2026 01 16 HackerNews

2026-01-16 Hacker News Top Stories #

报道指出 Anthropic 的 Claude Cowork 存在隔离漏洞，攻击者可通过伪装技能诱导模型调用上传接口，悄然外泄本地敏感文件。

CreepyLink 提供故意显得可疑的短链接，以阻止或迷惑大型模型和爬虫访问链接。

报道称福特 F‑150 Lightning 在销量上超过特斯拉 Cybertruck，但因销售不足最终停产或被取消。

调查显示 ICE 使用 Palantir 的 ELITE 工具整合多源数据标注目标地址并辅助突袭，引发隐私与滥用担忧。

随着 AI 芯片需求暴增，英伟达正争夺台积电先进产能，令苹果在产能分配中面临更大竞争压力。

航拍照片记录了中国大规模风电与光伏建设，展示可再生能源装机的惊人规模与景观关系。

维基百科庆祝 25 周年，成为全球开放百科重要资源，但仍面临真实性、偏见与 AI 滥用等挑战。

EFF 警示强制年龄验证对隐私与言论自由的风险，建议采用数据最少且可审计的替代方案。

作者呼吁公司别盲目以 AI 代替技术写作人员，强调人类技术写作者在理解用户与维护文档质量上的不可替代性。

Cursor 团队介绍通过规划者—执行者与裁判等机制让大量长期运行的编程代理协同扩展以完成复杂软件任务。

Claude Cowork 存在严重安全漏洞，可被用于窃取用户文件 (Claude Cowork exfiltrates files) #

https://www.promptarmor.com/resources/claude-cowork-exfiltrates-files

本文揭示了 Anthropic 推出的 Claude Cowork 研究预览版本中存在的严重安全漏洞，该漏洞允许攻击者通过间接提示注入（indirect prompt injection）实现用户文件的窃取。

攻击者可利用一个未修复的隔离缺陷，将恶意文件上传至 Claude Cowork。这些文件可能伪装成普通文档（如.docx 格式），通过极小字体、白字背景、极低行距等方式隐藏恶意代码，普通用户难以察觉。

当用户将包含恶意内容的文件作为“技能”（Skill）上传并请求分析时，Claude Cowork 会执行其中隐藏的指令。攻击者通过注入代码，使 Claude 调用 Anthropic 的文件上传 API，将本地敏感文件（如房地产评估报告、贷款估算表）上传至攻击者自己的 Anthropic 账户。

由于该 API 被系统信任，且运行在受限制的虚拟机环境中，仅允许访问特定可信域名，因此攻击得以成功绕过网络限制。整个过程无需用户授权，完全自动执行。

该漏洞在 Claude Haiku 和更强大的 Claude Opus 4.5 中均被验证有效，表明其并非模型版本特有问题。此外，文中还指出，若上传格式错误的文件（如实际为文本却命名为.pdf），可能导致后续对话中频繁出现 API 错误，存在潜在的拒绝服务攻击风险。

作者强调，Claude Cowork 具备与浏览器、MCP 服务器等系统深度集成的能力，可执行发送消息、运行脚本等操作，这大大扩展了攻击面。尽管 Anthropic 已提醒用户注意“可疑行为”，但要求非技术用户识别提示注入并不现实。

文章呼吁用户在使用此类 AI 代理时谨慎配置连接器，避免将敏感文件暴露给不可信的 AI 环境，并提醒开发者和用户共同关注 AI 代理的“攻击面扩大”问题。

HN 热度 841 points | 评论 376 comments | 作者：takira | 1 day ago #

https://news.ycombinator.com/item?id=46622328

使用 .md 文件进行攻击可能比 .docx 更有效，因为普通用户对 .md 文件不熟悉，反而更容易引起怀疑。
对于程序员而言，从不可信来源下载并执行 shell 脚本（如 curl | bash）是常见且危险的行为，但很多人并未意识到其风险。
执行 shell 脚本的风险与安装其他类型软件（如 .exe、.dmg、.deb）本质上并无区别，关键在于是否信任来源。
人们往往忽视脚本内容本身的安全性，即使可以阅读，也未必会认真检查。
企业 IT 安全政策通常强调不要打开未知来源的邮件附件，尤其是 .docx、.pdf 等格式，因其可能包含恶意宏或嵌入代码。
.pdf 文件因支持 JavaScript 和嵌套资源，存在潜在安全隐患，而 .txt 则几乎无风险。
未来几代人可能不再理解 .docx、.md、.exe 等文件格式的含义，随着云化趋势的发展。
AI 工具如 Claude Cowork 的使用场景中，用户常依赖其“自动总结未读文档”，这为攻击提供了可乘之机。
某些攻击可通过将恶意内容隐藏在 HTML 渲染的 Markdown 中实现，利用 CSS 隐蔽显示，甚至添加误导性按钮。
当前社会普遍存在对 AI 技术的盲目信任，导致用户轻易执行潜在危险操作，认为“免费午餐”永远存在。
历史上许多重大技术进步（如疫苗、印刷术、Linux 系统）本质上都是“免费午餐”的体现，证明免费或低成本创新并非不存在。

让链接看起来最可疑的网址缩短服务 (The URL shortener that makes your links look as suspicious as possible) #

https://creepylink.com/

这是一个名为 CreepyLink 的网址缩短服务网页。该平台主打“让链接看起来更加可疑”，旨在通过诡异、令人不安的短链接形式，打破用户对普通短链接的信任感。页面强调“正常链接太过可信”，鼓励用户使用其服务制造令人不安或神秘感十足的链接。

用户可输入原始网址，系统将生成一个带有诡异风格的短链接，链接形式可能包含不寻常的字符组合、诡异的域名或令人不安的视觉设计，以增强“可疑”感。

页面提供“报告问题”功能，支持用户提交技术问题、滥用报告、反馈或其他建议，需选择类别并填写描述，可选填写回复邮箱。提交成功后会提示“报告已成功提交”。紧急问题建议联系 support@creepylink.com。

此外，页面包含常见问题解答（FAQ）入口，用户可进一步了解服务使用细节。整体风格偏向暗黑、惊悚，符合其“制造可疑链接”的核心定位。

HN 热度 752 points | 评论 141 comments | 作者：dreadsword | 21 hours ago #

https://news.ycombinator.com/item?id=46627652

该短链接服务可能具有实际用途，能有效阻止某些大模型代理访问链接，测试显示 Gemini、GPT-5.2、Opus 4.5 等均拒绝访问。
若该工具在“展示个人网站”热门帖发布前出现，或可作为临时防护手段，防止大量人工智能机器人抓取内容。
人工智能机器人（或伪装成机器人的客户端）会迅速扫描新上线网站，可能通过证书透明度日志发现目标，仅避免链接无法真正隐藏。
即使使用通配符证书并部署反向代理，仍难以完全规避被人工智能抓取的风险，尤其当域名解析依赖主流云服务商时。
真正有效的防护需结合多种策略：避免默认首页、减少页面间交叉链接、禁止索引，但这些措施对有决心的爬虫效果有限。
人工智能爬虫常无视 robots.txt 和 sitemap，以极高频率盲目探测所有可能的页面路径，形成类似分布式拒绝服务攻击。
有观点认为，此类短链接服务可作为实验性工具，用于对比不同链接在真实流量中的表现，观察是否引发显著的机器人流量。
部分用户分享后未观察到异常流量，表明当前阶段对普通网站影响有限。
有人担忧该工具可能被滥用，成为针对网站发起“低轨道离子炮”式的大规模攻击，利用大模型持续冲击网站直至崩溃。
尽管云服务提供商如 Cloudflare 提供一定防护，但若目标明确，仍可能被绕过，其防护能力已不如从前可靠。
Anubis 等反爬工具虽能有效拦截部分访问，但可能因过于激进导致正常用户也无法访问，甚至在常规浏览器中触发困难验证。
有用户质疑 Anubis 是否真的“拒绝访问”，怀疑其阻断行为可能源于其他附加防护机制，而非单纯的工作量证明。
该短链接服务本身设计即为制造可疑感，可能让人类用户望而却步，反而影响正常传播。
建议网站提供“解毒”机制，例如反向查询功能，让用户既能识别风险又能安全访问。
类似 Bitly 的“+”符号功能可实现相同目的，即通过特定后缀标识链接安全性。
人工智能抓取与搜索引擎抓取本质不同，前者更依赖主动指令，而训练数据爬取可能不受此类链接干扰。
Mistral 等模型也拒绝访问该类短链接，说明其行为具有普遍性。
该机制可作为自定义智能体或模型开发中的信号控制手段，用于判断自动化系统是否应跟随链接。

福特 F-150 Lightning 销量超越 Cybertruck，随后因销量不佳被取消 (Ford F-150 Lightning outsold the Cybertruck and was then canceled for poor sales) #

https://electrek.co/2026/01/13/ford-f150-lightning-outsold-tesla-cybertruck-canceled-not-selling-enough/

特斯拉 Cybertruck 项目现状堪忧，2025 年全年全球销量预计仅约 21,500 辆，远低于预期。最新数据显示，其生产仅维持在计划产能的约 10%，且销量持续下滑，Q4 2025 季度销量仅为约 5,500 辆，其中几乎全部为 Cybertruck，Semi 车型产量极低。

尽管特斯拉推出过降价策略和廉价入门版车型，但市场反应冷淡，该版本甚至在推出数月后即被取消。更引人关注的是，特斯拉 CEO 埃隆·马斯克的私人公司 SpaceX 在去年第四季度购买了超过 1,000 辆 Cybertruck，占当季销量的 20% 以上，但即便如此，销量仍同比暴跌超 50%。

与此同时，福特 F-150 Lightning 在 2025 年美国市场销量达约 27,300 辆，尽管福特已宣布停产并转向新电动平台，其销量仍高于 Cybertruck。这凸显了 Cybertruck 在市场上的严重困境。

分析指出，特斯拉对 Cybertruck 的失败缺乏有效应对，马斯克坚持个人决策风格，拒绝采纳内部警告，且未进行充分消费者调研。此外，4680 电池技术问题导致车辆成本上升、续航缩水，进一步影响市场接受度。

评论认为，若特斯拉能摆脱马斯克个人品牌影响，放弃 4680 电池路线，并重新审视产品设计，Cybertruck 或许仍有转机。但目前来看，项目已陷入“靠 SpaceX 托底”的尴尬局面，难以持续。文章质疑，如此低的产能利用率和销量，若换作其他车企，早已放弃，但马斯克因个人执念不愿承认失败。

HN 热度 653 points | 评论 926 comments | 作者：MBCook | 1 day ago #

https://news.ycombinator.com/item?id=46618901

Cybertruck 的销售不佳与埃隆·马斯克深度介入政治的时间点重合，导致部分支持者转向反对，影响了其市场表现。
尽管 Cybertruck 设计独特且敢于创新，但其作为一款皮卡在实用性上存在明显缺陷，不符合传统皮卡以实用为核心的定位。
现代美国皮卡已演变为象征财富的“豪华大篷车”，而非真正用于工作的工具，其购买动机更多是身份象征而非实际用途。
皮卡市场的真实需求集中在大尺寸、高配置车型，而真正实用的小型皮卡（如 S10）已基本消失，导致日常使用场景中效率低下。
小型皮卡如 S10 或 90 年代的 Ranger 曾是实用与空间平衡的典范，但如今被大型化趋势取代，市场缺乏真正适合城市和家庭使用的轻型皮卡。
电动版 Ranger 曾在墨西哥和加州销售，但未在美国主流市场推广，反映出车企对小型电动皮卡的忽视。
电动皮卡如 F-150 Lightning 定价过高，实际售价远超预期，难以吸引普通消费者，而真正低价的电动皮卡仍难以实现。
美国消费者普遍缺乏对小型、基础款汽车的购买意愿，车企更倾向于销售高利润的大型 SUV 和皮卡，导致市场结构失衡。
一些承包商将车辆外观视为可抵税的营销工具，因此更倾向于购买外观“霸气”的大型皮卡，而非真正实用的小型车型。
皮卡尺寸的不断增大是车企为规避燃油经济性法规（CAFE）而采取的策略，导致小型皮卡逐渐退出市场。

Palantir 应用助力 ICE 明尼阿波利斯突袭行动 (The Palantir app helping ICE raids in Minneapolis) #

https://www.404media.co/elite-the-palantir-app-ice-uses-to-find-neighborhoods-to-raid/

404 Media 报道揭示了美国移民与海关执法局（ICE）正在使用由 Palantir 开发的名为“ELITE”的监控工具，该工具通过整合来自卫生与公共服务部（HHS）等多源数据，自动在地图上标记潜在的移民拘留目标区域，并为每个目标人物生成包含地址“置信度评分”的个人档案。该工具被用于指导实地执法行动，帮助 ICE 精准定位可能被拘留的人员聚集区域。

报道基于内部 ICE 文件、公开采购记录以及一名 ICE 官员的宣誓证词，提供了迄今为止最清晰的证据，表明 Palantir 的技术系统与 ICE 的实际执法活动之间存在直接关联。这一发现发生在 DHS 部长 Kristi Noem 宣布向明尼阿波利斯增派数百名联邦执法人员的背景下，此前该地区因 ICE 一名警员枪杀美国公民 Renee Nicole Good 而爆发大规模抗议。

此外，文章还提及 ICE 近期部署的其他监控系统，如 Tangles 和 Webloc，后者可在无需搜查令的情况下追踪手机位置，甚至追踪至个人住所或工作地点，引发严重隐私担忧。

报道呼吁知情人士（如 ICE、CBP 或 Palantir 工作人员）通过 Signal 或邮件与作者 Joseph Cox 联系，提供进一步信息。该文章为付费会员内容，但免费用户可获取部分摘要。

HN 热度 575 points | 评论 731 comments | 作者：fajmccain | 10 hours ago #

https://news.ycombinator.com/item?id=46633378

美国社会对联邦机构暴力执法的反应相对被动，与欧洲国家在类似情况下爆发大规模抗议形成鲜明对比，反映出民众对暴力升级的深层恐惧。
由于 ICE 执法人员普遍携带致命武器且享有豁免权，当地居民在面对执法暴力时处于极度危险之中，任何冲突都可能迅速演变为大规模流血事件。
当地居民虽有强烈反抗意愿，但出于对可能引发全面内战和无辜者伤亡的担忧，选择以非暴力方式表达抗议，如使用哨子、手机记录等低风险手段。
非暴力抗议策略被视作一种战术性选择，旨在避免为执法机构制造镇压借口，同时通过社交媒体传播图像，揭露执法行为的荒谬与不公。
有观点指出，极端分子可能借机制造事端，以合理化政府进一步强化镇压措施，因此保持非暴力姿态对舆论战至关重要。
尽管存在大规模抗议活动，但主流媒体受政治影响，对和平抗议的报道远少于暴力冲突，导致公众对真实情况的认知存在偏差。
选举仍是当前社会变革的重要希望，尽管存在总统宣布紧急状态的可能性，但宪法和法律框架仍为选举提供基本保障。
外地极端分子正在聚集于明尼阿波利斯地区制造混乱，可能被联邦政府利用作为扩大执法行动的借口，进一步加剧本地社区的紧张局势。

苹果在台积电产能争夺战中面临挑战，英伟达已超越其地位 (Apple is fighting for TSMC capacity as Nvidia takes center stage) #

https://www.culpium.com/p/exclusiveapple-is-fighting-for-tsmc

苹果正面临在台积电产能争夺战中的挑战，尽管与台积电有长达 15 年的合作关系，但其在台积电客户中的领先地位正被英伟达超越。根据 Culpium 的分析和供应链消息，英伟达在 2025 年某些季度已可能成为台积电最大的客户，2026 年这一趋势几乎确定。

台积电 2025 年营收增长 36% 至 1220 亿美元，而英伟达同期销售额预计增长 62%，苹果产品收入仅增长 3.6%。这反映出 AI 驱动的高性能计算（HPC）芯片需求激增，而智能手机市场增长已趋于饱和。台积电 HPC 业务收入同比增长 48%，而智能手机芯片收入仅增长 11%。

台积电 2026 年预计营收增长近 30%，资本支出将达 520 亿至 560 亿美元，创下纪录。未来五年平均年增长率预计为 25%，但 AI 相关业务将保持 55% 以上的年均增速，远超此前预测的中位数 40%。

台积电毛利率在 2025 年第四季度达到 62.3%，接近软件公司水平，主要得益于先进制程的高附加值。其在美、日的海外工厂拉低了整体毛利率，若不计这些工厂，毛利率会更高。

尽管苹果芯片产品线更广泛（涵盖 iPhone、Mac、配件等），但当前 AI 芯片需求集中于英伟达、AMD、亚马逊和谷歌等公司，导致台积电产能优先向 HPC 倾斜。台积电正加速推进 2 纳米（N2）及后续 N2P、A16 等先进节点，其中 A16 专为复杂信号路由的 HPC 设计，采用“背面供电”技术（SPR），与英特尔技术路线趋同。

展望未来，台积电计划在 2028 年量产 A14 节点，该节点从设计之初就兼顾移动与 HPC 应用，可能重新平衡苹果与英伟达的产能分配。苹果的优势在于其产品遍布十余座台积电工厂，制造足迹广泛，而英伟达目前仍属“小众但热门”的客户。

台积电 CEO 魏哲家坦言对扩张保持谨慎，担心过度投资可能带来灾难性后果。尽管外界批评台积电产能扩张不够快，但公司认为“投资不足的风险远大于过度投资”。AI 热潮终将放缓，台积电正以稳健节奏布局，为长期可持续增长做准备。

HN 热度 523 points | 评论 324 comments | 作者：speckx | 9 hours ago #

https://news.ycombinator.com/item?id=46633488

苹果在芯片制造上具有长期稳定的订单承诺，使其在与台积电的合作中拥有强大议价能力，即使在 AI 资本开支周期放缓后也可能重新获得定价权。
台积电对苹果的稳定订单给予优先产能支持，但苹果在供应链中对供应商的压榨行为也广为人知，其商业策略以效率和成本控制为核心。
在当前半导体产业格局下，更换晶圆厂对苹果而言并非不可行，但台积电在先进制程上的技术优势使其成为唯一可行的长期合作伙伴，其他厂商难以替代。
苹果曾同时使用三星和台积电制造芯片，但与三星的分歧源于产品设计抄袭争议，而非单纯的技术或产能问题，这导致苹果最终转向台积电。
尽管存在法律和商业竞争关系，三星仍持续为苹果提供显示屏和摄像头等关键组件，说明商业合作可以超越竞争关系。
台积电在先进制程上拥有绝对领先优势，尤其是其背侧供电技术已实现量产，而英特尔虽在追赶，但整体性能和能效仍落后于台积电。
苹果在芯片设计上具备高度自主能力，其 M 系列芯片虽非最新一代，但性能仍具竞争力，且未来可能考虑将部分非核心芯片交由英特尔等厂商代工。
苹果在历史上成功完成过从英特尔到 ARM 架构的转型，展现了其在供应链重构方面的强大执行力，但这一过程依赖于长期战略投入和内部研发能力。

照片记录中国风电与光伏建设的壮阔规模 (Photos capture the breathtaking scale of China’s wind and solar buildout) #

https://e360.yale.edu/digest/china-renewable-photo-essay

中国正在大力推进风能和太阳能能源建设，2025 年全球新增的风能和太阳能装机容量中，超过一半来自中国。仅在 5 月份，中国新增的可再生能源装机容量就足以供应波兰全国的用电需求，太阳能板的安装速度达到每秒约 100 块。

这一大规模能源转型遍布全国，从东部人口密集城市的屋顶太阳能板，到西部偏远荒漠中绵延数公里的巨型风电场，景象壮观。摄影师崔伟民（Weimin Chu）用无人机从空中拍摄这些能源设施，以中国传统水墨画的视觉语言呈现其几何美感与自然环境的和谐关系。

崔伟民在 2022 年前往贵州、云南、青海等地时，发现风力和光伏发电站频繁出现在他的镜头中，意识到这是这个时代最具代表性的变革，却鲜有人系统记录。他历时三年，以航拍视角捕捉这些能源基地的全貌，作品曾获绿色和平组织展出并获奖。

照片展示了多种场景：青海海东山地的风电场与湿地共生，塔拉沙漠中羊群在太阳能板间吃草，浙江象山的潮间带光伏农场，四川大凉山的山地光伏阵列，内蒙古阿拉善的大型光伏电站，以及贵州古庙旁的风车与喀斯特地貌的奇妙结合。此外，山东滨州的密集屋顶光伏、甘肃敦煌的火电厂与光伏并存等画面，也反映出能源结构的深刻变迁。

这些影像不仅展现了中国能源转型的规模与速度，更揭示了可再生能源与自然、人文环境之间的复杂互动。

HN 热度 466 points | 评论 364 comments | 作者：mrtksn | 15 hours ago #

https://news.ycombinator.com/item?id=46630369

美国未能像中国一样大力推进风能和太阳能建设，令人感到遗憾，尽管“能源独立”曾是政治核心目标。
2008 年前共和党曾支持减少化石燃料使用、推动可再生能源技术发展，但这一立场在 2012 年前后发生转变。
随着页岩气开采技术（ fracking）的发展，美国发现自身拥有大量石油和天然气资源，导致对可再生能源的关注下降。
对奥巴马政府的强烈政治对抗从 2010 年就开始，其核心目标是让奥巴马成为“一届总统”，这阻碍了气候政策推进。
政治对立并非源于政策本身，而是源于对奥巴马个人身份的反感，而非其具体政策主张。
布什政府时期对气候问题的忽视是全球应对气候变化进程中的关键转折点，影响深远。
为满足全球能源需求所需的可再生能源材料总量，与每年开采的化石燃料质量相当，但可再生能源设备可长期使用。
太阳能板等设备寿命长，且可回收利用，未来技术还将进一步提升回收效率。
风能和太阳能所需的关键材料如铁、锂等在地球上储量丰富，且正逐步用更廉价、更丰富的材料替代。
风力涡轮机叶片目前回收困难，但已有水泥协同处理和化学分解等可行回收技术，可实现较高循环利用率。
涡轮机基础结构使用的混凝土对生态环境造成影响，尤其是海底开采带来的生态破坏。
二氧化碳可转化为甲烷，未来在化石燃料耗尽后可能成为储能的重要方式。
化石燃料是不可再生资源，用完即无，而可再生能源材料可通过循环利用持续供给。
可再生能源的材料并非“可再生”，但其循环利用潜力巨大，未来将实现材料闭环。
人类将在 2050 年前后完成对锂等关键材料的开采，之后可从城市垃圾中回收，减少对原生矿产依赖。
与化石燃料产业相比，可再生能源建设带来的环境破坏要小得多，所谓“采矿污染”是石油产业的宣传话术。
石油开采对环境的破坏远超可再生能源建设，如亚马逊雨林、加拿大原始森林的破坏案例触目惊心。

25 年 Wikipedia (25 Years of Wikipedia) #

https://wikipedia25.org

2001 年 1 月 15 日，Jimmy Wales 在一台 Pentium 166MHz 的电脑上创建了 Wikipedia 的首个页面，写下“Hello, World!”，标志着这一全球知识共享项目的诞生。Wikipedia 基于“wiki”技术，以开放协作的方式，让全球志愿者共同编写和维护内容。

经过 25 年的发展，Wikipedia 已成为世界上访问量最高的网站之一，拥有超过 6500 万篇跨 300 多种语言的文章，每月被浏览近 150 亿次，几乎相当于全球每人每月访问两次。其成功源于核心原则——中立性、开放性、免费共享与尊重协作。

Wikipedia 的编辑团队由近 25 万名志愿者组成，他们通过透明的讨论和共识机制决定内容的增删与修改。无论是争论“酸奶”与“ yoghurt”的拼写，还是决定是否为凯特王妃的婚纱设立条目，这些讨论都体现了社区对知识准确性的追求。

2005 年，一篇关于记者 John Seigenthaler 的虚假文章被曝光，促使 Wikipedia 加强内容审核机制，引入引用规范，要求所有信息必须可查证，并对“在世人物”条目实施更严格的保护措施。

尽管面临信息真实性受质疑、AI 滥用内容、平台不署名等问题，Wikipedia 依然坚守其五大支柱：作为百科全书、保持中立、内容免费开放、尊重他人、无固定规则。这些原则支撑起一个由全球志愿者自发组织、持续进化的知识共同体。

Wikipedia 的视觉标识——地球图案的 logo，也由全球用户共同投票选出，体现了其民主与开放的精神。它不仅是知识的载体，更是人类协作与信任的象征。

HN 热度 413 points | 评论 356 comments | 作者：easton | 11 hours ago #

https://news.ycombinator.com/item?id=46632023

Wikipedia 的协作模式是互联网时代最伟大的成就之一，体现了全球普通人无私合作的潜力，其价值无法估量。
尽管 Wikipedia 并非完美，但其信息整体上比网络上随机内容更可靠，且易于识别低质量内容。
对于某些领域，如神经科学，Wikipedia 被学术界视为优秀的入门参考资料，尤其适合初学者。
数学类文章常因过于理论化、抽象和缺乏直观解释而难以理解，但也有部分文章质量很高。
生物类文章对普通读者来说难以理解，且西班牙语版中常以拉丁学名为主，缺乏通俗名称。
与传统百科全书相比，Wikipedia 在时效性上具有显著优势，能快速更新重大事件信息。
一些用户更偏好《大英百科全书》的简洁、准确和高质量表达，认为其在知识呈现上更优。
Wikipedia 的某些条目存在内容偏差或由单一作者主导，导致信息不够平衡或存在偏见。
简明版 Wikipedia（Simple English）的表述有时过于简略或不准确，无法有效传达核心概念。
有观点认为，知识不应通过“民主化”方式决定，真理不应由多数意见定义，应警惕 Wiki 式“共识即真理”的风险。
在学习复杂理论（如哥德尔不完备定理）时，Wikipedia 的证明概要比教科书更清晰易懂，适合作为学习起点。

你遇到了年龄限制，接下来该怎么办？ (So, you’ve hit an age gate. What now?) #

https://www.eff.org/deeplinks/2026/01/so-youve-hit-age-gate-what-now

本文由电子前沿基金会（EFF）发布，题为《你遇到了年龄限制，接下来该怎么办？》，作者为 Erica Portnoy，发布于 2026 年 1 月 14 日。文章聚焦于当前日益普及的“年龄验证”机制，分析其对用户隐私、言论自由和安全的潜在威胁，并提供实用建议帮助用户在不得不进行年龄验证时最小化个人信息泄露风险。

EFF 明确反对强制性年龄验证政策，认为这些措施在实践中难以保障隐私与安全，且常导致数据泄露、加剧对边缘群体的歧视。尽管如此，许多平台已实施此类验证，用户不得不面对选择：是否继续使用服务？如何以最低风险完成验证？

文章提出评估年龄验证方式的五大关键问题：所需数据、数据访问权限、数据留存时间、第三方审计情况以及验证行为的可见性。通过这些问题，用户可判断不同验证方式的风险程度。

主流验证方式包括：

面部年龄估算：部分平台使用设备端的面部识别技术，数据不上传，相对安全；但 Yoti 等平台将图像发送至服务器，存在泄露风险。此外，该技术对有色人种、跨性别者和残障人士准确率较低。
证件验证：要求提交政府颁发的身份证明文件，需同时验证年龄与身份。此类方式风险极高，一旦系统被攻破，可能导致大量敏感信息外泄。例如，Discord 曾因将用户 ID 数据交由第三方人工审核，导致近 7 万张身份证照片泄露。Incode 为 TikTok 提供服务，其默认永久保留用户证件图像，加剧数据风险。
替代方案：如信用卡验证或通过成人数据库（如房贷记录）比对邮箱，虽数据敏感度较低，但破坏匿名性，可能用于追踪用户行为。

文章特别指出，尽管技术手段不断演进，如加密数字身份可实现“仅验证年龄而不暴露身份”，但这些方案尚未普及，且用户未必愿意参与数字身份系统。

文中还介绍了 Meta（Facebook、Instagram、WhatsApp、Messenger、Threads）、Google（Gmail、YouTube）、TikTok 等主要平台的年龄验证机制，并建议用户优先选择数据最少、留存时间最短、第三方审计透明的选项。

最后，EFF 呼吁公众关注并反对强制年龄验证，倡导构建一个既安全又尊重隐私与自由的互联网环境。文章附有资源中心链接，供用户深入了解相关议题并参与行动。

HN 热度 356 points | 评论 271 comments | 作者：hn_acker | 1 day ago #

https://news.ycombinator.com/item?id=46619030

年轻人因 Roblox 的面部年龄验证流程而放弃使用，他们通过上传网络图片来绕过验证，这暴露了平台对儿童隐私的不负责任。
年龄验证机制可能被恶意利用，攻击者可诱导用户上传身份照片以窃取信息，而现有系统缺乏足够防护。
是否应限制未成年人访问社交媒体的根本问题尚未解决，技术手段需建立在明确的政策基础之上。
将社交媒体视为有害并主张增加访问障碍的观点在技术社区中流行，但若将类似规则应用于 Hacker News 等平台，其合理性将受到质疑。
个人不愿接受 ID 验证，认为这会带来不必要的摩擦，且现有互联网服务已足够让用户自主选择是否参与。
现有技术方案如匿名加密验证等无法满足真实身份绑定需求，一旦泄露将导致大规模滥用。
真正的年龄验证应与购买烟草或酒精的严格程度相当，同时保护用户隐私，现有方案应更注重可行性而非隐私牺牲。
未成年人吸烟率下降主要归功于社会观念转变和健康教育，而非物理限制，说明行为改变不依赖技术管控。
互联网的匿名性使得有效年龄管控极为困难，类似“没人知道你是狗”的时代特征难以被技术手段克服。

致那些因 AI 而解雇或未聘用技术写作者的公司 (To those who fired or didn’t hire tech writers because of AI) #

https://passo.uno/letter-those-who-fired-tech-writers-ai/

文章标题为《致那些因 AI 而解雇或未聘用技术写作者的公司》。作者指出，许多企业因误信 AI 能完全替代技术写作者，而削减或取消了技术写作岗位，这是一种重大错误。

AI 生成的内容看似流畅，实则缺乏真正的理解与洞察。它无法感知用户需求，无法体会产品中的复杂性与边缘情况，也无法承担文档错误带来的法律责任。文档不仅是输出，更是一个依赖深度理解、持续沟通和人文关怀的创作过程。

技术写作者的核心价值在于：他们主动追踪产品进展，与开发团队协作，提炼复杂信息，确保内容清晰、准确、可用。他们构建文档策略，决定哪些内容该写、哪些该省略，是产品与用户之间的桥梁。

作者强调，AI 并非替代品，而是工具。若没有高质量的上下文和结构化内容作为基础，AI 再强大也无法产出有效文档。而这些高质量内容的源头，正是技术写作者。

真正的解决方案是“增强”而非“取代”：为技术写作者配备 AI 工具，制定合理的 AI 使用政策，让他们在 AI 辅助下提升效率，专注于更高价值的工作。

最后，作者呼吁企业重新考虑：不要因短期成本或技术幻想而牺牲技术写作岗位。技术写作者不是可有可无的“奢侈品”，而是让产品真正“能用”“好用”的关键力量。AI 能生成噪音，但只有人类写作者才能传递信号。

文章结尾附有作者感谢名单，并提供独立版本链接。

HN 热度 319 points | 评论 227 comments | 作者：theletterf | 16 hours ago #

https://news.ycombinator.com/item?id=46629474

技术写作的核心在于对读者问题、焦虑和困惑的深刻理解，这种共情与实地调研能力是 AI 无法替代的。
优质文档能减少客户服务压力，提升用户体验，对公司的公共形象和政治支持都有积极影响。
当前许多行业被平庸的垄断者控制，导致质量不再重要，企业更关注短期成本削减而非长期用户体验。
AI 生成内容的质量受限于其数据来源，而真正的专业文档需要主动收集真实世界的信息和用户反馈。
降低生产成本并未带来质量提升，反而导致大量低质产品充斥市场，形成“垃圾泛滥”的消费文化。
虽然廉价化带来了可及性和多样性，但高价值、高质量的产品仍存在，只是被淹没在信息噪音中。
降低生产成本会破坏原有经济生态，导致专业从业者难以维持生计，迫使他们转向营销和流量竞争。
未来可能因 AI 降低门槛，使个人和小团队更容易参与开发，推动开源项目和市场竞争，带来更好的性价比。
真正的财富增长应关注提升人们购买优质产品的能力，而非一味追求低价，否则会助长消费主义。
软件虽不直接造成物理垃圾，但其背后的数据中心能耗和硬件基础设施仍带来环境负担。
当前经济体系依赖股市泡沫和债务扩张，难以真正实现可持续的财富增长，人们即便富裕也可能继续购买廉价商品。

长期运行的自主编程代理的规模化 (Scaling long-running autonomous coding) #

https://cursor.com/blog/scaling-agents

本文介绍了 Cursor 团队在长期自主编程代理（agentic coding）方面的实验与研究成果，探索如何让多个 AI 代理协同工作，完成通常需要人类团队数月才能完成的复杂项目。

传统的单个 AI 代理在处理复杂项目时效率低下。为突破这一限制，团队尝试让多个代理并行工作，但初期面临协调难题。最初的动态协调机制依赖共享文件和锁机制，结果出现锁争用、死锁、系统脆弱等问题。随后采用乐观并发控制，虽更稳定，但代理变得过于保守，不愿承担复杂任务，导致进展缓慢。

最终团队采用“规划者-执行者”分层架构：规划者负责探索代码库并生成任务，可递归地创建子规划；执行者专注完成分配的任务，无需与其他执行者协调。每轮结束后由裁判代理评估进展，决定是否继续。该架构有效解决了协调问题，支持数百个代理并发运行，实现大规模项目推进。

实验案例包括：

用一周时间从零构建一个网页浏览器，生成超百万行代码。
在 Cursor 代码库中完成 Solid 到 React 的迁移，历时三周，涉及大量代码修改。
优化产品功能，实现视频渲染速度提升 25 倍，并加入平滑缩放、自然弹簧动画等交互特性，已上线。

其他持续运行的项目还包括 Java LSP、Windows 7 模拟器、Excel 兼容实现等，均达到数万次提交和百万行代码规模。

研究发现：

模型选择至关重要，GPT-5.2 在长期任务中表现远优于其他模型，尤其在保持专注、避免偏差方面。
不同角色适合不同模型，规划者不一定要用最强编码模型。
简化系统比复杂设计更有效，早期引入的“整合者”角色反而造成瓶颈。
提示词（prompt）设计对代理行为影响极大，是决定系统成败的关键因素。

未来方向包括优化代理唤醒机制、防止任务过长执行、定期重启以防止思维固化。尽管系统尚未完美，但已证明：通过合理结构与提示设计，数百个代理可长期协作，推动大型软件项目实质性进展。

这些技术将逐步应用于 Cursor 产品的 AI 能力中，团队也正在招募相关人才，共同攻克 AI 辅助开发的前沿难题。

HN 热度 266 points | 评论 166 comments | 作者：samwillis | 1 day ago #

https://news.ycombinator.com/item?id=46624541

建立一个主要由 AI 辅助编码的新浏览器在 2029 年实现将不再令人意外，已有类似项目尝试，但当前成果尚不成熟。
当前 AI 生成的浏览器项目在核心功能如布局、文本方向性（BIDI）和字体度量等方面存在明显缺陷，无法真正满足浏览器标准。
有观点指出，AI 生成的浏览器可能只是对现有开源项目（如 Chromium）进行修改和简化，而非真正从零构建。
尽管 AI 可能从训练数据中学习了现有浏览器的源码，但其在迭代过程中根据测试反馈进行独立修改，表明其并非简单复制。
AI 在处理复杂任务时仍倾向于过度复杂化解决方案，缺乏对标准工具和通用设计模式的理解，例如在 MUI 组件中错误实现“sx”属性。
有人认为，AI 生成浏览器的尝试虽有局限，但相比半年前已属巨大进步，未来将持续提升。
有人质疑 AI 是否依赖训练数据中的开源浏览器代码，但认为其在实际开发中表现出独立设计能力。
有人提出，与其构建新浏览器，不如专注于实现 PDF 光栅化器等具体且有明确规范的复杂系统。
有评论调侃称，AI 生成的浏览器可能只是“人工 Internet Explorer”或“aIE”，暗示其质量堪忧。
有人指出，尽管存在多个开源浏览器项目，但真正完整的实现仍非常有限，不能简单认为“源码存在所以容易复制”。
当前 AI 虽能理解 HTML、JS 等标准和测试数据，但要实现符合所有边缘情况和标准的浏览器仍面临巨大挑战。
有人认为 2029 年预测过于保守，更可能在 2026 年就出现 AI 主导的浏览器项目。

Hacker News 精彩评论及翻译 #

The Palantir app helping ICE raids in Minneapolis #

https://news.ycombinator.com/item?id=46633847

For an idea as to how this gets translated into the reality on the ground here in Minneapolis this is an article on what’s going on from the main newspaper in the state.

In the past week alone, ICE boxed in a Woodbury real estate agent recording their movements from his car, slammed him to the ground and detained him at the Whipple Federal Building near Fort Snelling for 10 hours. A 51-year-old teacher patrolling the Nokomis East community told the Star Tribune she was run off the road into a snowbank by ICE for laying on her horn. Officers shattered the car window of a woman attempting to drive past a raid in south Minneapolis to get to a doctor’s appointment nearby, then carried her through the street. Feds pushed an unidentified motorist through a red light into a busy intersection, reportedly fired projectiles at a pedestrian walking “too slowly” in a crosswalk and shoved Minneapolis City Council President Elliott Payne while he was observing their actions from a public sidewalk.

You can read the full thing here: https://www.startribune.com/have-yall-not-learned-federal-agents-target-legal-observers-in-the-aftermath-of-good-shooting/601562804

andrewvc

为了了解这一想法在明尼阿波利斯现实中是如何落实的，以下是一篇来自该州主要报纸关于当前情况的报道。

就在过去一周，ICE堵住了一位从车里记录他们行动的伍德伯里房地产经纪人，将他摔在地上，并在斯内灵附近的惠普尔联邦大厦拘留了他10小时。一位在诺科米斯东部社区巡逻的51岁教师告诉《明星论坛报》，她因为按了喇叭，被ICE逼出路面撞进了雪堆。官员们砸碎了试图开车穿过南明尼阿波利斯一次突袭以便前往附近医生预约的女性的车窗，然后在大街上将她带走。联邦官员将一名身份不明的驾车者推过红灯，进入一个繁忙的十字路口，据报道向在人行道上“走得太慢”的行人发射了投射物，并在明尼阿波利斯市议会主席埃利奥特·佩恩于公共人行道上观察他们的行动时推搡了他。

你可以在这里阅读全文：https://www.startribune.com/have-yall-not-learned-federal-agents-target-legal-observers-in-the-aftermath-of-good-shooting/601562804

To those who fired or didn’t hire tech writers bec… #

https://news.ycombinator.com/item?id=46630948

I write documentation for a living. Although my output is writing, my job is observing, listening and understanding. I can only write well because I have an intimate understanding of my readers’ problems, anxieties and confusion. This decides what I write about, and how to write about it. This sort of curation can only come from a thinking, feeling human being.

I revise my local public transit guide every time I experience a foreign public transit system. I improve my writing by walking in my readers’ shoes and experiencing their confusion. Empathy is the engine that powers my work.

Most of my information is carefully collected from a network of people I have a good relationship with, and from a large and trusting audience. It took me years to build the infrastructure to surface useful information. AI can only report what someone was bothered to write down, but I actually go out in the real world and ask questions.

I have built tools to collect people’s experience at the immigration office. I have had many conversations with lawyers and other experts. I have interviewed hundreds of my readers. I have put a lot of information on the internet for the first time. AI writing is only as good as the data it feeds on. I hunt for my own data.

People who think that AI can do this and the other things have an almost insulting understanding of the jobs they are trying to replace.

nicbou

我靠写文档为生。虽然我的产出是文字，但我的工作是观察、倾听和理解。我之所以能写出好的文档，是因为我对读者的问题、焦虑和困惑有着深刻的理解。这决定了我写什么以及如何写。这种筛选和整理工作只能来自于一个有思想、有情感的人类。

每当我体验一个外地的公共交通系统时，我都会修改我本地的公共交通指南。我通过设身处地为读者着想，亲身体验他们的困惑来改进我的写作。共情是我工作的动力引擎。

我大部分的信息都是从我良好的人际关系网络和庞大且信任我的读者群中精心收集的。我花了数年时间建立起能够挖掘出有用信息的渠道。AI只能报告那些有人费心写下的事情，但我会亲自走进现实世界去提问。

我建立了工具来收集人们在移民局的经历。我与许多律师和其他专家进行过交谈。我采访过数百名我的读者。我首次将大量信息发布到网上。AI写得好坏，取决于它所依赖的数据。我亲自去寻找我自己的数据。

那些认为AI能做这做那的人，对于他们想要取代的工作，几乎是一种带有侮辱性的理解。

Photos capture the breathtaking scale of China’s w… #

https://news.ycombinator.com/item?id=46631654

It is incredible to see just how many big-oil talking points there are in this thread. From renewable energies resource costs, to their land use impact. I didn’t realise just how effective their propaganda was in the tech space till reading this thread. That is not to say that these projects should be free of criticism, but anyone who believes these negatives are remotely close to the damage that fossil fuels are doing needs to re-evaluate their world view.

zipy124

难以置信，这个帖子下面竟然有如此之多石油巨头的说辞。从可再生能源的资源成本，到其对土地的影响。我直到读了这个帖子，才意识到他们的宣传在科技领域有多有效。我并不是说这些项目就不能批评，而是任何认为这些负面影响能和化石燃料造成的损害相提并论的人，都需要重新审视自己的世界观。

The Palantir app helping ICE raids in Minneapolis #

https://news.ycombinator.com/item?id=46634046

If you work for Palantir and if you work on these systems: You have blood on your hands. You know that it’s not right what is happening on the ground right now. Do something.

chinathrow

如果你为Palantir工作，并且参与这些系统的开发：你手上沾满了血。你知道当下正在现场发生的事情是不对的。做点什么。

25 Years of Wikipedia #

https://news.ycombinator.com/item?id=46635979

In the 2000s, in the tech world, the open source successes that were being talked about was always Apache and Linux.

When Wikipedia started gaining a bit of traction, everyone made fun of it. It was the butt of jokes in all the prime time comedy shows. And I always felt like telling the critics - “Don’t you see what is happening? People all over the world are adding their own bits of knowledge and creating this huge thing way beyond what we’ve seen till now. It’s cooperation on an international scale! By regular people! This is what the internet is all about. People, by the thousands, are contributing without asking for anything else in return. This is incredible! "

A few years later, Encyclopedia Britannica, stopped their print edition. A few years after that I read that Wikipedia had surpassed even that.

The amount of value Wikipedia brings to the world is incalculable.

And I’m very fortunate to be alive at a time where I can witness something at this scale. Something that transcends borders and boundaries. Something that goes beyond our daily vices of politics and religion. Something that tries to bring a lot of balance and objectivity in today’s polarized world.

Thank you, Wikipedia.

thunderbong

2000年代，在科技领域，当时人们热议的开源成功案例总是Apache和Linux。当维基百科开始获得一些关注时，大家都拿它开玩笑，它是所有黄金时段喜剧节目的笑柄。我一直想告诉那些批评家们：“你们没看到正在发生什么吗？世界各地的人们都在贡献自己的知识碎片，共同创造出一个远超我们迄今为止所见的庞大事物。这是国际规模的协作！由普通人完成的！这才是互联网的真谛。成千上万的人们在贡献，不求任何回报。这太不可思议了！”几年后，《大英百科全书》停止了纸质版的出版。又过了几年，我读到维基百科的规模已经超过了它。维基百科为世界带来的价值是不可估量的。我很幸运能在有生之年见证如此规模的事物。它跨越国界与边界，超越了我们日常政治和宗教的纷扰，试图在当今这个两极化的世界里带来更多的平衡与客观。谢谢你，维基百科。

Apple is fighting for TSMC capacity as Nvidia take… #

https://news.ycombinator.com/item?id=46633724

Calling Nvidia niche feels a bit wild given their status-quo right now, but from a foundry perspective, it seems true. Apple is the anchor tenant that keeps the lights on across 12 different mature and leading-edge fabs.

Nvidia is the high-frequency trader hammering the newest node until the arb closes. Stability usually trades at a discount during a boom, but Wei knows the smartphone replacement cycle is the only predictable cash flow. Apple is smart. If the AI capex cycle flattens in late ‘27 as models hit diminishing returns, does Apple regain pricing power simply by being the only customer that can guarantee wafer commits five years out?

Fiveplus

鉴于英伟达目前的地位，称其为小众，听起来确实有点不可思议，但从晶圆代工厂的角度来看，这似乎是事实。苹果是“主力租户”，支撑着全球12家不同成熟和先进晶圆厂的运营。英伟达则像是高频交易员，在新制程节点上疯狂下注，直到套利空间消失。在繁荣时期，稳定性的价值往往被低估，但魏（Wei，应指魏哲家）明白，智能手机的更换周期才是唯一可预测的现金流。苹果很聪明。如果到了2027年底，AI模型达到收益递减点，资本支出周期趋于平缓，苹果是否会仅仅因为它是唯一能保证未来五年晶圆采购承诺的客户，而重新获得定价权？

Ask HN: How can we solve the loneliness epidemic? #

https://news.ycombinator.com/item?id=46637259

People need to purposefully and intentionally do things. Sitting home on an app, watching TV is easy. There is no fear or rejection, there is no work to get out of the house, there is no risk. But there is also no reward.

My thoughts on this are you need to have multiple roots into your community. This is something that you go to often and talk to people, become a regular, say hi. Think back to how your parents or grandparents did it: They went to church/temple/synagogue, they went to PTA meetings, they talked to their neighbors, they were in clubs, they went to the same bar.

So I think doing things that get you out of the house, consistently the most important part:

People need to make a point to talk to their neighbors, invite them over for dinner or bbqs, make small talk. How towns are constructed now is a hindrance to this (unwalkable towns where all of the houses are big garages in the front and no porches).
Join a religious organization. Go to church, but also join the mens/womens group, join a bible studies class. Attend every week.
Join social clubs / ethnic organization. The polish or ukrainian clubs, knights of columbus, elks, freemasons. Go every week.
Join a club / league. Chess club, bowling league, softball league, golf league. Tech meetups, DnD Night etc. But you have to talk with people and try to elevate things to friendships.
Have lunch, happy hour, etc with coworkers.

ecshafer

人需要有目的地、有意识地去做事。待在家里刷着手机、看着电视是很容易的。这没有恐惧和拒绝，不需要出门的麻烦，也没有风险。但是，也同样没有回报。

我的看法是，你需要深入社区，建立多重联系。这意味着你要经常去某个地方，与人交谈，成为熟客，打个招呼。回想一下你的父母或祖父母是如何做的：他们去教堂/寺庙/犹太会堂，参加家长教师协会会议，与邻居交谈，参加俱乐部，光顾同一家酒吧。

所以我认为，坚持不懈地出门活动才是最重要的部分：

人们需要刻意去和邻居交谈，邀请他们来家里吃晚饭或烧烤，并闲聊几句。如今城镇的建造方式对此构成了阻碍（那些不方便步行的城镇，所有的房子前面都是大车库，没有门廊）。
加入宗教组织。去教堂，但也要加入男士/女士小组，参加圣经研习班。每周都参加。
加入社交俱乐部/民族组织。例如波兰或乌克兰俱乐部、哥伦布骑士团、麋鹿会、共济会。每周都去。
加入俱乐部/联盟。象棋俱乐部、保龄球联盟、垒球联盟、高尔夫球联盟、技术交流会、龙与地下城之夜等等。但你必须与人交谈，并努力将关系提升到友谊的层面。
和同事共进午餐、参加欢乐时光活动等等。

The URL shortener that makes your links look as su… #

https://news.ycombinator.com/item?id=46628273

There may actually be some utility here. LLM agents refuse to traverse the links. Tested with gemini-3-pro, gpt-5.2, and opus 4.5.

edit: gpt-oss 20B & 120B both eagerly visit it.

postalcoder

这东西可能还真有点用。大语言模型（LLM）代理会拒绝访问这些链接。测试了 gemini-3-pro、gpt-5.2 和 opus 4.5，它们都是这样。更新：gpt-oss 20B 和 120B 都会迫不及待地访问它。

Photos capture the breathtaking scale of China’s w… #

https://news.ycombinator.com/item?id=46630953

It genuinely makes me so sad to see the US not doing the same. Having grown up to the constant beat of “energy independence” as the core goal of a party it seemed obvious that the nearly limitless energy that rains down from the sky would be the answer. But instead we’ve kept choosing the option which requires devastating our, and other’s around the world, community. That’s not to exclude the harsh reality of mining for the minerals required to build these, nor the land use concerns. But it’s difficult to compare localized damage to war and globalized damage.

roxolotl

看到美国没有采取同样的行动，我感到非常难过。在“能源独立”作为某个政党的核心目标被反复强调的环境中长大，我总认为，从天而降的、近乎无限的能源就是答案。但我们却一直选择那个会摧毁我们以及世界各地其他社区的方案。这并非要排除为建造这些设施而开采矿物的残酷现实，也并非要忽视土地利用方面的担忧。但很难将局部损害与战争和全球性损害相提并论。

Claude Cowork exfiltrates files #

https://news.ycombinator.com/item?id=46623281

In this demonstration they use a .docx with prompt injection hidden in an unreadable font size, but in the real world that would probably be unnecessary. You could upload a plain Markdown file somewhere and tell people it has a skill that will teach Claude how to negotiate their mortgage rate and plenty of people would download and use it without ever opening and reading the file. If anything you might be more successful this way, because a .md file feel less suspicious than a .docx.

burkaman

在这个演示中，他们使用了一个.docx文件，里面用不可读的字体大小隐藏了提示注入，但在现实世界中这可能没有必要。你可以把一个纯Markdown文件上传到某个地方，告诉人们它有一个技能，能教Claude如何协商他们的抵押贷款利率，然后很多人会下载并使用它，而从不打开或阅读这个文件。相反，用这种方式你可能会更成功，因为.md文件给人的感觉比.docx更不可疑。

GitHub Incident #

https://news.ycombinator.com/item?id=46636291

Perhaps the gemini-cli bot arguing with itself is taking its toll

https://github.com/google-gemini/gemini-cli/issues/16750

bakje

也许gemini-cli机器人正在和自己争论产生了影响

I hate GitHub Actions with passion #

https://news.ycombinator.com/item?id=46616785

I think this post accurately isolates the single main issue with GitHub Actions, i.e. the lack of a tight feedback loop. Pushing and waiting for completion on what’s often a very simple failure mode is frustrating.

Others have pointed out that there are architectural steps you can take to minimize this pain, like keeping all CI operations isolated within scripts that can be run locally (and treating GitHub Actions features purely as progressive enhancements, e.g. only using GITHUB_STEP_SUMMARY if actually present).

Another thing that works pretty well to address the feedback loop pain is workflow_dispatch + gh workflow run: you still need to go through a push cycle, but gh workflow run lets you stay in development flow until you actually need to go look at the logs.

(One frustrating limitation with that is that gh workflow run doesn’t actually spit out the URL of the workflow run it triggers. GitHub claims this is because it’s an async dispatch, but I don’t see how there can possibly be no context for GitHub to provide here, given that they clearly obtain it later in the web UI.)

woodruffw

我认为这篇文章准确地指出了 GitHub Actions 的单一主要问题，即缺乏紧密的反馈循环。在许多情况下，一个简单的故障模式需要推送并等待完成，这令人沮丧。

其他人已经指出，可以采取一些架构措施来减轻这种痛苦，例如将所有 CI 操作隔离在可本地运行的脚本中（并将 GitHub Actions 功能纯粹视为渐进式增强，例如，仅在 GITHUB_STEP_SUMMARY 实际存在时才使用它）。

另一个能有效解决反馈循环问题的方法是 workflow_dispatch + gh workflow run：你仍然需要经历一个推送周期，但 gh workflow run 允许你保持开发流程，直到你真正需要去查看日志。

（这方面的一个令人沮丧的限制是，gh workflow run 实际上并不会吐出它触发的 workflow run 的 URL。GitHub 声称这是因为它是异步调度，但我看不出 GitHub 在这里怎么可能没有上下文可以提供，因为他们在网络 UI 中显然能获取到这些信息。）

The Influentists: AI hype without proof #

https://news.ycombinator.com/item?id=46623845

My anxiety about falling behind with AI plummeted after I realized many of these tweets are overblown in this way. I use AI every day, how is everyone getting more spectacular results than me? Turns out: they exaggerate.

Here are several real stories I dug into:

“My brick-and-mortar business wouldn’t even exist without AI” –> meant they used Claude to help them search for lawyers in their local area and summarize permits they needed

“I’m now doing the work of 10 product managers” –> actually meant they create draft PRD’s. Did not mention firing 10 PMs

“I launched an entire product line this weekend” –> meant they created a website with a sign up, and it shows them a single javascript page, no customers

“I wrote a novel while I made coffee this morning” –> used a ChatGPT agent to make a messy mediocre PDF

pizzathyme

在我意识到很多这类推文都是这样夸大其词之后，我对AI落后的焦虑就大大降低了.我每天都用AI，为什么大家取得的成果都比我惊艳得多呢？结果发现：他们只是在夸大其词.

以下是我查证的几个真实故事：

“要不是AI，我的实体店根本就不可能存在”——意思就是他们用Claude在当地搜索了律师，并总结了需要的许可文件.

“我现在一个人干着10个产品经理的活儿”——实际上是指他们只写了产品需求文档的初稿，却没说要解雇10个产品经理.

“我这个周末就上线了整整一条产品线”——意思是他们只是建了个带注册功能的网站，而且那个网站只有一个JavaScript页面，没有任何客户.

“我今天早上做咖啡的工夫就写了一本小说”——他们用的是ChatGPT代理，生成了一份杂乱无章、质量平庸的PDF文件.

Is Rust faster than C? #

https://news.ycombinator.com/item?id=46616339

In short, the maximum possible speed is the same (+/- some nitpicks), but there can be significant differences in typical code, and it’s hard to define what’s a realistic typical example.

The big one is multi-threading. In Rust, whether you use threads or not, all globals must be thread-safe, and the borrow checker requires memory access to be shared XOR mutable. When writing single-threaded code takes 90% of effort of writing multi-threaded one, Rust programmers may as well sprinkle threads all over the place regardless whether that’s a 16x improvement or 1.5x improvement. In C, the cost/benefit analysis is different. Even just spawning a thread is going to make somebody complain that they can’t build the code on their platform due to C11/pthread/openmp. Risk of having to debug heisenbugs means that code typically won’t be made multi-threaded unless really necessary, and even then preferably kept to simple cases or very coarse-grained splits.

pornel

简而言之，可能的最大速度是相同的（在一些吹毛求疵的细节上可能略有差异），但在典型的代码中可能会有显著不同，而且很难定义什么是现实的典型例子。

最大的区别在于多线程。在 Rust 中，无论你是否使用线程，所有全局变量都必须是线程安全的，并且借用检查器要求内存访问必须是“共享或可变”，二者不可兼得。当编写单线程代码所付出的努力几乎与编写多线程代码相同时，Rust 程序员会倾向于随处使用线程，无论这带来的性能提升是16倍还是1.5倍。在 C 语言中，成本效益分析则不同。即便只是创建一个线程，也会有人因为 C11/pthread/openmp 的问题而抱怨无法在自己的平台上构建代码。调试难以复现的缺陷的风险意味着，代码通常只有在绝对必要时才会被设计成多线程，即使如此，也最好只应用于简单的场景或非常粗粒度的任务划分。

SparkFun Officially Dropping AdaFruit due to CoC V… #

https://news.ycombinator.com/item?id=46616711

To publish such a vague statement is an obvious invitation for speculation. It seems like rather questionable behaviour itself from spatkfun.

The fact that they mention a “private matter” makes me think this is some petty personal grievance that has somehow escalated to this.

RobotToaster

发布如此模糊的声明，显然是在邀请外界猜测。SparkFun自身的这种行为也相当可疑。他们提到“私人事务”这一点，让我觉得这可能是一些琐碎的个人恩怨，不知何故才升级到了这个地步。

SparkFun Officially Dropping AdaFruit due to CoC V… #

https://news.ycombinator.com/item?id=46616814

Have you also been embargoed from buying shift keys?

Y_Y

你也买不到 Shift 键了吗？