2
0Ratty – 终端内嵌 3D 图形
核心亮点
Ratty 是一个 GPU 渲染的终端仿真器,能够在终端文本流中直接绘制内联 3D 图形。默认带有旋转的老鼠光标。
关键特性
- 使用 GPU 进行光线追踪或光栅化,摆脱传统字符网格限制。
- 支持常见的 ANSI 转义序列,兼容现有 shell 工作流。
- 提供可配置的光标主题和颜色方案。
实际影响
开发者可以在终端中展示体积数据、简单的游戏原型或教学演示,而无需额外图形窗口。项目已经在 GitHub 开放源代码,社区成员报告在低端笔记本上也能保持 30 FPS 的渲染速度。
我决定再次手写代码
核心观点
依赖 AI 只生成特征而不进行架构设计会导致代码结构腐化,最终抵消任何速度提升。
论证逻辑
- 作者在七个月的 vibe‑coding 过程中,让 Claude 不断堆砌特征,最终出现单一巨型结构体(god object),其中 UI、Kubernetes 客户端、日志、舰队视图等所有状态混杂。
- 由于缺少视图隔离,资源加载处理器中出现大量手动
= nil语句,遗漏任意一条都会导致脏数据泄漏。 - 按键处理和并发更新也把所有逻辑塞进一个 500 行的
Update函数,造成难以维护的分支和潜在的数据竞争。 - 作者提炼出五条准则:先写架构、避免全局状态、限制范围、使用类型化数据、把所有状态变更限制在主事件循环。
延伸思考
团队可以在 CLAUDE.md 或类似文件中写下架构不变量、状态所有权规则和范围声明,让 AI 在每次提示时看到这些约束,从而把“偷懒的路径”变成“正确的路径”。手写架构文档不是多余的步骤,而是防止技术债务爆炸的必要条件。
在搭载 24 GB 内存的 M4 上运行本地模型
问题背景
用户希望在离线环境中使用大语言模型进行编码、研究和计划,同时不想依赖付费的云服务或牺牲太多系统资源。
解决方案
- 选取 Qwen 3.5‑9B Q4_K_S(约 5 GB),在 LM Studio 中启用思考模式,设置
temperature=0.6、top_p=0.95、top_k=20、min_p=0.0。 - 通过 pi 或 OpenCode 将模型作为本地后端接入,分别提供简洁的配置文件和工具调用支持。
- 该配置在 24 GB MacBook Pro 上实现约 40 token/s 的生成速度,留出足够内存供其他 Electron 应用使用。
应用场景
- 快速检查代码风格、生成样板或重构建议(如更新 Credo 规则)。
- 作为橡皮鸭进行问题拆解和步骤验证。
- 处理依赖冲突、生成提交信息或编写简单的脚本,全部在不联网的情况下完成。
Gmail 注册现在需要扫码并发送短信
事件概述
Google 账户注册流程改为:用户先在手机上扫描屏幕上的 QR 码,随后向 Google 发送一条包含验证码的短信(出站 SMS),而不再是接收验证码。
背景脉络
此举旨在提升注册安全,使得批量注册或使用临时号码服务(如 SMSpool)变得更困难,因为攻击者必须控制能够发送付费短信的真实设备。
行业影响
- 用户可能产生运营商计费的短信费用,匿名注册路径被封闭。
- 隐私倡导者担心该要求排除了没有移动计划或依赖虚拟号码进行 KYC 的人群。
- 社区讨论中有人建议使用专用 SIM 卡或接受费用,也有人希望 Google 未来提供替代验证方式。
AI 编码代理必须降低维护成本
核心观点
仅靠 AI 提升代码产出而不同时削减维护负担,最终会导致长期生产力下降。
论证逻辑
- 作者引用“众智法”调研:编码后第一年需花 10 天维护,之后每年 5 天。
- 如果产出翻倍而维护成本不变,维护负担实际上也翻倍;若产出和维护成本均翻倍,总负担变为四倍。
- 图表显示,在维护成本不变的情况下,价值创造时间从 100 % 降至约 65 %(第一年),十年后降至约 12.5 %;维护成本减半可将 50 % 产出点推迟至约 68 个月,反之则仅 10 个月即跌破 50 %。
- 因此,AI 带来的速度提升必须与维护成本的降低成反比(产出×2 → 维护÷2),否则只是用暂时的加速换取永久的生产力下降。
延伸思考
要真正受益于 AI,除了提升生成速度,还应让 AI 本身变得更易于维护:生成结构清晰、类型化的代码;提供自动重构或依赖升级建议;或直接用于现有代码库的维护任务(如错误修复、文档生成)。只关注产出而忽略维护的策略会在几个月后适得其反。
Mothos 在 curl 源码中发现漏洞
研究发现
Anthropic 的大语言模型 Mythos 对 curl 代码进行静态扫描,最初标记五处“已确认”漏洞,经 curl 安全团队复核后仅剩一处低危 CVE(将在 8.21.0 版本公布),其余四项被判定为三个假阳性和一个普通错误。
方法简介
- 扫描使用了 Mythos 模型,结合传统静态分析、编译器警告以及多年模糊测试(OSS‑Fuzz、Coverity 等)。
- 模型能够注释与代码不一致、检查难以运行的平台、理解第三方库 API、总结漏洞并给出可用补丁(尽管往往不是完整修复)。
意义与局限
- 结果表明 AI 驱动的代码分析器在补充人工审查方面具有价值,尤其对尚未采用此类工具的项目。
- 然而,此次扫描并未发现全新漏洞类别,主要是以更高效率重新发现已知错误的新实例,仍需人工专家验证和修复。
- 社区建议将类似检查扩展到 curl 所依赖的其他库(如 nghttp2、OpenSSL),并公开 token 使用成本,以便其他项目评估成本效益。
相关链接:
- Ratty – A terminal emulator with inline 3D graphics
- I'm going back to writing code by hand
- Running local models on an M4 with 24GB memory
- The greatest shot in television: James Burke had one chance to nail this scene (2024)
- Gmail registration now requires scanning a QR code and sending a text message
- Guy Goma's Accidental BBC Interview Lives on After 20 Years
- An AI coding agent, used to write code, needs to reduce your maintenance costs
- Mythos Finds a Curl Vulnerability
- Guitar tuner that uses phone accelerometer
- Venom and hot peppers offer a key to killing resistant bacteria
