Cheng's Tech & Life

你家廚房裡的微波爐，大概有 30 個按鈕。你用過幾個？兩三個。加熱、解凍、開門。剩下的 27 個按鈕你可能從來沒按過，甚至不知道它們幹嘛。 Claude Code 也是。 大部分人的使用方式是：打開終端機、輸入需求、等 AI 回答、複製貼上。偶爾用 /help 看一下有什麼指令。但 Claude Code 裡面埋了一堆功能，不在首頁、不在教學影片裡、不會主動跳出來告訴你——除非你自己去翻文件或踩到。 這篇整理了 12 個真正實用的隱藏功能，從「怎麼少花錢」到「怎麼不炸掉你的 production」。每一個都是你今天就能用上的。 1. /cost — 即時看你燒了多少錢Claude Code 裡面有個內建的花費追蹤器。在對話中任何時候打 /cost，它會顯示這個 session 目前為止用了多少 token、花了多少錢。 12> /costSession cost: $2.47 (Input: 156K tokens, Output: 42K tokens) 為什麼這很重要？因為你不會知道一個「幫我重構這個檔案」的請求到底讀了多少檔案、消耗了多少 context。有時候一...

300 百萬瓦（Megawatt）。 這是 SpaceX 旗下的 xAI 剛簽約要交給 Anthropic 的算力容量。換算成 GPU，大約 22 萬顆 NVIDIA 晶片，承諾一個月內上線。一個月。蓋一座傳統資料中心要 18 到 24 個月，SpaceX 用一紙合約直接跳過了整段建設週期。 同一週，MCP 生態系的安全問題從「理論上的風險」變成「正在被打穿的現實」。一個 CVSS 9.8 的漏洞讓超過 2,600 台 nginx 伺服器被接管。三分之一的 MCP Server 存在 SSRF 漏洞。超過一千個惡意技能潛伏在 ClawHub 市場裡。而美國政府決定開始在 AI 模型公開之前先測試它們。 算力在指數級擴張。安全問題也在指數級擴張。治理機制試圖追上來，但它用的是線性工具。 SpaceX × Anthropic：算力軍備競賽的新玩法五月六日，xAI 宣布與 Anthropic 簽署算力合作協議。Anthropic 將獲得 Colossus 1 超級電腦的存取權——超過 300MW 的算力容量，約 22 萬顆 NVIDIA GPU。 先理解一下 300MW 是什麼概念。...

大部分用 AI 創業的人，失敗的原因不是 AI 不夠好。 是他們以為有了 AI，就可以跳過那些「不有趣」的部分——找客戶、算單位經濟、處理退款、回覆凌晨三點的客訴。AI 讓你三天做出 MVP，然後你花三個月發現沒人想付錢。工具變快了，但商業的基本功一項都沒少。 GitHub 上有個純文件 repo 叫 ClaudeBusiness，六份 Markdown 檔案，零行程式碼。它做的事情是把「用 Claude AI 創業」這個主題拆開來看，從理論框架到社群真實數據，包括那些成功故事背後沒人提的數字。 在一堆 AI 創業雞湯文裡面，這份東西算是比較清醒的。 它在研究什麼一個詞：Agentic Entrepreneurship——代理式創業。把 Claude AI（特別是 Claude Code）當成 AI 共同創辦人，讓它處理開發、行政、分析這些重複性高的工作，你專注在決策和交付。 聽起來像在賣夢？Repo 裡花了大量篇幅做的事情是潑冷水。 六份文件分別處理不同層面。理論框架（GSD Framework、Infinity Barrier）是第一份。模式分析是第二份——18 個社群資源...

124.9 億新台幣。七度流標。從最初的構想到通車，整整超過三十年。 淡江大橋在這週一（5/12）正式通車。 如果你是那種「橋就是從 A 到 B 的通道」的人，這篇可以跳過。但如果你寫過的程式有超過三年生命週期的話，你大概能理解一件事花三十年完成是什麼感覺。 一座橋的體檢報告主橋段 920 公尺。橋塔高 211 公尺。主跨距 450 公尺，背跨距 175 公尺。橋面最寬處約 70 公尺。 這些數字放在一起代表一件事：全球跨度最大的單塔不對稱斜張橋。不是台灣最大，是世界最大。CNN 在 2025 年初把它評選為年度全球重要建築，跟倫敦、巴黎、紐約的地標排在一起。 設計者是 Zaha Hadid——建築界少數拿過普立茲克獎的女性建築師。她在 2016 年驟逝，享年 65 歲。淡江大橋是她的遺作之一，由 Zaha Hadid Architects 團隊繼續完成。那個 211 公尺高的弧形橋塔，靈感來自雲門舞者跳躍向上的姿態——雙手合十，向天伸展。 你平常走的橋不會讓你抬頭看。這座會。 七度流標是什麼概念這才是有意思的部分。 淡江大橋的構想最早可以追溯到 1990 年代。規...

1,200 萬 tokens。 這是一個只有四個人的邁阿密新創宣稱可以在單次對話中處理的上下文長度。目前最大的公開模型——Gemini 3.1 Ultra——是 200 萬。1,200 萬是它的六倍。如果這個數字是真的，目前所有 LLM 的注意力機制都在浪費大量算力。如果是假的，那就是 2026 年最大膽的技術行銷。 同一週，OpenAI 做出了第一個能邊聽邊想的語音模型。Cursor 把 IDE 的輸出從純文字變成互動式 React 介面。全球最大銀行把 AI 從實驗預算搬進基礎設施預算。AWS 的 MCP Server 從 beta 進入正式 GA。 一個共同的訊號：AI 正在從「能做什麼」轉向「怎麼嵌進既有系統裡」。前者是技術問題，後者是組織問題。而組織問題，向來比技術問題難解得多。 Subquadratic：四個人、$2,900 萬、1,200 萬 token 的豪賭五月五日，邁阿密新創 Subquadratic 公開亮相。$2,900 萬種子輪，$5 億估值，團隊只有四個人。CTO 是前 Meta 生成式 AI 負責人 Alex Whedon。 他們發布的東西叫 Su...

你不知道你每天在 AI 上花多少錢。 這句話聽起來很誇張，但仔細想一下：你每天開幾次 Claude Code session？每次對話大概用多少 token？Opus 和 Sonnet 的價差有多大？cache hit 率怎麼樣？如果你回答不出其中任何一個問題，你其實是矇著眼睛在燒錢。 不是因為你不在意花費。是因為花費對你來說是不可見的。 超商收據哲學claude-receipts 做的事情很簡單：每次你結束一個 Claude Code session，它自動幫你印一張「收據」。 不是比喻。是真的收據——長得跟超商結帳的那張長長的紙一模一樣。上面列著你用了哪些模型、吃了多少 input / output / cache tokens、每個模型花了多少錢、session 總花費。你可以在瀏覽器看 HTML 版、在終端看 ASCII art 版，或者接上一台 Epson TM-T88V 熱感應印表機，真的把它印出來貼在牆上。 為什麼選收據這個形式？因為收據是人類已經建立了數十年的「消費認知介面」。你在超商看到收據上寫 $87，你立刻知道這代表什麼。但你看到「Op...

36 間民宿。Google 評分 5.0 的有 6 間。最便宜的一晚 $4,980，最貴的 $36,050。價差 7.2 倍。 這不是業配，是我花了一整個週末，把苗栗、台中、南投三個地區的包棟民宿全部拉出來比較之後的結論。因為上個月公司部門旅遊，我被指派當「訂房組長」——工程師就是這樣，誰會寫 spreadsheet 誰就負責。 工程師為什麼需要包棟先講結論：包棟的 CP 值計算方式跟飯店完全不同。 飯店是「一間房 × 人數」，包棟是「一棟 ÷ 人數」。一棟 $21,000 的民宿，10 個人去，每人 $2,100。這個價格你在台中市區連商旅都訂不到。 但真正讓我覺得包棟香的原因不是價格。 是自由度。你可以凌晨三點在客廳開 code review（對，我們真的幹過這種事）。可以在烤肉的時候順便討論系統架構。可以讓不想社交的人安靜躲在房間，不用被迫參加大廳的團康活動。 對 remote worker 來說，包棟根本是 workation 的最佳解。一群工程師帶著筆電進去，白天各自在不同角落寫 code，傍晚一起烤肉，晚上打麻將或唱 KTV。工作與放鬆的邊界自己劃。 好，進入正題。 ...

三個月前值 $380B 的公司，現在有人出價 $900B。 不是股票市場的瘋狂——股票至少有流動性和公開揭露的義務。這是私募市場。一間還沒上市的公司，三個月翻了 2.4 倍。投資者的配額截止只給 48 小時，你連做 due diligence 的時間都沒有。在一個理性的世界裡，這叫做泡沫。在 2026 年，這叫做 AI 融資。 同一週，OpenAI 把預設模型換成幻覺減半的 GPT-5.5 Instant。聽起來是好消息？翻過來看：之前那個模型的幻覺率高到需要「減少 52.5%」才算夠好。而在前線，AI 寫的程式碼正在以每月六倍的速度製造新的 CVE。AI 平台自己也在被打穿。更深層的位移是——AI 正在改變漏洞發現的經濟學，攻擊者五年後可能找到超過一半的零日漏洞。 加速和破口，不是平行線。它們是同一條線的兩面。 Anthropic $900B 估值：當 ARR 從 $9B 跳到 $30B，估值公式還成立嗎？$50B 的融資輪。$850B 到 $900B 的估值。如果成案，Anthropic 將超越 OpenAI 在今年初的 $852B 估值，成為全球最高估值的 AI 公司。 ...

ChatGPT 能跟你聊天，但它沒有臉。它沒有聲音，不會在 Minecraft 裡幫你砍樹，更不可能幫你開冷氣。大部分人對「AI 虛擬角色」的認知停留在一個會動嘴的 Live2D 模型配上 TTS 念稿——那不是虛擬角色，那是投影片加語音朗讀。 Project AIRI 做的事不太一樣。37,000 顆星，全開源，讓你從零組裝出一個有腦、有耳、有嘴、有身體的數位生命。 不是聊天機器人，是「數位生命基礎建設」這個比喻可能有點大，但架構撐得起來。AIRI 把一個 AI 角色拆成幾個器官： 腦是 LLM，負責理解和生成語言。耳是語音辨識模組，即時聽你說話。嘴是 TTS 語音合成，把文字變成聲音回覆。身體則是 Live2D 或 3D 模型，讓角色有表情、有動作。 關鍵在「全套」。市面上多數方案讓你自己東拼西湊——這邊接一個 Whisper，那邊串一個 ElevenLabs，Live2D 另外搞——結果 latency 疊上去，對話體驗跟打國際電話一樣。AIRI 把這些全包進一個事件驅動的 WebSocket Hub，所有模組透過 server-sdk 連到中央的 server-runti...

五個國家。 美國 NSA 和 CISA、英國 NCSC、澳洲 ASD、加拿大 CCCS、紐西蘭 NCSC——五眼聯盟的資安機關上週聯合發了一份文件，標題叫「Careful Adoption of Agentic AI Services」。翻成白話：你們企業裡面那些 AI agent，已經拿到太多權限了，而且大部分人根本不知道它們在幹嘛。 這不是研究報告，是安全指南。五個國家的情報機關聯手告訴你一件事——AI agent 已經在你的關鍵基礎設施裡面跑了，而你的防禦體系還沒跟上。 同一週，Cloudflare 在重新發明 LLM 怎麼跑、Cognizant 在賣 agent 的安全管理服務、Google 讓 Gemini 的 RAG 升級到多模態、Apache 的 HTTP/2 被挖出一個可以遠端執行程式碼的洞。加速跟破口，照例同步進行。 Five Eyes 聯合 Agentic AI 安全指南：你的 Agent 拿了多少權限？五月一日發布，但真正被業界認真讀的是這幾天。 這份指南不是在講理論風險，是在描述現況。五眼聯盟的資安機構明確指出：基於大型語言模型的 AI age...