天眼晚报
科技 · 晚报2026年03月31日约 96 分钟阅读
AI 速读15 条精选
🤖头条Claude Code可直接操作Mac
Anthropic把编码助手升级为可执行终端与界面的开发代理,显著改变软件开发工作流。
📰头条Claude Code大规模源码泄露
npm误带source map致数十万行代码可还原,暴露内部架构与未发布功能,敲响AI供应链安全警钟。
🤖头条智谱年营收超7.24亿元
MaaS ARR达17亿元,且涨价后调用量仍增,显示国内大模型商业化和企业付费需求正在成熟。
🏛头条苹果国行AI上线仍待审批
Apple Intelligence短暂出现后撤回,说明本地化准备推进中,但监管审批仍是落地关键门槛。
🤖Qwen 3.6 Plus开放预览
🤖快手编码模型逼近一线
🤖CoPaw 1.0强化多智能体
🤖ChatGPT被指完成原创证明
🛠GitHub Copilot撤下PR推广
🤖支付宝推AI支付接入Skill
📦Ollama接入苹果MLX加速
🦾蚂蚁开源2700GB机器人数据
📰B站内测AI创作工具
🤖Opera开放浏览器给AI操控
📰京东发布长时直播数字人
🤖 AI 大模型
𝕏 🟢 快手发布 KAT-Coder-Pro V2:非推理编码模型表现逼近 Claude Sonnet 4.6
快手旗下 KwaiKAT 发布 KAT-Coder-Pro V2,面向代码生成与编程任务进行升级。在 Artificial Analysis 指数中,该模型取得 44 分,较上一代 V1 提升 8 分,并提供 256K 上下文窗口。报道还提到,其端到端生成速度约为 109 token/s,评测成本约 73 美元,显示其在速度、长上下文与性价比之间做了较强平衡。这条信息核心在于:国产非推理型编码模型的能力进一步逼近国际一线代码模型。𝕏 🟢 Qwen 3.6 Plus 在 OpenRouter 开启预览,支持 100 万上下文
阿里通义千问 Qwen 3.6 Plus 已在 OpenRouter 开放预览。该模型支持 100 万 token 上下文窗口,最大输出约 65.5K,首 token 响应时间约 1.22 秒,吞吐速度约 55 token/s,并提供免费试用。信息重点在于其超长上下文能力已进入公开体验阶段,意味着开发者可更方便地测试其在长文档分析、复杂代理任务和多轮推理场景中的稳定性与实用性。🔶 阿里通义实验室升级 CoPaw 1.0,强化小模型定制与多智能体能力
通义实验室发布 CoPaw 1.0 新版本,升级重点包括定制化小模型能力、安全机制、多智能体协同以及记忆管理等方向。此次更新说明 CoPaw 正从单点模型能力,扩展到更贴近企业实际应用的系统化 AI 能力建设,尤其适用于需要多角色协作、长期记忆和可控执行的智能体场景。整体看,这是一项偏平台与框架能力的进展,而非单一基础模型发布。Anthropic 为 Claude Code 新增 Computer Use,可直接操控终端与 macOS 完成开发任务
Anthropic 为 Claude Code 增加 Computer Use 功能,使其能够通过 CLI 直接操作 macOS 环境,执行编译、运行应用、调试界面、修复 CSS 等开发流程。该能力意味着 Claude Code 不再局限于生成代码片段,而是进一步向“可执行的软件工程代理”演进,可在真实终端环境中完成更完整的无人值守开发任务。此更新的意义在于把模型能力从代码建议扩展到实际操作层,明显改变开发者工作流。𝕏 🔥 Claude Code 因 source map 暴露导致大量源码可被还原,并泄露内部架构与未发布功能线索
Anthropic 的 Claude Code 因 npm 包误带 source map 文件,导致外界可从公开包中还原大量源码。多方报道显示,可恢复代码规模约 51.2 万行、4756 个文件,覆盖 CLI、插件、工具调用、语音交互、Vim 模式及主查询状态机等核心模块。泄露内容还揭示了 Tool Execution、压缩恢复策略等内部架构,并出现 Capybara v8、Numbat、KAIROS、Auto-Dream 等模型或功能代号,引发对 AI Agent 安全、供应链发布流程以及未来产品路线泄露风险的广泛关注。🔶 🟢 清华与智谱发布 Vision2Web:评估多模态 Agent 网站开发能力的新基准
清华大学与智谱 AI 联合提出 Vision2Web,这是一个聚焦多模态 Agent 网站开发能力的评测基准。该基准包含 193 个开发任务与 918 张原型图,旨在系统考察模型从视觉理解到前后端构建的完整能力。研究结果显示,随着任务复杂度提升,即便是当前先进模型,在全栈网站构建上的表现也会明显下降。其价值在于为“看图做站”“从原型到网页”等真实开发场景提供更贴近应用的标准化评测。🏠 🟢 苹果回应国行 Apple Intelligence 短暂上线后撤回:因软件问题,正式落地仍待审批
苹果确认,国行 iPhone 和 iPad 曾一度出现可下载约 9.5GB Apple Intelligence 模型的情况,但随后被撤回。官方表示这是由软件问题导致,目前已经修复;而 Apple Intelligence 在中国市场的正式上线时间,仍需等待监管审批。该事件说明苹果相关本地化部署准备工作已有一定进展,但合规审批依旧是国行 AI 功能落地的关键约束。DeepSeek 网页端与 API 再次出现性能异常
DeepSeek 在官方状态页确认,其网页端与 API 于 3 月 31 日 17:02 CST 起出现性能下降问题,官方表示正在调查故障原因。该信息属于服务稳定性事件,重点不在模型能力更新,而在基础服务可用性与响应质量。对于依赖 DeepSeek API 的开发者和企业用户而言,这类状态页通报直接关系到线上业务连续性与调用预期。Claude Opus 4.6 错误率升高,Anthropic 已启动故障排查
Anthropic 状态页显示,Claude Opus 4.6 自 08:53 UTC 起出现错误率升高问题,官方已经介入排查。这是一条典型的模型服务运行状态通知,反映的不是新功能或模型更新,而是线上可用性波动。对于依赖 Claude Opus 4.6 的开发和生产场景,错误率升高可能影响接口稳定性、任务成功率以及用户体验。小米 MiMo-V2-Pro 跻身 Text Arena 全球前五,雷军强调基于匿名双盲与用户投票
小米创办人雷军披露,MiMo-V2-Pro 已在 Text Arena 模型榜单中进入全球前五。相关报道强调,该榜单采用匿名双盲测试与用户即时投票机制,被视为较难通过营销或刷榜影响结果,因此更能反映模型在真实对话、逻辑推理和多轮交互中的综合表现。此成绩意味着小米大模型在用户侧主观偏好评测中取得了较强竞争力。智谱发布 2025 年报:营收超 7.24 亿元,MaaS ARR 达 17 亿元,API 涨价后调用量仍增长
智谱披露 2025 年经营数据,全年收入超过 7.24 亿元,同比增长 132%;其中 MaaS API 平台 ARR 达约 17 亿元,并提出衡量 AI 生产力的新指标 TAC。更受关注的是,在 API 价格上调 83% 的情况下,调用量仍未下降,反而继续增长,显示高质量模型服务具备较强需求韧性。整体来看,这份财报传递出智谱商业化能力增强、企业级模型服务加速落地以及国内大模型付费市场逐步成熟等多重信号。ChatGPT-5.2(Thinking)被指首次独立完成原创数学证明
来自布鲁塞尔自由大学的消息称,商用大模型已具备独立生成原创数学证明的能力,其中 ChatGPT-5.2(Thinking)成功证明一项未决数学猜想,并催生出被称为“vibe-proving”的新型 AI 推理方法,相关论文已发布至 arXiv。若结论成立,这将意味着大模型不仅能复述已知结论,还可能在形式化推理与原创研究上迈出关键一步。不过,这类突破性结论后续仍需学界更广泛复核。微软叫停 GitHub Copilot 在 PR 中插入推广内容,承认此前做法错误
GitHub Copilot 团队宣布,已停止在拉取请求(PR)中自动插入推广性内容。此前该功能被指类似变相广告,影响超过 150 万次 PR。团队负责人表示,在听取社区反馈后,认为这是一个错误决定,因此不会继续推进类似做法。该事件反映出开发者对 AI 工具边界、产品商业化方式以及代码协作环境纯净度的高度敏感。𝕏 GLM 5.1 预告即将发布,官方称多项基准表现将更强
GLM 团队成员纪捷堂透露,GLM 5.1 将很快发布,并表示新版本在多项 benchmark 上会有更好表现。目前披露内容仍偏预告性质,尚未给出完整评测、价格或能力细节,但已释放出新一代模型即将到来的信号。对关注国产基础模型竞争格局的用户而言,这意味着智谱系模型或将在近期迎来新一轮能力更新。🛠️ AI 工具推荐
𝕏 🟢 Claude Agent Teams UI 发布:为 Claude Code 增加多 Agent 可视化协作看板
Claude Agent Teams UI 是面向 Claude Code 的团队协作界面,为多智能体开发流程提供可视化支持。它支持多 Agent 角色分工、任务看板、代码评审与协作管理,帮助开发者更直观地组织复杂任务流。项目还提供 macOS、Windows、Linux 安装包,降低了上手门槛,适合需要在 Claude Code 中进行多人式、多角色式 AI 协作的用户使用。𝕏 Vox 开源本地语音输入工具:可在 Mac 上用离线模型替代在线听写
Vox 是一款主打本地运行的语音输入工具,目标是在 macOS 上以本地模型替代在线听写方案,提升隐私性与可控性。作者表示其已能在日常使用中替代 typeless。项目同时公开了 DESIGN.md 和规格文档,便于开发者复现实现思路或二次开发。对于希望摆脱云端语音服务、构建本地 AI 输入体验的用户来说,这是一个较有参考价值的开源项目。𝕏 Bruno 宣布已有 30 万开发者使用:主打免登录、离线优先的 API 客户端
Bruno 是一款面向开发者的 API 调试工具,强调免登录、离线优先的使用体验,避免传统云端 API 平台在账户体系和数据同步上的依赖。官方称目前已有超过 30 万开发者迁移使用。对于重视本地文件管理、团队可审计性以及更轻量工作流的用户,Bruno 提供了与主流 API 客户端不同的选择,也反映出开发工具市场对“本地优先”方案的持续需求。TRAE SOLO 独立端上线:脱离 IDE,推动跨角色 AI 协作
TRAE 正式推出 SOLO 独立客户端,覆盖 PC 与 Web 端,提供 Code 与 MTC 双模式,尝试突破传统 IDE 的使用边界。其核心思路是让产品经理、运营等非技术角色,也能通过自然语言调度智能体完成相对专业的任务,从而把 AI 开发能力扩展到更广泛的团队成员。该产品体现出 AI Development 正从“程序员工具”向“跨角色协作平台”演进。蚂蚁灵波开源 2700GB 空间智能数据集 LingBot-Depth-Dataset
蚂蚁灵波开源了 LingBot-Depth-Dataset,这是一个总量达 2700GB 的高质量 RGB-D 空间智能数据集,重点用于解决机器人在玻璃、镜面等场景中的感知失效问题。官方表示,基于该数据集训练的模型已经取得 SOTA 表现。该数据集对机器人感知、三维理解和复杂室内环境建模具有较高研究与工程价值,也为具身智能和空间 AI 相关方向提供了关键基础设施。支付宝发布国内首个支付集成 Skill:支持自然语言生成支付接入代码
支付宝推出国内首个支付集成 Skill,支持开发者通过自然语言描述支付场景,由 AI 自动生成相应接入代码,并可通过 `npx @alipay/alipay-payment-integration install` 快速安装使用。该方案兼容 Claude Code 等工具,支持企业与个人账号场景,并可在沙箱环境中验证流程而无需真实资金。它显著降低了支付能力接入门槛,尤其适合 Vibe Coding 和 AI 辅助开发场景。Ollama 0.19 预览版引入苹果 MLX 加速:Mac 本地推理明显提速
Ollama 0.19 预览版接入苹果 MLX 框架,进一步优化 Apple 芯片 Mac 上的大模型本地推理体验。根据官方数据,提示预填速度提升约 1.6 倍,回复生成速度接近翻倍。对于在 macOS 上进行本地大模型部署、测试和日常使用的开发者而言,这一更新有望显著改善交互延迟和资源利用率,也表明本地 AI 工具正持续围绕苹果生态进行深度性能优化。Opera Neon 新增 MCP Connector:可让外部 AI 直接操控浏览器会话
Opera Neon 新增 MCP Connector,允许外部 AI 客户端在用户授权后接入真实浏览器会话,并执行网页访问、页面操作等任务。这意味着浏览器正在从“被人使用的工具”逐步转向“可被 AI 调用的执行环境”。对于需要网页自动化、基于真实浏览器状态完成任务流的场景,这一能力具备较高实用价值,也为浏览器与 AI Agent 的深度结合提供了新接口范式。📡 Dangerzone:将可疑 PDF 和 Word 文档转换为安全版本后再打开
Dangerzone 是一款免费安全工具,主要面向来历不明或存在风险的 PDF、Word 等文档。它通过先将原文件“净化”并转换为更安全的版本,再交由本机应用打开,从而降低恶意代码、嵌入式脚本或漏洞利用被触发的风险。对于经常接收外部附件的记者、研究人员、企业用户和安全敏感型团队来说,Dangerzone 提供了一种简单直接的文档隔离与风险缓解方案。B 站开启 AI 创作工具 updream 内测:面向 UP 主的全链路创作助手
哔哩哔哩已低调开启 AI 创作产品 updream 的内测。该工具面向内容创作者,尝试利用生成式 AI 降低视频制作门槛,覆盖脚本撰写、图像生成、音视频剪辑建议等多个环节,帮助 UP 主从创意构思到素材生产完成更完整的创作流程。若后续能力继续完善,updream 有望成为 B 站自有生态中的创作基础设施,强化平台对内容生产者的支持能力。𝕏 🟢 Oxlint 1.58 与 Oxfmt 0.43 发布:类型检查最高提速约 35%
Oxlint 1.58.0 与 Oxfmt 0.43.0 已发布,更新内容包括新增 markdown-in-js、angular-in-js 等格式化支持,并借助 tsgolint 带来最高约 35% 的类型检查性能提升。此次版本还修复了 20 多个问题,包含未使用导入相关的安全修复。整体来看,这次更新同时覆盖性能、格式化能力与稳定性,适合在前端工程和 TypeScript 代码质量工作流中持续使用。𝕏 🟢 Toolpick v0.4.0 发布:为 AI Agent 增加依赖工具自动补全能力
Toolpick v0.4.0 面向 Vercel AI SDK 场景推出 `relatedTools` 功能,可在 Agent 选择工具时自动补齐所需依赖工具,避免一次性暴露上百个工具造成上下文负担与选择混乱。该能力有助于提升工具调用成功率,优化复杂 Agent 系统中的工具编排体验。对于构建多工具、多步骤任务流的开发者来说,这一更新可减少手工配置成本,也让工具系统更贴近真实依赖关系。𝕏 🟢 OpenClaw 集成 XCrawl:增强本地网页抓取与 Markdown 提取能力
开发者 Pluvio9yte 分享了将 XCrawl 官方 Skill 集成到 OpenClaw 的配置方案,使其具备更强的本地网页抓取能力,包括单页 Markdown 提取、站点 URL 发现和智能搜索等功能。教程提供了完整的 API Key 配置流程与 `git clone` 命令,支持本地化运行,且输出格式兼容原生 API。对于需要为本地 Agent 增加网页采集和内容结构化能力的用户,这是一套较实用的增强方案。𝕏 🟢 OpenAI 推出 Claude 插件:可在 Claude Code 中直接调用 Codex
OpenAI 官方推出可用于 Claude Code 的新插件,使用户能够在 Claude Code 环境中直接调用 Codex。相关教程涵盖 Node.js 18.18+ 环境配置、插件市场安装流程以及 `npm install` 验证步骤,并支持通过 `!codex` 前缀或插件命令自动触发。这一工具打通了不同 AI 编程生态之间的调用链路,为开发者提供了更灵活的模型协同方式,也体现出 AI 编码工具正加速走向互联互通。📖 教程攻略
𝕏 Claude Code 最佳实践仓库走红:集中整理配置与使用经验,GitHub Star 超 2.5 万
一份名为 claude-code-best-practice 的 Claude Code 最佳实践仓库在 GitHub 受到广泛关注,累计 Star 已超过 2.5 万。内容主要围绕 Claude Code 的配置方式、常见工作流、提示词与使用经验展开,适合想系统了解 Claude Code 实际用法的开发者作为参考资料库。𝕏 系统设计学习资源汇总:覆盖 API 设计、分片、缓存、并发与 Kafka
这是一份面向系统设计学习者的资源清单,集中整理了 API 设计、数据库分片、缓存策略、并发控制以及 Kafka 等主题的优质链接。适合希望系统补齐后端架构知识的读者按专题学习,也适合作为面试准备或构建技术知识图谱时的导航入口。𝕏 Claude Code 实战手册系统拆解 Subagent、Command、Skill 与 Hook,收录实战技巧
这份 Claude Code 实战手册围绕 Subagent、Command、Skill、Hook 等核心模块进行系统讲解,帮助读者理解 Claude Code 的能力边界与可扩展工作流。内容还整合了 Boris Cherny 的实战经验与技巧,适合已经入门、希望进一步搭建个人开发流程与自动化能力的用户深入学习。保姆级 ChatGPT 注册指南:无需手机号,快速体验 GPT-4o mini 与高级功能
这篇更新版 ChatGPT 注册教程面向新用户,详细说明了在无需手机号的情况下完成注册与基础配置的方法,并介绍了如何体验 GPT-4o mini 及相关高级功能。文章还涵盖语音聊天、Canvas、记忆等能力的开启与使用步骤,适合想快速完成账号搭建并上手体验 ChatGPT 的用户。LangChain Tools 实战指南:用 @tool 自定义工具,为 Agent 增加搜索、计算与查询能力
教程详细讲解了如何通过 @tool 装饰器在 LangChain 中定义自定义工具,并用天气查询、数学计算等示例说明实际写法。文章还重点解释了 docstring 的编写规范,以及如何让 Agent 具备搜索、计算、数据库查询等“动手能力”,适合希望提升 Agent 可执行性的开发者参考。🐙 🟢 Claude Code 实战学习指南:汇总 slash commands、CLAUDE.md、hooks、MCP 与 subagents,可直接复用模板
这组信息围绕同一份 Claude Code 实战学习资源展开,核心内容覆盖 slash commands、CLAUDE.md、hooks、MCP 配置与 subagents,并提供可直接复制使用的模板与示例,适合从入门到进阶逐步搭建个人工作流。相比单条介绍,GitHub 仓库版本信息更完整、结构更清晰,也更便于持续查看与复用。💎 技巧经验
𝕏 🟢 Claude Code 配额异常时的临时节流方案:避开 resume、压缩上下文并关闭闲置 MCP
针对 Claude Code 因缓存异常导致 token 消耗偏高、配额快速耗尽的问题,帖子整理了 5 条可立即落地的临时缓解建议:优先用 npx 方式启动,避免使用 --resume,定期执行 /compact 压缩上下文,优先切换到 Sonnet,以及关闭暂时不用的 MCP。整体思路是在异常未修复前尽量减少上下文膨胀和无效调用,适合近期遇到额度消耗异常的开发者应急参考。𝕏 🟢 用 CLAUDE.md 精简 Claude Code 输出:通过提示文件可显著减少冗余
该经验展示了一种低成本优化 Claude Code 输出的方法:仅通过新增一个 CLAUDE.md 提示文件,明确要求模型删除寒暄、重复总结和无实际价值的解释。作者称在长输出场景下,这种方式可将 token 冗余压缩约 63%。这一做法适合希望降低上下文开销、减少阅读负担和节省配额的团队,也说明通过稳定的项目级提示约束,可以比逐轮口头要求更持续地改善 Agent 输出质量。𝕏 🟢 排查 axios 投毒事件:用 npm list 和 grep 检测恶意模块 plain-crypto-js
围绕近期 axios@1.14.1 与 axios@0.30.4 被投毒事件,这条经验提供了更偏实操的排查方案:通过 npm list 检查依赖树,并结合 grep 搜索 plain-crypto-js 及相关 RAT artifacts,快速判断本地项目和构建环境是否已受影响。相比泛泛提醒,这类脚本化检查更适合安全自查、CI 扫描和事故响应,可作为前端与 Node.js 项目供应链排毒的第一步。𝕏 🟢 Agent 时代更重要的是定义清晰议程,而不是堆叠更多自动化工具
这条观点强调,在 Agentic Era 中,人类最关键的价值不是继续叠加 Zapier 流程、AI 集成或更多自动化节点,而是先把业务目标定义清楚。若连“要解决什么问题、追求什么结果”都无法用一句话说清,再多 Agent 和流程编排也只会放大混乱、制造噪音。它更像是一条管理与产品策略建议:先定义 agenda,再配置工具,否则复杂系统只是让错误更快扩散。𝕏 使用 Ghostty 等现代终端前先理解 terminfo,避免 SSH 后颜色显示异常
多条重复信息都指向同一个核心经验:使用 Ghostty 等现代终端后,如果 SSH 连接服务器时出现无颜色、配色异常或终端能力缺失,通常不是远端服务器故障,而是本地与远端之间的 terminfo 配置不匹配。对终端新手而言,先理解 TERM、terminfo 数据库以及远端是否支持对应终端描述,往往比反复修改 shell 配置更有效。这是处理现代终端兼容性问题的基础知识。𝕏 ClawHub Skills 来源混杂,优先从官方 GitHub 手动安装更安全
针对 ClawHub 过去出现过的安全问题,这条经验建议不要一键安装来源不明的 Skill,而应优先从官方 GitHub 仓库和配套文档中手动复制配置。其核心不是功能性,而是供应链安全:第三方聚合来源往往缺少可验证的维护链路,容易混入恶意代码或过期配置。对于需要使用 ClawHub 的开发者,选择官方源、人工核验内容,比追求快速安装更稳妥。𝕏 🟢 从 Claude Code 源码的 prompts.ts 学习官方 Prompt 与 Agent 最佳实践
多条重复帖子都推荐开发者优先阅读 Claude Code 源码中的 reconstructed-sources/src/constants/prompts.ts。这个文件包含内置提示词、任务编排方式和 Agent 行为设计习惯,能够帮助开发者直接观察官方是如何组织指令、约束输出和拆解任务的。相比零散教程,这种“从内置提示词反向学习”的方法更贴近真实产品实现,适合作为理解 Prompt Engineering 和 Agent 设计模式的高效入口。𝕏 锁定 npm 依赖精确版本并强制生成 lockfile,以降低供应链投毒风险
在 axios 投毒事件背景下,这条经验强调了一个基础但经常被忽视的安全实践:安装依赖时尽量禁用 ^、~ 和 latest 这类宽松版本策略,并确保生成并提交 lockfile。这样可以减少构建时意外升级到恶意版本的概率,也更利于复现与审计。对于前端和 Node.js 项目而言,精确版本控制并不是繁琐流程,而是最便宜、最有效的供应链防护措施之一。𝕏 🟢 警惕 OpenClaw 依赖 axios 被投毒风险,尽快排查本地版本
这条提醒聚焦于具体受影响对象:最新版 OpenClaw(v3.28)可能间接引入带毒的 axios 版本,相关 Skills 也可能受到波及。与通用排查指南不同,它更强调 OpenClaw 用户的定向自查需求,建议开发者立即检查本地项目中的 axios 版本与依赖链,确认是否存在恶意包渗透。对正在使用 OpenClaw 或其生态扩展的开发者来说,这是一次有明确场景指向的供应链风险预警。𝕏 个人服务器部署大模型的硬件建议:重点关注 VRAM 容量与推理冗余
针对想在个人服务器或本地环境运行大模型的用户,这条经验指出硬件规划的关键不只是“能不能跑起来”,更在于显存容量和推理冗余是否足够。帖子提到如 16GB VRAM 运行 27B 模型的案例,说明通过量化等方式存在可行空间,但仍应优先评估稳定性、吞吐和可扩展性。整体上,它为个人算力建设提供了选型方向:先看 VRAM,再考虑模型规模与实际使用场景。𝕏 Hono 调整 GitHub Actions 策略:所有 PR 均需审批后再执行 CI
为应对当前供应链攻击风险,Hono 维护者宣布取消“二次贡献者可自动执行 CI”的旧策略,改为每次 PR 都必须先审批。这个变化体现出开源项目在 CI/CD 层面的安全收缩:即便是已有贡献记录的账号,也不再被默认信任。它为其他开源维护者提供了可借鉴的治理思路——在攻击面上升时期,适当牺牲一点协作效率,换取更稳健的仓库与 CI 安全。⚡ 工作流
𝕏 🟢 Claude Code 调用 Codex 的四种实战协作工作流
开发者系统总结了在 Claude Code 中接入 Codex 的 4 种高频用法:一是通过 `!codex` 前缀直接运行命令;二是在对话中让 Claude 代为调用 Bash 执行 Codex;三是使用 `/codex:*` 这类插件命令封装常见操作;四是借助 hooks 在写完文件后自动触发 `codex review --uncommitted` 等审查流程。内容不仅覆盖适用场景,还提供了可落地的命令示例、配置路径与 JSON 配置方式,适合想把 Claude Code 与 Codex 组合成开发、审查、自动化协作流的用户参考。𝕏 🟢 用 CLAUDE.md 搭建智能任务助手:自动建任务、排日历、拆解待办
该方案展示了如何仅通过在 CLAUDE.md 中写规则,就让 Claude Code 具备“任务理解与执行编排”能力。它可以自动识别输入中的任务意图,将事项进一步拆解成可执行待办,并结合日历安排时间,无需额外开发 skill 或复杂插件,适合个人效率管理、轻量项目推进和日常工作规划。核心价值在于把提示规则直接沉淀为长期可复用的工作流,让 Claude Code 更像一个持续协作的个人任务助手。𝕏 🟢 用 OpenClaw + XCrawl 搭建用户反馈监控工作流
团队将 OpenClaw 与 XCrawl 组合后,构建了一套面向产品反馈与舆情跟踪的自动化工作流。系统可定时抓取 X、YouTube、Instagram、Discord 等平台上的评论、讨论与热点内容,并自动分类整理为需求建议、问题反馈和 bug 线索,再同步到团队沟通群持续跟进。相比手动巡查,这种方式更适合产品团队、社区运营和增长团队建立常态化反馈采集机制,及时发现用户痛点与市场信号。𝕏 🟢 将 XCrawl 四个官方 Skill 集成进 OpenClaw 的完整方案
这是一套更偏工程落地的集成方案,介绍如何把 XCrawl 的 4 个官方 Skill 接入 OpenClaw。接入后可支持单页内容提取为 Markdown、站点 URL 发现、限深异步爬取以及多地区智能搜索等能力。内容覆盖本地配置、目录复制、组件接线等具体步骤,适合希望把网页抓取、信息采集和搜索能力嵌入 AI 工作流的开发者。与一般概念介绍不同,这条信息更强调技能级能力整合与实际部署流程。京东发布 JoyStreamer 系列数字人模型:面向长时长自由态直播
京东发布 JoyStreamer 与 JoyStreamer-Flash 系列数字人模型,聚焦长时长、自由态直播场景中的动作控制与生成效率问题。方案支持以复杂指令驱动全身动作,在分钟级生成效率下仍保持较好的唇形同步和表现稳定性,适用于电商直播、虚拟主播、数字人营销等场景。相较传统数字人方案,其亮点在于更自然的长时直播能力与更高可控性,指向企业级虚拟直播与内容生产的实际落地需求。🐙 drive-escape:生成城市 5 小时自驾圈热力图的可视化工具
drive-escape 是一个面向出行规划的可视化工具,可按城市生成 5 小时驾车圈热力图。它基于 OSRM 进行路径与耗时计算,以区县级粒度呈现可达范围、通行时间和距离分布,适合周末短途自驾、周边游路线探索和区域可达性分析。相比简单地图标点,这类热力可视化更能帮助用户快速理解“从一个城市出发,有限时间内能到哪里”,也适合做区域交通、旅游和生活方式类应用的原型参考。𝕏 iOS 与 Swift 开发工作流 Skills 资源汇总
该资源汇总面向 iOS 与 Swift 开发场景的工作流 Skills,目标是帮助开发者将常用移动端开发流程沉淀为可复用的 AI 协作能力。适用场景包括代码生成、项目结构处理、调试辅助、工程规范执行等,可作为 AI 编程助手的能力补充。对于长期进行 Apple 平台开发的团队来说,这类 Skills 整理有助于减少重复提示词编写,提高移动端项目开发与维护效率,并推动工作流标准化。𝕏 CCG v2.1.1 发布:整合 Codex、Gemini 与 Claude 的 CLI 工作流
CCG v2.1.1 被开发者推荐为一套面向 Claude Code CLI 的多模型协作工作流方案。其核心思路是把 Codex、Gemini、Claude 等不同模型整合进统一的命令行使用体验中,让开发者能依据任务类型灵活切换或组合模型能力,用于编码、分析、审查和自动化处理。相较单模型工作流,这种方案更强调“模型编排”与 CLI 级协作,适合希望在本地开发环境中构建多模型生产力工具链的用户。𝕏 🟢 30 天构建 Micro SaaS 的完整执行计划
这份方案给出了一套从 0 到 1 构建 Micro SaaS 的 30 天执行路径:前两周完成 MVP 开发,随后通过手动方式获得首批 10 位用户,再结合 SEO、Reddit 社区和 Twitter 等渠道持续分发与验证,目标是在 30 天内找到 100 位愿意支付 50 美元/月的用户,实现 5000 美元 MRR。内容兼顾产品、获客与验证节奏,适合独立开发者和小团队参考,用于快速判断项目是否具备真实付费潜力。📚 论文研究
🔶 🟢 华威大学提出 RAVEN 流程,发现 118 颗新系外行星并筛出 2000 余颗高质量候选体
华威大学研究团队提出用于系外行星筛选与验证的 RAVEN 流程,并引入合成训练数据集以提升识别能力。在对 TESS 候选体的测试中,该方法实现约 91% 的准确率,成功确认 118 颗新系外行星,同时识别出超过 2000 颗高质量候选目标。该研究展示了机器学习在大规模天文数据处理中的实际价值,有望显著提升系外行星发现效率,并为后续观测资源分配提供更可靠的优先级依据。极佳视界发布具身世界模型 GigaWorld-1,登顶 WorldArena 榜首
极佳视界发布具身世界模型 GigaWorld-1,并在 WorldArena 评测中取得综合第一,得分突破 60 分,超过谷歌、英伟达等参评方案。报道指出,该模型在 Physics Adherence(物理遵循度)指标上提升 16%,3D Accuracy 也接近满分,显示其在物理一致性、空间建模和环境理解方面具备较强能力。该成果反映出国产世界模型在具身智能与仿真训练方向上的快速进展,也意味着其在机器人训练、虚拟环境交互等场景中具有较高潜力。空气污染预警研究:可在 5 年内减少约 5.4 万例过早死亡
发表于 PNAS Nexus 的研究基于中国北方 57 座城市五年数据,评估了空气污染预警政策的健康效应。结果显示,污染预警可使与 PM2.5 相关的过早死亡减少约 11%,对应五年内减少约 5.4 万例过早死亡。研究表明,及时预警不仅能提高公众防护意识,也能通过行为调整与政策响应有效降低污染暴露风险。该成果为环境治理和公共卫生决策提供了量化证据,说明预警系统本身就是重要的减害工具。🤗 🟢 TAPS 提出面向任务的投机采样提案分布优化方法
TAPS 论文聚焦 speculative sampling(投机采样)中的提案分布优化问题,提出面向具体任务进行适配的方法,目标是在尽量不损失生成质量的前提下提升推理吞吐与整体效率。该论文登上 Hugging Face 热门论文并获得较高关注。相较于通用提案策略,TAPS 强调根据任务特性设计更合适的提案分布,这对大模型推理加速具有现实意义,尤其适用于需要兼顾响应质量与成本控制的在线生成场景。论文指出 Agent 安全重点正从模型风险转向系统控制权
在《From Secure Agentic AI to Secure Agentic Web》相关访谈中,研究者指出智能体安全问题已不再局限于提示注入等传统模型层风险,而是扩展到记忆、工具调用、工作流编排以及多组件系统之间的控制权分配。随着 Agent 从单轮问答走向长期执行与外部系统交互,安全边界也从模型本身转向整个系统。该观点强调,未来 Agent 安全治理需要更关注权限管理、状态隔离、工具可信性与审计机制,而非仅依赖模型对齐。𝕏 Meta 发布高效通用感知编码器 Efficient Universal Perception Encoder
Meta 发布 Efficient Universal Perception Encoder(高效通用感知编码器)视觉骨干模型,面向边缘设备统一支持图像理解、视觉语言建模以及 dense prediction 等多类任务,并已上线 Hugging Face。该模型的意义在于尝试用单一高效架构覆盖更广泛的视觉任务需求,从而兼顾部署成本与通用性。对于资源受限设备而言,这类统一视觉骨干有助于减少多模型切换和维护复杂度,也为端侧多模态应用提供了更可行的基础设施。𝕏 Sakana AI 披露 AI Scientist 进展:可覆盖从假设提出到论文撰写
Sakana AI 在日经相关报道中介绍其 AI Scientist 系统的最新进展,称该系统已能够较完整地覆盖科研流程,包括提出假设、执行实验以及撰写论文等步骤,相关成果还获得了 Nature 关注。若其能力得到进一步验证,意味着自动化科研系统正从单点工具迈向端到端流程协作。该方向的核心意义不只在于提效,还在于探索 AI 是否能参与知识发现、实验设计与结果表达等高阶科研活动,从而改变未来科研组织方式。🤗 EpochX 论文聚焦智能体生态的基础设施框架
EpochX 论文提出面向 Agent Ecosystem(智能体生态)的基础设施框架,重点讨论支撑多智能体涌现协作所需的训练与运行底座。相较于只关注单个 Agent 能力的工作,该研究更强调生态层面的协同机制,包括任务分工、运行环境、资源调度以及持续扩展的系统能力。随着智能体应用从单体工具演进为复杂网络,相关基础设施将成为决定系统稳定性、可扩展性和协作效率的关键。该论文因此具有较强的前瞻性和平台化意义。🚀 产品发布
🔶 🟢 B 站自研 AI 视频创作产品 updream 开启内测
哔哩哔哩首次披露自研 AI 视频创作产品 updream 已进入内测阶段,定位为面向 UP 主的智能创意助手,可提供脚本撰写、图像生成及音视频剪辑建议等能力。官方同时透露,首届 AI 创作大赛已收到 8300 余份作品,累计播放量超过 7 亿,显示平台正在加速推动 AI 内容创作生态建设。𝕏 Arch Linux 发布 Archinstall 4.0,默认安装器改为 TUI 界面
Arch Linux 推出 Archinstall 4.0,新版安装器采用 TUI 文本界面,并将成为默认安装程序。此次调整意味着 Arch Linux 在保持灵活性的同时,进一步改善了安装体验,让用户能以更结构化、交互式的方式完成系统部署。𝕏 米家人体传感器升级毫米波雷达,支持同时追踪 3 个目标
米家新款人体传感器引入毫米波雷达方案,支持室内区域划分,并可同时追踪 3 个目标。相比传统人体感应设备,新产品在多人场景识别、空间定位及智能家居联动方面更进一步,可用于更精细的自动化控制。𝕏 Grok 新增帖子内一键分析入口
Elon Musk 表示,用户现在可在任意帖子右上角点击 Grok 标志,直接发起内容分析。这一更新将 AI 理解能力更深地嵌入社交内容浏览流程,降低了使用门槛,也强化了 Grok 在 X 平台上的即时辅助属性。🔵 Airbnb 新增私家车接送服务,继续向出行场景扩展
Airbnb 新增 private car pick-up 私家车接送服务,并在美国以外的主要市场引入第三方专车接送能力。此举显示 Airbnb 正继续从单一住宿平台向更完整的旅行与类酒店配套服务延伸,强化住宿之外的交通衔接体验。阿里通义实验室发布 CoPaw 1.0,升级多智能体协同能力
阿里巴巴通义实验室发布 CoPaw 1.0,新版本围绕小模型定制、安全机制、多智能体协同和记忆管理四大方向升级,并整合社区贡献,强化 Agent 在复杂任务中的表现。此次更新体现出其在智能体工程化与协作能力上的持续推进。🔶 美图 RoboNeo 上线动作迁移与批量设计功能
美图旗下影像 AI Agent RoboNeo 正式上线动作迁移、批量设计/作图及海报智能排版等功能,进一步强化在创意生产与设计场景中的实用性。美图表示,后续还将围绕视频与设计创作继续拓展更多 Skills。Proton 推出隐私优先办公套件 Proton Workspace
Proton 推出 Proton Workspace,将邮件、云盘、文档、表格、会议及 VPN 等服务整合为统一办公套件,主打隐私保护与安全性。该产品意在正面竞争 Microsoft Office 和 Google Workspace,为重视数据主权的个人与组织提供替代选择。🏠 iOS 26.5 代码显示 App Store 或新增“按月支付、承诺 12 个月”订阅方式
iOS 26.5 Beta 代码中出现 billingPlanType PurchaseOption 字段,暗示 App Store 未来可能支持一种新订阅模式:用户按月付款,但需承诺 12 个月订阅周期。这种方案介于传统月付与年付之间,可能为开发者提供更灵活的定价设计。一汽大众全新速腾 S 上市,起售价 7.98 万元
一汽大众全新速腾家族入门级车型——全新速腾 S 正式上市,共推出 4 款配置,指导价区间为 7.98 万至 10.58 万元。新车搭载高通 8155 芯片,配备 12.9 英寸悬浮屏,提供 1.5L 与 1.5T EVO2 两种动力组合,百公里油耗最低 5.49L,主打高性价比家用轿车市场。树莓派 2025 年营收同比增长 25%,并上调后续预期
Raspberry Pi Holdings Plc 披露,受美国和中国市场需求强劲带动,2025 年营收达到 3.232 亿美元,同比增长 25%,并上调 2026 年营收预期。消息推动股价盘中一度上涨 27%。值得注意的是,其半导体销量首次超过计算机整机,反映业务结构正在变化。🏠 🟢 Apple Watch Series 11 京东国补后降至 1784 元,换新最高再补 700 元
Apple Watch Series 11 42mm 版官方定价为 2999 元,目前京东国补后最低可至 1784 元;若叠加以旧换新,旧机估值达标还可再补贴最高 700 元。产品方面,新款屏幕抗刮能力提升两倍,新增睡眠评分体系,续航最长可达 24 小时。𝕏 🟢 Waymo 在圣安东尼奥机场开放 24/7 无人车接送服务
Waymo 宣布在圣安东尼奥机场上线面向公众的 24/7 自动驾驶接送服务,圣安东尼奥也成为其接入的第 4 座机场。此前,Waymo 已覆盖凤凰城、旧金山和圣何塞,显示其机场场景 Robotaxi 网络正在持续扩张。🔶 🟢 腾讯 WorkBuddy 微信小程序上线,支持云端与电脑双模式
腾讯将桌面智能体 WorkBuddy 扩展至微信小程序,支持云端与电脑双模式使用。用户可通过语音下达指令、上传文件和图片,并将生成的文件、图片、视频直接下载到手机。该更新意味着 WorkBuddy 正从桌面走向更轻量、移动化的办公协作场景。🔵 索尼 900 美元 PS5 Pro 折射消费电子成本上涨压力
彭博报道称,索尼将 PS5 Pro 定价至 900 美元,反映出存储与其他零部件成本持续上行带来的压力。报道认为,这不仅是单一产品定价问题,也折射出消费电子领域高端化与涨价趋势仍在延续。🌍 国际大事
科威特一艘满载原油的超大型油轮在迪拜外海遭袭起火,海湾能源运输风险外溢
科威特石油公司称,超大型油轮“Al-Salmi”于 3 月 31 日凌晨在迪拜外海锚地遭袭后起火,事发时船上装载约 200 万桶原油,曾广播目的地为中国青岛港,暂无人员伤亡。多方市场消息将矛头指向伊朗,但权威渠道尚未完成独立证实。事件发生地点远离霍尔木兹海峡本体,显示海湾能源运输风险正向外海扩散,可能进一步推高地区航运、保险与原油供应担忧。摩根大通警告:若胡塞武装进一步介入,国际油价或再涨 20 美元/桶
摩根大通表示,随着胡塞武装介入,中东能源运输的关键节点——红海与曼德海峡——正成为新的压力点。若冲突继续升级、航运受阻范围扩大,国际油价可能在现有基础上再上涨 20 美元/桶。该判断反映市场对中东原油供应链、海上通道安全以及地缘风险溢价持续抬升的担忧,也意味着全球通胀和能源进口国成本压力可能进一步加大。💹 🟢 美国防长称未来数日将决定中东冲突走向
美国防长赫格塞思在 3 月 31 日的简报中表示,未来几天将对中东局势、尤其是针对伊朗的军事行动走向起决定性作用。他称,美方行动已持续约一个月,已打击逾 11000 个目标,并提到霍尔木兹海峡通行船只仍在增加,同时暗示后续军事行动仍可能升级。这一表态显示美方认为当前冲突已进入关键窗口期,地区安全、海运与能源市场都将高度关注短期变化。𝕏 🟢 伊朗战事推高中东战争保险需求,企业保费持续攀升
受伊朗相关战事影响,中东地区战争保险需求明显上升,企业为导弹袭击、港口中断和海运受损等风险支付更高保费。市场还出现承保范围收紧、保费上调与理赔争议并存的情况,令贸易商、船东和货主面临更大不确定性。保险成本上升正进一步传导至区域贸易、能源运输和航运价格,成为地缘冲突外溢至实体经济的重要渠道。美欧贸易协定落定,全球经贸重构加速,中国或面临四重考验
据财新报道,欧洲议会于 3 月 26 日通过附加强硬保护条款的美欧“特恩贝里协定”,标志美欧在贸易与产业规则上的协调进一步制度化。分析认为,这一协定意味着全球经贸秩序重构进入更深阶段,中国未来可能在出口市场、产业链竞争、规则博弈及外部政策压力等方面面临多重考验。事件不仅关系美欧经济关系,也将影响全球供应链与国际投资布局。印尼将于 7 月 1 日起实施 B50 生物燃料政策
印尼宣布自 7 月 1 日起推行 B50 生物燃料政策,即提高生物柴油掺混比例,并对部分燃料采购实施配给安排。该政策旨在减少能源进口依赖、增强能源安全,同时拉动本国棕榈油需求。市场关注其对全球植物油价格、区域燃料贸易流向以及印尼国内财政补贴压力的影响。若执行力度较强,印尼在生物燃料与农产品市场上的政策外溢效应或将进一步显现。韩国提出 173 亿美元追加预算,应对中东战事冲击
韩国企划预算部门提议追加 26.2 万亿韩元、约合 173 亿美元预算,用于缓解中东战事带来的经济冲击。资金将主要用于应对燃料价格上涨、支持弱势群体、稳定供应链并减轻企业经营压力。此举反映出中东局势已对韩国这类能源进口型经济体形成直接影响,政府希望通过财政手段对冲输入性通胀和产业链波动,稳定国内消费与生产预期。以色列维持战时防护指引,称伊朗导弹日发射量降至 10 至 15 枚
以色列国防军表示,现阶段暂不调整战时防护指引。根据以方说法,近两周伊朗导弹袭击频率已降至每日 10 至 15 枚,但整体安全威胁仍未解除。以方同时披露,本轮冲突已造成 16 人死亡,约 5500 人撤离。尽管袭击强度有所下降,以军维持现有防护级别说明其仍担忧局势反复升级,也显示以伊之间的军事对抗尚未进入可明显降温阶段。伊朗称在四省逮捕 54 名与美国和以色列有关联人员
伊朗情报部门称,已在全国 4 个省份逮捕 54 名涉嫌与美国和以色列有关联的人员,其中 41 人被指向以色列泄露敏感设施位置信息。该行动显示伊朗在当前紧张局势下正加大内部反间谍和安全清查力度。事件不仅反映伊朗对情报渗透的高度警惕,也可能进一步加剧其国内安全治理趋严,并推动地区对抗从军事层面延伸至情报与社会控制层面。中巴外长将就伊朗局势加强战略沟通协调
中国外交部表示,巴基斯坦副总理兼外长达尔将在 3 个月内再次访华,双方将围绕伊朗局势等议题加强沟通与协调。此访表明,在中东局势持续紧张背景下,中巴两国正加密高层外交互动,就地区安全、稳定和可能的外溢影响交换立场。考虑到巴基斯坦与伊朗接壤、且中国在地区安全与能源议题上利益重大,此类协调具有明显的地区政治与外交意义。🔵 全球针对青少年社交媒体限制措施持续扩散,美国也被纳入讨论
彭博报道指出,围绕青少年保护的社交媒体限制措施正在多国扩散,并开始进入美国本土政策议程。监管重点集中在未成年人沉迷、心理健康伤害、算法推荐责任以及平台产品设计等问题。随着越来越多国家尝试立法或行政限制,全球互联网监管正在从内容治理逐步转向使用权限与年龄门槛管理。若美国进一步跟进,可能对大型科技平台的全球运营模式产生深远影响。💹 伊朗称间谍与通敌行为可判死刑并没收资产
伊朗司法部门表示,涉及间谍活动或与敌对国家合作的行为可被判处死刑,相关法律还允许没收全部资产。此番表态显示,伊朗在安全高压背景下正进一步强化对涉敌协作、情报泄露和政治忠诚问题的震慑。新表述可能加剧外界对其司法从严、社会控制升级的关注,也反映出伊朗在外部冲突压力下,将内部稳定与国家安全置于更优先位置。𝕏 中国外交部确认近期有 3 艘中国船只通过霍尔木兹海峡
中国外交部表示,近期有 3 艘中国船只通过霍尔木兹海峡,并感谢有关方面提供协助。该表态说明在中东局势紧张、海上通道安全备受关注之际,中国船舶通行总体仍在进行,但也反映出相关航线已需要更高水平的协调与保障。霍尔木兹海峡是全球关键能源运输咽喉,中国官方发声有助于稳定外界对中国船运与能源供应安全的预期。𝕏 特朗普政府被曝为推动新选举法搜集“选举舞弊”证据
报道称,特朗普政府高级官员正搜集材料,以支持其关于击败拜登涉及“选举舞弊”的说法,并配合推动“保护美国选民资格法案”。该动向显示,美国围绕选举安全、选民资格与制度合法性的政治争论仍在持续,并可能被进一步纳入立法和行政议程。相关操作若扩大,或将加剧美国党争,也可能对 2026 年及之后的选举规则博弈产生影响。𝕏 “郑习会”被视为国民党 2026 年地方选举前哨测试
有关分析认为,“郑习会”不仅是一次两岸政治互动,也再次暴露国民党内部在亲美与亲中路线上的分歧。外界将其视作 2026 年台湾地方选举前的重要风向测试,关注相关交流对岛内政党布局、两岸论述和选民观感的影响。事件显示,两岸议题仍是台湾地区政治竞争中的关键变量,不同政党如何处理对美与对陆关系,将持续牵动后续选举走势。𝕏 阿萨德表亲案牵出横跨四大洲的武器与毒品网络
围绕阿萨德表亲的审判披露出一个横跨四大洲的犯罪网络,其链条据称连接伊朗盟友、南美毒枭以及反政府组织,涉及武器、毒品与跨境灰色交易。案件之所以受关注,不仅因其触及叙利亚权力家族,也因其揭示中东冲突、跨国有组织犯罪和地区代理人网络之间可能存在的复杂交织。后续审理进展或将牵动更多地区政治与执法层面的调查。📈 财经市场
🔵 🔥 英伟达向 Marvell 投资 20 亿美元并合作推进硅光子技术
英伟达宣布向 Marvell 投资 20 亿美元,双方将围绕硅光子技术展开合作,瞄准下一代高带宽、低功耗的 AI 互连方案,并强化定制 XPU 与数据中心网络生态布局。该交易凸显 AI 基础设施竞争正从单纯算力扩展至高速互连与先进封装链条。🔵 🔥 CoreWeave 获 85 亿美元 GPU 抵押贷款,用于扩建云算力
CoreWeave 宣布获得 85 亿美元债务融资,用于继续扩建云计算与 AI 算力设施。公司称这是同类交易中规模最大的芯片抵押贷款之一,融资还获得与 Meta 合作合同的支持。该事件反映出在生成式 AI 热潮下,GPU 资产本身已成为大型融资的重要抵押物。𝕏 🟢 Mistral 据称融资 8.3 亿美元建设欧洲 AI 数据中心
消息称法国 AI 公司 Mistral 通过债务融资筹集 8.3 亿美元,计划建设由英伟达芯片驱动的欧洲 AI 数据中心。报道还提到,公司过半收入来自欧洲,去年估值接近 120 亿欧元。若属实,这将是欧洲本土大模型企业在基础设施环节的一次重要加码。𝕏 🟢 中国生物医药跨境授权一季度交易额达 600 亿美元,创纪录新高
数据显示,2026 年第一季度中国生物医药跨境授权交易总额达到 600 亿美元,同比增长 73%,单季规模已接近 2025 年全年 1357 亿美元的一半。该数据表明,中国创新药资产的国际化授权与商业化变现正在明显提速,全球药企对中国创新管线的关注度持续上升。上海落地首例“收购二手房转保租房”项目
上海静安区完成首单“收购二手房转保租房”签约,收购房源标准主要聚焦总价 400 万元以下、建筑面积 70 平方米以下、距轨交 3 公里内的住房,原业主可通过房票置换新房。该案例为存量住房盘活、保障性租赁住房供给扩容以及楼市去库存提供了新的地方实践样本。𝕏 恒生指数公司与韩国交易所推出首个联合跨市场指数
恒生指数公司与韩国交易所推出首个联合跨市场指数,为两地市场资产联动提供新的基准工具。此举有助于丰富跨境配置产品设计,也反映出亚洲主要交易所和指数编制机构在区域资本市场互联互通方面持续推进合作。🔶 🟢 央行货币政策委员会:继续实施适度宽松货币政策
中国人民银行货币政策委员会一季度例会提出,继续实施适度宽松的货币政策,加大逆周期与跨周期调节力度,保持流动性充裕,推动社会综合融资成本稳中有降。会议释放出稳增长、稳预期的政策信号,市场将继续关注后续降准、结构性工具和信贷投放节奏。🏠 🟢 央行一次性信用修复政策到期:万元内逾期足额还款可不在征信展示
根据中国人民银行相关安排,针对 2020 年 1 月 1 日至 2025 年 12 月 31 日期间单笔不超过 1 万元的逾期记录,借款人如在 2026 年 3 月 31 日前足额还款,可不在征信报告中展示。该政策为小额历史逾期提供了一次性修复窗口,有助于缓解部分居民与小微主体的信用压力。新能源汽车车险 2025 年承保亏损 56 亿元
中国银保信与精算师协会披露,2025 年新能源汽车车险业务继续亏损,全年承保亏损达到 56 亿元。该现象说明新能源车险仍存在赔付率高、维修成本高、定价难度大等问题,也意味着车主保费负担与险企盈利压力并未同步改善,行业精细化定价与产品调整仍需推进。🔵 🟢 Whoop 完成 5.75 亿美元融资,估值升至约 101 亿美元
可穿戴健康设备公司 Whoop 完成 5.75 亿美元融资,最新估值约为 100 亿至 101 亿美元,并被视为为后续 IPO 铺路。公司持续加码运动健康与订阅服务市场,反映出资本市场对高黏性健康硬件及数据服务模式仍保持较高兴趣。🔶 华为 2025 年营收 8809.41 亿元,净利润 680.36 亿元
华为年报显示,2025 年实现营收 8809.41 亿元,净利润 680.36 亿元。作为中国 ICT、运营商设备、企业业务与终端市场的重要龙头,华为业绩修复情况对观察国内科技硬件、数字基础设施投资以及消费电子需求回暖具有较强风向标意义。🔵 谷歌合作伙伴 Tenex 融资 2.5 亿美元,估值逾 10 亿美元
AI 安全服务公司 Tenex 完成 2.5 亿美元融资,估值超过 10 亿美元。作为谷歌合作伙伴,其融资表明在生成式 AI 应用加速落地的背景下,围绕模型安全、企业合规与防护能力的基础设施赛道仍受到资本追捧。欧洲央行官员:若能源价格高企,4 月仍不能排除加息可能
欧洲央行管委 Muller 表示,若能源价格持续高企,4 月加息仍不能被排除,后续还将继续关注工资走势与劳动力市场变化。此番表态显示,尽管市场关注增长放缓,但欧元区通胀风险仍可能主导短期政策讨论。🔶 🟢 国内航线燃油附加费 4 月 5 日起上调,最高至 120 元
国内航线燃油附加费拟自 4 月 5 日起上调:800 公里及以下航段每位旅客收取 60 元,800 公里以上航段收取 120 元,较当前标准分别提高 50 元和 100 元。调整将直接抬升旅客出行成本,也反映航空业对燃油价格变动的敏感性。智谱披露 2025 年收入超 7.24 亿元,同比增长约 132%,API ARR 约 17 亿元
智谱在业绩说明会上披露,2025 年收入超过 7.24 亿元,同比增长约 132%;MaaS API 平台 ARR 约 17 亿元,同比提升约 60 倍。与此同时,公司经调整净亏损约 31.8 亿元。综合来看,智谱商业化收入增长明显,但仍处于高投入扩张阶段,反映国内大模型企业在收入放量与盈利压力之间并存。🏠 树莓派 2025 年营收 3.232 亿美元,同比增长 25%
Raspberry Pi 披露 2025 年营收为 3.232 亿美元,同比增长 25%,增长主要由美国和中国市场需求带动。作为低成本开发板与嵌入式生态的重要参与者,其收入改善反映出教育、工业控制和创客市场需求保持韧性。𝕏 中国国企前两月营收 12.57 万亿元,利润同比下降 2%
数据显示,中国国有企业 1 至 2 月实现营业收入 12.57 万亿元,同比增长 0.2%;利润总额 6266 亿元,同比下降 2%。营收基本持平而利润回落,显示部分行业仍承受价格、需求或成本端压力。𝕏 马斯克否认 Robinhood 和 SoFi 被排除在 SpaceX IPO 之外
马斯克回应称,有关 Robinhood 与 SoFi 被排除在 SpaceX IPO 之外的传闻“不属实”。该表态直接否认了相关市场猜测,也说明围绕 SpaceX 潜在上市安排的讨论仍处于高度敏感阶段。𝕏 北京二手房均价徘徊在 5.3 万元附近,近 6 个月跌势未稳
市场观察信息显示,北京二手房均价在 5.3 万元/平方米附近横盘,但从近 6 个月数据看,跌幅仍未明显企稳,且最近 1 个月降速有加快迹象。该动态反映出核心城市存量房市场修复仍面临压力。🔶 万科 A 2025 年净亏损 885.6 亿元
万科 A 披露 2025 年报显示,公司实现营收 2334.3 亿元,同比下降 31.98%,净亏损扩大至 885.6 亿元。作为房地产行业龙头之一,其业绩表现凸显房企销售承压、资产减值与资金链修复难度仍然较大,对行业信心与市场预期具有重要影响。🏭 工业能源
全球首艘 10800 车 LNG 双燃料汽车运输船出海试航
中船广船国际为韩国 HMM 建造的 10800 车 LNG 双燃料汽车运输船 1 号船已出海试航。该船总长约 230 米、型宽 40 米,是目前全球在建首艘万车级双燃料汽车运输船,滚装设备已实现国产化。此次试航意味着我国在高端汽车运输船及绿色船舶领域再获突破,也显示大型汽车出口运输装备向低碳化、高端化升级。全国新能源汽车动力电池溯源信息平台正式启动
全国新能源汽车动力电池溯源信息平台在天津正式启动,面向电池企业、整车厂、回收拆解企业等产业链主体,支持动力电池全生命周期信息追踪、企业履责评价及专项数据分析。现场有 500 余名代表参会。平台上线有助于完善动力电池生产、流通、使用、回收利用闭环管理,提升行业透明度与合规水平,并为后续回收体系建设提供数据基础。海亮股份拟投资 50.5 亿元建设年产 6.75 万吨电解铜箔项目
海亮股份公告称,拟投资 50.5 亿元分三期建设年产 6.75 万吨电解铜箔产线,其中固定资产投资约 38.5 亿元。项目聚焦新能源材料领域,意在进一步切入动力电池及储能产业链关键材料环节。铜箔作为锂电池重要基础材料,其扩产计划反映出企业继续加码新能源上游制造,也显示行业对中长期电池材料需求仍持积极预期。2025 年我国新能源车险承保 4358 万辆,同比增长 40.1%
数据显示,2025 年我国新能源车险承保车辆达 4358 万辆,同比增长 40.1%;保费收入约 1900 亿元,提供风险保障金额 159 万亿元。不过,行业承保仍亏损约 56 亿元。该数据说明新能源汽车保有量和保险渗透率持续快速提升,但由于维修成本、事故率及定价体系等因素,新能源车险业务盈利压力仍然较大,行业仍需优化精算和风控模型。🔶 LG Innotek 从 iPhone 摄像头业务转向人形机器人视觉组件
韩国 LG Innotek 正推动业务多元化,计划降低对 iPhone 摄像头模组业务的依赖,已开始向波士顿动力供应摄像头模组,并寻求联合开发机器人相关视觉组件。此举表明消费电子光学供应链企业正加快切入机器人赛道,尤其是机器视觉、传感和高精度模组等环节,尝试把在手机领域积累的光学制造能力迁移至人形机器人与自动化设备市场。𝕏 🟢 Nebius 将在芬兰建设 310MW AI 数据中心园区,首批容量预计 2027 年投运
Nebius 宣布将在芬兰拉彭兰塔建设 310MW AI 数据中心园区,首批容量预计于 2027 年上线。项目将配套闭环液冷与废热回收系统,并计划在 2026 年底前锁定超过 3GW 的合同电力资源。该项目体现出欧洲 AI 基础设施建设加速,电力获取、散热效率和可持续利用正成为超大规模算力项目落地的关键竞争点。𝕏 🟢 三星与 SK 海力士重组氦气供应链,应对中东地缘风险
受伊朗局势及中东风险外溢影响,三星电子与 SK 海力士正重整氦气供应链。韩国去年约 64.7% 的氦气进口依赖卡塔尔,两家公司目前据称拥有约 6 个月库存,并开始转向美国、阿尔及利亚等来源,同时加码氦气回收技术以分散风险。氦气是半导体制造重要气体,此番调整反映出全球芯片产业对关键工业气体供应安全的高度重视。𝕏 中国国内航线燃油附加费将自 4 月 5 日起上调 5 倍
消息称,中国国内航线燃油附加费将自 4 月 5 日起大幅上调,涨幅达到 5 倍。燃油附加费调整通常与航空燃油价格变动密切相关,本次上调意味着旅客出行成本将明显增加,也可能对短途出行需求及航空公司票价策略产生影响。对于航空业而言,燃油成本仍是影响经营表现和票价机制的重要变量。𝕏 中国摩托品牌在 WSBK SSP 组别首次夺冠
在 WSBK 葡萄牙站 SSP 组别比赛中,中国摩托品牌张雪机车实现连续两回合夺冠,创下中国品牌在该赛事中的首个冠军纪录。该成绩显示中国高性能摩托车及赛事技术能力正在提升,也有助于推动国产品牌在海外专业赛道和高端市场建立影响力。对国内两轮车产业而言,这类国际赛事突破具有较强品牌示范意义。🏠 🟢 富士通拟联合 Rapidus 开发 1.4nm AI 芯片,推进日本本土制造
富士通计划开发面向 AI 服务器的定制芯片,采用 Rapidus 最先进的 1.4nm 工艺制造,并推动研发与生产实现日本本土化。项目初期研发成本预计约 580 亿日元,其中 NEDO 将承担约三分之二费用。该项目意在整合 NPU 与富士通自研 CPU,提升日本在先进制程、AI 计算与半导体自主制造方面的能力。中国多家电动两轮车品牌计划 4 月起涨价
渠道消息称,九号、雅迪、台铃、爱玛等多家电动两轮车品牌计划自 4 月起上调大部分车型售价,单车涨幅预计在 200 至 300 元之间。若消息落地,或与原材料、零部件、渠道成本以及新国标和产品升级有关。此次集体提价预期反映出电动两轮车行业在竞争激烈背景下,正面临成本压力向终端价格传导的趋势。财新:2026 年 2 月风电招标环比下降 44%,同比仍增长 38%
财新统计显示,2026 年 2 月国内风电招标规模环比下降 44%,但同比仍增长 38%。这一数据表明行业短期节奏波动较大,月度间存在明显起伏,但中长期景气度仍维持增长。风电招标数据通常被视为后续设备制造、项目开工和并网装机的前瞻指标,环比回落未必改变全年趋势,更需结合季度和年度维度综合观察。🏠 🟢 中国商火公布 2026 至 2027 年长征系列火箭发射机会概览
中国航天科技集团商业火箭有限公司公布 2026 至 2027 年长征系列火箭发射机会,计划执行 9 次发射任务,主要采用“共享火箭”拼车模式,覆盖太阳同步轨道和近地轨道等任务需求,单次最大可用余量达 1000 公斤。该安排为国内外商业卫星客户提供更清晰的排期和多样化入轨选择,有助于提升我国商业发射服务的标准化和市场化能力。𝕏 中国创客自制 5000 公斤巨型机械手,可实时同步手部动作
一名中国创作者从零打造出重达 5000 公斤的钢制巨型机械手,并通过动作捕捉手套实现每根手指的实时同步控制。该项目展示了民间团队在重型机械结构、传动控制和动作映射等方面的集成能力,也体现出低成本机器人原型开发的可行性。虽然仍偏展示与实验性质,但这类项目有助于推动机电一体化、远程操控和特种机器人应用的关注度提升。🔶 🟢 优必选 2025 年人形机器人收入 8.2 亿元,销量达 1079 台
优必选披露,2025 年公司实现收入 20.01 亿元,同比增长 53.3%;其中 160cm 以上全尺寸人形机器人已成为第一大收入来源,相关业务收入 8.2 亿元,销量 1079 台,同比增幅分别高达 2203.7% 和 35866.7%。公司研发投入超过 5 亿元。数据表明人形机器人开始从研发验证走向规模化交付,商业落地进程明显加快。💹 🟢 阿特斯储能拿下英国 420MWh 电池储能订单
阿特斯储能将为英国 Drax Group 两个项目提供总规模 420MWh 的电池储能系统。该订单有助于公司继续拓展欧洲储能市场,也反映出英国对电网调频、可再生能源消纳及并网稳定性的储能需求持续增长。随着海外大储项目加快落地,具备系统集成与交付能力的中国储能企业在国际市场的竞争力正进一步增强。🔵 🟢 亚马逊拿下达美航空机上 Wi‑Fi 订单,在航空卫星网络竞争中再下一城
达美航空将采用亚马逊卫星网络为机上提供 Wi‑Fi 服务,这被视为亚马逊在航空连接市场对 Starlink / SpaceX 竞争中的一笔关键订单。航空互联网是低轨卫星商业化的重要应用场景之一,大型航空公司订单不仅带来直接收入,也有助于验证网络能力、提升行业认可度。此次合作显示亚马逊正加快切入卫星通信的高价值商业场景。🧠 深度思考
𝕏 微软将 Copilot Researcher 升级为双模型审校架构,DRACO 100 基准得分提升 13.88%
微软对 Copilot Researcher 进行了重大升级,采用双模型架构:一个模型负责内容起草,另一个模型专门负责审校,旨在降低企业文档中的幻觉问题。根据相关帖文披露,该架构在 DRACO 100 任务基准测试中取得了 57.4 分的成绩,相比论文中的最佳系统提升了 13.88%。这一改进标志着 AI 在企业级应用中对准确性和可靠性要求的进一步提升。𝕏 Box CEO 预测:企业内部将出现“Agent 工作流重构者”新岗位
Box 首席执行官 Aaron Levie 指出,随着 Agent(智能体)技术的普及,组织内部将涌现出专门负责重构 Agent 工作流的新角色。该岗位的核心职责包括整理非结构化数据、连接不同业务系统以及设计人机监督的关键节点。这反映了企业正在从单纯使用 AI 工具转向深度整合 AI 工作流的阶段,需要专业人才来优化人机协作流程。𝕏 Similarweb 数据显示:Claude 官网 3 月前 28 天流量较 2 月激增 86%
根据 Similarweb 的最新数据,Anthropic 的 Claude 官方网站在 3 月份的前 28 天内访问量达到了 2 月份的 1.86 倍,实现了 86% 的显著增长。这一数据直观地反映了市场对 Claude 模型需求的持续上升,表明其在用户群体中的渗透率和关注度正在快速扩大,成为 AI 领域的重要增长点。𝕏 🟢 AI 时代的悖论:软件更容易“正确”,却更难拥有灵魂
深度分析指出,AI 技术极大地降低了软件生成的门槛和成本,使得产品能够以极快的速度实现功能上的“正确”。然而,这也导致互联网充斥着大量“能用但无感”的同质化软件。文章强调,未来真正的稀缺资源不再是基础代码或功能实现,而是人类的审美、执念以及对细节反复打磨的意愿。只有具备人格化表达和独特价值观的软件,才能在 AI 生成的洪流中脱颖而出。𝕏 房车优先会吞噬现金流:生钱资产应排在首位
作者通过具体案例(如 300 万房产)警示,过早配置房车等消耗性资产会严重侵蚀个人现金流。在财富积累的早期阶段,理性的财务策略应当优先配置能够产生正向现金流的资产,如基金、债券和股票。房车虽然能提供生活便利,但在财务属性上属于负债,不应在资金尚未充裕时作为首要投资目标。𝕏 AI 时代产品设计原则:面向未来 6 个月模型能力与正交性
针对 AI 产品的开发,作者提出了三项核心设计原则:一是重点围绕上下文留存能力进行设计;二是产品规划需面向未来 6 个月的模型能力演进;三是产品逻辑应与基础模型的能力方向保持“正交”,避免直接重叠。这些原则旨在帮助开发者在 AI 快速迭代的背景下,构建具有长期竞争力的差异化产品,而非仅仅依赖当前的模型能力。腾讯李强:Agent 竞争进入“百虾大战”,国产 AI 优势在极致性价比
腾讯副总裁李强表示,OpenClaw 等技术的出现标志着 AI 已从对话阶段正式迈入执行阶段,行业竞争进入了“百虾大战”的激烈时期。他预测腾讯云今年的增长将主要源自三大引擎:AI 技术、出海业务以及国产化替代。同时,他指出国产 AI 的核心竞争优势在于极致的性价比,能够在满足企业需求的同时提供更具成本效益的解决方案。𝕏 🔥 中国制造业的核心价值被低估:产业带密度与工程师梯队是真正壁垒
深度长文以赛车手转型创业者张雪为例,深入剖析了中国制造业的真实壁垒。文章指出,中国制造业的价值不仅体现在出口规模上,更在于其独特的产业带集聚效应和庞大的工程师培养体系。文中引用数据称,2012 年制造业岗位占比曾超 22%,且中国贸易顺差达万亿美元级别。此外,新加坡一度消化了英伟达出口量的 28%,侧面印证了中国供应链的全球影响力。这种由产业带、供应链密度和低成本试错能力构成的复利效应,是难以被复制的核心竞争力。𝕏 🔥 Apple Intelligence 在中国落地僵局:数据主权与隐私承诺的博弈
分析认为,Apple Intelligence 迟迟未在中国上线并非技术障碍,而是陷入了商业利益与监管要求的死结。核心卡点在于中国对数据本地化和内容审查的严格要求,这与 Apple 一贯坚持的全球隐私承诺存在冲突。要打破僵局,可能需要类似“云上贵州”的中间方案,但这涉及复杂的商业谈判与合规调整,目前双方仍处于微妙的平衡状态。X 平台内容难被主流大模型索引,知识沉淀面临挑战
Bryan Johnson 指出,除了 Grok 之外,X(原 Twitter)平台上的内容很少被其他主流大语言模型(LL📰 综合新闻
普通用户遭 AI 短剧“偷脸”,红果短剧已调整角色形象
用户“白菜汉服妆造”反映,短剧《桃花簪》未经授权使用其照片进行 AI 处理,并将其塑造成负面角色。事件曝光后,红果短剧相关页面已调整人物形象,但其他平台仍有残留内容。该报道详细描述了侵权细节及平台的后续处理措施,是此类事件中最具代表性的信息源。中国电信孝感分公司因阻碍携号转网被罚 20 万元
湖北省通信管理局对中国电信孝感分公司处以 20 万元罚款。处罚原因是该公司通过协议限制和设置违约责任障碍,妨碍用户办理携号转网业务。此案例反映了监管部门对运营商侵害用户选择权行为的严厉打击态度。🏠 🟢 武汉光谷推出 AI 人才新政,团队综合扶持最高 1350 万元
武汉东湖高新区启动 AI 创新创业团队引进专项行动,旨在吸引全球顶尖 AI 人才。政策依据 GitHub 星标、API 调用量、用户活跃度等实绩认定人才资格,对入选团队提供最高 1350 万元的综合扶持资金,以推动当地人工智能产业的高质量发展。𝕏 NASA 进入 Artemis II 发射周,载人绕月任务重启
NASA 宣布正式进入 Artemis II 任务的发射周,这是继阿波罗 17 号之后,时隔 50 多年人类再次重启载人绕月飞行的重要节点。该任务标志着美国重返月球计划的关键一步,将验证深空探测系统的安全性并为后续登月任务奠定基础。𝕏 Oxlint v1.58.0 与 Oxfmt v0.43.0 发布,类型检查提速约 35%
Rust 生态工具链迎来重要更新,Oxlint 1.58.0 与 Oxfmt 0.43.0 正式发布。新版本新增了对 markdown-in-js 和 angular-in-js 的格式化支持,并针对 tsgolint 进行了深度优化,使类型检查速度最高提升约 35%。此外,修复了 20 多个已知问题,显著提升了开发体验。𝕏 B 站下线“猜你喜欢”算法,准备切换新的推荐机制
有消息称 B 站已下线“猜你喜欢”算法入口,并计划上线全新的推荐算法方案。这一调整意味着平台的分发逻辑将发生重大变化,可能旨在优化用户体验或应对内容生态治理的新要求,具体新机制尚未完全公开。🔵 🟢 英国将于 5 月启动对微软办公软件生态的反垄断调查
英国监管机构计划于 5 月正式启动对微软商业软件生态的反垄断调查。调查重点涉及 Word、Excel 及 Copilot 等核心产品的许可模式与捆绑销售行为,旨在评估是否存在滥用市场支配地位的情况,并决定是否需要实施更严格的监管措施。💡 生活建议
𝕏 定期清理微信和支付宝自动续费,可减少被遗忘订阅支出
这条建议提醒用户定期检查微信与支付宝中的“自动续费”项目,重点查看视频会员、工具订阅、云存储、外卖红包、健身课程等长期小额扣款服务。很多支出单次金额不高,但若长期遗忘,累计下来会形成明显负担。可按月或按季度做一次统一排查,取消不再使用或使用频率很低的服务,把被动扣款改为主动决策,从而减少日常财务漏洞,提升个人现金流管理效率。𝕏 面对未来几年不确定性,可优先降杠杆、增储蓄、补医疗险
这条生活建议聚焦家庭在不确定环境下的抗风险能力建设,核心包括五点:适当降低对收入增长和消费升级的预期,重新规划必要与非必要支出,优先降低高成本债务和整体杠杆水平,同时提高储蓄比例,建立更稳健的应急资金池。在保障层面,还建议补充医疗保险,避免突发疾病对家庭现金流造成冲击。整体思路不是追求激进收益,而是先增强韧性与安全边际,让家庭在未来数年更从容应对波动。𝕏 午睡控制在 20—30 分钟更优,过长可能增加健康风险
这条整理帖汇总多项研究后认为,午睡以 20 到 30 分钟为相对理想区间,更有助于恢复精力、提升下午的认知表现与工作效率。建议在午饭后先等待 15 到 20 分钟再休息,避免刚吃完立即入睡带来的不适。相比之下,午睡时间过长可能导致醒后昏沉,也可能与更高的心血管风险相关。整体上,这是一种强调“短而有效”的休息策略,适合希望提升白天状态、又不想影响夜间睡眠质量的人群。𝕏 为自己设定最低时薪,用价格边界筛掉低价值事务
多条内容都在强调同一个方法:为自己的时间设定“最低时薪”,并结合个人的“不爽阈值”为任务定价。做法上,可以先估算一件事需要花多少时间、做到什么程度才不难受,再据此给出自己的底价,必要时甚至按两倍标准来判断是否值得接下。凡是低于这条边界、消耗精力却难以带来成长或复利回报的事务,都应尽量拒绝。核心目的不是单纯多赚钱,而是通过明确价格边界保护时间,把注意力集中在更有长期价值的工作与事务上。🛡️ 安全情报
𝕏 🔥 Axios npm 包遭恶意投毒,OpenClaw 全局安装存在历史暴露风险
安全社区披露 Axios npm 包发生严重供应链攻击事件。维护者账号被劫持,攻击者发布了 1.14.1 和 0.30.4 两个恶意版本,通过伪造伪依赖(如 plain-crypto-js)在 postinstall 阶段投放跨平台远控木马(RAT),覆盖 Windows、macOS 和 Linux 系统。由于 Axios 周下载量超 3 亿次,影响范围极广。此外,分析指出 OpenClaw 2026.3.28 的全局安装版本在攻击窗口期内存在历史暴露风险,可能间接引入恶意代码。建议开发者立即降级至安全版本,轮换相关密钥,并依据 SlowMist 及 GMO Flatt Security 提供的 IoC 路径全面排查环境。Claude Code npm 包因 Source Map 失误泄露大量源码
Anthropic 发布的 @anthropic-ai/claude-code npm 包因打包配置失误,导致包含 57MB 的 cli.js.map 文件被公开上传。该 Source Map 可还原约 51.2 万行代码及 1906 个文件,其中包含大量 Claude Code 自身的 CLI 实现细节。泄露内容涉及 React 终端 UI、43 个工具、MCP 协议、OAuth 认证、远程会话管理及权限控制逻辑等核心架构信息。虽然模型权重未泄露,但内部实现逻辑的暴露仍引发安全担忧,外界已能详细研究其 Agent 与 CLI 的工作机制。Google 强制 Android 开发者身份验证,9 月起未验证者无法侧载应用
Google 宣布从 2026 年 9 月起实施新的开发者政策,要求所有 Android 开发者完成严格的身份验证流程。若开发者未完成验证,其发布的应用将无法在设备上通过侧载方式安装。此举旨在提升应用生态的安全性,防止恶意软件分发,确保应用来源的可追溯性。💻 苹果“隐藏邮件地址”功能无法阻挡执法部门获取用户真实身份
尽管苹果推出了“隐藏我的邮箱”隐私功能,但在实际案例中显示其并非执法屏障。已有至少两起案件中,苹果向 FBI 提供了使用该功能的用户的真实身份信息。这表明当面临法律调查时,该隐私保护机制无法完全屏蔽执法部门对用户身份的追踪。𝕏 🟢 白宫官方 App 被曝集成追踪器并索取高敏权限
一款白宫官方应用程序被隐私审计平台 Exodus Privacy 检测出存在严重隐私问题。该 App 申请了 GPS 定位、指纹识别及 Wi-Fi 扫描等高敏感权限,并被发现内嵌了 3 个第三方追踪器。此外,其隐私政策的更新时间早于 App 上线时间近一年,引发用户对数据收集合规性的质疑。𝕏 软件供应链攻击升级,开发者呼吁强化依赖审计与版本锁定
随着 Node.js 和 Python 等生态中供应链攻击频发,开发者社区呼吁加强防御措施。建议采取更严格的版本锁定策略,引入人工审计流程以及对依赖包进行独立验证,以应对日益复杂的攻击手段,保障开发环境的安全。由 X-Crawler AI 生成于 2026-03-31 21:03
每日精选 · 直送邮箱
订阅天眼日报
AI 精选科技要闻摘要,每天一封,免费无广告。