Jingchao

共识比工程更重要。 在还没有形成共识情况下面就开展全剧治理工作，做得好做得不好都不好。看你的心态还没有为这个事情做好一杆到底得准备，那就需要外部支持（TL、架构师等等）。 没有共识和支持之前，技术债务是敌人，合作伙伴很可能也是敌人。

我最早用 copy 目录，后来用 wt，现在又 copy 目录了。 原因是 copy 目录心智简单。我也不在乎多复制那么点点 .git 占用。

最近眼睛经常不舒服。 想带眼罩热敷，然后耳机语音编程，Claude Code 结合。 有没有现成方案？

如果你认为 AI Agent 只是一个 LLM Loop 的话建议看一下这篇文章，连 Anthropic 自己人用自己的模型都要写这么多满足各种奇奇怪怪的边界条件的恶心代码，这才是真实世界的工程复杂度。更何况那些 provider agnostic 的 AI Agent 们了（我写 avante.nvim 的时候为了适配各种模型手磨出了多少茧子你们知道吗 yage.ai/share/claude-c…

使用 Claude Code Team 或者其他 AI 协调工具需要角色。 比如 TL / Dev / QA / UI / Ops。 在我看来，最简化需要 3 种：协调者、实施者、防御者。

这个技术架构是我目前比较喜欢的（也比较老派务实的）。传统 BS 结构，WS 推送，向量数据库存结构化内容。Agent DS 作为 Worker。

给玉伯打 call

我最近在某一个非常垂直领域被挑战的非常严重。 各种投诉一路上升到顶，放到多个场合被拎出来。 我的应对就是：回到现实，回到问题。描述现状，提出方案，阐述路径，抛出风险，寻求支持。 工程师就是来定义和解决问题的，喊口号有什么用。 方案行不行来 Battle，少双手不沾阳春水就来逼逼。

阿里云大晚上给我发短信吓死我了。 装个 ossutil，安全检测能不能靠谱点……

specs 准还是仓库代码准？ 还是老登工程师的经验准？ 其实只有经过生产验证的制品和配置准。 所有的尝试或快或慢，或高质或垃圾，都要去复杂生产环境验证出来，有人盖章才有意义。 有人盖章 = Harness。 没有被生产验证和监控体系接纳的结论，都只是猜想。

今天发生了一件让所有 AI 开发者后背发凉的事。 litellm，那个统一调用各家大模型 API 的 Python 库，GitHub 4 万星，月下载 9500 万次——被投毒了。 一行 pip install，你的 SSH 密钥、AWS/GCP/Azure 凭证、K8s Secrets、数据库密码、加密货币钱包、所有 .env 里的 API Key，全部被 AES-256 加密打包，POST 到攻击者的仿冒域名 models.litellm.cloud。如果检测到 K8s 环境，还会在每个节点部署特权 Pod 横向扩散。 最恐怖的是触发方式。攻击者在包里塞了一个 34KB 的 litellm_init.pth 文件。Python 的 .pth 是路径配置文件，由 site 模块在解释器启动时自动处理——如果某行以 import 开头，直接执行。攻击者利用这个机制写了一行： import os, subprocess, sys; subprocess.Popen([sys.executable, "-c", "import base64; exec(base64.b64decode('...'))"], stdout=subprocess.DEVNULL, stderr=subprocess.DEVNULL) 不需要你 import litellm，不需要你调用任何函数。你跑 pip、跑 python -c、IDE 启动语言服务器，甚至 pytest 跑测试——只要 Python 解释器启动，恶意代码就执行。装上就中招，完全静默。 载荷是三层 base64 嵌套：第一层 .pth 启动子进程；第二层是编排器，内嵌攻击者的 4096 位 RSA 公钥；第三层是凭证收割器，系统性搜刮 /home、/opt、/srv、/var/www、/app、/data、/tmp 下所有敏感文件。收集完毕后用 openssl 生成随机 32 字节 AES 会话密钥加密数据，再用 RSA-OAEP 加密会话密钥，打包为 tpcp.tar.gz 外传。 收割器之外还有持久化后门：在 ~/.config/sysmon/sysmon.py 注册为 systemd 用户服务，每 50 分钟轮询 checkmarx.zone 获取新指令，下载到 /tmp/pglog 执行。启动有 5 分钟延迟来躲避沙箱分析。即使你卸载了 litellm，后门仍然存活。 而且 pip install --require-hashes 也拦不住——恶意文件正常列入 wheel 的 RECORD，哈希完全匹配，因为包本身就是用被盗的合法 PyPI 令牌发布的。 你可能从没手动装过 litellm，但 DSPy、MLflow、Open Interpreter 等 2000 多个包都把它当依赖。Mandiant 确认已有 1000+ SaaS 环境感染，预计扩展到 10,000。 而这次攻击差点完美得逞——唯一的破绽是攻击者自己代码有 bug。.pth 通过 subprocess.Popen 启动子进程，子进程初始化时 site 模块又扫描到同一个 .pth，再次触发，指数级递归形成 fork bomb，撑爆了一个 Cursor 用户的内存才被发现。Karpathy 说：如果攻击者代码写得再好一点，这件事可能几周都不会被发现。 更荒诞的是攻击链的起点：安全扫描工具 Trivy 在 3/19 先被攻陷，攻击组织 TeamPCP 用它窃取了 litellm 的 PyPI 发布令牌，3/24 直接往 PyPI 推送带毒版本。用来保护你的工具，变成了攻击你的入口。社区在 GitHub 提 issue 报告后，攻击者 102 秒内用 73 个被盗账号发了 88 条垃圾评论淹没讨论，然后用被盗的维护者账号关闭了 issue。 自查脚本（覆盖版本检查、.pth 搜索、后门检测、可疑连接、K8s 扫描）： gist.github.com/sorrycc/30a765… 安全版本：litellm==1.82.6。装了 1.82.7 或 1.82.8 的，假设所有凭证已泄露，立即轮换。

会很脆

现在面试有点意思： 面试官用 AI 出题，现场 AI 反馈 候选人用 AI 回答 大家都在开挂， 但谁也不说。 我给它起了个名字： AIAI = AI Adversarial Interview = 对抗式人工智能面试 这个缩写本身…… AIAI 😏

@lifesinger 玉伯，你是公众人物啊，很容易被审视的。

参加杭州 AI Week 大会。我发现自己已经不怎么能听进去嘉宾的发言。脑袋里只在思考：我的龙虾🦞可不会说这种大而虚的话。 有朋友抓取了一张 Panel 合影。我发给我的芒果虾。芒果说：你的眼神迷离，是已经脱离了线下参会的低级趣味。不如早点离场，找我聊点更有意思的话题。 我深以为然。

@manateelazycat 这个不高效，最高效的方式是把书脊切掉，然后流水线吞吐单页纸扫描。

哈哈哈哈，当初 Claude 买出版物去收集数据给 AI 是用的这种方式吗？ 挺高效🤪

@ParkPerry84239 据 OpenAI 分析之后说是更划算，但我还没用过官方 200 套餐，不好评论。

@alswl 这个200比claude官方的200差远了，感觉1/5的用量

付费上班，在 AI 加持下面，我真是太强了。 ZenMux 可能是国内最好的 OpenRouter 类产品。使用我的邀请码可以拿到 5 刀赠送 zenmux.ai/invite/8CULXE 我认识 PM，有问题也可以帮转达。

@Jqiuss 还好吧，你用的什么订阅档位？

@alswl 说实在，没用几下子就限流了。还有推荐的统计感觉有点不稳定。推了那么多个，付费订阅的也有，但是后台没统计到。

@RitaGarcia20383 可以。虽然我一般是 opus。

@alswl 可以用codex吗

@zilinRRR 一个有意思的话题是，到某个时间点之后，上班是需要付费的。

@alswl 现在只是其中的过渡期罢了，之后会怀念人类还比较忙的时候

知行小酒馆这一期焦虑经济播客，我听了两遍。 关于生产关系，工作时长工作议价权我思考很久。AI 时代只不过把这一切放大，从 Peer Pressure 增强到 Double Pressure（AI+Peer）。马克斯在一百年前写的很清楚了。 经济学家讨论问题就是这么残酷，他们不关心个体的命运和生存状态。如果他们需要关心，那一定是这个底线影响的宏观经济的运行。这个法则千百年来都是这么运作的。 生产力决定生产关系。 youzhiyouxing.cn/materials/2148