Cheng's Tech & Life

打開 Claude Desktop，上面三個 tab 寫著 Chat、Cowork、Code。第一次看到的人大概會問：這三個到底差在哪？什麼時候該用哪個？ 答案比想像中簡單——它們不是三個不同的 AI，是同一個 Claude 的三種工作模式，各自對應不同的使用場景和權限範圍。 Chat：快問快答的主場Chat 是最輕量的模式。問問題、腦力激盪、幫你改改文案、翻譯一段文字——這些不需要動到檔案系統、不需要跑程式的事情，Chat 就夠了。 有兩個功能值得記住。第一個是 Quick Entry：在 Mac 上連按兩下 Option 鍵，會跳出一個浮動對話框，不用切到 Claude 視窗就能丟問題。會議之間的三十秒空檔，打開來問一句「剛才那個 dashboard 上的 DAU 數字怎麼算的」剛好。 第二個是截圖分享。直接把螢幕畫面丟給 Claude 看，省去「那個按鈕在左邊第三排…不對，是第四排」的來回描述。 Chat 也能串 Desktop Connector，接上 Apple Notes 之類的本機工具。但整體來說，它的定位就是快速對話，不是拿來做大型專案的。 Cowork：需要動手...

NVIDIA 組了一個聯盟要做開源 frontier model、Google 把 Gemini Code Assist 直接免費送、MCP 生態冒出防詐騙和治理控制兩個新玩家、AI 安全治理落地的比例只有 7%。五則跟前兩天不重複的。 1. NVIDIA Nemotron 3 Super 開源 + Nemotron Coalition 成軍NVIDIA 三月中連丟兩顆炸彈。先是開源 Nemotron 3 Super——120B 參數的混合架構模型（Mamba-Transformer MoE），實際啟用 12B 參數，專門為 multi-agent reasoning 設計。軟體開發、資安分析、自動化工作流這些場景是它的主戰場。 模型已經上了 Perplexity、OpenRouter、Hugging Face、build.nvidia.com，CodeRabbit、Factory、Greptile 這些 AI coding agent 也在整合中。 更值得注意的是 3 月 16 日成立的 Nemotron Coalition——Black Forest Labs、Cursor...

你有沒有遇過這種情境：跑測試，紅了三個，修好一個又冒出兩個，來回切 terminal 切到懷疑人生？ Ralph Loop 解決的就是這件事。它是 Claude Code 的自動迭代套件，概念很直接——讓 Claude 在同一個 session 裡反覆執行同一個 prompt，每一輪看到前一輪改過的檔案繼續修，直到條件滿足或者跑到你設定的上限為止。 Stop Hook 攔截機制背後的原理不複雜。Ralph Loop 用的是 Claude Code 的 Stop Hook——Claude 每次想結束的時候，Hook 會攔截這個動作，檢查輸出裡有沒有出現你預設的完成標記 <promise>TAG</promise>。沒看到？同一個 prompt 再餵一次。看到了或者跑到最大次數？放行，結束。 等效的概念大概是這樣： 123while :; do cat PROMPT.md | claude-code --continuedone 但它不是真的 bash 迴圈。狀態會寫在 .claude/ralph-loop.local.md 裡面，用 YAML front...

三月還沒過完，AI 生成的程式碼已經製造了 35 個 CVE。LiteLLM 套件被植入竊取 SSH 金鑰的惡意程式。Google 要讓 AI Agent 幫你結帳買東西。Anthropic 的年化營收衝到 190 億美金但服務一直斷線。今天整理六則跟前兩天不重複的。 1. AI 生成程式碼的 CVE 三月暴增到 35 個 — 其中 27 個來自 Claude CodeGeorgia Tech 的 SSLab 團隊追蹤了一個叫「Vibe Security Radar」的專案，專門統計 AI 程式碼工具直接造成的公開漏洞。數據很刺眼：一月 6 個、二月 15 個、三月已經 35 個。 拆開來看更有意思：27 個來自 Claude Code、4 個來自 GitHub Copilot、2 個 Devin、Aether 和 Cursor 各 1 個。研究團隊說實際數字「幾乎可以確定更高」，因為很多 CVE 沒有標注是 AI 生成的。 CrowdStrike 也在同一週發佈了報告，指出 AI 編碼軟體中隱藏的漏洞問題正在擴大。The Register 直接下了標題：「用 AI 寫程式不代...

一個人寫一萬行生產級程式碼，聽起來像在吹牛。但 Y Combinator CEO Garry Tan 把他的工作流打包成開源工具，名字叫 gstack，MIT 授權，30 秒裝完。 它到底是什麼gstack 把 Claude Code 變成一支虛擬工程團隊。不是那種「幫你補全一行 code」的等級——是從構想、規劃、實作、Code Review、QA、安全審計、部署到監控，整條 Sprint 流程都有對應的 Skill 角色。 技術棧是 TypeScript + Bun + Playwright。核心是一個持久化的 Chromium daemon，首次啟動約三秒，之後每個指令 100-200ms。不是每次冷開瀏覽器那種等到天荒地老的體驗。 GitHub 在這：github.com/garrytan/gstack 安裝：真的 30 秒12git clone --single-branch --depth 1 https://github.com/garrytan/gstack.git ~/.claude/skills/gstackcd ~/.claude/s...

打開 Claude Code 跑了一個大任務，結果它把 context window 塞到快溢出來，回應開始變慢、幻覺變多。你有遇過這種狀況嗎？ Sub-agents 就是為了解決這件事而存在的。 Skills、Commands、Subagents、Plugins 差在哪這四個東西很容易搞混。先講清楚： CLAUDE.md 是 always-on 的背景知識。每次 Claude Code 啟動都會載入。適合放專案規範、coding style、常用指令之類的東西。問題是它永遠佔 context，放太多會擠壓你實際工作的空間。 Skills 是 on-demand 的上下文。只有在觸發條件符合的時候才載入。每個 Skill 有一個 SKILL.md 檔案，裡面定義了名稱、描述、允許的工具、以及行為指引。跟 CLAUDE.md 的差別在於：不用的時候不佔空間。 Commands（斜線指令）是你手動觸發的捷徑。/review、/test、/deploy 這種。執行一段預定義的流程。 Sub-agents 是重點。它讓一個 Skill 能啟動獨立的子程序——有自己的 context w...

3 月 17 日，Anthropic 發佈了 Dispatch。一週後，3 月 24 日，Computer Use 跟著上線。 這兩個功能合在一起，讓 Claude 可以接受你手機丟過來的任務，然後自己在你的桌機上開 App、點按鈕、填表單、查瀏覽器、存檔案——你不用守在電腦前面。 Dispatch 是什麼最直白的類比：對講機。你的手機是按鍵發話端，桌機是執行端。 你在外面（或者躺在床上），用 Claude 手機 app 發訊息：「幫我把今天的 PR review 整理成摘要，寄給我」。Dispatch 把這個任務送到你的 Mac，Claude Cowork 開始幹活——開 GitHub、讀 PR、整理、寄信。跑完通知你。 不是把任務雲端化，是真的在你的電腦上執行，用的是你電腦上已經設定好的連接器、工具、帳號。 Computer Use 是什麼Claude 優先使用有直接整合的工具（Slack connector、Google Calendar 之類的 MCP 工具）。但如果工具不夠用呢？ 這時候 Computer Use 上場。Claude 用截圖看你的螢幕，然後控制滑鼠和...

Shopify 一鍵讓 560 萬商家的商品出現在 ChatGPT 對話裡、LangChain 被挖出三個可以偷你 .env 的漏洞、OpenAI 買了一家專門幫企業抓 AI 應用安全漏洞的公司、Magento 那個 CVSS 9.8 的洞還在被大規模利用。今天整理七則跟前兩天不重複的。 1. Shopify Agentic Storefronts — 560 萬商家一夜進入 AI 購物頻道3 月 24 日，Shopify 啟用了 Agentic Storefronts。效果很直接：所有符合資格的 Shopify 商家的商品，自動出現在 ChatGPT、Google AI Mode、Microsoft Copilot、Gemini App 的對話中。不用裝額外 App、不用另外串接、不收額外交易手續費。 幾個數字：560 萬商家一次上線，觸及 ChatGPT 的 8.8 億月活用戶。自 2025 年 1 月以來，AI 導流到 Shopify 商店的流量成長 7 倍，AI 歸因訂單成長 11 倍。 跟之前 OpenAI 的 Instant Checkout 不同，現在購買流程回到...

伺服器跑起來之後，你是怎麼看它狀況的？SSH 進去跑 top，然後看著那個畫面發呆？還是裝了 Grafana 全套，但其實每次都只是看那兩條折線？ Glances 是個很實用但常被忽略的選項。Python 寫的開源系統監控工具，終端機、Web UI、REST API 都有，CPU、記憶體、磁碟、網路、容器全部一次看。重點是 4.5.1 版之後還內建了 MCP Server，Claude 可以直接問它「現在伺服器怎麼了」。 裝起來推薦用 virtualenv 隔離，不然有些 Python 相依套件可能跟系統環境打架。 12345678910# 基本安裝python3 -m venv ~/.venvsource ~/.venv/bin/activatepip install glances# 想要全功能（Web UI + MCP + 所有匯出外掛）pip install 'glances[all]'# 只要 Web UIpip install 'glances[web]' 懶得設環境的話，pipx 或 uvx 一行解決： 123pipx i...

每改一個檔案就要按一次 Yes。跑個 npm install 要同意，讀個 .env 要同意，連 ls 有時候都要你點一下。 用過 Claude Code 的人大概都經歷過這種「同意疲勞」。你知道它要做什麼，你也信任它，但流程就是逼你一直按確認。到後來你根本不看內容了，反射性地按 Yes——這時候所謂的安全機制反而變成形式。 三月 24 號 Anthropic 發佈的 Auto Mode 就是衝著這個問題來的。 Auto Mode 做了什麼一句話：讓 Claude Code 自己判斷一個操作安不安全，安全的就直接執行，不安全的才擋下來問你。 技術上是一個雙層分類器（two-layer classifier）。每個動作在執行前會過兩關： 第一關檢查這個操作是不是使用者「合理預期」的行為。你叫它改 code，它要寫檔案，這是合理預期。你叫它改 code，它要讀你的 SSH key，這不是。 第二關檢查有沒有 prompt injection 的跡象。如果有人在 codebase 裡埋了惡意指令試圖讓 Claude 執行危險操作，這層要擋住。 通過兩關的操作自動放行，沒通過的降級回手...