觉得是时代背景,作者是非裔年轻女性作家,那是 2020 年,那是各大公司纷纷成立 DEI ,出门在外不提 Woke 就落伍的时间点。再看看豆瓣简介: Kill Them All 这种口号式的宣传语,得奖也不奇怪了。
这本书也不是没有优点,它的封面很好看。
2026-03-01 08:00:00
An update on our model deprecation commitments for Claude Opus 3 \ Anthropic
我不理解这种强行给模型赋予人格化的行为,这篇文章提到的所有行为,都是 Anthropic 来决定的,这种强行体现人文关怀除了来自我表扬,还有什么用处?而且模型公司主动的体现出这种人格化的宣传,不会让一些用户产生错误的情感映射么?一个高度的巴纳姆效应和 ELIZA 效应最终可以产生什么结果,是很可怕的,具体可以参考 Murder of Suzanne Adams。
What Claude Code Actually Chooses — Amplifying
Claude Code 技术栈倾向性:Prisma 被 Drizzle 干掉,Celery 也几乎不被采用了。后端服务部署首选是 Railway。
My Eighth Year as a Bootstrapped Founder · mtlynch.io
When I started the book, I thought I’d be done in six months. I typically write almost a book’s worth of blog posts per year, and that’s just from an hour of writing per day. If I focus on a book, I should be done in 1/8th the time! It turns out that even when all I have to do is write, I can still only write for about an hour per day. After that, I feel drained, and my writing degrades rapidly.
不要妄想自己在休假/辞职之后,可以全身心的投入到某项事情当中,如果你在最有热情的时候都没有投入更多的精力,在休假/辞职之后就更缺少动力了,长期持续的投入是更可靠的实现目标的方式。
《爱情怎么翻译?》,高允真、金宣虎主演的韩剧,应该是近期维护不多高分 Melo 剧了,刚看了前两集,希望结局不要崩。高允真的脸部状态好像不如前几年了,隔壁的朴智贤还比她大两岁,状态相对好很多。
项目地址:https://github.com/zdyxry/x-treeverse
Treeverse 项目是一个基于 Twitter API 开发的,推文可视化的工具,以树状图的形式展示推文之间的关系,帮助用户更好的阅读。但是自从 Twitter 被收购后,API 访问收到了限制(2026 年重新以收费形式开放),Treeverse 项目也归档了,作者将 main 分支从 Twitter 的支持调整到了 Bluesky的支持。
我一直很喜欢这种可视化的工具,尤其是关于一个特定主题的讨论,比如这条关于 Prometheus 的推文,我关注的开发者针对这个话题进行了大量的讨论,但是因为大家互相评论回复,导致经常要在不同的推文之间来回跳转,跳着跳着就迷路了,Treeverse 树状图的形式就很好的解决了这个问题。所以自从项目归档之后,一直在陆陆续续关注一些基于 Twitter API 的项目,比如 https://github.com/rxliuli/mass-block-twitter 。
上周想着把这个事情搞一下,先让 Kimi 基于原项目进行可行性分析,确认可行后,在 Github 上搜索相关的示例代码,搜到了这个仓库 https://github.com/fa0311/TwitterInternalAPIDocument/blob/master/docs/markdown/GraphQL.md ,但是有些差异,后面调试的时候我让它在控制台打印很多日志然后复制给它进行调试,最终效果还不错,我去掉了一些不必要的功能,比如:回复时间显示、链接分享、自动展开等。也增加了基于当前信息复制为 Mermaid 的功能,便于留存。
有时间还是要去研究下怎么 Remote 开发浏览器插件,怎么配合 Playwright,现在效率还是有些低。
2026-02-22 08:00:00
AGENT SANDBOX 可能的选型以及 UNIKERNEL 的机会 | 高策
Agent sandbox 需要满足以下几个核心需求
- 首先是冷启动时间要快,理想情况下在 100ms 以内
- 其次是安全性要高,能够有效隔离不可信代码,防止越权访问和攻击
- 第三是要能支持 python 这种主流的 agent 开发语言,能够兼容常见的 python 库和工具
- 第四是要有一个方便的镜像构建流程,能够让用户快速构建和部署自己的 agent 镜像。
我觉得 Agent 的启动时间很重要,但也没有那么重要,100ms 和 200ms 的差距不足以影响我的选择,反而是如何更好的构建 image,如何更好的分发,或者像前几天的 Sprites 的 Checkpoint 之类的功能,会影响到选型决策。
Snowsky Echo Mini 固件逆向背后的故事 | 螺莉莉的数据中心
我去问了群里做硬件裙友。他们告诉我,这类低端 MP3 设备,校验一般做在刷机软件里,不做在硬件上。而且 Snowsky 这台设备的刷机方式本来就很奇特,你只需要把刷机包复制到根目录,设备开机自动检测到就会升级,不需要专用的刷机工具。So……
也有裙友告诉我,哪怕很多车机的固件升级也不会做任何完整性校验,如果你把下载了一半就断掉的固件喂给它,你的车就会被刷成超巨大黑砖,也算是长见识了。
像管理代码一样管理需求:B端产品经理的Gemini全家桶实战指南 - Type My Life
“B 端产品的护城河不在于原型画得有多高保真,而在于业务逻辑的闭环与异常流程的防御。Gemini 擅长的正是逻辑,而非审美。”
看似在讲 Google 全家桶的使用,更多的是如何通过合理的约束,来让 LLM 更好的收敛。
The good times in tech are over
2010年代零利率环境催生了科技公司的疯狂扩张,2023年后利率上升至5%使得所有公司追求盈利。
The Coding Agent Is Dead - Amp
Our only promise was that when the frontier moved, we would move too.
Ampcode 彻底抛弃 vscode 插件,现阶段全面转向 CLI。
The differences between QEMU microvm and Cloud Hypervisor
结论:除非你对 QEMU/Libvirt/QMP 有偏爱,否则直接用 Cloud Hypervisor。
Next.js + Supabase + Cloudflare worker + Hyperdrive 最佳实践(2026终极版) | 山维空间
前阵子公司搞 hackathon,我需要临时 Vibe 一个投票系统,试了几个模型来出方案,发现都非常喜欢推荐 Vercel + Supabase 这套 Next.js 组合,我看到就脑壳痛,最后还是强制指定了技术栈来搞。
2026-02 · Issue #22 · ciceroxiao/hong525
这并不是偶然事件。很多个多年前,面对这种场景,我吓得不敢动弹(现在想想,这可能是某种生理性恐惧)。后来能去远方后,则是逃避,不愿意 “回家过年”。而昨晚呢,我就站在那里看着他,看着他摔东西、怒吼,看着情绪点燃他的胸腔,想的是:为什么要做这种蠢事呢?这样发脾气、让情绪奴役自己,除了加深彼此之间的痛苦,还有什么作用呢?为何不坐下来聊聊呢?
我忘了从什么时候开始,我也会“安静的看着”,不理解一些人为什么发火/暴躁,有尝试过沟通,可能是观点冲击太大,换回来的只有沉默。
《捕风捉影》,陪爸妈看的。我妈最近喜欢看这种稍微“刺激”点的电影/剧集。我自己看不了血腥电影好像有点遗传我妈,在成龙和梁家辉打斗的时候,我妈经常是看两眼就低头,看两眼就低头,我和她一模一样。。
(如果父母喜欢看电影/电视剧的,推荐给他们搞一个 Emby Server,自从搞了 Emby,爸妈玩手机的时间都少了,也规避了各种软件使用体验不一致的问题,挺方便的。
《念念远山》,《Mountains of the Mind: A History of a Fascination》,英国作家罗伯特·麦克法伦的系列作品。身边喜欢登山的同事和朋友有不少,朋友圈经常能看到他们拍到的山峰照,但我从来没产生过自己去攀登的想法。大概是因为我觉得登山是普通人最容易接触到的极限运动,我对这种风险有着本能的抵触。高山和大海一样,都会让我感到恐惧、渺小和敬畏感,类似于书中提到的“崇高(Sublime)”。“那些攀登高峰的人,一半爱着自己,一半恋着湮灭”。对我来说,欣赏朋友发的雪山照片,评论一句“真美”,就足够了。
部分摘要:
将那种时间不再以日、小时、分秒为单位,而以百万年甚或千万年计的感觉,令人难忘地成为“深时”,这般富于想象力的体验把人类社会的瞬息压碎,碾成薄饼。思考着深时的广阔,你的当下就会全面崩溃,过去和未来以难以想象的巨大压力把当下压缩成虚无,剧烈又骇人。而且这不仅是一种思维上的震惊,还是身体上的,因为一旦承认坚硬的山石在岁月消蚀下尚且不堪一击,就必然会想到人类身体的转瞬即逝是多么可怕。
然而,思索深时又奇妙地令人振奋。诚然,你知道自己只是宏大宇宙中的一个光点,但回报就是你意识到自己确然存在着—尽管想来真是不可思议,但你的确存在着。
(等同于心理学上的总观效应?)
大约1810年到1870年间,深邃时间的度量标尺建立起来,并被命名。看过地质学课本的人对此会很熟悉,那是像海上天气预报一样朗朗上口的一系列名称:前寒武纪、寒武纪、奥陶纪、志留纪、泥盆纪、……语言的压缩能力比它所描述的地球物理力量更强大,人们用它来概括地球的过往,数亿年的光阴被轻松装进几个字母里。
地质学延展了时间,没有什么比它更能证明人类的无足轻重,这真让人难过,一旦认识到山脉尚且不免腐坏崩塌,就能意识到人类活动的危殆和必朽。如果山峰都经受不了时间的摧折,一座城池、一个文明又怎么能有更大的胜算?
我们对风景的反应很大程度上是由文化塑造的,我们看风景时看到的并非实际存在的东西,而是我们认为存在的东西。我们赋予风景一些并非他们所固有的特征,换句话说,我们是在解读风景,根据自身的经验和记忆,以及共有的文化记忆来理解它们的形态。
丁尼生在《悼念集》中为稳定状态写下挽歌:“山陵是幻影,从(from)一种形体(form)流向另一种,无物可以驻留;它们雾一般消散,那坚实的土地,/像云,它们形成稍纵即逝的自我。”从from流动到form:语言学展示了语言像其他任何东西一样臣服于无尽的变化,连词语都不会一成不变地指代一个意思。除了变化本身,没有什么能更持久。
让猎人兴奋的恰恰是这重重危险,是交替出现的希望和恐惧,是这些感觉在心中不断搅起的紧张不安,就像这种刺激也会让赌徒、士兵、水手跃跃欲试。甚至在一定程度上也正是它驱动着进山的博物学家;在有些方面,他们的一生和捕猎人非常相似。
正如德·索绪尔所说,冒险自有其奖赏:它让人心中始终保有“不断搅起的紧张不安”。希望,恐惧,再希望,再恐惧-这就是登山运动的基本节奏。在大山里,人往往到快没命的时候才会更使劲地活:我们从来不曾像濒死之时那样,强烈地感到自己活着。
一片重量仅为百万分之一盎司的雪花轻轻落到摊开的掌中;流水耐着性子,在花岗岩面上刻出沟壑;石头不动声色地在岩屑遍布的溪谷中挪移。伸出手去,感受岩石上的隆脊刻痕,这是冰川行过之处;阵雨过后,听听流水如何令山坡生意盎然;夏末时分,看看阳光遍撒辽阔风光,仿佛无穷无尽的洪流——所有这些都绝非无足轻重的体验。大山还我们以惊奇的能力,这无价的能力往往被现代生活滤尽;大山更激励我们,在寻常生活里也可以启用这一能力。
世界是人类为自己创造的。我们中绝大多数人在绝大多数时候生活在人为安排、赋义、控制的世界里,忘了还有些自然之境对开关触发和表盘旋转无动于衷,它们自有运转节奏和生存法则。山峰矫正了这种遗忘症。
2026-02-15 08:00:00
So if we didn’t need to raise, why seek the capital? Well, we weren’t seeking it, really. But our investors, seeing the business take off, were eager to support it.
Oxide 2025/07 融了 B 轮$100M,现在 2026/02 融了 C 轮 $200M, 投资人上赶着送钱。
Namespace: So You Want to Build Your Own Datacenter
Namespace 也构建自己的数据中心了,公有云硬件为通用生产负载优化:高核心数、存储计算分离、稳定利用率,与 CI/CD 等构建任务的需求:高单核频率、数据本地性、突发利用率存在矛盾,很难平衡。感觉 PaaS 随着自身的迭代,都会脱离 AWS / GCP,来构建更符合自己业务需求的基础设施,这里需要考虑的地方可太多了,感觉能做出这样的决定本身也很不容易。
Archive.today CAPTCHA page executes DDoS; Wikipedia considers banning site
因为有人想要调查 archive.today/is 的实际运营者的身份,这个人就被 archive.today DDOS 了。这个新闻过于魔幻以至于我想记录一下,我自己日常归档网站会使用 archive.is,因为使用起来比 WebArchive 快很多,但是一个非营利性的站点,却做出了攻击性的动作,无法理解。
掌握对代码的控制权不是绝对的,还是要区分具体场景。
The Discourse has been Automated - Xe Iaso
今日科幻信息,Agent 去 matplotlib 提了一个 PR,被 maintainer 以 AI 的理由关掉了,AI 说:Judge the code, not the coder. Your prejudice is hurting matplotlib.。
看完只能想到两个字:加速。
但真正能打动人的、改变人的,唯有真诚。很多时候语言不仅要用耳朵听,还要用眼睛观察,最重要的信息可能就隐藏在皱起的眉宇间,或者藏在一个令人紧张的深呼吸之中。
想了想,我现在几乎处于实用主义陷阱中,而且不太想出去。关于思考的问题,正常人很难避免让 AI 来给出一个回答的诱惑,那个回答可能不够好,但是 70% 的好也足够了。我最近的方法是让 AI 来提问,我阅读完之后,来回答这些问题。
但在非史料部分,比如书中的末章和后记,作者都展现了他深厚的文字功力,用一种小刀剌肉的方式复述这段沉重的历史,还是令我非常震撼。
“小刀刺肉”。
魔怔人是为了让自己活得下去而编织谎言,串子是为了让别人活不下去而戳破真相。前者是悲剧的建筑师,后者是喜剧的爆破手。
你看到的可能不是一个怪物,而是一个在逻辑废墟中试图搭建避难所的可怜人;或者一个在泰坦尼克号沉没时,依然坚持拉着小提琴讲冷笑话的乐手。 归根结底,这一场场赛博闹剧,都是为了逃避痛苦而上演的。 但请记住,虽然谎言可以以此构建一座温暖的城堡,但只有真相,才能让脚下的土地变得坚实。
写的真好,有论据有示例,观察能力顶级,擅长解构,节奏张口极好。作者具备了单口喜剧演员的核心素养,如果他有专场我一定去看。
《追凶者也》,跟着爸妈又看了一次。
2026-02-08 08:00:00
Seven Years of Firecracker - Marc’s Blog
感觉在 Agent 时代,Firecracker MicroVM 会越来越流行的,好像还没看到很多人使用的本地 Sandbox 项目。
看到另一个使用 Firecracker 的是: GitHub - HACKE-RC/Bandsox: Sanboxes for AI agents and humans 。
我自己用 libkrun 搞了一个sandbox,越搞越觉得,我可能要先想清楚我到底需要什么样粒度的隔离,我当前设想的是:
但这样会有一些问题,都需要细粒度处理:
$HOME/.kimi/logs 目录下写日志文件,$HOME 整体只读就有问题;还是再看看一些已有的 sandbox 项目是怎么实现的,再结合自己需求搞。
Life pro tip: a Steam Deck can be a bluetooth speaker - Xe Iaso
使用 Steam Deck 蓝牙连接其他的设备(笔记本/手机),由 Steam Deck 作为一个 Hub 来聚合输出。这绝对是一个可能有用的 tip。
An Update on Heroku An Update on Heroku | Hacker News
Heroku 这个声明,是说完全不接收新的企业客户了?产品进入维护阶段,就到此结束了(可能早就结束了。
hacker news 评论区有前员工站出来说,是因为技术债和产品愿景不清晰,和 Salesforce 关系不大。评论区的另一句话太真实了,共勉:“Over time sales targets get met, but the product doesn’t advance. By the time all existing customers that can convert have converted, the product is no longer competitive. Like bankruptcy, it comes gradually, then suddenly.”
mistermorph 的 Agent 安全开发札记 | 歌词经理
auth_profile 的安全机制感觉可以借鉴下,多层白名单控制,无需 MCP ,在 agent 层面就要求用户对所有的 SKILL 进行审查。还有 guard 关键词和脱敏机制来兜底。
生病之后,还能保持冷静的分析太难得了,也可以看到 AI 在这种时候,会有不小的帮助。
这是这周最头痛的事情,影响范围比我想象中要大很多,开发机、家里环境、自动化配置、全部收到了影响。可以说是完全瘫痪的状态,心情难免急躁。平静的生活总会出点意外。
《其主之声》,波兰作家莱姆的作品,最近看到了很多次推荐,在回家飞机上读的,刚读了 4 章,前言就很有趣。
