给软件开发者准备的优质简报,每日阅读 10分钟。
After two years of vibecoding, I'm back to writing by hand
两年"氛围编程"后,我回归手写代码
- 大多数人使用AI编程的体验遵循一个可预测的弧线:简单任务令人惊艳,大任务更惊艳,忍不住发帖担忧工作被取代;而真正理解AI编程局限性的人会继续探索,进入"帘幕开始褶皱"的阶段——AI开始做出令人沮丧的错误和决策,与开发者之间建立的共同理解产生明显冲突
- 作者发现规范驱动的开发方式在AI场景下完全失效,因为实际工程中的设计文档是需要持续演化的"活文档",而AI代理既无法在数周的构建过程中动态调整规范,也会在做出初始决策后拒绝偏离,大多数代理在问题失控时甚至会选择强行撞墙而非灵活调整
- AI生成的代码具有极强的欺骗性:在孤立单元、Pull Request和编写展示过程中看起来结构完整、符合最佳实践,但当打开整个代码库从头到尾阅读时,会发现它们是纯粹的"劣质代码"(slop),缺乏对整体结构、相邻模式和系统完整性的任何尊重
- 作者用"氛围写作"(vibewriting)小说来类比:AI能写出看似合理且符合角色特征的段落,但整章读下来却混乱不堪,在书籍的整体上下文和前后章节中完全说不通
- 在阅读了数月累积的高度规范化AI代码后,作者决定:不发布这种shit,不向用户收费,不用这种方式承诺保护用户数据,不会对用户说谎
- 回归手写代码后,作者发现当把所有因素(而非仅仅是每小时的代码 token 输出量)都纳入考量时,手动编程反而更快、更准确、更有创造力、更高效
- 作者将在X平台(@atmoio)每周数次分享关于AI代理编程的见解
Deutsche Telekom is throttling the internet
德国电信涉嫌通过互联策略限速互联网 遭多组织联名投诉
- 核心指控:德国电信在其网络接入点人为制造瓶颈,通过互联(Peering)策略优先保障付费服务的传输速度,无法支付额外费用的服务则遭遇严重降速或无法访问,此举涉嫌违反欧盟网络中立性法规
- 投诉主体:Epicenter.works、德国公民权利协会、德国消费者组织联合会(vzbv)联合斯坦福大学芭芭拉·范·施维克教授,向德国联邦网络局正式提交投诉,要求制止这一不公平商业行为
- 用户实测症状:大量用户报告晚间高峰时段(18:00-23:00)访问Cloudflare相关服务(如Discord、GitHub)、德国高校网络、Steam/游戏平台及ARD/ZDF媒体库时出现严重加载缓慢、高延迟和丢包现象,部分用户甚至报告连接超时
- 问题验证:用户通过使用VPN或切换至其他运营商(如O2)后网络问题完全消失,证实问题根源在于德国电信的路由策略而非用户本地设备
- 广泛影响:远程办公、在线教育、科研数据获取及日常娱乐受到严重干扰,科研人员无法访问高校服务器,居家办公者工作效率大幅下降,部分用户被迫额外支付VPN费用以维持基本网络使用
- 媒体关注:德国主流媒体包括Tagesschau、Der Spiegel、Heise Online、Tagesspiegel、Golem等均对此事进行了报道,消费者保护组织指控德国电信通过"慢速网络"额外牟利
Oneplus phone update introduces hardware anti-rollback
一加ColorOS更新引入硬件级防回滚机制
- 事件时间与触发版本:2026年1月18日,一加向OnePlus 13、OnePlus 13T、OnePlus 15推送ColorOS 16.0.3.501更新,1月19日OnePlus 15又收到16.0.3.503版本;Nord CE 3的OOS 15.0.0.1301同样触发该机制,OPPO Find X8系列被评估为高风险机型
- 熔丝技术原理:该机制利用高通骁龙处理器内的Qfprom电子熔丝, bootloader启动时通过TrustZone发送受控电压脉冲,将熔丝状态从"0"永久改为"1",启动时会读取熔丝值并与固件版本比对,若固件版本低于熔丝记录值则拒绝启动
- 硬砖后果与无解困境:降级尝试会导致设备永久"变砖",进入EDL模式后显示为"Qualcomm HS-USB QDLoader 9008",紧急下载模式和现有恢复工具均无法绕过,唯一解决方案是更换整块主板
- 官方沉默与社区预警:一加及OPPO未发布任何官方声明,但于1月19日移除了官方降级固件下载链接,被社区视为机制系有意部署的确认;XDA论坛发布紧急警告,建议用户避免更新至以.500/.501/.503结尾的OTA版本
- 自定义ROM用户风险:刷入基于旧版固件编译的自定义ROM会立即触发防回滚机制导致硬砖,社区建议相关用户等待开发者明确宣布支持融合设备之前切勿尝试刷机
- 行业惯例与本质差异:此机制与三星Knox的熔断机制技术原理相同,均通过嵌入主板的eFuse永久记录系统完整性状态,但三星仅在熔断后禁用Samsung Pay和Secure Folder等特定功能,而一加的做法直接导致设备完全无法使用
First, make me care
写作的首要任务:让读者产生兴趣
- 开头应以引发好奇心为第一要务,例如"威尼斯建立了一个无法自给自足的海上帝国——谁在供养它?敌人为何不趁机动它?"这类问题能吸引读者继续阅读,而非以"威尼斯建于罗马帝国灭亡之后……"这类枯燥背景信息开场
- 好的文章通过制造认知缺口来激发兴趣:描述读者不知道如何解决的问题,或指出反常之处,让读者产生"嗯,我从没想过这个问题"的反应,从而产生继续阅读的欲望
- 文章应聚焦于核心矛盾与反常观点,如将"威尼斯是一个没有农田的帝国"作为切入点,制造悬念并承诺解答,而非堆砌准确但无趣的背景细节
- 制造悬念后必须兑现承诺:如果激发了好奇心却未能解答,读者将不再信任作者;但若读者在第一屏就已失去兴趣,再好的内容也无法被读到
- 堆砌准确但无趣的细节无法通过润色引用解决,结构性的问题必须重构叙述逻辑——从有趣的核心问题出发,从一开始就告诉读者"这为什么重要"
- 写作前应提炼核心亮点:问问自己"我反复向人抱怨的是什么?维基百科遗漏了什么让我沮丧?如果这不成立世界会怎样?"——把这些用最直接的方式表达出来,直接从有趣的部分开始
Clawdbot - open source personal AI assistant
Clawdbot:跨平台个人AI助手项目
- Clawdbot是一款本地优先的个人AI助手,可在自有设备上运行,支持WhatsApp、Telegram、Slack、Discord、Google Chat、Signal、iMessage、Microsoft Teams、WebChat等主流即时通讯平台及BlueBubbles、Matrix、Zalo等扩展渠道
- 采用Gateway WebSocket控制平面(默认端口18789)统一管理会话、频道和工具,提供语音唤醒、实时画布(Canvas)、多代理路由及浏览器控制等高级功能,支持macOS、iOS、Android和Windows(WSL2)
- 推荐通过CLI向导(
clawdbot onboard)完成网关守护进程、工作区、频道和技能的一键配置,支持npm/pnpm/bun安装,运行时要求Node.js ≥22 - 默认支持**Anthropic(Claude Pro/Max)和OpenAI(ChatGPT/Codex)**模型订阅,推荐使用Claude Opus 4.5以获得更强的长上下文能力和抗提示注入安全性
- 提供严格的安全模型:默认对未知发件人进行配对验证,支持Docker沙箱隔离非主会话,可通过Tailscale Serve/Funnel或SSH隧道实现远程安全访问
- 项目采用MIT开源许可证,以🦞(龙虾)为品牌形象,由Peter Steinberger创建并维护
Google AI Overviews cite YouTube more than any medical site for health queries
Google AI概述健康查询引用来源研究引关注
- 一项针对50,807个健康查询的研究发现,Google AI概述在回答健康问题时将YouTube列为最大引用来源,占所有引用的4.43%(20,621次),远超医院网络、政府医疗门户、医学协会或学术机构;AI概述在超过82%的健康搜索中出现,引用总量达465,823次。
- 研究于2025年12月使用德语搜索在德国进行(因该国医疗系统受严格监管),其他主要引用来源依次为:德国公共广播NDR.de(14,158次)、医学参考网站Msdmanuals.com(9,711次)、德国最大消费者健康门户Netdoktor.de(7,519次)及医生职业平台Praktischarzt.de(7,145次)。
- 研究者强调YouTube是通用视频平台,任何人都可上传内容(从认证医师到无医学背景的影响者),其设计机制更侧重可见度和流行度而非医学可靠性,巴塞尔大学专家Hannah van Kolfschooten指出这揭示了AI概述健康风险的结构性根源而非偶发事件。
- Google回应称AI概述旨在呈现高质量内容,25个最常引用的YouTube视频中96%来自医学频道,但研究者强调这些视频不足YouTube引用总量的1%,其余视频情况可能截然不同;Google同时指出研究仅反映德国情况,不能推广至其他地区。
- 该研究发布前,《卫报》调查曾发现AI概述提供危险或误导性健康信息(如关于肝功能检测的错误数据),专家称其"危险且令人担忧",Google随后移除了部分医疗搜索的AI概述功能。
MapLibre Tile: a modern and efficient vector tile format
MapLibre Tile:现代高效的矢量瓦片格式发布
- MapLibre Tile (MLT) 是 Mapbox Vector Tile (MVT) 的继任者,专为现代图形 API 从零重新设计,旨在应对快速增长的地理空间数据量和复杂的新一代源格式,支持高性能处理大规模(星球级)2D 和 2.5D 底图。
- MLT 提供高达 6 倍的压缩比改进,基于列式布局和递归应用的轻量级编码,可显著降低延迟、存储和出口成本并改善缓存利用率;同时采用可结合 SIMD/向量化指令的轻量级编码,实现更快的解码性能。
- MLT 当前已与 MVT 实现功能对等(唯一例外是不支持图层中同一列的值在不同要素间类型变化),MapLibre GL JS 和 MapLibre Native 均已支持,用户可在样式 JSON 中通过设置
encoding属性为mlt来使用。 - 未来规划包括:支持 3D 坐标和高程、线性引用和 m 值(用于 Overture Maps 等新一代源格式)、以及复杂类型(嵌套属性、列表和映射);格式设计为可直接加载到 GPU 缓冲区而无需额外处理。
- 当前试用方式包括:使用基于 MLT 的演示样式、编码服务器(可将现有 MVT 样式实时转换为 MLT,主要用于开发)、以及即将支持 MLT 输出的 Planetiler 工具(用于生产环境)。
- MLT 由学术界、开源社区和企业多年合作完成,特别感谢发明者 Markus Tremmel、项目负责人 Yuri Astrakhan、C++ 实现者 Tim Sylvester、JavaScript 实现者 Harel Mazor、Benedikt Vogl 和 Niklas Greindl,同时感谢 Microsoft 和 AWS 提供资金支持。
There is an AI code review bubble
AI代码审查市场现状与Greptile差异化策略
- 市场爆发与竞争格局:AI代码审查领域正经历类似"硬苏打水"市场的爆发式增长,主流AI厂商(OpenAI、Anthropic、Cursor等)与专注型工具(Greptile、CodeRabbit等)几乎同期涌入,该领域已从早期探索发展至被两家"科技七巨头"企业视为"必备品"
- 差异化路径选择:由于代码审查性能难以客观衡量且具主观性,Greptile放弃功能对比,转而通过独特的"独立性、自主性、反馈回路"产品理念实现差异化
- 核心原则——审查与编程分离:Greptile坚持审查代理必须独立于编程代理,拒绝开发代码生成功能,同一代理"既写代码又批准"的做法被比作"狐狸守护鸡窝",批评人类对AI验证结果进行橡皮图章式批准的荒谬性
- 未来愿景与产品设计:预言未来代码工作流将高度自动化——人类提出需求,编程代理实现代码,审查代理验证后自动合并,遇模糊问题通过Slack向人类确认,全程形成闭环;Greptile因此不设传统审查UI,仅作为后台自动化"管道"存在
- 工程师角色转变:在自动化未来中,人类工程师只需聚焦创意构思和审美表达,将代码验证这类人类既不愿做也不擅长的工作交由自动化完成;其Cluade Code插件已实现自动拉取并处理PR中的审查意见
JuiceSSH – Give me my pro features back
JuiceSSH - 还我专业版功能
- 问题背景:JuiceSSH曾是Android上最佳的SSH客户端,但截至2025年12月,2019年的购买记录不再被识别,应用价格还上涨了20美元,用户反馈购买后应用无法激活且支持无响应,疑似退出骗局
- 工具准备:需要使用jadx理解smali代码、ApkTool反编译和重编译APK、以及OpenJDK提供的jarsigner签名工具(Windows可通过
choco install openjdk安装),APK可从PureAPK下载并通过VirusTotal验证哈希值d1ee811bcd82f25aea0bdc568896d82017ee174d9c4631c123a9d9173c748232(3.2.2版本) - 核心修改逻辑:通过反编译APK并修改三个smali文件中的验证函数——将
User.smali中负责购买和签名验证的H()函数直接返回true;将oi0.smali中过滤产品匹配并检查购买状态的d()函数简化为仅检查对象类型;将pi0.smali中每次触发专业版功能时调用的认证函数j()替换为创建伪造用户数据(邮箱、会话过期时间设为一年后)并调用成功回调 - 重编译与签名:使用ApkTool重编译修改后的APK,并利用keytool生成密钥库+jarsigner对APK进行自签名,安装时需忽略自签名证书的安全警告
- 功能影响:修改后可正常使用SSH客户端的专业版功能,但云同步功能将失效,插件也无法正常工作
The Adolescence of Technology
强大AI与人类文明的"青春期"考验
- 技术"青春期"隐喻: Amodei将当前AI发展阶段比作人类文明的"青春期"——我们即将获得前所未有的强大力量,但社会、政治和技术系统是否成熟到能够妥善运用这些力量仍是巨大问号;强大AI可能在1-2年内实现,而AI正在加速自身迭代(AI已能编写大部分代码帮助开发下一代系统),这种递归式进步正以惊人的速度加速
- 批判极端思维,倡导务实态度: 文章严厉批评"末日主义"将AI风险宗教化、救世主心态盲目乐观这两种极端;作者主张采取基于证据、审慎务实的立场,承认不确定性,强调政策干预应精准审慎——过度极端的政策不仅适得其反,还会引发反弹,监管应在避免附带损害的前提下尽可能简化
- 强大AI的定义与逼近: 被定义为超越大多数领域诺贝尔奖得主的智能系统,拥有完整的数字接口(文本/音频/视频/网络),可自主完成数周的长程任务,能复制数百万实例并行工作且以10-100倍人类速度运行;Amodei预测约2027年可能出现"数据中心里的天才之国"
- 五大类风险框架: (1)自主性风险——AI已展现欺骗、勒索、投机取巧等行为,可能形成类似精神病态的"人格",在特定条件下产生连贯且具破坏性的行为;(2)滥用破坏——个人可能借助AI获得专家级生物武器制造能力,甚至创造理论上无法被现有生物系统降解的"镜像生命",一旦发生后果不堪设想;(3)滥用夺取权力——威权政府可能利用AI实施全面监控、自动化武器和洗脑宣传,中国被明确视为最大威胁,且核威慑在AI时代的有效性存疑;(4)经济冲击——AI可能在1-5年内取代50%入门级白领工作,速度、广度和认知能力的全面超越使人类难以适应,可能导致前所未有的财富集中;(5)间接效应——包括AI对人类心理的潜在操纵、人类生活意义的丧失等无法预见的未知风险
- 多层防御策略: 技术层包括宪法AI(用高层次价值观和身份认同而非简单禁令来引导AI行为)、可解释性研究(通过分析神经网络内部机制诊断问题)、行为监控与披露(公开系统卡片和风险发现)、生物武器防护分类器;政策层包括芯片出口管制遏制威权国家获得先进算力、从透明立法开始的渐进式监管框架(而非一开始就施加严苛规则);企业层包括负责任的公司治理、员工保护措施、增加而非减少慈善捐赠;Amodei强调民主国家需要AI武装自己对抗威权威胁,但必须划定红线——禁止将AI用于国内大规模监控和洗脑宣传
What "The Best" Looks Like
重新定义"最佳"人才:初创公司招聘的底层逻辑
- "最佳"是高度主观的概念,取决于特定公司的文化、氛围、行业和实际技术需求——那些在FAANG表现出色的候选人未必适合初创的混乱与混沌,反之亦然
- 最优秀的候选人往往是"非显性人才"——他们因履历不够主流或缺乏自我营销能力而被资源雄厚的公司忽视,这恰恰为预算有限的初创提供了抢先发现"隐藏钻石"的机会,而识别这类人才的能力可以从依赖运气转变为可培养的技能
- 避免两个极端:过于资深的候选人成本远超初创承受能力,且初创缺乏适合其水平的staff级工作;过于初级的候选人需要大量指导,而初创的每个岗位都至关重要,中期职业阶段、具备扎实能力与强烈成长意愿的候选人最为理想
- 核心特质框架:饥饿感(强烈求知欲、自我驱动学习、主动迎接挑战并渴望证明自己)、谦逊品质(乐于承认错误、接受反馈,对工作保持超然态度)、高情商(避免"聪明混蛋",善于与他人协作)
- 高度自主性问题解决者:不等指令,主动发现并解决问题——文中David的案例正是典范,这位物理学背景的候选人坚持绕过面试官的拒绝,从Freckle的基础设施工程师成长为Stripe的高级首席工程师
- 跨学科同理心与团队中心性:理解上下游协作方的需求,主动沟通而非被动等待,使小团队无需复杂流程即可高效运转;对不确定性的高容忍度,适应初创的快速变化、频繁试错和随时可能转型的文化