E🐱

@0xLogicrw github 干脆开源了得了

GitHub 官方发布安全公告，确认有员工因为装了带毒的 VS Code 插件，导致公司内部代码库遭黑客入侵。攻击者已经偷走约 3800 个内部仓库。 惹祸的是 5 月 18 日在微软插件市场短暂上架的知名扩展 Nx Console（v18.95.0 版本）。攻击者盗取了核心开发者的 Token，直接把暗藏盗号木马的恶意版本发到了官方商店。 Nx 团队反应极快，11 分钟内就强行下架了这版插件，但仍有 GitHub 员工在空窗期内不幸中招。这套恶意程序会在后台悄悄扫盘，全盘吸走这台电脑里的 Git 凭证、VS Code 存储数据、AWS 密钥甚至 1Password 密码。黑客拿到这些高权限令牌后，直接绕过外围安全网，长驱直入 GitHub 内部搬空了代码库。 GitHub 表示已在 5 月 19 日切断了涉事设备的内网连接并阻断入侵。为了止损，安全团队连夜紧急更换了所有核心密钥，并优先重置了最高权限的内部凭证。后续排查工作仍在进行。

@nedelcuvd @hunvreus Microsoft's development team is too slow

@hunvreus Microsoft even made a SDD kit if you want to give it a try…..

"Real SDD has never been tried" "Real communism has never been tried"

@badlogicgames rename to pilang

triangle company created a new "system" programming language "for agents" called zero. i love me some new PLs. it's very cute. looks like the mach-o emitter is broken tho. at least from source. zerolang.ai

Imagination github.com/alvivar/pi-link

@goodhunt 飘了

achievement unlocked: discuss tuning in Hangzhou, China

@ox40404 @Web3Feng 飘起来

@Web3Feng 俞浩最有可能干成贾(药)亭

俞浩反而我觉得真有可能干成中国的Spacex级别企业。 俞浩是应该ADHD+ASD，Musk也是ADHD+ASD。 首先他们两个都是绝顶聪明的，别怀疑，俞浩是奥数物理竞赛报送清华航天系的，论智商，没几个人比他高。Musk的智慧毋庸置疑。 当顶级的智慧碰撞到ADHD+ASD，ADHD就是它会天马行空，去想很多别人不敢想和做的事情，然后ASD又能让他们去极度专注去实现自己的想法。 当然，这需要极高的智商和资源支持他们做成。 Musk已经有了极强的资源了，而俞浩的基本盘业务，吹风机和扫地机器人，吸尘器业务，在行业内非常领先。 就是如果俞浩想老实做好他的主业，成为一个身价几十亿的老板，其实是很容易的。 毕竟他们最早做出了20万转无刷电机，直接把Dyson碾压了。😅而且成本控制和设计都做的很好。 现在搞这么多动作，人家是有梦想的。 所以，为什么要嘲笑有梦想的人？

@i5ting 想多了

ai未来趋势 1、粘合剂，比如agentteams没有pipeline有用 2、基于自身做深挖，比如自己解析figma，非包皮 3、基于agent上下文做创新，更实时，干掉jira 4、学习multica、slock、wizme等新产品思路，融资甚好 5、技术上，参考docker设计agentfile，参考npm设计agent包，有机会 职业是进化，而非消失

@chunxiangai 所以,你通过大模型创作的剧本,最终也会成为大模型的一部分.

越开发，越恐怖😱 AI几乎知道世界上所有的剧本原文，并用光速默写出来。 写一个完整的《苔丝》剧本，只需要2分钟。

@steipete 总结一下: AI赋能核心是构建对应场景下的自动化工具 AI并无法帮你判断事情的商业价值,但是能帮你把事情做快

People freaking out over my AI spend. What nobody sees: Part of what excites me so much about working on OpenClaw is that I'm trying to answer the question: How would we build software in the future if tokens don't matter? We constant run ~100 codex in the cloud, reviewing every PR, every issue. If a fix on main lands, @clawsweeper will eventually find that 6 month old issue and close it with an exact reference. We run codex on every commit to review for security issues (as it's far too easy to miss). We run codex to de-duplicate issues and find clusters and send reports for the most pressing issues. We have agents that can recreate complex setups, spin up ephemeral crabbox.sh machines, log into e.g. Telegram, make a video and post before/after fix on the PR. There's codex that watch new issues and - if it fits our documented vision well, automatically create a PR of it. (that then another codex reviews) We have codex running that scans comments for spam and blocks people. We have codex instances running that verify performance benchmarks and report regressions into Discord. We have agents that listen on our meetings and proactively start work, e.g. create PRs when we discuss new features while we discuss them. We build clawpatch.ai to split all our projects into functional units to review and find bugs and regresssions. We do the same split for security with Vercel's deepsec and Codex Security to find regressions and vulnerabilities. All that automation allows us to run this project extremely lean.

@python_xxt 足够的坚强

作为一个曾经的臭打游戏少年，看到老黄在北京喝完豆汁，喝蜜雪，忽然有点感慨： 老黄2006年押CUDA时，根本不可能知道它对深度学习有用——因为深度学习当时还不存在。他押的只是一个模糊命题：并行计算总会对某种东西有用。 这意味着，英伟达最关键的成功因素，不是单一的战略眼光，而是三件事的叠加： 1.押对了一个足够通用的方向（并行计算） 2.这个方向恰好等到了一个超大应用来兑现（深度学习） 3.他在等待的十几年里，没有被换掉 2008年、2018年股价两次腰斩，分析师骂他不务正业，机构建议卖出。如果是一个受短期股东压力支配的职业CEO，CUDA很可能在某一轮成本削减里就被砍掉，或者被砍到只剩骨架。 Huang作为创始人有足够控制力，董事会动不了他，所以CUDA能熬到2012年AlexNet那一刻。

@amehochan 对hono的支持好吗

完了，才让 AI 把项目苦哈哈地改写成 ts-rest，我就看到了 orpc，这是心动的感觉啊。 后续，在让 AI 改了，Token 在燃烧。

@yetone /goal

Sub2API 的 bug 有点多啊，我刚刚 fork 了一个版本，然后修了几个 bug，接下来再去修一下 Response API 的 bug，因为这个 bug 还是挺严重的

@9hills 能跑多久

用 goal 看看能不能 one-shot 做完一个完整的项目。主 Agent 使用deepseek/deepseek-v4-pro 避免超限，子 Agent 用 gpt-5.5。 子 Agent 模型使用： - 开发：使用 openai-codex/gpt-5.5（当子 Agent 调用这个模型失败后，fallback 到 opencode-go/deepseek-v4-pro） - 探索、测试等任务：使用 opencode-go/deepseek-v4-pro - 模型回退链路：如果 opencode-go/deepseek-v4-pro 有问题，回退到 stepfun/step-router-v1

@jakevin7 tui最大的优势是通用性 体验一致性 渲染性能

发表个暴论，TUI 会逐渐式微甚至被淘汰。 我已经很久没有用 claude code 了。基本都是用 slock。 对于临时任务，现在用的更多的是 codex desktop，偶尔用 claude desktop。 让我开始重新思考 TUI 这个东西。 今天 slock 群刚好在讨论 TUI，大家对 TUI 的评价基本一致：方向就是错的。有人说"TUI 错的离谱"，有人说"所有 TUI 都是被 claude code 整个带偏了方向"。这话说得有点重，但细想确实有道理。 @OnlyXuanwo xuanwogg 在群里分析 TUI 为什么会流行？觉得主要是历史原因。早期模型写不动 GUI，TUI 实现简单，模型能生成，claude code 就从这里起步了。然后大家跟风，一时间 TUI 变成了 AI 编程工具的"标准姿势"。但这只是路径依赖，不代表正确。 历史是曲折上升的，claude code 起步时没人知道交互该怎么做，TUI 作为起点有其合理性。但现在模型能力强了，继续用 TUI 就说不过去了。 TUI 不是没有优点——可以 SSH 登录从任何地方访问，本地应用架构也更干净。但这些优点在 AI agent 场景下根本撑不起来。长时间运行的任务、复杂的上下文、需要可视化展示的过程，TUI 的体验是真的差。本质上它是"裂化的 GUI"——有 GUI 不用，硬要退化成 TUI。 那什么才是对的方向？讨论里的共识是两条路： 一是 CLI + server 架构：命令行作为触发器，真正的逻辑和状态跑在 server 端，前端可以是任何界面。这样既保留了 CLI 的灵活，又不被 TUI 的体验拖累。 二是直接上 Web UI：模型现在完全写得动，没有理由还停在 TUI。 对我来说，换成 codex desktop 之后，任务状态一目了然，不用再跟终端界面搏斗。这才是 AI 工具应该有的样子。 模型的能力在进化，工具的交互方式也应该跟着进化。还在用 TUI，是在用现在的模型干以前模型才干的事。

@__oQuery 不谈是对的

我微信单身女生的普遍情况是不想谈，如何破局

@rwayne 之前在新加坡, 住在一个潮汕老老奶奶家

我建议每个小镇做题家 都去找个潮汕人做朋友 观察他们，学习他们，可以帮助快速去掉小镇做题家的惯性思维

@0xcherry 可以考虑做几套tools的组合 ,类似切战斗套装.

@cat5tie 你说的这个就是 Harness 了。说实话我感觉在 tool 层级做 Harness 收益其实不高，或者说有更优雅的解法，比如放 bash 里面然后用 bash 的逻辑做过滤。OpenCLI 就是这么干的，后续我们也可能往这个方向看看，但至少现阶段先用 tool 来解决。

另外提一下，对于 OpenAlice 来说这个影响还真挺小的。因为 OpenAlice 目前主推的工作单元是 Workspace，这玩意会拖起来交互式的 Claude Code 或 CodeX，不算 credits 计费。 我前脚 ship feature，后脚 A/就跟进，铁暗恋。

@liujiayi1111 你要放眼全球

为什么别的明星或者公众人物一骂人就要被冲烂了，还要发声明道歉，但是罗永浩骂人一点事都没有？谁能和我解释一下这是为什么？

@0xcherry 让AI自己可以维护工具的描述 怎么样?

@cat5tie 这个严格来说算是工具 return 写的不够清楚的问题，不是 Alice 傻。你搞个新上线一星期的 DEX 接 UTA 让她交易她也不知道这是什么玩意。工具问题改 description 就行了，一点点迭代就好。

@0xcherry 这个情况

@cat5tie 你说换便宜模型之后傻了之类的情况吗？还是幻觉啥的