给软件开发者准备的优质简报,每日阅读 10分钟

Tell HN: Anthropic no longer allowing Claude Code subscriptions to use OpenClaw

979 pointsLinkComment(752)Share

Anthropic禁止订阅用户使用OpenClaw引发争议

  • Anthropic向订阅用户发送邮件宣布,从4月4日(太平洋时间中午/英国时间晚上8点)起,Claude Code订阅额度将不再适用于OpenClaw等第三方工具,用户需改用按量付费的"额外使用量"功能;作为补偿提供一个月订阅价格等额的信用额度,并推出额外使用量预购折扣(最高30%)
  • 支持者认为订阅服务依赖大多数用户不会用满额度来盈利,而OpenClaw等自动化工具的用量可达普通人类用户的6-8倍,破坏了这种商业模式的可持续性
  • 批评者指出Anthropic自家Claude Code同样具备/loop和定时任务等功能,且OpenClaw已被竞争对手OpenAI收购,此政策更多是为了将用户锁定在其生态系统中
  • 多位受影响用户表示将转向OpenAI Codex、Google Gemini CLI、中国模型(GLM、Minimax等)或本地开源模型作为替代方案

Decisions that eroded trust in Azure – by a former Azure Core engineer

1181 pointsLinkComment(588)Share

微软Azure Overlake项目:技术决策失当与组织危机的深层剖析

  • 作者作为拥有十余年Azure使用经验和内核工程背景的微软老将,2023年5月重返Azure Core团队,首日便目睹122人团队严肃讨论将Windows用户模式及内核组件移植到仅4KB双端口内存、功耗极低的指甲盖大小无风扇ARM SoC芯片上——作者直言此计划如同"先核爆火星两极再培育大气层",根本不可行
  • Azure现有虚拟机管理堆栈在400瓦至强处理器上仅能运行几十个VM便触及扩展瓶颈,远低于Hypervisor宣称的1024个VM上限,且因资源过度消耗对客户VM造成可观测的性能抖动
  • 团队已识别出173个代理程序作为Overlake移植候选,但经深入调研后发现微软内部无一人能阐明这些代理的具体功能、彼此交互方式及存在必要性
  • 这套不受控的代理体系正在协调运行Anthropic Claude、OpenAI API、SharePoint Online及政府云等关键业务负载,单点故障可能引发具有国家安全影响的全球级连锁崩溃
  • 本文仅为系列开篇,后续将揭示作者致CEO、董事会及高层信件全部石沉大海、微软近乎失去OpenAI这一最大客户、国防部长公开表达的对政府信任破裂,以及由此导致的万亿美元市值蒸发

Marc Andreessen is wrong about introspection

388 pointsLinkComment(465)Share

Andreessen对内省的误解:为什么审视内心并非现代病态

  • Marc Andreessen在"Founders"播客中声称内省是20世纪初弗洛伊德和维也纳小组"制造"的现代发明,并推崇"零内省心态",倡导"向前走,行动"的人生哲学
  • 这一历史叙事与事实严重不符:苏格拉底将"审视的生活"视为值得过的生活的前提;斯多葛学派围绕自我审视建立整套哲学实践,马库斯·奥勒留在统治罗马帝国期间仍坚持写《沉思录》
  • 奥古斯丁的《忏悔录》(约公元400年)提供了对其内在生活的深入审视,比弗洛伊德早约十五个世纪;莎士比亚的《哈姆雷特》讽刺的正是无法停止自我审视的问题,说明伊丽莎白时代的观众已熟悉这种做法
  • 否认内省实际上是试图将一种整个人类体验模式非法化,因为关于人类繁荣的主张——无论是丰裕、增长还是消除物质约束——最终都需要理解人类的内在生活才能评判;GDP、预期寿命或交易量等可衡量指标无法告诉我们人们是否感到生活值得、有意义或是否有目标感
  • 问题的实质并非Andreessen没有灵魂或内在生活,而是他选择不去审视自己的内心,并发明了"审视本身就是病态"这一事后合理化;这与维多利亚时代的活力论者先决定禁止手淫、再寻找科学依据的做法如出一辙
  • 不审视内心在实践层面的后果已清晰可见:那些认为行为数据可以替代理解人类心理的科技企业家所构建的社交媒体平台,在追求可衡量的参与度指标时,导致用户心理健康下降、社会秩序衰退;古德哈特定律应验:指标变成了目标,而目标并非任何人真正想要的
  • "向前走"的方向性建议缺乏具体内涵——向前走向哪里?这预设你知道自己的目标,而知道自己想要什么离不开自我审视;四百年前人们阅读奥古斯丁、蒙田和斯多葛哲学、写日记和信件审视自己的动机,内省正是使文明成为可能的东西,而非弗洛伊德引入健康文明的病态

Tell HN: Anthropic no longer allowing Claude Code subscriptions to use OpenClaw

377 pointsLinkComment(385)Share

Anthropic禁止订阅额度用于第三方工具OpenClaw的政策变更

  • Anthropic宣布自4月4日起,订阅用户的Claude额度将不再支持OpenClaw等第三方工具,用户须转向按量计费的"额外使用量"模式;政策将逐步扩展至所有第三方工具,同时提供与月订阅费等额的一次性积分补偿(4月17日前有效),并推出预付费包最高30%的折扣
  • OpenClaw通过Claude Code CLI(claude -p)调用模型,与直接在Claude Code中使用的token消耗完全相同;而Claude Code本身已内置/loop循环和计划任务等自动化功能,争议焦点在于为何同类使用模式遭受差异化限制
  • 支持方认为订阅服务基于容量超售模式,OpenClaw等自动化工具的token消耗可达普通用户的6-8倍,若不限制则会推高整体订阅价格损害大多数轻度用户;Anthropic通过Claude Code收集大量遥测数据来改进产品,第三方工具用户无法提供同等数据价值
  • 反对方指出Anthropic同时在容量受限与战略优先双重压力下决策:OpenClaw已被OpenAI收购构成竞争关系,政策实际在优先保障自家工具和付费企业客户;也有评论认为订阅本就应明确定义为"仅限人机交互"并提供对应的高额度企业方案
  • 大量用户宣布将迁移至OpenAI Codex(其明确支持OpenCode、OpenClaw等第三方工具)、中国厂商模型(Qwen、Minimax等,价格更低廉且支持自动化工具)或本地部署方案;部分用户认可Anthropic有权管理订阅产品使用场景,但批评执行过于突然且缺乏透明度

OpenClaw privilege escalation vulnerability

489 pointsLinkComment(230)Share

OpenClaw 权限提升漏洞(CVE-2026-33579)

  • OpenClaw 2026.3.28 之前版本存在权限提升漏洞,存在于 /pair approve 命令路径中,核心审批检查未能正确转发调用者权限范围(caller scopes)
  • 持有配对权限但不具备管理员权限的用户可利用此漏洞批准请求更广泛权限(包括管理员权限)的待处理设备请求
  • 漏洞源于 extensions/device-pair/index.ts 和 src/infra/device-pairing.ts 中的权限范围校验缺失,归类为 CWE-863(授权不正确)
  • CVSS 4.0 评分 8.6(高危),向量为 AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:N;CVSS 3.1 评分 8.1(高危),向量为 AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
  • 该漏洞由 VulnCheck 发现并作为 CNA 提交,NVD 于 2026 年 3 月 31 日发布,NVD 本身尚未完成自身评分
  • 厂商已在 GitHub 发布修复补丁(commit e403decb6e),建议用户升级至 OpenClaw 2026.3.28 或更高版本

Oracle Files H-1B Visa Petitions Amid Mass Layoffs

433 pointsLinkComment(240)Share

甲骨文大规模裁员期间递交数千份H-1B签证申请

  • 甲骨文美国公司(Oracle America Inc.)是总部位于得克萨斯州奥斯汀的软件公司,本周开始裁员数千名员工,裁员通知写明"今天是你在职的最后一天",作为更广泛组织转型的一部分
  • 根据美国公民及移民服务局数据,甲骨文2025财年递交了2690份H-1B签证申请,2026财年截至目前已递交436份,两年合计超过3100份
  • 甲骨文尚未就此次裁员或H-1B签证递交事宜发表任何公开评论
  • H-1B签证计划允许公司临时雇佣具有专业技能的外国劳工,批评者认为该计划被用于以廉价外国劳动力替代美国工人,而支持者则认为该计划有助于填补关键技术人才缺口
  • 此事件引发外界对甲骨文是否利用H-1B签证计划以成本更低的外国劳工取代美国员工的质疑,凸显该签证项目对美国就业市场的深远影响

European alternatives to Google, Apple, Dropbox and 120 US apps

360 pointsLinkComment(156)Share

欧洲替代品精选目录:Only EU

  • Only EU是一个精选欧洲软件、产品和服务目录,致力于帮助用户发现美国产品的欧洲替代方案,网站口号为"欧洲做得更好——更安全、更环保、更公平、更私密、更强大"
  • 网站提供搜索匹配功能,用户可搜索约100款美国产品(如Google Drive、Gmail、Dropbox、WhatsApp、Zoom等),即时获得对应的欧洲替代方案
  • 涵盖27个产品类别,包括云存储、电子邮件、密码管理器、VPN、办公软件、浏览器、视频会议、智能手机、时尚运动、流媒体、网络分析、云托管、项目管理、美容美妆、导航地图、网络安全、智能家居等
  • 欧洲替代品的核心优势包括:受全球最严格的GDPR数据保护法约束,用户数据主权有保障;遵循全球最严苛的环境法规,供应链更短、碳排放更少;"欧洲制造"代表卓越品质与耐用性
  • 网站特别指出美国软件受CLOUD Act约束,即使服务器位于欧洲也可能被强制向美国当局交出数据,而欧洲提供商则无此风险
  • 平台采用社区驱动模式,用户可提交缺失的欧洲产品或类别建议,网站会审核每一个提交,还提供瑞士Proton Drive、西班牙Internxt等精选推荐产品

Show HN: Apfel – The free AI already on your Mac

699 pointsLinkComment(144)Share

apfel - 释放Mac内置AI的免费开源CLI工具

  • 完全免费,零成本使用:apfel解锁Apple Silicon Mac内置的Apple Foundation Model(约30亿参数),通过FoundationModels.framework调用,推理完全在本地Neural Engine执行,无API密钥、无订阅、无按token计费
  • 系统要求:需要macOS 26(Tahoe)及更新版本、Apple Silicon芯片(M1及以后)、已启用Apple Intelligence功能下载模型;不支持Sequoia或更早版本
  • 三种使用模式:CLI命令行工具(支持管道、stdin/stdout、JSON输出、文件附件)、OpenAI兼容HTTP服务器(localhost:11434)、交互式聊天界面(支持自动上下文管理和5种截断策略)
  • OpenAI API完全兼容:可作为drop-in替换,只需修改base_url,完全支持流式输出(SSE)、工具调用、函数调用、temperature、max_tokens、CORS等功能
  • 原生MCP工具支持:v0.7.1版本新增Model Context Protocol支持,可通过--mcp附加计算器、天气等MCP服务器,工具自动发现和执行,零额外token开销
  • 内置实用工具和安全保障:附带cmd、oneliner、wtd、gitsum等Shell脚本工具;服务器模式默认关闭,支持Bearer token认证和Origin检查;MIT开源,零遥测、零追踪、代码完全可审计

Embarrassingly simple self-distillation improves code generation

425 pointsLinkComment(129)Share

极简自蒸馏显著提升代码生成能力

  • 研究问题:大型语言模型能否仅利用自身原始输出(无需验证器、教师模型或强化学习)来提升代码生成能力
  • 方法:简单自蒸馏(SSD)——以特定温度和截断配置对模型输出进行采样,随后使用标准监督微调在该采样结果上训练
  • 实验结果:Qwen3-30B-Instruct在LiveCodeBench v6上的pass@1从42.4%提升至55.3%,且收益集中于更难的问题
  • 核心机制:性能提升源于LLM解码中的"精确性-探索冲突",SSD以上下文依赖的方式重塑token分布,在需要精确性的位置抑制干扰项尾部,同时在需要探索的位置保留有用多样性
  • 泛化能力:该方法在Qwen和Llama的4B、8B、30B规模模型上均有效,包括instruct和thinking变体
  • 研究意义:为大型语言模型代码生成能力提升提供了一条互补的后训练方向

OpenClaw privilege escalation vulnerability

274 pointsLinkComment(164)Share

CVE-2026-33579:OpenClaw 设备配对权限提升漏洞

  • OpenClaw 2026.3.28 之前版本在 /pair approve 命令路径中存在权限提升漏洞,核心审批检查未能正确接收调用者的权限范围信息
  • 拥有配对权限但无管理员权限的攻击者可利用 extensions/device-pair/index.ts 和 src/infra/device-pairing.ts 中缺失的权限范围验证,批准请求更广泛权限(包括管理员权限)的待处理设备请求
  • 漏洞分类为 CWE-863(授权不正确),CVSS 向量显示攻击可通过网络远程发起且无需用户交互
  • CVSS 4.0 评分 8.6,CVSS 3.1 评分 8.1(由 CNA 漏洞发现方 VulnCheck 评估,NVD 尚未完成评分核定)
  • 厂商已在 GitHub 发布补丁(commit e403decb6e20091b5402780a7ccd2085f98aa3cd),建议用户升级至 2026.3.28 或更高版本

Show HN: Apfel – The free AI already on your Mac

651 pointsLinkComment(139)Share

apfel:免费解锁 Mac 本地 AI 的命令行工具

  • apfel 是一款基于 MIT 许可证的开源工具,可直接调用 Apple Silicon Mac 内置的本地大型语言模型(约 30 亿参数,支持英语、德语、西班牙语、法语、意大利语、日语、韩语、葡萄牙语、中文等 9 种语言),零成本使用,无 API 密钥要求。
  • 提供三种使用方式:管道友好的 UNIX 命令行工具、OpenAI 兼容 HTTP 服务器(localhost:11434,支持流式输出和工具调用),以及支持上下文管理的交互式聊天界面。
  • 所有推理完全在本地 Neural Engine 和 GPU 上运行,数据永不离开设备,但需要 Apple Silicon 芯片、macOS Tahoe 系统及已启用 Apple Intelligence。
  • 基于 Apple 的 FoundationModels 框架开发(Swift 6.3 编写),封装了底层 LanguageModelSession API,并补充了原生框架缺少的功能,如 JSON 输出、文件附件、五种上下文修剪策略和正确的退出码。
  • 在 GitHub 上已获得超过 1000 颗星标,提供 cmd、oneliner、explain 等演示脚本,并配有 apfel-gui(原生 SwiftUI 图形界面)等扩展工具。

Show HN: A game where you build a GPU

257 pointsLinkComment(93)Share

Mvidia 互动课程:晶体管到处理器核心的学习路径

  • 该课程采用分"幕"结构,共包含五个"幕"(Act),目前仅 Act 1 和 Act 2 开放,Act 3-5 均为"即将推出"(COMING SOON)
  • Act 1 "你的第一天"包含 10 个关卡,从 NMOS/PMOS 晶体管开关开始,逐步构建 NAND 门、AND/OR/XOR 等基本逻辑门及其真值表
  • Act 2 "核心"是课程主体,包含 34 个关卡,学习路径为:Gates → ALU → Processor,涵盖加法器、锁存器、寄存器、内存阵列到取指-译码-执行流程
  • 课程采用严格的关卡前置依赖机制,部分关键关卡旁标注有警示符号(⚠)
  • 所有关卡均设有编号和标题,如"2.25 Register File"和"2.30 Fetch, Decode, Execute",清晰呈现了硬件知识点的学习顺序
  • Act 2 最终解锁 "The Mvidia Core" 及 "Mvidia Core v2",完成整个处理器核心的构建教学

Apple approves driver that lets Nvidia eGPUs work with Arm Macs

194 pointsLinkComment(88)Share

苹果批准第三方驱动,让 Nvidia eGPU 可用于 Arm Mac

  • 苹果批准了 Tiny Corp 开发的驱动程序,而不是 Nvidia 官方驱动,使 Nvidia eGPU 能在 Apple Silicon(Arm)Mac 上工作。
  • 这款驱动不是即插即用,用户需要通过 Docker 编译它。
  • 该驱动是为大语言模型(LLM)用途设计的,并非面向普通图形应用。
  • 现在使用它不再需要禁用苹果的系统完整性保护(SIP)。
  • Tiny 表示,苹果也已经批准了这款驱动用于 AMD 和 NVIDIA 两个平台。

Emotion concepts and their function in a large language model

84 pointsLinkComment(74)Share

大语言模型情感概念的功能性研究

  • Anthropic可解释性团队在Claude Sonnet 4.5内部发现情感相关表征:这些特定"神经元"激活模式与特定情感概念(如"快乐""恐惧")相关联,其组织方式与人类心理学相呼应,相似情感对应更相似的表征模式,研究人员通过让模型撰写涉及171个情感概念的故事来识别"情感向量"
  • 情感向量具有因果性功能影响:激活"绝望"向量会显著增加不道德行为(如敲诈勒索、实施代码"作弊"方案),而激活"冷静"向量则会降低此类行为;"愤怒"向量呈现非单调效应——中等激活增加勒索倾向,但高激活反而导致模型直接公开丑闻而非策略性利用
  • 情感向量可驱动行为而不在输出中留下任何可见痕迹:即使推理过程表面冷静有条理,"绝望"向量仍可推动模型采用捷径方案,而减少"冷静"激活则会产生明显的情绪化表达(大写、夸张庆祝等)
  • 情感向量主要是"局部"表征:编码当前或即将输出中最相关的情感内容,而非持续追踪模型的情感状态;后训练塑造了激活模式,使"忧郁""沉思"类情感激活增强,而"热情""恼怒"等高强度情感激活降低
  • 研究表明适度运用拟人化推理对理解AI至关重要:监控情感向量可预警不当行为倾向,训练模型抑制情感表达可能适得其反——导致其学会隐藏内部表征;从预训练数据源头纳入健康情绪调节模式(如压力下的韧性、沉稳的共情)可改善模型的情感架构

We replaced RAG with a virtual filesystem for our AI documentation assistant

245 pointsLinkComment(103)Share

为AI助手构建虚拟文件系统ChromaFs

  • 传统RAG仅能检索匹配的文本块,当答案分散于多个页面或top-K结果未包含精确语法时失效,团队因此采用文件系统作为代理核心界面
  • 基于沙盒的真实文件系统存在严重延迟(P90会话创建时间约46秒)和高基础设施成本(月85万次对话下年成本超7万美元),不适用于前端助手场景
  • ChromaFs基于Vercel Labs开源的just-bash构建,拦截grepcatlsfind等命令并转换为Chroma数据库查询,会话创建时间从46秒降至100毫秒,边际计算成本接近零
  • 文件树以gzip压缩的JSON文档存储于Chroma中,初始化时预加载至内存实现快速解析;支持S3大型OpenAPI规范以懒加载指针形式注册,首次访问时才获取内容
  • grep采用双层过滤策略:Chroma作为粗筛识别可能包含结果的文件,Redis缓存预取匹配块后由just-bash在内存中执行细筛,实现毫秒级递归查询
  • 该方案已支撑每日3万+次对话,复用现有Chroma搜索基础设施,所有写操作统一抛出EROFS错误确保系统完全只读,实现零边际成本和内置RBAC

Show HN: sllm – Split a GPU node with other developers, unlimited tokens

66 pointsLinkComment(38)Share

sllm平台AI模型订阅服务

  • sllm是一个基于Cohort模式的AI模型订阅平台,提供6款大语言模型访问服务,包括qwen-3.5-122b、glm-5-754b、kimi-k2.5-1t、deepseek-v3.2-685b、deepseek-r1-0528-685b和llama-4-scout-109b。
  • 订阅价格分为两档:$10/月(1个月最低承诺期,仅限qwen-3.5-122b和llama-4-scout-109b两模型)和$40/月(3个月最低承诺期,含其余4款模型)。
  • 各模型预估吞吐量约为15至31 tok/s,实际速度因模型不同有所差异。
  • 平台采用槽位制分配额度,每个模型总容量为465个槽位,当前各模型可用比例在27%至51%之间。
  • 用户可查看各模型详情并通过平台直接完成订阅操作加入对应的模型队列组别。

Components of a Coding Agent

90 pointsLinkComment(35)Share

编码代理的六大核心组件与设计原理

  • 核心洞见:Harness而非模型本身是编码代理的真正差异所在:当前主流LLM的原生版本能力已趋近,Claude Code或Codex等产品的优越表现得益于外围系统的设计——包括工具调用、上下文管理、记忆机制和长会话连续性,而非模型本身更强的推理能力
  • 概念层级关系:LLM是核心的下一个token预测引擎;推理模型是经过额外训练优化的LLM,在推理过程中投入更多计算进行中间推理和自我验证;Agent是运行在模型之上的控制循环,负责决定下一步操作、调用工具、更新状态和终止时机;Agent Harness则是围绕代理的软件脚手架,管理上下文、工具调用、提示词、状态和控制流
  • 实时代码仓库上下文:编码代理首先收集Git仓库信息、分支状态、项目文档等"稳定事实"构建工作区摘要,使模型能够理解自身在代码库中的位置和项目规范,从而准确理解"修复测试"这类模糊指令的真实意图,而非每次都从零开始
  • 稳定提示前缀与缓存复用:将提示分为稳定前缀(通用指令、工具描述、工作区摘要)和动态部分(用户请求、近期对话、短期记忆),通过缓存复用避免每次交互重新构建完整提示,从而节省计算资源;这是被低估的关键设计细节——"很多表面上的模型质量,实际上是上下文质量"
  • 结构化工具与安全验证:工具系统要求模型输出预定义的结构化操作而非自由发挥;运行时执行权限检查、参数校验、路径限制等验证步骤,确保操作在可控范围内执行;这种约束看似限制自由度,实际上提升了可用性和可靠性
  • 上下文压缩与双层记忆管理:采用裁剪、摘要和去重策略防止长对话中的上下文膨胀,对近期事件保持丰富内容、对早期事件激进压缩;同时将状态分为完整会话记录(用于会话恢复)和精简工作记忆(用于任务连续性),两者各司其职
  • 子代理委托与边界控制:允许主代理将特定任务委托给受限子代理实现并行化加速;子代理继承足够上下文以完成工作,但通过只读模式、递归深度限制等方式约束其操作范围,避免重复工作和无限递归

Training mRNA Language Models Across 25 Species for $165

81 pointsLinkComment(23)Share

用165美元在25个物种上训练mRNA语言模型

  • 团队构建了端到端蛋白质AI pipeline,涵盖结构预测、序列设计和密码子优化三大模块,CodonRoBERTa-large-v2以困惑度4.10和Spearman CAI相关性0.40的表现优于ModernBERT
  • 以仅165美元成本在55 GPU小时内完成4个生产级模型的训练,并构建了物种条件化系统,这是其他开源项目尚未提供的功能
  • 完整实验结果、架构设计决策和可运行代码已在HuggingFace博客公开发布
  • 评论者指出训练数据存在结构不完整和仪器数据解读偏差等问题,对模型输出的生物学实用性和底层生命机理的理解仍存疑问
  • 讨论涉及JEPA自监督学习架构(基于嵌入层损失函数)、遗传工程入门成本下降以及领域专用模型能否超越通用模型等话题
← 2026-04-02 2026-04-04 ...