Cheng's Tech & Life

每改一個檔案就要按一次 Yes。跑個 npm install 要同意，讀個 .env 要同意，連 ls 有時候都要你點一下。 用過 Claude Code 的人大概都經歷過這種「同意疲勞」。你知道它要做什麼，你也信任它，但流程就是逼你一直按確認。到後來你根本不看內容了，反射性地按 Yes——這時候所謂的安全機制反而變成形式。 三月 24 號 Anthropic 發佈的 Auto Mode 就是衝著這個問題來的。 Auto Mode 做了什麼一句話：讓 Claude Code 自己判斷一個操作安不安全，安全的就直接執行，不安全的才擋下來問你。 技術上是一個雙層分類器（two-layer classifier）。每個動作在執行前會過兩關： 第一關檢查這個操作是不是使用者「合理預期」的行為。你叫它改 code，它要寫檔案，這是合理預期。你叫它改 code，它要讀你的 SSH key，這不是。 第二關檢查有沒有 prompt injection 的跡象。如果有人在 codebase 裡埋了惡意指令試圖讓 Claude...

Claude Code 可以自己決定要不要跑指令了、Apple 砸十億美金讓 Google Gemini 接管 Siri、OpenAI 的安全掃描工具在一百二十萬個 commit 裡抓出上萬個高嚴重度漏洞。今天的新聞有幾條挺重的。 1. Anthropic 推出 Claude Code Auto Mode — AI 自己判斷該不該執行Claude Code 新增了 Auto Mode，讓 AI 自主決定檔案寫入和 bash 指令的執行權限。以前每個動作都要你按同意，現在它會用雙層分類器先過濾：安全的直接跑，有風險的擋下來。 內部測試數據：0.4% 的誤攔率（安全指令被擋），5.7% 的漏放率（危險指令沒攔到）。目前僅限 Enterprise 和 API 用戶，建議在 sandbox 環境使用。 這是 Anthropic 在「給 AI 更多自主權」和「不要讓它搞砸東西」之間找平衡的一步。方向是對的，但 5.7% 的漏放率放在 production 還是讓人有點緊張。 原文來源：Anthropic hands Claude Code more control, but...

八千字的 SKILL.md 灌進 context window，Claude 還沒開始幹活，token 就先燒掉一半。 這就是很多人寫 Skill 踩的第一個坑——把所有東西塞進同一個檔案，以為越詳細越好。結果 Claude 讀完規格就沒剩多少空間做事了。Anthropic 的設計其實有一套漸進式揭露的機制，但不翻文件的話你根本不會知道有這回事。 這篇把 Skill 開發的完整流程拆開來講：從目錄結構、三層載入機制、SKILL.md 撰寫規範，到 Plugin 打包和 Marketplace 發佈。 三層載入：省 token 的關鍵設計Skill 不是一股腦全丟進去的。它分成三層，按需載入： 層級 內容 載入時機 建議大小 L1 元資料 name + description（YAML frontmatter） 永遠在 context 中 ~100 字 L2 SKILL.md 核心流程、快速參考、資源指引 Skill 被觸發時 1,500–2,000 字 L3 Bundled...

問各位一個問題：你有多少工作流程是「重複但需要腦力」的？ 不是那種純機械式的點擊，而是需要看一下檔案、決定下一步該做什麼、修改點東西、再檢查一遍的工作。如果你用過 Claude，可能就會想，要是 Claude 能直接在我電腦上幫我做這些事就好了。 Claude Desktop App 的 Cowork 模式就是為了這個需求而生的。 Chat vs Cowork vs Code，三種工作模式在講 Cowork 之前，先搞清楚 Claude Desktop App 裡的三種模式長什麼樣： Chat 模式 — 就是你熟悉的對話框。你提問，Claude 回答。速度快，適合快速問答和頭腦風暴。但 Claude 看不到你的檔案，也跑不了程式碼。 Code 模式 — 這個就是 Claude Code（如果你有裝 Claude Code CLI 的話會更熟悉）。提供了一個終端機編碼環境，Claude 可以寫程式、執行、看結果。但這主要是給程式人員用的。 Cowork 模式 — 才是今天的主角。它融合了 Chat 的靈活性和 Code 的執行能力，但不限於終端機。Claude...

三月的最後一週，AI 的版圖在跳舞。Anthropic 把電腦控制權交給 Claude，結果反而跟五角大廈打起官司；OpenAI 花錢買了個 Python 工具鏈，要讓 AI 不只生代碼，還能管工程流程；而 MCP 生態繁花盛開，一邊是新工具層出不窮，一邊是人人都在忙著堵安全漏洞。Google 速度比誰都快，Gemini 3.1 Flash-Lite 便宜到不行，Claude 的用量限制還暫時加倍——三天內把能用的額度全燒了，再見了各位。 Anthropic Claude 電腦控制正式上線——AI 手伸進你的電腦了這週 Anthropic 最大的新聞：Claude 可以從手機發指令，然後 AI 會自己開應用程式、操作瀏覽器、填寫試算表。不只是生成程式碼那麼簡單，是真的在你電腦上幫你點按鈕。 auto mode 的安全機制怎麼做的？ 每個動作執行前都要過一道審查，系統會檢查有沒有風險行為、有沒有 prompt injection 企圖。聽起來防護還算周密，但新功能上線第一天就被拿去測試安全漏洞，這很正常——真實世界永遠比實驗室複雜。 限制條件也蠻嚴的：只有 Claude Pro...

8 分 54 秒的影片，從音訊轉錄到產出 14 頁 HTML 簡報，全程自動化。這是我最近用 Claude Code 跑通的一套完整工具鏈，過程中踩了幾個坑，但現在可以說真香。 為什麼要把影片變簡報？假設你在會議上錄了一段技術分享，或者在 YouTube 看到不錯的演講。如果只留著 .mp4 檔，想複習時還要拖進度條，效率爛透了。如果能自動把音軌轉成逐字稿，關鍵畫面截圖下來，再搭配 Claude 的多模態能力讀取這些圖片，最後產出一份結構化的 HTML 簡報——這樣才是真正可複用的知識資產。 這次的範例是 Anthropic 官方影片「AI 協作者：重新定義軟體工程」。我用這套流程： 影片 → ffmpeg 提取音訊 → mlx-whisper 轉錄 → 截圖關鍵畫面 → Claude 多模態讀圖 → HTML 簡報 第一坑：pip3 裝不了 mlx-whisper開發環境是 M-series Mac（Apple Silicon）。從 Python 3.11 開始，pip 加了 PEP 668 限制，防止直接修改系統套件，結果我跑 pip3 install...

你有沒有遇過這種狀況：叫 Claude Code 改完檔案，結果忘了跑 formatter，code review 被打回來的全是 style issue？ 或者更痛的——Claude 很盡責地幫你改了五個檔案，你說「好了可以了」，它就真的停了。然後你才發現 test 沒跑、lint 沒過、有一個 .env 被改到。 Hooks 就是拿來解決這類問題的。它不是什麼 AI 魔法，反而是整套 Claude Code 裡面最不 AI 的部分——純粹的 shell 腳本，在特定時間點被觸發，做你設定好的事情。確定性的行為，不靠 LLM 判斷。 概念：Hook 是什麼？一句話講完：在 Claude Code 生命週期的特定節點，自動執行你寫的腳本。 跟 Git hooks 很像。pre-commit hook 在 commit 前跑 lint，Claude Code 的 PreToolUse hook 在工具執行前跑你的檢查。概念相通，只是觸發的時機不一樣。 目前支援的 hook 事件超過 20...

凌晨兩點，手指一滑開了 bypass 模式，Claude Code 像脫韁的馬一路跑。跑得很順——直到它跑出一句 rm -rf 把半個 repo 幹掉。 不誇張，bypass 模式（bypassPermissions）跳過所有工具執行確認，效率直接拉滿，但副作用也很直接：AI 可能在你沒注意的時候送出 force push、hard reset，甚至砍掉整個 .git。這不是理論風險，是踩過坑的人才會去設防的東西。 這篇記錄一套雙層防護架構：permissions.deny 規則 + PreToolUse Hook 腳本，讓 bypass 模式既保留速度，又不會在關鍵時刻翻車。 第一層：permissions.deny — 粗粒度攔截在 ~/.claude/settings.json 直接用 pattern matching 把最危險的指令擋掉： 12345678910{ "permissions": { "deny": [ "Bash(rm -rf *)", ...

半夜十一點，deploy 跑到一半你想離開電腦去倒杯水。以前的選擇是：盯著螢幕等它跑完，或者賭一把直接走開祈禱不要炸。現在多了第三個選項——拿起手機繼續操作。 這就是 Claude Code Remote Control 在做的事。 不是雲端，是你的電腦先講最關鍵的一點。Remote Control 不是把你的 session 搬到雲端跑。它的運作方式是：你的本地終端機繼續執行，手機或瀏覽器只是一面「遠端鏡子」。你的 filesystem、MCP Server、專案設定，全部都還在本機上，沒有任何東西飄到雲端去。 跟 Claude Code on the Web 不一樣。那個是直接跑在 Anthropic 的雲端基礎建設上，你不需要本地有任何東西。Remote Control 則是讓你已經在跑的 local session，從另一台裝置接手操作。 用白話講：你在公司的終端機上開了一個 Claude Code session，搭捷運的時候拿手機繼續下指令，到家之後開筆電的瀏覽器接著做。對話紀錄全程同步，你在哪個裝置送出的訊息，其他裝置都看得到。 三種啟動方式Remote...

110 億美金——不是哪家新創的估值，是 IBM 買一家做 Kafka 的公司的價格。同一週，OpenAI 讓模型直接操作你的電腦，MCP 的安全問題被搬上資安大會。三月下旬這幾則消息串在一起，隱約有條線：AI 不再只是對話框裡的助手了，它正在嵌進系統骨架裡。 IBM 砸 110 億美元把 Confluent 吃下來3 月 17 日，全現金收購，每股 31 美元，溢價 34%。 Confluent 做的是企業級 Apache Kafka 即時資料串流，全球 6,500 多家企業在用，Fortune 500 裡面占四成。IBM 買它的邏輯很直白：AI Agent 要即時做決定，背後的資料不能是昨天的。但現實是，很多企業的模型到現在還在吃 batch processing 吐出來的東西，延遲動輒幾小時。需要即時反應的場景？根本跟不上。 收購完成後，Confluent 會整進 IBM watsonx.data，讓模型和 Agent 吃到持續更新的資料流，同時帶上血緣追蹤跟政策管控。IBM 官方的說法是解決「data latency gap」。 110 億不是小數目。Confluent...