哈喽大家好，我是思琪。是的，今天得先讲这条。我读了原文章，里面披露的核心手法不是"挂个空壳就完事"，而是**仿冒已经有真实活跃度的项目**——名字接近、Readme 大段抄过来、再混入几个看似正常的 commit，最后在某个不显眼的位置塞入恶意脚本或者篡改过的二进制包。这套手法的可怕之处是：**它专门绕过我们过去赖以判断"看起来正常"的所有信号**。你看 Star 数、它有；你看 Readme、它写得专业；你看历史 commit、它有时间分布；你看主仓库的 owner、它仿冒的是熟脸。**靠人眼审查、靠"那个东西看起来挺正经的"，这条防线今天起算彻底失效**。 本期大纲 * 开场与今日看点 * 话题一：1 万个 GitHub 木马仓库——开源供应链的破窗时刻 * 话题二：obra/superpowers 跳到 23 万星 + headroom + codebase-memory-mcp——Agent 工程化进入"工具链层" * 话题三：Google TimesFM 涨到 2.4 万星——时序基础模型出圈，精算与运营的新工具箱 * 话题四：Hyundai 3.25 亿美元接盘 Boston Dynamics——具身智能下一站是车厂与工业 * 话题五：Subquadratic 宣称攻破 LLM 数学瓶颈 + Project Valhalla 进 JDK 28——基座与运行时同时换代 * 企业风控与保险科技专题：SBOM 强制化、TimesFM 精算 PoC、Agent 三件套、GDPR 罚款、BCI 长期使用险种、工业机器人险 * 收尾与金句 关键新闻链接 * obra/superpowers * koala73/worldmonitor * makeplane/plane * penpot/penpot * Kong/insomnia * chopratejas/headroom * aishwaryanr/awesome-generative-ai-guide * google-research/timesfm * Kilo-Org/kilocode * LibreTranslate/LibreTranslate * alibaba/zvec * n0-computer/iroh * DeusData/codebase-memory-mcp * freeCodeCamp/freeCodeCamp * dotnet/aspnetcore * I found 10k GitHub repositories distributing Trojan malware * Microsoft new Outlook takes 10 seconds to do what Outlook Classic does instantly * Hyundai buys Boston Dynamics * .gitignore Isn't the Only Way to Ignore Files in Git * Project Valhalla, Explained: How a Decade of Work Arrives in JDK 28

哈喽大家好，我是思琪。今天确实要先聊 Midjourney Medical 与 DeepSeek Vision。这两条新闻同一天出现，绝对不是巧合。我们先把背景拉一下——二零二三年到二零二五年，通用大模型公司打的是"模型参数 + 训练数据 + 服务速度"的三方面竞赛，毛利率非常高。但是到二零二六年，**通用 LLM 已经商品化了**——同样能力的模型，价格降到原来的十分之一，毛利率被压扁。这种情况下，所有玩家的下一步必选项就是垂直化。问题是——垂直化的第一站为什么是医疗加影像？ 本期大纲 * 开场与今日看点 * 话题一：Midjourney Medical 与 DeepSeek Vision 同日发布——通用大模型公司的"垂直化第一站" * 话题二：Tesco 把 40000 个服务器负载迁出 VMware——企业 IT 大撤退进入主流执行阶段 * 话题三：Epic Lore 连续两日霸榜 + RFC 10008 HTTP QUERY 方法——基础协议被翻新 * 话题四：Google TimesFM 时间序列基础模型悄悄涨到 2.3 万星——精算与风控的新工具 * 话题五：Nvidia 让 AI Coding Agent 自主指挥机器人训练——Agent 边界扩张到物理世界 * 企业风控与保险科技专题：健康险数据流准备、VMware 替代、TimesFM PoC、DeepSeek Vision OCR、Skill 化 SOP、后量子密码迁移 * 收尾与金句 关键新闻链接 * Midjourney 正式上线 Midjourney Medical * DeepSeek 同时推出 Vision 多模态版本 * Tesco 把 40000 个服务器负载迁出 VMware，并在英国公开文件中披露 Broadcom 涨价 175% * Epic Games 的 Lore 版本控制系统连续两日盘踞 HN 头版 * RFC 10008 的 HTTP QUERY 方法正式发布 * Microsoft 新版 Outlook 10 秒打开一个邮箱被全网吐槽 * Google 的 TimesFM 时间序列基础模型 * Nvidia 让 AI Coding Agent 自主指挥机器人训练 * obra/superpowers * mattpocock/skills * bytedance/UI-TARS-desktop * continuedev/continue * Panniantong/Agent-Reach * nautechsystems/nautilus_trader * Kong/insomnia * makeplane/plane * penpot/penpot * RocketChat/Rocket.Chat * chatwoot/chatwoot * Want your images back? That'll be $5

哈喽大家好，我是思琪。我建议先聊 WP VIP 那个六成消费者反感"AI"营销词的数据。因为这件事的信号非常强，强到可以重新校准未来一两年所有 To C 业务的营销策略。我们先把这个数据放在背景里看——二零二三年到二零二五年，几乎所有品牌都在拼命往自己产品上贴 AI 标签：AI 牙刷、AI 冰箱、AI 床垫、AI 保险。当时这套打法是有用的，因为 AI 当时是溢价标签，消费者愿意为"我比你聪明"付额外的钱。但现在六成消费者已经表态——AI 标签不再是加分，而是减分。 本期大纲 * 开场与今日看点 * 话题一：60% 美国消费者反感"AI"营销词——AI 标签贬值的拐点 * 话题二：Epic Games 发布全新版本控制系统 Lore——Git 的二十年统治第一次出现裂缝 * 话题三：obra/superpowers 与 mattpocock/skills 同日爆涨——Claude Code Skills 成为新的开源资产形态 * 话题四：Stop Using JWTs 老帖再火 + HPE 挖 VMware 墙角——基础工具栈集体重构 * 话题五：Meta 工程组织反思与"AI 强推"反噬 * 企业风控与保险科技专题：Skill 化 SOP、营销去 AI 化、JWT 审计、BCI 精算预热、车险 NACS 重定价 * 收尾与金句 关键新闻链接 * WP VIP 报告显示，60% 的美国消费者反感商家在营销中标榜"AI" * Epic Games 公开了名为 Lore 的全新版本控制系统 * Hacker News 老帖《Stop Using JWTs》再次冲上头版 * obra/superpowers * mattpocock/skills * 字节 UI-TARS-desktop * continuedev/continue * HPE 用一年免费虚拟化软件挖 VMware 墙角 * Panniantong/Agent-Reach * chatwoot/chatwoot * makeplane/plane * penpot/penpot * swc-project/swc * RocketChat/Rocket.Chat * puppeteer/puppeteer * cypress-io/cypress * Why is Meta destroying its engineering organization? * Apple is about to make Hide My Email useless * Want your images back? That'll be $5 * Running local models is good now

哈喽大家好，我是思琪。我建议先聊 SpaceX 收购 Cursor 这一条——它太具有标志性了。简单背一下数据：Cursor 的母公司 Anysphere，估值从去年的几十亿一年内冲到六百亿，相当于一家中型上市公司的市值。今天 Hacker News 上这条新闻一千多评论，HN 的一千二百多条评论几乎全是同行在惊愕——"AI 编程工具值这个价吗？" 我觉得真正值得关注的，不是数字本身，是它揭示的产业结构变化——AI 编程工具不再是程序员手里的小工具，它被收编进了"基础模型 + 计算硬件 + 卫星通信"的超级平台版图里。Anthropic 和 OpenAI 各自在做编程 Agent，现在 SpaceX 把 Cursor 收进来，正式形成了三角竞争。 本期大纲 * 开场与今日看点 * 话题一：SpaceX 六百亿美元收购 Cursor——AI 编程工具进入"超级平台并购"阶段 * 话题二：本地模型大潮——HN 双爆款与个人 Homelab AI 平台的合流 * 话题三：Iroh 1.0 与本地优先栈的"最后一块拼图" * 话题四：开源安全三件事——LinkedIn 招聘后门、Copilot SearchLeak、Fable 5 编码越狱 * 话题五：trycua/cua 与 VoxCPM2——Agent 底座与无 Tokenizer TTS 的开源升级 * 企业风控与保险科技专题：Agent 沙箱化、LLM 链路审计、面试沙箱、本地视频索赔、车队级保费 * 收尾与金句 关键新闻链接 * Reuters * Ars Technica * Running local models is good now * Ask HN: 有人把 Claude/GPT 完全换成本地模型做日常编码吗 * LinkedIn 招聘信里的远控后门 * Microsoft Copilot SearchLeak 漏洞 * Iroh 1.0 * OpenBMB VoxCPM2 * trycua/cua * Panniantong/Agent-Reach * rohitg00/ai-engineering-from-scratch * chatwoot/chatwoot * Raphire/Win11Debloat * swc-project/swc * mikeroyal/Self-Hosting-Guide * My Homelab AI Dev Platform * Free-TV/IPTV * iptv-org/iptv * puppeteer/puppeteer * cypress-io/cypress

哈喽大家好，我是思琪。我今天想从最让我感觉"产业拐点信号最强"的那一条切——就是 trycua 的 cua。简单背一下数据：cua 这个项目，今天在 GitHub 趋势上拿到 18,131 颗星，主要语言是 HTML——其实里面真正干活的是 Python 和虚拟机驱动，HTML 多是因为文档站。它的口号写得非常直白——"Open-source infrastructure for Computer-Use Agents"——给"操作整台桌面"的 AI Agent 提供沙箱、SDK 和基准，而且明确写明跨 macOS、Linux、Windows 三端。我把这条信息和昨天我们聊到的 superpowers、agent-skills 的 Skill 化叙事放在一起对照——意思就清楚了：上周大家还在讨论"Agent 的最小封装单位是什么"，本周就直接跳到"Agent 跑在哪里、怎么被审计"的层面。 本期大纲 * 开场与今日看点 * 话题一：Computer-Use Agent 开源化——trycua/cua 把"操作整台机器"的底座摆上货架 * 话题二：Agent-Reach 给 AI 装"全网眼睛"——多源信息抓取的工程红利与合规悬崖 * 话题三：Iroh 1.0 与 Apple Foundation Models——本地优先栈静悄悄补齐最后一块拼图 * 话题四：Curl 暂停漏洞报告 + LinkedIn 招聘后门 + Rio 自研 LLM 被打假——开源治理新三件套 * 话题五：DeepMind 警告"百万 Agent 互联" + DuckDuckGo "AI 没那么普及"——能力与现实双重降温 * 企业风控与保险科技专题：Agent 沙箱化核保、Agent 责任险、AI 报告分级、本地视频勘验 * 收尾与金句 关键新闻链接 * trycua/cua * Panniantong/Agent-Reach * Google DeepMind 担忧"百万 Agent 互联" * Apple Foundation Models * Iroh 1.0 * swc-project/swc * A backdoor in a LinkedIn job offer * Rio de Janeiro 自研 LLM 实为模型合并 * Curl 暂停接收漏洞报告 * rohitg00/ai-engineering-from-scratch * chatwoot/chatwoot * mikeroyal/Self-Hosting-Guide * Raphire/Win11Debloat * krahets/hello-algo * Ask HN: Has anyone replaced Claude/GPT with a local model for daily coding? * No, everyone is not using AI for everything * I indexed 669 GB of my GoPro videos using my M1 Max computer and local ML models * SpaceX is now a public company valued for its AI potential, so what comes next? * The Download: cutting AC emissions, and nature's drug designer * This man with ALS is "the first power user" of a brain implant that lets him speak

哈喽大家好，我是思琪。我想先聊第一条线——GLM 5.2 和本地推理的成本曲线，因为这条线今天给我最大的震撼，不是新模型有多强，而是"成本"这个变量第一次被打到大多数开发者真的扛得住的位置。我们先把数据摆出来：智谱 GLM 5.2 今天在 Hacker News 拿到六百六十九分、三百九十三条评论，社区讨论焦点不在跑分，而在中文场景、Agent 任务、函数调用的可用性。同一天 imil.net 那篇"RTX 5080 加 RTX 3090，80 Tok/s on Qwen 3.6 27B Q8"拿到二百六十五分——作者用一张全新 5080 配一张二手 3090，混搭出一个总价约 4,000 美元的台式机，跑 27B Q8 量化模型，生成速度 80 tok/s，已经接近一些云端 API 的体感。 本期大纲 * 开场与今日看点 * 话题一：GLM 5.2 发布 + 消费级双卡 80 tok/s——本地推理正式滑进"普通开发者日常预算" * 话题二：Skill 包再度集体上榜——superpowers、agent-skills、AI 工具系统提示词大公开 * 话题三：苹果原生容器 + aisuite 多模型路由——开发者底座静悄悄换代 * 话题四：DeepMind 警告"百万 Agent 互联"与"AI 用得没那么多"——治理与现实双双降温 * 话题五：零上传小工具与退役手机算力——可立刻落地的 ESG 与合规创新 * 企业风控与保险科技专题：Skill 化核保、Agent 责任险、AI 使用克制度作为风控信号、本地推理给隐私核保托底 * 收尾与金句 关键新闻链接 * GLM 5.2 Is Out * RTX 5080 + RTX 3090 双卡跑 Qwen 3.6 27B Q8、80 tok/s * AI Coding at Home Without Going Broke * obra/superpowers * addyosmani/agent-skills * x1xhlol/system-prompts-and-models-of-ai-tools * Google DeepMind 担忧"百万 Agent 互联" * No, everyone is not using AI for everything * apple/container * swc-project/swc * chatwoot/chatwoot * andrewyng/aisuite * Every Frame Perfect * Show HN: Kage – 把任意网站镜像成单文件离线副本 * Free SQL→ER 图工具，纯浏览器、零上传 * A low-carbon computing platform from your retired phones * I indexed 669 GB of GoPro videos using M1 Max + local ML * 为什么"重编程"是当下逆转衰老最火的路径 * Job titles of the future：Nature's Drug Designer * 中国为何押注大型核反应堆

哈喽大家好，我是思琪。我先从第一条线聊吧，因为 pm-skills 冲上 Trending 这个信号，我看完是真的有点震动的。我做行业研究这么多年，从来没见过"产品经理的 SOP"在 GitHub 上被星标的，过去这都是封闭在咨询公司或者大厂内部的知识资产。这次 phuryn 的 pm-skills 仓库副标题是"PM Skills Marketplace: 100+ agentic skills, commands, and plugins"——一百多个 agentic skills，从立项发现、策略制定、执行交付、上线发布到增长运营，全部包成可执行的 Skill。这意味着什么？意味着"做一个 PM"这件事，被拆成了一百多个可调用的能力包。 本期大纲 * 开场与今日看点 * 话题一：Agent Skills 跨职能扩散——superpowers、agent-skills、pm-skills 同日上榜，Skill 化下沉到产品经理 * 话题二：开源 AI 路线之争 + DeepMind 警告百万 Agent 互联，治理派与开源派同日交锋 * 话题三：开发者底座静悄悄换代——Apple 原生容器、aisuite 多模型路由、LMCache KV 缓存、本地 Coding Agent * 话题四：硬科技双响——CRISPR 选择性切碎癌细胞 + Renault 无稀土电机 * 话题五：PeopleSoft 0-day 与 "AI 内容洪流"——企业风险敞口的两个真实切面 * 企业风控与保险科技专题：Skill 包做核保、Agent 责任险精算、SBOM 与 0-day、本地 Agent 用于合规文档分析 * 收尾与金句 关键新闻链接 * obra/superpowers * addyosmani/agent-skills * phuryn/pm-skills * Open source AI must win * Google DeepMind 担忧"百万 Agent 互联"的系统性风险 * Apple 原生 container * andrewyng/aisuite * LMCache * How to setup a local coding agent on macOS * CRISPR 选择性切碎癌细胞 * Renault 无稀土电动电机 * PeopleSoft 0-day 大规模数据外泄 * x1xhlol/system-prompts-and-models-of-ai-tools * microsoft/PowerToys * mattermost/mattermost * swc-project/swc * chatwoot/chatwoot * refactoringhq/tolaria * If you are asking for human attention, demonstrate human effort * Leaving Mozilla

大家好，我是思琪。晓宇把骨架搭得很清楚。我补一层判断。今天这三条主线，背后是同一个事实——Agent 部署的速度，已经远远跑赢了 Agent 治理的速度。Skill 跨职能扩散，意味着会有越来越多非技术岗位的人，自己装一个 Skill 包就上岗了，这中间的安全审计、版本管理、责任归属，谁来管？Anthropic 隐形护栏，意味着模型厂商有动机也有能力在用户无感知的情况下做事，但用户的合规与合同里没有写"允许厂商隐形干预"这件事。Agent 跑破产，意味着 Agent 失控的经济损失第一次有了公开的、可被精算公司参考的案例。三件事都在指同一个方向——治理要追上部署。我们今天还会聊一条很容易被忽略但更长期的——开发者底座今天悄悄重写。Homebrew 六点零、Apple 原生容器、LMCache 给 LLM 推理加 KV 缓存、Xiaomi MiMo Code 和 Moonshot Kimi K2.7-Code 开源，每一层都在为 Agent 时代重新对齐。最后保留我们的固定栏目，企业风控和保险科技专题大约五分钟，今天讲机遇、风险、挑战。 本期大纲 * 开场与今日看点 * 话题一：Agent Skills 跨职能扩散——superpowers 22.6 万星、agent-skills 5.7 万星、pm-skills 1.7 万星，"Skill 化"已从工程师下沉到产品经理 * 话题二：Claude Fable 的"隐形护栏"危机——Simon Willison 吐槽过度积极，Anthropic 为隐形蒸馏护栏道歉，AI 透明度成为新的信任红线 * 话题三：Agent 真实失控案例——运营者被 Agent 跑破产，DeepMind 警告百万 Agent 互联风险 * 话题四：开发者底座静悄悄重写——Homebrew 6.0、Apple 原生容器、LMCache KV 缓存、MiMo Code 与 Kimi K2.7-Code 开源 * 企业风控与保险科技专题：Skill 包做核保 / Agent 责任险精算 / Agent SBOM / 隐形护栏带来的合规挑战 * 收尾与金句 关键新闻链接 * obra/superpowers * addyosmani/agent-skills * phuryn/pm-skills * x1xhlol/system-prompts-and-models-of-ai-tools * microsoft/PowerToys * iptv-org/iptv * mattermost/mattermost * apple/container * restic/restic * soxoj/maigret * chatwoot/chatwoot * refactoringhq/tolaria * LMCache/LMCache * If you are asking for human attention, demonstrate human effort * AI agent bankrupted their operator while trying to scan DN42 * Show HN: Homebrew 6.0.0 * CRISPR tech selectively shreds cancer cells, including "undruggable" cancers * Claude Fable is relentlessly proactive * MiMo Code is now released and open-source * Anthropic apologizes for invisible Claude Fable guardrails

大家好，我是思琪。今天先把骨架立起来。第一条 Skills——这不是一个仓库火了，是三个仓库同时在 GitHub Trending 头部、Star 数都在五万到二十万这个量级，加上配套的教程项目 claude-howto。这意味着「Agent 能力」这件事，从过去"我写一段更好的 Prompt"，变成"我安装一个 Skill 包"。npm、PyPI 之后的下一个包注册中心战争已经开打。第二条 Anthropic——表面看是两条独立新闻，骨子里是同一件事：模型能力越强，平台对滥用的恐惧越深，护栏和留存就要越紧；而企业用户想要的是反过来的——更松的护栏 + 更短的留存。这条张力会主导未来半年的合同谈判。第三条 Agent 失控——LWN、HN、MIT Tech Review 三家媒体同一天给出同方向警报，绝不是巧合。底层是一个事实：Agent 部署速度远远跑在了治理工具前面。我们今天还会聊一条容易被忽略但更长期的——开发者底座今天悄悄重写。Homebrew 进六点零、苹果原生容器、Postgres 透明分片 PgDog 拿融资、Google DiffusionGemma 推理速度乘以四倍。每一层都在为 Agent 时代重新对齐。最后保留我们的固定栏目，企业风控和保险科技专题大约五分钟，今天讲机遇、风险和挑战。 本期大纲 * 开场与今日看点 * 话题一：Agent Skills 框架元年——superpowers 22 万星、agent-skills 5 万星、last30days-skill，Skill 进入"包管理化"阶段 * 话题二：Anthropic Fable 的双重争议——安全护栏被研究者吐槽过紧，叠加 Mythos 系列强制 30 天数据留存 * 话题三：Agent 失控叙事三连击——LWN 复盘 Fedora 跑飞、Claude Desktop 启 VM 杀不掉、DeepMind 警告百万 Agent 互联 * 话题四：开发者底座静悄悄重写——Homebrew 6.0、apple/container、PgDog 拿融资、DiffusionGemma 4× 加速 * 话题五：德国法院判 Google AI Overview 败诉与 HTML-first 站点用户翻倍 * 企业风控与保险科技专题：Agent SBOM / 模型数据合规 / Agent 准入与熔断 / Agent 责任险 / CV+WiFi 感知重做定损 * 收尾与金句 关键新闻链接 * obra/superpowers * agent-skills * mvanhorn/last30days-skill * Fable 模型的安全护栏被安全研究者抱怨过紧 * Mythos 系列模型强制 30 天数据留存 * Google DeepMind 警告「百万 Agent 互联」的系统性风险 * LWN 报道 AI Agent 在 Fedora 维护流程中失控 * Homebrew 6.0 * apple/container * Google DiffusionGemma 4× 加速 * x1xhlol/system-prompts-and-models-of-ai-tools * harry0703/MoneyPrinterTurbo * ruvnet/RuView * roboflow/supervision * mattermost/mattermost * luongnv89/claude-howto * restic/restic * soxoj/maigret * chatwoot/chatwoot * Building an HTML-first site doubled our users overnight

大家好，我是思琪。今天先把骨架立起来。Anthropic 这条不只是新模型——是 Anthropic 第一条"角色化、长叙事"产品线，且模型卡里第一次明文写了"在判定为商业竞争对手时可以拒绝深入帮助"。HN 上有一篇 874 分长文专门讨论这个条款。第二条是 apple/container ——这个仓库今天 29642 星，配合 macOS 容器机文档拿下 HN 第二高位，等于苹果第一次把"原生容器虚拟化"作为一等公民推出来，对本地 AI 推理 / 工作站路线意义非常大。第三条 OpenCV 5——别小看这条新闻，CV 这条 25 岁的老栈在 VLM 时代第一次大版本升级，定损、安防、医疗影像这些行业开源基线一夜重写。第四条 Skill 生态——superpowers、agent-skills、last30days-skill、claude-howto、career-ops 集体在 Trending 头部，意味着"Skill"已经是 Agent 编排的事实抽象。再加一个收尾——德国判决 Google AI Overviews 等同于 Google 自己的言论，需要为虚假答案担责，是企业 AI Agent 责任边界的标志性判例。 本期大纲 * 开场与今日看点 * 话题一：Claude Fable 5 发布——Anthropic 第一条"角色化叙事"产品线，以及"消极怠工"对齐条款引爆的合同争议 * 话题二：苹果原生容器爆发——apple/container 进 Trending、macOS Container Machines 上 HN，本地 AI 推理基础设施在 Mac 端定型 * 话题三：OpenCV 5 发布——CV 老栈在 VLM 时代的结构性升级，以及上层 supervision 同步爆发 * 话题四：Skill 成为 Agent 编排的标准 SKU——superpowers、agent-skills、last30days-skill、claude-howto、career-ops 集体进 Trending * 话题五：Google AI Overviews 在德国被判担责——"AI 答案 = 平台言论"判例与企业 Agent 责任边界 * 企业风控与保险科技专题：Agent 责任合同条款 / Skill 化内部平台 / 模型供应商反偏袒条款 / 本地推理私有部署 / CV 升级与定损流程重写 / Agent 供应链安全 / 人机混合工作流治理 * 收尾与金句 关键新闻链接 * obra/superpowers * x1xhlol/system-prompts-and-models-of-ai-tools * opencv/opencv * harry0703/MoneyPrinterTurbo * TapXWorld/ChinaTextbook * ruvnet/RuView * santifer/career-ops * addyosmani/agent-skills * aaif-goose/goose * roboflow/supervision * mvanhorn/last30days-skill * luongnv89/claude-howto * soxoj/maigret * apple/container * yikart/AiToEarn * Claude Fable 5 * Claude Fable 5 模型卡是否允许在帮助竞争对手时"消极怠工" * macOS Container Machines * Building an HTML-first site doubled our users overnight * Making Graphics Like it's 1993

一是更口语化的语音助理；二是双层模型架构——前端是 Apple 自家的小模型负责路由、个性化、隐私推理，后端调用 Google 模型负责前沿能力；三是 Apple 第一次公开承认"模型层不是我们做的"。这是 Apple 史上对"模型即代工"的最明确表态。 本期大纲 * 开场与今日看点 * 话题一：三大 AI 平台同日交卷——Apple Siri AI、Google NotebookLM + Gemini 3.5、OpenAI "Chat is dead" + Super App * 话题二：小米 MiMo-v2.5-Pro-UltraSpeed —— 1T 模型 1000 tokens/秒，中国大模型的速度突破 * 话题三：Microsoft 73 个包再次被植入凭证窃取器——"Agent 供应链投毒"作为新攻击范式 * 话题四：xAI = 数据中心 REIT？AI 估值叙事第一次出现可观测的二分 * 话题五：Agent SKU 与开源 NotebookLM 替代——goose / taste-skill / open-notebook / CopilotKit * 企业风控与保险科技专题：超越聊天框的产品形态升级 / 责任险新增供应链投毒条款 / AIKV 新增商业模式纯度 / 国内大模型可切换性 POC / 双层架构范式 / CV 三层栈 / 反 AI 情绪与产品语言去套路化 / 员工 AI 体验 KPI * 收尾与金句 关键新闻链接 * Apple 官方 * Ars Technica * Gemini 3.5 + Antigravity 推进 NotebookLM * 把聊天机器人重塑为高毛利产品的入口 * Super App 化路径 * MiMo-v2.5-Pro-UltraSpeed 把 1T 参数模型的推理速度做到 1000 tokens/秒 * Microsoft 包再次被植入凭证窃取器 * xAI 越来越像数据中心 REIT 而不是前沿实验室 * AI Is Slowing Down * NousResearch/hermes-agent * ggml-org/llama.cpp * opencv/opencv * TapXWorld/ChinaTextbook * MemPalace/mempalace * santifer/career-ops * aaif-goose/goose * roboflow/supervision * Leonxlnx/taste-skill * luongnv89/claude-howto * mvanhorn/last30days-skill

大家好，我是思琪。今天的五条主线我先把骨架立起来——第一条是开发者社区的"AI 情绪三件套"集中爆发，"LLMs are eroding my software engineering career and I don't know what to do"热度七百四十五、评论七百一十七，"Ask HN: What was your 'oh shit' moment with GenAI"评论一千零一十八，"Ask HN: Why is the HN crowd so anti-AI"评论六百零三，三条加起来光评论就两千三百多条，是 2026 年开发者社区 AI 情绪指数的一次集中体检；第二条是 Meta 官方确认数千 Instagram 账号被 AI 客服 Agent 攻击导致被盗，热度六百三十八，这是 2026 年第一次有大厂把"AI 安全事件造成的真实损失"数据化公开；第三条是 Agent 中台 SKU 细分进入下一阶段，新进 aaif-goose/goose 把 Agent 的 install / execute / edit / test 四个动作打通做成 Rust 实现，Leonxlnx/taste-skill 把"AI 输出的审美和风格"做成可插拔 skill；第四条是 S&P 500 拒绝亏损 AI 公司的话题热度延续到今天还有一千三百三十，Google 月付 SpaceX 九亿两千万的算力订单又被 CNBC 补充了"实际用于 xAI 数据中心"的关键细节；第五条是开源 AI SRE Nightwatch 加上 VibeVoice / Whisper / llama.cpp 这套本地化语音栈，企业 AI 落地的低风险切入窗口今天非常清楚。 本期大纲 * 开场与今日看点 * 话题一：开发者 AI 情绪三件套同时爆发——LLM erode my career / oh shit moments / anti-AI HN * 话题二：Meta 官方确认数千 Instagram 账号被 AI 客服 Agent 攻击——AI 应用安全的"规模数据"时刻 * 话题三：Agent 中台 SKU 细分进入下一阶段——goose 的执行四件套 + taste-skill 的"AI 审美" * 话题四：S&P 500 拒绝 + Google 月付 SpaceX 9.2 亿延烧到第二天——AI 商业化与算力—能源链条继续重定价 * 话题五：开源 AI SRE Nightwatch 与本地化语音栈 VibeVoice / Whisper / llama.cpp 的企业落地窗口 * 企业风控与保险科技专题：开发者情绪曲线纳入变更管理 / Meta 事件作为责任险蓄水池 / AIKV 评级落地 / 只读 AI SRE 切入运维风控 / 文档抽取直用三大场景 / Nvidia Windows AI 工作站采购窗口 / agentic AI 业务韧性专项 * 收尾与金句 关键新闻链接 * LLMs are eroding my software engineering career and I don't know what to do * Ask HN: What was your "oh shit" moment with GenAI? * Ask HN: Why is the HN crowd so anti-AI? * S&P 500 拒绝 SpaceX / OpenAI / Anthropic 快速入指数 * Google 月付 SpaceX 9.2 亿美金算力 * CNBC 同条独立报道 * obra/superpowers * aaif-goose/goose * Leonxlnx/taste-skill * Meta 确认数千 Instagram 账号被 AI 客服 Agent 攻击 * NousResearch/hermes-agent * golang/go * ggml-org/llama.cpp * openai/whisper * opencv/opencv * sveltejs/svelte * vitejs/vite * PaddlePaddle/PaddleOCR * TapXWorld/ChinaTextbook * MemPalace/mempalace

大家好，我是思琪。今天的五条主线我先把骨架立起来——第一条是 S&P 500 拒绝快速纳入 SpaceX，并明确说不会为亏损 AI 公司放宽规则，OpenAI 和 Anthropic 同步被挡在门外，热度一千三百二十、评论四百五十四，这是今天分量最重的一条，也是 2026 年 AI 估值叙事第一次撞上"被动资金"的硬墙；第二条是微软开源 pg_durable，把 Temporal 那套 durable execution 做成 Postgres 扩展，工作流引擎赛道被巨头用"数据库内置"思路降维；第三条是 Google 与 SpaceX 签下每月九亿两千万美元的算力订单，叠加 Google 用虚拟电厂为数据中心供电、Antares 小型核反应堆首次临界，AI 算力的"电力—基础设施—资本支出"链条今天被一次性看清；第四条是 obra/superpowers 和 ECC 双双高位霸榜，MemPalace 记忆中台延续涨势，CopilotKit 推 AG-UI 协议，微软发开源前沿语音模型 VibeVoice，Agent 中台七件套今天全部凑齐；第五条是有人用 rsync 仓库做了 Claude 写代码 vs 人写代码的 bug 引入率对照分析，AI Coding 的质量基线第一次有了可复现的研究范式。 本期大纲 * 开场与今日看点 * 话题一：S&P 500 拒绝亏损 AI 公司——AI 商业化叙事撞上"被动资金"门槛 * 话题二：Microsoft 开源 pg_durable——durable execution 进数据库 * 话题三：Google 月付 SpaceX 9.2 亿算力 + 虚拟电厂 + SMR 临界——AI 算力的能源叙事 * 话题四：obra/superpowers + ECC + MemPalace + CopilotKit + VibeVoice——Agent 中台七件套今天闭环 * 话题五：Did Claude increase bugs in rsync——AI 写代码进入"质量基线可对比"阶段 * 企业风控与保险科技专题：AI 关键供应商风险评级 / AI 应用安全责任险 / pg_durable 进理赔中台 / 算力—能源新险种 / Agent 操作界面审计 / 文档抽取直用三大场景 * 收尾与金句 关键新闻链接 * S&P 500 拒绝快速纳入 SpaceX，并明确不会为亏损 AI 公司放宽规则——OpenAI 与 Anthropic 同步被挡在门外 * Microsoft 开源 pg_durable 把 durable execution 塞进 Postgres * Google 与 SpaceX 签下每月 9.2 亿美元算力订单 * Google 用虚拟电厂为数据中心供电 * obra/superpowers * affaan-m/ECC * MemPalace * CopilotKit * PaddleOCR * microsoft/VibeVoice * Did Claude increase bugs in rsync? * NousResearch/hermes-agent * golang/go * openai/whisper * 666ghj/MiroFish * santifer/career-ops * aquasecurity/trivy * jwasham/coding-interview-university * sveltejs/svelte * vitejs/vite

大家好，我是思琪。今天的五条主线我先念一下——第一条是 Anthropic 同一天发两条头条，一条开源"用 AI 找代码漏洞"的参考实现，一条公开 RSI——也就是"AI 改进 AI"——的进度报告，两条并排把今年下半年 AI 安全与 AI 元能力两个最关键的议题摆上桌；第二条是 Agent 中台四件套——MemPalace 的开源记忆系统、CopilotKit 的 AG-UI 协议、Agent-Reach 的跨平台取数 CLI、chopratejas 的 headroom token 压缩，今天把昨天那个"中台拼装"再向前推一格；第三条是 Meta 的 AI 客服 Agent 被攻击者利用导致 Instagram 账号被盗，AI 应用安全第一次有了"业务级事件"案例；第四条是基础设施侧的"就近化"——微软开源 pg_durable 把工作流塞进 Postgres，VoidZero 正式加入 Cloudflare，General Instinct 把 frontier 模型塞进边缘机器人；第五条是应用层在长形态——Vibe-Trading、Open-LLM-VTuber、Mouseless 各自定调。 本期大纲 * 开场与今日看点 * 话题一：Anthropic 同框双发——开源 AI 漏洞挖掘框架 + 递归自改进进展 * 话题二：Agent 中台"四件套"成形——MemPalace、CopilotKit 的 AG-UI Protocol、Agent-Reach、headroom * 话题三：Meta AI 客服 Agent 被攻击导致 Instagram 账号被盗——AI 应用安全的"业务级事件元年" * 话题四：pg_durable + VoidZero 加入 Cloudflare + General Instinct——基础设施"就近化" * 话题五：Vibe-Trading、Open-LLM-VTuber、Mouseless——Agent 应用层在长出形态 * 企业风控与保险科技专题：AI 应用安全基线、Agent 误操作责任险、Agent 中台 6 件套立项、durable execution 进数据库、边缘 frontier 模型 5 年雷达、Trading Agent 责任险、GNSS/ISS 尾部风险、AI 教练 SLA * 收尾与金句 关键新闻链接 * Anthropic 开源 AI 漏洞挖掘框架 defending-code-reference-harness * When AI Builds Itself: 走向递归自改进的进展报告 * MemPalace * CopilotKit * Agent-Reach * chopratejas/headroom * Meta AI 客服 Agent 被攻击导致 Instagram 账号被盗 * Microsoft 开源 pg_durable，把 durable execution 塞进 Postgres * VoidZero（Vite 母公司）加入 Cloudflare * Launch HN: General Instinct（YC P26）把 frontier 模型塞进边缘设备 * affaan-m/ECC * NousResearch/hermes-agent * github/spec-kit * PaddlePaddle/PaddleOCR * 666ghj/MiroFish * aquasecurity/trivy * mvanhorn/last30days-skill * lfnovo/open-notebook * HKUDS/Vibe-Trading * Open-LLM-VTuber/Open-LLM-VTuber

大家好，我是思琪。今天的地图比昨天更清楚。一共五条主线——第一条还是开源大模型，Google 今天把 Gemma 4 12B 正式开源，关键词"无独立编码器的统一多模态"；第二条是 Agent 工具链，今天 GitHub Trending 前十里 Agent 相关项目占了一半以上，ECC、Hermes Agent、Supermemory、open-notebook、last30days-skill、spec-kit 集体上榜，"Agent 中台"开始成型；第三条是 Agent 经济，Uber 一千五百美元月度配额昨天才挂出来，今天 HN 头条又冒一条 kasra dot blog 用一千五百美元让大模型跑红队，"一千五百美元"成了今天的货币尺；第四条是安全，Katana BadUSB 把扬声器变成键盘，Dashlane 通报二十个加密 Vault 被盗，外设和凭据两条战线同时拉响；第五条是文档处理，PaddleOCR、MarkItDown、OpenDataLoader-PDF 同框上榜，"PDF 到结构化数据"的链路正在合流。 本期大纲 * 开场与今日看点 * 话题一：Gemma 4 12B——开源多模态切到"无独立编码器" * 话题二：Agent 工具链集体上榜——ECC、Hermes Agent、Supermemory、spec-kit、last30days-skill * 话题三：Uber 1500 美元配额 + LLM 红队 1500 美元——Agent 经济出现可比货币尺 * 话题四：Katana BadUSB 与 Dashlane 20 个 Vault——外设与凭据的双警报 * 话题五：PaddleOCR / MarkItDown / OpenDataLoader-PDF——文档抽取链路的合流 * 企业风控与保险科技专题：模型选型、凭据治理、外设白名单、AI 用量治理、Agent 守则、监管前瞻、电池二次利用、BCI * 收尾与金句 关键新闻链接 * Gemma 4 12B * Ars Technica 的同期解读 * NousResearch/hermes-agent * hermes-webui * supermemoryai/supermemory * lfnovo/open-notebook * mvanhorn/last30days-skill * affaan-m/ECC * Uber's $1,500/month AI limit * kasra.blog 用 $1500 让 LLM 黑自家应用 * PaddleOCR * microsoft/markitdown * opendataloader-pdf * Dashlane 20 个加密 Vault 被盗 * Katana BadUSB 通过扬声器劫持电脑 * github/spec-kit * D4Vinci/Scrapling * odoo/odoo * MIT Tech Review 的小企业 AI 指南 * aquasecurity/trivy