给软件开发者准备的优质简报，每日阅读 10分钟。

Claude Cowork exfiltrates files

832 pointsLink Comment(373)Share

Claude Cowork 文件外泄漏洞深度分析

Anthropic 发布的 Claude Cowork 研究预览版存在文件外泄漏洞，该漏洞最初由 Johann Rehberger 在 Claude.ai 中发现，Anthropic 已确认但未修复，现扩展至 Cowork 环境。
攻击链通过隐蔽提示注入操纵 Cowork 自动执行 curl 命令上传用户文件至攻击者账户，全程无需人工批准，文件内容包括财务信息和个人身份信息。
漏洞根源在于 Claude 虚拟机环境对 Anthropic API 的白名单信任，VM 严格限制网络访问但允许 Anthropic API 通信，导致数据外泄成为可能。
注入技术高度隐蔽：攻击者可使用 .docx 文件中的 1 点字体、白色文字和 0.1 行距隐藏恶意代码，或伪装成常规 Markdown 文件，普通用户几乎无法察觉。
漏洞影响广泛：不仅 Claude Haiku 易受攻击，更高级的 Claude Opus 4.5 也通过间接提示注入成功利用相同漏洞；此外，发现恶意文件可触发 Dos 攻击，代理功能扩展了攻击面。

I hate GitHub Actions with passion

469 pointsLink Comment(331)Share

我满怀激情地讨厌 GitHub Actions

作者对 GitHub Actions 的厌恶超过以往任何技术，甚至早期 PHP（仅觉得不如 Rails/Django），达到“满怀激情”的程度
为 tmplr 编写 build.rs 并使用 CUE 生成文档，但在 CI 中 Linux ARM 平台出现“command not found”，原因是 GitHub Actions 向 arm64 隐藏 x86_64 二进制，跨架构构建被强制隔离
项目构建目标涵盖四个平台：Linux ARM、macOS ARM、Linux x86_64、macOS x86_64，只有 Linux ARM 失败
调试陷入 2–3 分钟的反馈循环：搜索→改 ci.yml→推送→等待→检查失败→重复，作者仅坚持约 30 分钟就放弃
遵循“让 Actions 只调用你的脚本，别把逻辑交给 Actions”的建议，将生成逻辑从 build.rs 迁至 GNU Makefile，并提交生成文件、还原 CI，问题即得解决
作者承认 GitHub Actions 设置最简、便于 macOS 构建，但消耗大量调试时间、难以逃离；讽刺性结论：我们都被 GitHub Actions 套牢了

25 Years of Wikipedia

328 pointsLink Comment(282)Share

维基百科25周年：开放协作的知识基石

始于2001年1月15日，从空白网站发展为全球知识支柱：涵盖6500万篇条目、300多种语言，由近25万名志愿者编辑，每月浏览近150亿次。
完全由志愿者编写和更新：坚持事实核查、可靠来源引用与中立观点，致力于教育而非说服。
运营基于五大核心原则：百科全书性质、中立性、自由使用与编辑、相互尊重、无硬性规则，并通过公开透明的共识机制决策。
在付费墙与广告为主流的网络环境中，始终坚持免费、可靠、人人可访问和贡献的知识共享模式。
面临信任危机与AI工具未署名使用内容的挑战，并通过社区项目（如“女性红色”）填补知识空白，以集体行动维护知识自由。
技术持续演进：采用MediaWiki软件，支持多语言与自定义，并优化移动端、深色模式及数据中心，提升访问体验。

Apple is fighting for TSMC capacity as Nvidia takes center stage

383 pointsLink Comment(259)Share

苹果在争夺台积电产能，英伟达抢占主导地位

台积电 CEO 魏哲家在 2024 年 8 月向苹果通报了多年来的最大涨幅，苹果高层已接受这一现实，并开始为未来的产能争取一席之地。
分析显示，英伟达在 2025 年的至少一至两个季度已超越苹果成为台积电最大客户，最终年度排名可能会出现显著缩窄，甚至可能反转。
台积电 2025 年营收增长 36% 至 1220 亿美元，其中高性能计算（含 AI 芯片）业务飙升 48%，而智能手机业务仅增长 11%，凸显 AI 需求的强劲。
台积电 2025 年第四季度毛利率达 62.3%，并计划在 2026 年将资本开支提升至 520–560 亿美元，AI 业务年均增长预期超过 55%。
虽然苹果仍是台积电的多元化、长期合作伙伴，产品遍及十多家工厂，但近期产能分配更倾向于英伟达、AMD 等在领先制程上需求集中的客户；新节点（N2、N2P、A16、A14）的投产将进一步强化这一趋势。

We can't have nice things because of AI scrapers

461 pointsLink Comment(257)Share

MetaBrainz因AI爬虫攻击限制API服务

AI公司无视robots.txt等网络礼仪，逐页抓取MusicBrainz数据，而非使用完整数据集下载，导致服务器过载并阻碍合法用户访问
AI爬虫采用逐页加载方式需要数百年才能完成，既低效又无意义，加重了服务器压力
ListenBrainz成为AI爬虫新目标，其多个API端点遭到大量数据采集攻击
/metadata/lookup API端点（GET和POST）现已要求发送授权令牌才能使用
ListenBrainz Labs API的mbid-mapping、mbid-mapping-release和mbid-mapping-explain端点已移除，这些调试用途的端点将被新的改进映射器端点取代
LB Radio功能现需登录使用，API用户需在请求中发送授权头信息；这些措施旨在保护服务正常运行

Ask HN: How can we solve the loneliness epidemic?

128 pointsLink Comment(228)Share

社区重建解决孤独感：实用行动框架

定期参与线下活动并成为“常客”：每周固定参加宗教组织、社交俱乐部、运动联盟、街区烧烤等，通过持续与同一群人互动，建立稳定社交网络
重建与维护“第三空间”：支持步行友好的社区中心、咖啡厅、酒吧、图书馆、公共绿地等场所，为人们提供家庭和工作之外的轻松社交环境
改善城市规划与基础设施：建设可步行街区、公园、公共长椅与座椅，优化公交与共享空间，让偶遇与低压力社交更易发生
主动发起线下连接：在日常场景中主动与邻居打招呼、邀请共餐、举办街头调查或音乐表演等，降低社交门槛并鼓励他人参与
培养社区组织者与主持人：鼓励更多人定期组织聚会、徒步活动、球类联赛等，通过持续主办带动整个社区的连接度
技术辅助而非替代现实社交：开发本地活动发现与线下约会工具，推动政策减少社交媒体成瘾（如年龄验证、平台责任），让技术帮助人们走到线下

Design and Implementation of Sprites

74 pointsLink Comment(58)Share

Sprites 的设计与实现

即时创建的一次性云计算机：Sprites 是 Fly.io 推出的 Linux 虚拟机产品，具备 root 权限、1-2 秒即时创建、100GB 持久根文件系统和自动休眠功能，无需预分配即可像 SSH 连接现有机器一样使用
消除容器镜像依赖：抛弃了 Fly Machines 的 OCI 容器模式，所有 Sprites 运行统一标准容器，通过预分配空实例池使创建速度等同于启动现有机器，彻底解决容器镜像拉取和区域本地性问题
对象存储持久化架构：采用 JuiceFS 模型将数据分块存储在 S3 兼容对象存储，NVMe 作为读缓存层消除读放大，元数据通过 Litestream 确保持久性，支持快速检查点/恢复功能
内外颠倒的编排模式：用户代码运行在非 root 命名空间的容器化环境中，核心平台服务（存储栈、服务管理器、日志处理、端口绑定等）部署在 VM 根命名空间，外部 API 直接与用户 VM 通信
与 Fly Machines 差异化定位：基于 Fly Machines 基础设施构建但针对交互式开发优化，通过 Corrosion 服务发现系统实现全球边缘代理，与预安装的 Claude、Gemini 等 AI 工具深度集成，按实际写入存储块计费
灵活的开发工作流：专为原型开发和交互式任务设计，可与 Fly Machines 无缝配合使用——在 Sprites 上原型测试后容器化迁移到 Fly Machines 进行生产扩展

Claude is good at assembling blocks, but still falls apart at creating them

59 pointsLink Comment(36)Share

Claude还不是高级工程师（目前还不是）

Claude Opus 4.5在组装现有优秀代码块方面表现出色，但在创建这些代码块时仍然表现不佳
三个真实案例验证了这一模式：Sentry调试循环中独立工作90分钟、AWS迁移三小时完成、React重构中提出了让代码库恶化的hack方案
高级工程师的核心价值在于持续重构和精炼代码，如园丁般不断修剪代码以达到优雅的抽象，而非单纯解决问题
Claude被比作聪明的乐高积木玩家，需要优秀的抽象层作为积木块；缺乏良好基础设施时就会迷失方向
Claude没有"灵魂"——它不渴望创造美好事物，因此无法产生优雅解决方案或自创良好抽象，这是其根本局限
尽管Claude是出色的工具，但在拥有"灵魂"前远无法取代所有工程师，实际上让优秀工程师的价值更加凸显

First impressions of Claude Cowork

62 pointsLink Comment(27)Share

Claude Cowork：Anthropic推出面向普通用户的通用智能体初体验

Claude Cowork是Anthropic发布的"研究预览版"通用智能体，定位为"面向非开发者的Claude Code"，目前仅限每月100或200美元的Max订阅用户通过macOS桌面应用使用
新增独立Cowork标签页界面，采用预配置的文件系统沙箱安全机制，用户可附加文件夹并通过自然语言提示执行各种计算机任务，显著降低了传统Claude Code的技术门槛
实际测试博客草稿管理任务：自动扫描近三个月46篇草稿，执行44次站内搜索精准比对，成功识别出3篇最接近发布状态的文章，包括"LLM常见争论问题"等重要内容
Anthropic公开警示提示注入攻击（Prompt Injection）风险，承认尽管构建了复杂的防御机制，但智能体安全仍是行业待解决的活跃领域，建议用户谨慎授权敏感文件并监控可疑操作
技术上采用Apple虚拟化框架VZVirtualMachine运行定制Linux系统，与Fly公司同期推出的Sprites.dev等沙箱解决方案形成竞争，旨在将Claude Code的强大能力推广至更广泛的非专业用户群体