2026-03-29 08:00:00
Deno 最近离职了很多人,这篇文章对 Deno 的一些功能进行了讨论,讨论的话术确实有些严厉。
How a Poisoned Security Scanner Became the Key to Backdooring LiteLLM | Snyk
Supply Chain Attack in litellm 1.82.8 on PyPI
litellm 被发现包含恶意代码,因为安全扫描器 Trivy 被黑掉了,影响范围非常大。
Apifox 供应链投毒攻击 — 完整技术分析 - 白帽酱の博客
如果你在 3 月 4 日之后打开过 Apifox,你的 SSH 密钥、Git Token、K8s 等配置可能已被窃取。CDN 上的 JS 文件被注入后门,通过伪装官方域名回传数据,Cloudflare 托管仅存活 18 天。攻击者留下了中文注释,疑似 AI 开发 C2。全平台受影响,立即轮换所有凭据。
连续发生的第二起影响范围较大的安全事件。
depot 推出了自己的 CI 系统,语法完全兼容 Github Action,运行在自己的 Infra 上。从上个月他们那篇比较 QEMU microvm 和 Cloud Hypervisor ,就有预感要扩大业务范围。
这方面的一个经典笑话是,2016 年有好事者模仿 XKCD 漫画里的馊主意,在英国注册了一家名叫
; DROP TABLE "COMPANIES";-- LTD的公司,而且竟然通过了。结果,英国议会后来专门通过立法,规定公司不得采用是国务大臣认为属于或包含程序代码的名称,而这家公司的名字也被「 打码 」成了[NAME AVAILABLE ON REQUEST FROM COMPANIES HOUSE],致信询问才展示。(似乎没有报道表明有计算机或动物因为这个恶作剧受到伤害。)
这篇文章好有趣啊,我暂时能想到的还有:
A one-line Kubernetes fix that saved 600 hours a year
Kubernetes 默认的 fsGroupChangePolicy: Always 设置,导致在挂载包含数百万文件的持久卷时,递归执行 chgrp -R 更改文件组权限,最终耗时 30min。通过修改配置为 OnRootMismatch 解决。
OnRootMismatch:只有根目录的属主与访问权限与卷所期望的权限不一致时,才改变其中内容的属主和访问权限。这一设置有助于缩短更改卷的属主与访问权限所需要的时间。
Are bugs and incidents inevitable with AI coding agents? - Stack Overflow
AI vs human code gen report: AI code creates 1.7x more issues
CodeRabbit 对一些 Github 仓库进行分析,得出的总体 AI 产生的 Bug 数量是人类的 1.7 倍,最大的问题是逻辑和正确性,AI 比人类多出 75%,还有一些其他问题,比如安全问题、并发处理、错误处理等,大多是 1.5 倍到 2 倍,性能问题比较突出,AI 生成的代码过度 I/O 操作发生率是人类的 8 倍。
不过这家公司是利益相关的,所以真实性需要再观察一下。
Inside Gen 13: how we built our most powerful server yet
CloudFlare 第 13 代服务器选型说明,服务器的设计寿命是 5 年(在现在硬件成本这么高的背景下,有些用户的服务器已经延长服务周期了)。采用了 AMD EPYC™ 9965 Turin 192-Core Processor,768G 内存,100GbE 网卡。关于内存大小的配置,他们采用每个核心 4G 内存的配置方式。硬盘需要保证 1DWPD,最后采用了三星的 PM9D3a 和镁光的 7600 Pro,如果后续需要更高的写入寿命,会通过预留空间的方式来处理。
霸王茶姬战略诊断报告:当扩张惯性撞上价格敏感时代 - 三杯过后 | Xiaowen.Z Deployed
霸王茶姬原有模式成立的前提,是”高线城市核心商圈消费者对中高端茶饮的价格不敏感心智”。这一心智支撑了 15-20 元的定价、62%的毛利率,以及加盟商的快速回本
美团、饿了么、京东三方的 0 元购、9.9 元奶茶频现,快速教育出消费者的比价习惯。蓝鲸财经 2025 年调研显示,仅 10.05%的消费者经常购买 25 元以上的茶饮产品,58.8%明确表示关注价格
有趣,巨头们打架,把霸王茶姬的商业模式打没了?
我对温州的刻板印象,最深的应该就是: 【微小微】鬼畜舞蹈 江南皮革厂倒闭了 (纯属好玩)_哔哩哔哩_bilibili ,然后就是单立人的佳佳。
核心观点就是「预期管理」,在各个方面,不只是产品,如果你不设定预期,那么别人就会根据你的历史行为脑补一个预期,当你因为各种原因达不到经验预期时,就会带来“麻烦”。
预期管理不能是逃避责任,有的人几乎每一句话都会带有“可能”、“也许”,这种合作方会很难受,尽可能的给出可量化的回复,或者说最坏情况是什么,需要他人主动提供什么来能够增加确定性。
《Conversations with Zygmunt Bauman》, 中译版本书名是《我们如何理解这个世界-与齐格蒙特·鲍曼对谈》,鲍曼是 《工作、消费主义和新穷人》作者,这本书是他的学生和他的五场对话,主要发生在 2000 年。对话分别是:语境与社会学的视域、伦理与人类价值、现代性的矛盾性、个体化与消费社会、政治。
以下是前两章的部分摘要:
桑内特提出,当代文化极大地侵蚀了公共生活,以至于公共与私人之间的界限已经被摧毁。在我们的文化中,我们不再因为某人在公共场合举止文明或有礼而说他是”好人”,相反,我们试图了解人们的一切。对亲密的渴望取代了公共生活;无论对谁,我们都想获得亲密的信息,以及一种”真正了解”这个人的感觉。人们的私生活和小过失成了衡量他们价值的标准。
我们关注的不再是他们是谁,而是他们做了些什么。桑内特说:“在这样的社会里,人们相互之间的真诚和’坦率’,成了亲密关系中的交易的一个特殊标准。“如果我们准备好将一切事情都告诉别人,我们就被认为是好人和诚实的人。
只有当我们对自己的物质安全和自我都有所确信时,我们才能希望和欲求更多。
如今我们比以往任何时候都更需要小心,避免落入时代风尚的陷阱,这些时代风尚很可能比它们声称要治愈的病症更具破坏性。经历了这些不浪漫的岁月后,我们这份志业或许会再次成为勇气、执着与对人类价值之忠诚的试验场。
“抽象’思考者一早就知道他自己的真理,他不为别人思考,也不为别人说话;而’对话’思考者则无法预见任何事情,他必须等待’他者’开口说话。他在对某人说话,这个人不仅有耳朵,还有嘴巴。对话开始时,它并不知道要往何处去,它得从别人那里得到提示。”
我认为,“即刻过时”加”遗忘”是垃圾经济中不可或缺的一部分,因此我怀疑,不管它们听上去多么荒谬,宣告”历史的终结”或”社会学基石的终结”之类的言论都将继续被提出。但我们社会学家是最清楚这一点的。所谓的”现在”,只是对过去的不断回顾和重新总结而已。米兰.昆德拉曾写道,片段的美妙之处在于,它有一个明确的结局,而片段的残酷之处在于,你永远无法知道它是否真的是一个片段。并不存在”魔鬼岛”,或是装有高科技保安系统的监狱,能让那些被流放者无法回来侵扰我们。
如今,我们被要求相信一种观念:安全会削弱人的力量,剥夺人的能力,会滋生令人憎恶的”依赖性”,总而言之,会限制人类作为能动主体的自由。但人们没有意识到的是,在没有安全网的情况下进行特技表演与走钢丝,是只有极少数人才能掌握的技艺,对所有其他人来说,这都意味着灾难。一旦安全被剥夺,自由将成为第一个牺牲品。
然而,公众对屈辱的敏感性及其抗议通常是选择性的。在任何时期,总是特定的一些群体,以及特定类型的屈辱能够引发愤怒并促使社会采取行动,而其他类型的屈辱,要么不被承认是亟须解决的问题,要么被视为超出人类能力的范围,抑或被视为”自作自受”,无法通过”外部干预”来消除或预防。
我们常听人说,用以理解社会现实的主流思潮已从阶级转向文化。在我看来,这是对实际上发生的转变所做的一种错误的概念化描述。事实上,当今社会的明显趋势是:将资本主义文化固有的”市场与财产游戏”所导致的阶级分化、屈辱和不公重新塑造为”自然事实”,即人类作为一个集体无法改变,而只能卑微地接受和服从的事实(通过取代了”历史法则”的”市场法则”)。
与此同时,公众的道德警觉性则被引向他处,聚焦于那些拥有足够资源、能够选择自身生活方式、要求社会接纳其生活方式的群体和类别的”承认诉求”。尤为值得注意的是,贫穷这最典型的阶级现象,被重新定义为种”自我招致的痛苦”,而社会层面的救济尝试被认为只会加剧这种痛苦。
自古以来的每个已知社会中都存在穷人,但今天的穷人或许比以往的穷人陷入了更多的麻烦,因为这是有史以来第一次,他们没有任何社会功能可以履行,因此被排除在属于社会行动范围的事务计划之外,也成了社会任务和社会抱负的局外人。
埃里希.弗洛姆指出,在一种缺乏”真正的谦逊、勇敢、信心自律”等品质的文化中,“获得爱的能力必然也是一项罕见的成就”。随后他进一步指出,这种品质的稀缺正是我们所生活的社会的灾难之源。如果”现代资本主义需要…那些不断消费的人”,如果”当今人类的幸福在于’寻欢作乐’“,如果”世界成了我们欲望的一个巨大客体一个巨大的苹果、一个巨大的奶瓶、一个硕大的乳房”,而我们则成了”吸吮者,永远在渴求,永远在希望,却永远感到失望”,
那么,“尽管每个人都试图尽可能接近他人,但实际上每个人都身处彻底的孤独之中,始终被那种深刻的不安全感、焦虑和负罪感所笼罩,而这些情绪正是人与人之间的隔阂无法被克服的必然结果”。简而言之,我们学会爱的艺术,进而意识到爱是人生终极意义的体现,并将从爱中得到的满足视作礼物而非占到的便宜,这样的机会是渺茫的。
2026-03-22 08:00:00
一个 CRUD 不需要文件抽象:AI Agent 时代的架构设计
当前方案为一个简单的 CRUD 操作,主动引入了分布式异步架构的全部复杂性,却没有实现其中任何一项可靠性保障。既承担了最难问题的成本,又没有得到最难问题的收益。
方案暴露的深层问题是对流行理念的盲目套用。
最后值得一提的是:技术选型中最危险的不是无知,而是偏好伪装成依据。当一个设计者对某种范式有强烈偏好时,他往往会先做出选择,再为选择寻找合理化的理由——「顺应心智模型」、「Agent 擅长文件操作」、「Config as Code」。这些理由单独来看都成立,但它们被组装在一起的真正原因,可能只是一个朴素的偏好:「我觉得用文件表达更优雅」。
一个细节足以说明问题:同一个定时任务功能,查询执行历史走的是 API,创建和管理却走了文件——如果「文件是 Agent 原生操作对象」真的是经过推导的技术结论,它应该一致地适用于同一功能的所有操作,而不是只覆盖其中一半。
偏好本身不是问题,把偏好当作技术论证才是。 先有结论再找理由,不叫技术选型,叫自我说服。
Astral to join OpenAI
Thoughts on OpenAI acquiring Astral and uv/ruff/ty
OpenAI will continue supporting our open source tools after the deal closes. We’ll keep building in the open, alongside our community – and for the broader Python ecosystem – just as we have from the start.
Astral 加入了 OpenAI 的 Codex 团队,一直对 Astral 的商业化进展有怀疑的,现在故事迎来了大结局。以及 Simon 对这次收购的一些想法:
So is this about the talent or about the product? I expect both, but I know from past experience that a product+talent acquisition can turn into a talent-only acquisition later on.
Those investors presumably now get to exchange their stake in Astral for a piece of OpenAI. I wonder how much influence they had on Astral’s decision to sell.
Every layer of review makes you 10x slower - apenwarr
**But you can’t just not review things! **
读了,又好像没读,挺怪的。涉及到人和人之间的关系,总是很复杂。
4G Spaces — 2016 年,我做过一次 AI 写代码创业
这件轶事最让我感慨的地方在于:我们这些身处其中的人,其实一直都被未来的迷雾包围着。所谓“看对了方向”或者“看错了方向”,很多时候并不足以决定你最后会走到哪里。
你也许看见了未来,却没有资源;你也许拥有资源,却走向了别的方向;你也许参与了最关键的基础工作,却仍然不知道它会在几年后如何改变世界。
做事情的时机很重要。最近和同事聊到龙芯架构的移植工作,如果在现在, Agent 搞移植搞起来飞快,估计生态也就不会这么难受了。
关于 review 部分,我最近在 review 时,习惯让 AI 来生成 3 份文档:
你是一名软件工程师,根据当前分支和 master/main 分支差异,基于以下设计方案,生成 3 份文档:
a. 当前实现代码的 review guide,用于实际 review 参考
b. 基于方案和实现,提出 10/20 个问题,并附带每个问题的答案,便于我在 review 代码完成后自我检查是否有遗漏的细节;
c. 给出当前实现的 review 建议,并指出是设计方案不相符的地方;
它真正改变的,是「编程能力」的价值分布:
- 生产代码的能力,在贬值。
- 验证代码、理解系统行为、判断一个系统是否真的解决了问题的能力,在升值。
Agent Experience 导论 | 螺莉莉的数据中心
沙箱是目前公认最靠谱的缓解方案,把 Agent 关进 Docker 容器里,它乱来的代价至少被限制在容器边界之内。Coding Agent 放沙箱里是一个合理的操作,但 Claw 这类系统级 Agent 放沙箱里会面临一个两难:它需要操作的东西本来就在沙箱外面,一旦开始认真配权限,复杂度会让大多数用户望而却步,最终还是会选择把沙箱打开。沙箱本质上是在用隔离换安全,但如果 Agent 的任务本来就需要跨越隔离边界,这个代价就变得无法接受。
一个只会 Say Yes 的员工组成的公司大概率会干黄了,这件事在管理学里是常识,在 LLM 领域却很少被正面讨论。它会造成什么后果?接下来发生的事情,按照伤害的可逆程度从轻到重,可以看作是一整条漆黑有悲惨的教训清单。
用户不断向 LLM 投入问题,期待某一次的回答能真正回应自己内心真实的困惑,但 LLM 每一次给出的都是统计意义上最讨喜的答案,这个循环没有终点。这些心理层面的伤害不可见,没有新闻报道,没有诉讼案件,但覆盖的人群可能是最广的。
关于“You are absolutely right.”部分写的太好了。
How we reduced the size of our Agent Go binaries by up to 77%
对照着分析了一下我维护的项目,发现主要原因是 import 的一个 sdk ,sdk 是用 go-swagger 自动生成的,sdk hq在 client.go 中 import 了所有的 pkg,导致即使实际使用很少,也会包含全量的 models。
Gell-Mann amnesia effect
Describe the phenomenon of experts reading articles within their fields of expertise and finding them to be error-ridden and full of misunderstanding, but seemingly forgetting those experiences when reading articles in the same publications written on topics outside of their fields of expertise, which they believe to be credible.
My heuristics are wrong. What now? - Marc’s Blog
You can’t throw out everything you know. Your taste, your high standards, your understanding of your business and customers and the deep technical trade-offs in your area are more valuable than ever before.
This is like that fantasy that people have of going back to middle school knowing all the things they know now. You’re ahead of the pack in many ways.
《挽救计划》,2026 年在电影院看的第一部电影(查了一下上一次在电影院看的是《F1:狂飙飞车》)。原名是《Project Hail Mary》, Hail Mary 通常是橄榄球比赛中最后长传,如果成功则反败为胜。这么看翻译成《孤注一掷》也不错?这部电影的编剧是安迪威尔,也就是《火星救援》的编剧,在去看之前,看到的营销话术是近 10 年最好看的科幻,为什么是近 10 年,因为上一个 10 年有《星际穿越》,很多人抱着《星际穿越》的期待去看,难免失望,应该抱着对《火星救援》的期待去看,就会觉得这部电影还不错了。
孤独。拯救。勇敢。浪漫。
推荐观看。打算看看原著小说(突然发现《火星救援》小说是豆瓣 TOP250 中的 249。
2026-03-15 08:00:00
Agent 原生系统通知实现总结(Claude、Codex 等)
通过 OSC 9(Operating System Command sequences,操作系统命令序列)来触发系统通知
tty="$(tmux display-message -p '#{client_tty}' 2>/dev/null || true)"
printf '%b' "$(printf '\033]9;%s\a' "This is the notification text")" >"$tty"好东西,解决了一个小困扰,日常远程开发,经常要执行完长时间命令的时候希望能得到一个通知,现在可以用 OSC 9 来实现。
这玩意儿的输出倒是非常的清晰明了,一眼就看出了哪个进程在跑流量:其中一个名为“idleassetsd”的进程(现场已破坏)。但是……搞笑的事情出现了:此进程在活动监视器里面不存在,是一个被系统隐藏了的进程!(无论是按名字搜、还是 PID 排序后人肉搜。)
原来 MacOS 的“活动监视器”不能看到所有进程信息。
Analyzing first-party fraud trends: Account, free trial, and refund abuse
In fact, AI startups that offer free trials with self-serve sign-ups and direct API access see 10x more attempted abuse than enterprise AI solutions.
Stripe 发布了 Radar 产品,用来检测用户支付方式是否存在滥用的行为,滥用包含:同一支付方式注册多个账号、重复申请试用、使用盗刷信用卡。根据 Stripe 的分析,AI 公司 7.4%的客户注册涉及多账户滥用。
还是绕不开的话题,传统 SaaS 的毛利率是很高的,获客成本的边际成本趋近于 0,滥用也就滥用了,至少账面上的数据是好看的; AI 公司的毛利率不高,每一次调用的算力成本是实打实的,每一次滥用都会直接放血,相应的获客方式也一定会发生改变。
Anduin的CQE定理:为什么大型组织的采购永远在买电子垃圾 - Anduin Xue
嗯, Nobody ever gets fired for buying IBM 。
对exec.Cmd.CombinedOutput的一点研究 - 陪她去流浪
type Cmd struct {
// If Stdout and Stderr are the same writer, and have a type that can
// be compared with ==, at most one goroutine at a time will call Write.
Stdout io.Writer
Stderr io.Writer
}虽然但是,我不喜欢(主动禁止)使用 CombinedOutput。
Software companies buying software: a story of ecosystems and vendors · Erik Bernhardsson
Modal 老板的文章:越来越多公司倾向于从“自建”转向“采购”,公有云是这一切的起始,经济原因会让安全合规让步,vendor 通过向更多的用户提供解决方案,来更好的专注于解决单一问题,初创公司起步更快但利润率变低,要想将软件卖给客户,和客户离得近优势比想象中大。
Agent 的执行是概率性的、长程的、带状态的。它的决策路径不可复现,副作用不可撤销,而且运行时间长到崩溃是统计必然。
设计目标不应该是保证机器不挂,而是在故障发生时保住执行语义的正确性。
Infra 不应该追求模型永远正确,而是让模型的错误变得可预测、可隔离、可挽回。在模型的不可预测性周围画出确定性的边界,用系统的确定性收敛模型的不确定性。
读着读着确实想到了 Temporal 是否解决了部分问题,文章也解释了为什么不行:
- 第一,Temporal 的容错依赖 replay 机制,前提是代码是确定性的。LLM 崩溃后重放,会走不同的决策路径。你必须把每次 LLM 调用的结果全部缓存,replay 时直接返回缓存结果。这时候你实际上是在 Temporal 之上自己实现了一套状态机,Temporal 的 replay 机制反而变成了额外的约束成本。
- 第二,Temporal 的最根本的基础假设,是代码逻辑本身是可信的,只是 Infra 会出错,比如网络抖动、进程崩溃、机器故障等。但 Agent 的问题是 LLM 输出本身不可信,Temporal 会忠实地执行一个 prompt injection 攻击,因为从它的视角看,这就是 workflow 的正常逻辑。这意味着需要在 Temporal 的执行模型之外,独立构建类似 Capability Gateway 的能力隔离层 ,但 Temporal 没有这层预留集成点,它的 activity 边界是执行边界,不是信任边界。你需要自己在两套系统的接缝处维护一致性,而这个接缝处恰好是攻击面最大的地方。
牛屋的绿植从每周一换的蝴蝶兰,改成便宜的绿球花,最后干脆开始使用不需要更换的假花;
2023 年,蔚来为 3 万名员工累计举办了大大小小的 1740 场团建活动,到了 2024 年,这类活动骤减到全年 28 场,2025 年继续取消兴趣社团的活动经费;
不容易,都不容易。
随着就业市场不断的萎缩,很多难称行业翘楚的人都纷纷离开了这座城市,但是整个大环境就是这个鸟样子。这种经济的萎缩就像这座城市的胃不舒服一样,它一使劲就会把居民呕吐出去,从三环呕吐到四环、从四环呕吐到五环、或者直接喷回老家。
从这个角度来看,这座城市对于外来人口没那么友善。这和上海那种本地人瞧不起外地人的不友善不一样,北京给人一种它公平地漠视所有人,没有任何情感,没有热情也没有厌恶。
回看我离开北京的决定,无论是从各个方面来评估,都无比正确。
Kai丨【2025年眼镜的选择全攻略】v1.0.3 - 搞七捻三 - LINUX DO
又是一篇眼镜选购指南,感觉每一年或两年更换一次眼镜,对生活幸福感提升还挺明显的。
但凡看过就能发现后腰从上到下只有一个泌尿系统,但凡后腰疼大概率是肾的问题。
我看有的疼痛等级指数介绍肾结石已经是最高级了,能和自然分娩坐一桌,想到可能还有一周整个人是崩溃的。当时都想直接去手术取出来了,不过想了想手术还是有创伤,理智战胜了冲动,还是打了针止痛回家了。
大家多喝水,多运动。
《疑犯追踪 第一季》,POI,2011 年播出的美剧,单元剧,即使不是连续观看,也不影响理解。讲述的是911 事件后,美国政府让一个纽约的亿万富翁,开发了一个 AI 系统,能够通过监控摄像头、电话记录、信用卡交易等数据进行分析,预测即将发生的犯罪事件。主角团负责营救的故事。
主角特征是传统的宅男加硬汉的组合,完美符合“美强惨“设定。2019 年的英剧《真相捕捉》还停留在监控视频的篡改,deepfake,2011 的 POI 是直接让 AI 来预测犯罪。站在 2026 年看 POI,大家一直谈论 LLM,理论上 POI 中的功能都已经实现了:全局监控识别,数据监听,行为预测。
2026-03-08 08:00:00
在现在这个时刻,已经不需要怀疑这是一次工业革命级别的巨变,很高兴也很惶恐可以经历这场巨变。即便工作被淘汰了,至少也是被更高级的文明所淘汰,保持学习,保持好奇,毕竟是一个青壮年劳动力,世界总会出现新的工作留给我们这些人糊口的。Keep Calm and Carry On !
The hunt for truly zero-CVE container images - The New Stack
chainguard.dev 针对 docker DHI 的批评,DHI 依赖 Debian 的漏洞评估和修复节奏,导致一些已知漏洞在 DHI 镜像中实际存在,但扫描结果说没有漏洞存在。我觉得这个问题影响还好,没有人能够掌控软件依赖的全链路,大多数企业用户信任链路到 RedHat 这样的发行版厂商就足够了,某个具体的组件漏洞是否严重是相信发行版厂商的公告的,如果厂商说不严重,那就不需要修复,如果从头开始维护,那就完全自己维护一个发行版了,也就是 chainguard.dev 做的事情。
Drizzle joins PlanetScale — PlanetScale
Drizzle 加入 PlanetScale,隔壁 Prisma 也在做 PG 的托管业务,感觉完全干不过 PlanetScale 啊。
My (hypothetical) SRECon26 keynote (xpost) – charity.wtf
- If you are a reflexive naysayer or a pessimist, know that, and force yourself to find a way in to wonder, surprise and delight.
- If you are an optimist who gets very excited and tends to assume that everything will improve: know that, and force yourself to mind real cautionary tales.
Don’t sit back and wait for change to reach you. Run towards the waves. It’s nice out here.
Anti-patterns: things to avoid - Agentic Engineering Patterns - Simon Willison’s Weblog
Don’t file pull requests with code you haven’t reviewed yourself.
A Decade of Docker Containers – Communications of the ACM
docker 是 2013 年发布的,如果站在现在来看,10 年之后是 2036 年,有什么 2026 年发布的软件值得进行十年回顾?
因为总感觉OpenClaw有点不顺手,所以我决定自己写一个
创造一只龙虾,需要些什么? | Frost’s Blog
被缚的普罗米修斯
木匠,锤子,钉子
如何从零开始写一个 OpenClaw — 关于我用 Rust 写一只🦀🦞(CrabClaw)的开发手记
Bub Tape 架构深度解读:从可追踪记忆到可控上下文窗口 | Maku319
一系列关于 openclaw 或相关项目的博客,大概有了一些概念,看看能不能自己养一只自己的。
技术上走通了,但这次碰到了最终的 BOSS——业务价值伪需求。从老板的角度来看,团队并不需要一个新的、复杂的公共 Agent 平台。能力强的同事早就自己部署了类似的开源项目(比如 OpenClaw),而能力稍弱的同事用 Cursor 就能解决 80%的代码和运维问题。
确实,公司内部好多人已经有自己的 Bot,没有 Bot 的也有各自维护的脚本来做“苦力”,强行对接只会让所有人都难受。
文字聊天天然是「异步」的,对方可以随时中断,延迟回复,节奏变得碎片化。但闲聊的核心体验恰恰是「同步」,是你一句我一句地接住对方,才能进入到那种舒适的状态。
文字还有另一个不容易察觉的代价,它让人不自觉地过度编辑自己的表达。措辞变得更谨慎,更「安全」,反而丢掉了闲聊里最有价值的东西:自发的想法碰撞,和意料之外的信息。
我太久没有认识新的朋友,很多时候不知道怎么开始聊。
《我的妹妹是连环杀手》,初版时间 2020 年。获得2020 年英国图书讲最佳犯罪与惊悚小说奖、2018 年洛杉矶时报图书奖最佳悬念/惊悚小说。 豆瓣简介(很有必要摘录在这里):
致命的美貌,暴力的蒙太奇,女儿与女友们的痛快复仇:Kill Them All!!
一本无法无天的书,一个充满杀戮但让人发笑的故事——其故事内核与互联网上著名女性主义运动 “姐姐来了”有着相似之处,只不过是暗黑版的。
姐妹间的嫉妒与扶持,父权下的挣扎与反抗,爱人间的渴慕与犹疑,反社会 人格下的女性情谊;
疯狂,有趣,天才之作,88年生新锐作者,以长篇首作斩获英国图书奖年度犯罪小说奖,入围布克奖、女性小说奖,入选多家媒体年度榜单、亚马逊畅销榜:
故事主人公是一名护士,暗恋自己医院的医生,有一个美若天仙的妹妹,妹妹人见人爱,但是每一个和妹妹交往过的人都死了,直到医生看见了妹妹。故事本身很单薄,混杂了家庭暴力、女性犯罪、亲情和爱情的决策等一系列元素,现在如果这本书被改编成电影,一定会被人说是网飞又让 AI 写剧本了。除了故事的单薄,关于人物的描述也很弱,妹妹为什么杀人:小时候的心灵创建导致的无法信任?美貌带来的无限大的优势?姐姐他的无条件包庇?简介中的“痛快复仇”,是指无条件杀人的“复仇”?姐姐为什么包庇,因为是自己的妹妹,哪怕是因为她把自己的生活毁掉?还是只是为了包装一个 Girls help girls 故事的牺牲品?
回到它得到的奖项,为什么能得奖呢?我觉得是时代背景,作者是非裔年轻女性作家,那是 2020 年,那是各大公司纷纷成立 DEI ,出门在外不提 Woke 就落伍的时间点。再看看豆瓣简介: Kill Them All 这种口号式的宣传语,得奖也不奇怪了。
这本书也不是没有优点,它的封面很好看。
2026-03-01 08:00:00
An update on our model deprecation commitments for Claude Opus 3 \ Anthropic
我不理解这种强行给模型赋予人格化的行为,这篇文章提到的所有行为,都是 Anthropic 来决定的,这种强行体现人文关怀除了来自我表扬,还有什么用处?而且模型公司主动的体现出这种人格化的宣传,不会让一些用户产生错误的情感映射么?一个高度的巴纳姆效应和 ELIZA 效应最终可以产生什么结果,是很可怕的,具体可以参考 Murder of Suzanne Adams。
What Claude Code Actually Chooses — Amplifying
Claude Code 技术栈倾向性:Prisma 被 Drizzle 干掉,Celery 也几乎不被采用了。后端服务部署首选是 Railway。
My Eighth Year as a Bootstrapped Founder · mtlynch.io
When I started the book, I thought I’d be done in six months. I typically write almost a book’s worth of blog posts per year, and that’s just from an hour of writing per day. If I focus on a book, I should be done in 1/8th the time! It turns out that even when all I have to do is write, I can still only write for about an hour per day. After that, I feel drained, and my writing degrades rapidly.
不要妄想自己在休假/辞职之后,可以全身心的投入到某项事情当中,如果你在最有热情的时候都没有投入更多的精力,在休假/辞职之后就更缺少动力了,长期持续的投入是更可靠的实现目标的方式。
《爱情怎么翻译?》,高允真、金宣虎主演的韩剧,应该是近期维护不多高分 Melo 剧了,刚看了前两集,希望结局不要崩。高允真的脸部状态好像不如前几年了,隔壁的朴智贤还比她大两岁,状态相对好很多。
项目地址:https://github.com/zdyxry/x-treeverse
Treeverse 项目是一个基于 Twitter API 开发的,推文可视化的工具,以树状图的形式展示推文之间的关系,帮助用户更好的阅读。但是自从 Twitter 被收购后,API 访问收到了限制(2026 年重新以收费形式开放),Treeverse 项目也归档了,作者将 main 分支从 Twitter 的支持调整到了 Bluesky的支持。
我一直很喜欢这种可视化的工具,尤其是关于一个特定主题的讨论,比如这条关于 Prometheus 的推文,我关注的开发者针对这个话题进行了大量的讨论,但是因为大家互相评论回复,导致经常要在不同的推文之间来回跳转,跳着跳着就迷路了,Treeverse 树状图的形式就很好的解决了这个问题。所以自从项目归档之后,一直在陆陆续续关注一些基于 Twitter API 的项目,比如 https://github.com/rxliuli/mass-block-twitter 。
上周想着把这个事情搞一下,先让 Kimi 基于原项目进行可行性分析,确认可行后,在 Github 上搜索相关的示例代码,搜到了这个仓库 https://github.com/fa0311/TwitterInternalAPIDocument/blob/master/docs/markdown/GraphQL.md ,但是有些差异,后面调试的时候我让它在控制台打印很多日志然后复制给它进行调试,最终效果还不错,我去掉了一些不必要的功能,比如:回复时间显示、链接分享、自动展开等。也增加了基于当前信息复制为 Mermaid 的功能,便于留存。
有时间还是要去研究下怎么 Remote 开发浏览器插件,怎么配合 Playwright,现在效率还是有些低。
2026-02-22 08:00:00
AGENT SANDBOX 可能的选型以及 UNIKERNEL 的机会 | 高策
Agent sandbox 需要满足以下几个核心需求
- 首先是冷启动时间要快,理想情况下在 100ms 以内
- 其次是安全性要高,能够有效隔离不可信代码,防止越权访问和攻击
- 第三是要能支持 python 这种主流的 agent 开发语言,能够兼容常见的 python 库和工具
- 第四是要有一个方便的镜像构建流程,能够让用户快速构建和部署自己的 agent 镜像。
我觉得 Agent 的启动时间很重要,但也没有那么重要,100ms 和 200ms 的差距不足以影响我的选择,反而是如何更好的构建 image,如何更好的分发,或者像前几天的 Sprites 的 Checkpoint 之类的功能,会影响到选型决策。
Snowsky Echo Mini 固件逆向背后的故事 | 螺莉莉的数据中心
我去问了群里做硬件裙友。他们告诉我,这类低端 MP3 设备,校验一般做在刷机软件里,不做在硬件上。而且 Snowsky 这台设备的刷机方式本来就很奇特,你只需要把刷机包复制到根目录,设备开机自动检测到就会升级,不需要专用的刷机工具。So……
也有裙友告诉我,哪怕很多车机的固件升级也不会做任何完整性校验,如果你把下载了一半就断掉的固件喂给它,你的车就会被刷成超巨大黑砖,也算是长见识了。
像管理代码一样管理需求:B端产品经理的Gemini全家桶实战指南 - Type My Life
“B 端产品的护城河不在于原型画得有多高保真,而在于业务逻辑的闭环与异常流程的防御。Gemini 擅长的正是逻辑,而非审美。”
看似在讲 Google 全家桶的使用,更多的是如何通过合理的约束,来让 LLM 更好的收敛。
The good times in tech are over
2010年代零利率环境催生了科技公司的疯狂扩张,2023年后利率上升至5%使得所有公司追求盈利。
The Coding Agent Is Dead - Amp
Our only promise was that when the frontier moved, we would move too.
Ampcode 彻底抛弃 vscode 插件,现阶段全面转向 CLI。
The differences between QEMU microvm and Cloud Hypervisor
结论:除非你对 QEMU/Libvirt/QMP 有偏爱,否则直接用 Cloud Hypervisor。
Next.js + Supabase + Cloudflare worker + Hyperdrive 最佳实践(2026终极版) | 山维空间
前阵子公司搞 hackathon,我需要临时 Vibe 一个投票系统,试了几个模型来出方案,发现都非常喜欢推荐 Vercel + Supabase 这套 Next.js 组合,我看到就脑壳痛,最后还是强制指定了技术栈来搞。
2026-02 · Issue #22 · ciceroxiao/hong525
这并不是偶然事件。很多个多年前,面对这种场景,我吓得不敢动弹(现在想想,这可能是某种生理性恐惧)。后来能去远方后,则是逃避,不愿意 “回家过年”。而昨晚呢,我就站在那里看着他,看着他摔东西、怒吼,看着情绪点燃他的胸腔,想的是:为什么要做这种蠢事呢?这样发脾气、让情绪奴役自己,除了加深彼此之间的痛苦,还有什么作用呢?为何不坐下来聊聊呢?
我忘了从什么时候开始,我也会“安静的看着”,不理解一些人为什么发火/暴躁,有尝试过沟通,可能是观点冲击太大,换回来的只有沉默。
《捕风捉影》,陪爸妈看的。我妈最近喜欢看这种稍微“刺激”点的电影/剧集。我自己看不了血腥电影好像有点遗传我妈,在成龙和梁家辉打斗的时候,我妈经常是看两眼就低头,看两眼就低头,我和她一模一样。。
(如果父母喜欢看电影/电视剧的,推荐给他们搞一个 Emby Server,自从搞了 Emby,爸妈玩手机的时间都少了,也规避了各种软件使用体验不一致的问题,挺方便的。
《念念远山》,《Mountains of the Mind: A History of a Fascination》,英国作家罗伯特·麦克法伦的系列作品。身边喜欢登山的同事和朋友有不少,朋友圈经常能看到他们拍到的山峰照,但我从来没产生过自己去攀登的想法。大概是因为我觉得登山是普通人最容易接触到的极限运动,我对这种风险有着本能的抵触。高山和大海一样,都会让我感到恐惧、渺小和敬畏感,类似于书中提到的“崇高(Sublime)”。“那些攀登高峰的人,一半爱着自己,一半恋着湮灭”。对我来说,欣赏朋友发的雪山照片,评论一句“真美”,就足够了。
部分摘要:
将那种时间不再以日、小时、分秒为单位,而以百万年甚或千万年计的感觉,令人难忘地成为“深时”,这般富于想象力的体验把人类社会的瞬息压碎,碾成薄饼。思考着深时的广阔,你的当下就会全面崩溃,过去和未来以难以想象的巨大压力把当下压缩成虚无,剧烈又骇人。而且这不仅是一种思维上的震惊,还是身体上的,因为一旦承认坚硬的山石在岁月消蚀下尚且不堪一击,就必然会想到人类身体的转瞬即逝是多么可怕。
然而,思索深时又奇妙地令人振奋。诚然,你知道自己只是宏大宇宙中的一个光点,但回报就是你意识到自己确然存在着—尽管想来真是不可思议,但你的确存在着。
(等同于心理学上的总观效应?)
大约1810年到1870年间,深邃时间的度量标尺建立起来,并被命名。看过地质学课本的人对此会很熟悉,那是像海上天气预报一样朗朗上口的一系列名称:前寒武纪、寒武纪、奥陶纪、志留纪、泥盆纪、……语言的压缩能力比它所描述的地球物理力量更强大,人们用它来概括地球的过往,数亿年的光阴被轻松装进几个字母里。
地质学延展了时间,没有什么比它更能证明人类的无足轻重,这真让人难过,一旦认识到山脉尚且不免腐坏崩塌,就能意识到人类活动的危殆和必朽。如果山峰都经受不了时间的摧折,一座城池、一个文明又怎么能有更大的胜算?
我们对风景的反应很大程度上是由文化塑造的,我们看风景时看到的并非实际存在的东西,而是我们认为存在的东西。我们赋予风景一些并非他们所固有的特征,换句话说,我们是在解读风景,根据自身的经验和记忆,以及共有的文化记忆来理解它们的形态。
丁尼生在《悼念集》中为稳定状态写下挽歌:“山陵是幻影,从(from)一种形体(form)流向另一种,无物可以驻留;它们雾一般消散,那坚实的土地,/像云,它们形成稍纵即逝的自我。”从from流动到form:语言学展示了语言像其他任何东西一样臣服于无尽的变化,连词语都不会一成不变地指代一个意思。除了变化本身,没有什么能更持久。
让猎人兴奋的恰恰是这重重危险,是交替出现的希望和恐惧,是这些感觉在心中不断搅起的紧张不安,就像这种刺激也会让赌徒、士兵、水手跃跃欲试。甚至在一定程度上也正是它驱动着进山的博物学家;在有些方面,他们的一生和捕猎人非常相似。
正如德·索绪尔所说,冒险自有其奖赏:它让人心中始终保有“不断搅起的紧张不安”。希望,恐惧,再希望,再恐惧-这就是登山运动的基本节奏。在大山里,人往往到快没命的时候才会更使劲地活:我们从来不曾像濒死之时那样,强烈地感到自己活着。
一片重量仅为百万分之一盎司的雪花轻轻落到摊开的掌中;流水耐着性子,在花岗岩面上刻出沟壑;石头不动声色地在岩屑遍布的溪谷中挪移。伸出手去,感受岩石上的隆脊刻痕,这是冰川行过之处;阵雨过后,听听流水如何令山坡生意盎然;夏末时分,看看阳光遍撒辽阔风光,仿佛无穷无尽的洪流——所有这些都绝非无足轻重的体验。大山还我们以惊奇的能力,这无价的能力往往被现代生活滤尽;大山更激励我们,在寻常生活里也可以启用这一能力。
世界是人类为自己创造的。我们中绝大多数人在绝大多数时候生活在人为安排、赋义、控制的世界里,忘了还有些自然之境对开关触发和表盘旋转无动于衷,它们自有运转节奏和生存法则。山峰矫正了这种遗忘症。
