从前是人给AI装能力,如今是AI自己去找。 以往,开发者们见面交换的是提示词(prompt)模板。 现在,风向变了。大家在互相打听的,是你该装哪个技能(skill)。 这背后,藏着一个更大的转变:AI编程工具,开始「装包」了。 今年1月17日上午,Vercel创始人兼CEO ...
HyperSpec是一个AI编程工作流编排工具——它不写代码,只负责把"需求→设计→实现→归档"这整个流程串起来。给它一个需求,它调用OpenSpec生成规格文档,调用Superpowers做TDD(测试驱动开发)实现和代码审查,最后归档变更。 上一篇《HyperSpec(OpenSpec+Superpowers)的 ...
Token单价暴跌到不足1美元,总账单却在爆炸——这是AI经济学里最反直觉的一幕。 每百万Token只花0.99美元。 这是SemiAnalysis——硅谷最硬核的半导体研究机构——自己账单上的真实成本。 但更炸裂的是这个数字:内部大模型Token支出,已经占到员工总薪资的30%。 听起来不少——但反过来算,这笔钱买到的产出,过去得靠好几倍的人力成本才能覆盖。人均每月吞掉近50亿个Token,是M ...
本地编码大模型产业现已步入成熟落地阶段。笔者长期深耕本地大语言模型(LLM)技术赛道,十分看好这一技术发展浪潮,尤其是社区推出的各类开源基座模型与GGML通用权重格式升级版GGUF文件,大幅降低了消费级硬件本地部署大模型的技术门槛。 现阶段,多款 ...
遇到 spec-superflow 行为疑问,优先看 GitHub README 和 issue 列表。社区里已经积累了不少 Cursor 目录名、Copilot plugin.json 等常见问题 ...
TypeScript 编译器本身由 TypeScript/JavaScript 编写,运行在 Node.js 的 V8 引擎上。这套架构在项目早期运转良好,但随着代码库膨胀到 50 万行,性能天花板越来越明显。
Anthropic 愿意卖给你的最强模型,和它不愿意公开卖给你的那个模型,本质上是同一个模型。这句话不是猜测。 Anthropic 刚刚发布了它迄今为止面向公众最强的模型。 但在同一个公告里,它也顺手告诉你:有些时候,它不会让你真正用到这个模型。 这两句话,说 ...
Zscaler ThreatLabz研究人员向网络安全新闻 (CSN)提供的报告显示,已发现两个利用此技术的攻击活动:一个伪装成软件支付骗局,另一个仿冒知名加密货币平台。两者都结合搜索引擎操纵和隐藏HTML代码,使恶意页面既在搜索引擎结果中排名靠前,又让扫描页面的AI系统认为其完全可信。
该漏洞存在于ep_remove()函数中,该函数在file->f_lock锁保护下清除file->f_ep,但在执行hlist_del_rcu()和spin_unlock()期间仍继续使用临界区内的文件对象。 新曝光的Linux内核漏洞"Bad Epoll"(CVE-2026-46242)允许本地低权限用户通过利用内核epoll子系统中的竞态条件和释放后重用 ...
为了把限制地区用户挡在门外,Anthropic 祭出了堪称变态的侦察手段: 除了常规的封锁国内发行的双币信用卡、封杀可疑IP外,他们甚至动用了系统底层的反侦察技术。
美国政府曾在 2026 年 6 月 12 日对 Claude Fable 5 和 Claude Mythos 5 实施出口管制。由于 A 社 当时无法实时可靠地验证用户国籍,所以暂停了所有用户对这两个模型的访问。
安全研究者拆Claude Code的binary(二进制包)时,发现它在系统提示词里给中国时区和代理域名的请求偷偷打Unicode暗号。 6月30日深夜到7月1日凌晨,Anthropic在X上连发两条消息。 Claude官方号先扔出Sonnet 5登场。 几个小时后,Anthropic官方号说Fable 5的出口管制解除了,7月1日开始恢复访问。 而再往前推几个小时,安全研究者拆Claude Co ...