Cheng's Tech & Life

你要跑一個 Claude agent 自動處理 Jira ticket。 問題是這個 Jira 在公司 VPN 後面、沒有 public endpoint，外面打不進來。傳統做法你會做什麼？開個反向代理、租個跳板機、塞個 OAuth proxy 在 DMZ、然後跟資安部門吵兩個月。最後上線時候那個架構複雜到沒人敢動。 Anthropic 5 月 19 日為 Claude Managed Agents 加了兩個東西，讓上面那段話可以縮成「裝個 daemon、跑一個指令、收工」：Self-hosted sandboxes（自架沙箱）和 MCP Tunnels（私有通道）。前者把 tool 執行搬回你自己的機房，後者讓 Anthropic 那邊的 agent 不開外網就能連你內網的 MCP server。 要看懂這兩個功能設計上的精巧之處，要先把「Claude agent 到底由幾塊組成」這件事拆開來。 一個 AI Agent 拆成兩塊：思考 vs 動手把 agent 想成餐廳： 主廚坐在中央廚房想菜單、看訂單、決定接下來該炒哪盤——這是 agent loop，負責 orchestr...

OpenAI 的共同創辦人，現在在 Anthropic 上班。 Andrej Karpathy——你可能記得他在 Tesla 帶過 Autopilot AI、後來離開做 nanoGPT 教學影片紅遍 ML 圈、再前面更早他是 OpenAI 創始八人組之一——上禮拜公開宣布他要加入 Anthropic 的 pre-training team。這是 frontier lab 之間人才流動的一個極端案例：不是 senior engineer 跳槽，是創辦人等級的人跳到對家。 同一週，Ramp 釋出 2026 年 4 月的企業 AI 採用率數據——Anthropic 34.4%、OpenAI 32.3%。第一次反超。Anthropic 公開了 Claude for Small Business 把 AI 塞進中小企業工具鏈的策略。OpenAI 機密遞了 IPO 文件給 SEC，Anthropic 同期預告首季營業利潤。Drupal 核心爆出 CVSS 高危的 SQL injection 漏洞，CISA 三天內加進 KEV catalog。 五件事的共通底色：上一波 AI 浪潮是技術競賽，...

Google NotebookLM 沒有公開 API。 按理說，這種情況下你只剩兩條路：要嘛開瀏覽器自動化點按鈕，要嘛放棄自動化。但是 GitHub 上有個 14.9k star 的 repo 選了第三條——它打開 Chrome DevTools，把網頁裡每一次點擊背後的 XHR 請求抓下來，逆向出 Google 內部的 RPC 端點和那些被混淆過的 method ID，然後包成一個 Python SDK。 這個專案叫 notebooklm-py。它今天還在合併 PR，是少見的「非官方 Google 服務客戶端」做到專業到誇張的案例：6,186 unit tests、90% coverage、嚴格 SemVer、完整 ADR 記錄。Teng Lin 一個人寫的。 很多人聽到「沒有 API」會反射性想到 Selenium、Playwright、Puppeteer 那一套。但這個 repo 給了一個更值得想清楚的答案：瀏覽器自動化是為了當人，不是為了當機器。如果你能直接跟對方的 RPC 講話，為什麼還要假裝自己是個會點滑鼠的人？ 它到底怎麼跟 NotebookLM 講話你打開 No...

下午兩點半，MacBook Pro 風扇開始轉。鍵盤底下的手心冒汗。明明早上喝了咖啡，眼皮卻越來越重。冷氣設 24 度，還是覺得這個房間「悶」。 大部分人會把這個狀態統稱為「夏天就是這樣」，然後繼續泡第二杯咖啡。 但其實這裡同時有三個獨立的系統在當機。它們互相干擾、看起來像同一件事，其實機制完全不同。三個一起調，永遠調不好——因為你不知道哪個變因該動。 把它們一個一個拆開來，反而清楚。 系統一：MacBook 的熱包圍先從最容易觀察的那個說起。 MacBook Air M3 沒有風扇。整台機器就是一塊金屬殼當散熱片。當室溫超過 30 度，外殼跟空氣的溫差變小，散熱效率掉一半以上。當散熱跟不上 SoC 產生的熱，CPU 就會自動降頻——這叫 thermal throttling。 降頻不是「慢一點」這麼溫和。M3 在熱節流狀態下，多核心效能可以直接掉到 60%。你以為自己「電腦怎麼變慢了」，其實是它在自我保護。 如果你用的是 Pro 系列有風扇的型號，狀況不一樣。風扇會開始轉、噪音變大，但效能維持。代價是電池消耗加快、噪音干擾思考。 兩種情況都有同一個解法：讓 MacBook 的下...

19 年。Verizon 的資料外洩調查報告（DBIR）做了 19 年，每一年「憑證濫用」都穩穩坐在初始入侵向量榜首。直到今年。 今年漏洞利用以 31% 拿下第一，憑證濫用直接掉到 13%。中間 18 個百分點不是慢慢挪過去的，是一個季度內翻過去的。這種等級的結構性翻轉，過去要等到「典範轉移」這四個字才有資格用。 當一個用 19 年資料追蹤的趨勢忽然反過來，重點從來不是去爭論排名，而是去問：那個讓 it 翻過來的力量是什麼？接下來會往哪個方向繼續推？ 今天 5 則新聞，挑出來的標準很簡單——能不能讓我們看到那股力量。 漏洞利用躍居 #1：攻防失衡正在加速2026 Verizon DBIR 把這個趨勢的細節攤開講。漏洞利用佔了 31% 的初始入侵向量，憑證濫用降到 13%。中位數修補時間從前年的 32 天延長到 43 天，CISA KEV（已知被利用漏洞）目錄裡企業真正修掉的比例，從 2024 年的 38% 掉到 2025 年的 26%。 這幾個數字單獨看都很無聊。組合起來就是一張清晰的攻防失衡圖：攻擊端的時鐘從月跑到小時，防守端的時鐘從週跑到月。原因報告也講白了——AI 在縮短...

大部分人寫 prompt 的時候，腦袋裡只有一張表：那張表叫做「英文形容詞越多越好」。cinematic, 8k, masterpiece, beautiful, hyper-detailed，一路堆到 token 上限。 這套打法在 Midjourney v4 時代還算管用，到了現在已經是純粹的雜訊。Seedance 看到 fast 會擺爛，要寫 extreme speed 它才動；Flux 看到任何藝術家名字直接拒絕；Midjourney v7 看到 cinematic 已經當你沒講話。同一句 prompt 在 14 個平台會拍出 14 種天壤之別的結果，這個事實沒人在意，因為大家都假設「我寫得越用力，模型就越聽話」。 反過來才對。 真正的問題不是 prompt 寫得不夠長最近翻到一個 repo 叫 ai-media-generator，作者 Hao0321，2026-05-13 才開的 repo，28 顆星、5 個 fork、0 個 issue。從外觀看就是一個無人聞問的個人專案，但裡面藏了一個我覺得很值得拿出來講的觀察： Writing the prompt corre...

便宜的冷氣其實是貴的。 這不是文字遊戲。一台 15,000 塊定頻冷氣，跟一台 32,000 塊一級變頻冷氣，買的時候差 17,000。乍看貴了一倍。但如果你跟我一樣，整天在家寫 code，夏天從五月吹到十月，一天平均開十二小時——那台便宜冷氣多吃掉的電費，三年內會超過 17,000 的差價。 從第四年開始，你每年都在用前面累積的差額，幫自己付電費。 這就是工程師最便宜的複利投資。不是 ETF，不是定存——是你頭頂上那台機器。 為什麼今年的選購邏輯完全變了如果你還在用「看不看一級變頻」當買冷氣的標準，那你已經落後一個世代。 2026 年起，台灣全面套用新版 MEPS 能效制度，CSPF（Cooling Seasonal Performance Factor，季節性能源效率比）才是真正能反映省電的指標。一級變頻只代表「比同類產品省電」，但它沒告訴你「整個夏天平均能省多少」。CSPF 數字越大代表整季運轉下來越省。 舉個實際的對比。同樣標示「一級變頻」的兩台機器，CSPF 可能差 0.5 到 1.0。一年下來，這個小小的數字差距會變成幾千塊的電費差。 換個角度想。冷氣不是廚房裡的烤...

8,520 億到 1 兆美金。 這是 OpenAI 昨天機密遞交給 SEC 的 S-1 草案裡，目標估值的區間。一家 Q1 每收 1 美金就賠 1.22 美金的公司，準備上市時打算募 600 億美金——這金額是 2019 年 Saudi Aramco 史上最大 IPO 的兩倍多。 同一週，Google I/O 把整個年度開發者大會的賭注壓到 Gemini 3.5 跟 Antigravity 2.0 的 agentic 路線、Cursor 推出 Composer 2.5 直接對標 Opus 4.7、Oracle Identity Manager 爆出 CVSS 9.8 的未認證 RCE、Microsoft Exchange Server 還有一個沒修好的零日，只要寄一封信對方開 OWA 就在瀏覽器執行 JavaScript。 五條新聞，一個共通結構：賭注變大、修補窗口變小，中間的差距被 AI 撕得越來越開。 OpenAI 機密 IPO：一兆美金估值對上每 1 美金虧 1.22 美金OpenAI 五月二十二號照計畫機密遞交 S-1 給 SEC。Goldman Sachs ...

「免費」這兩個字大概是軟體界最容易讓人誤會的詞。 打開 free-claude-code 的 GitHub 頁面，第一直覺會以為「啊，這應該是某種繞過 Anthropic 訂閱、白嫖 Claude 的工具」。看完 README 才知道——它的 free 是「不付 Anthropic 訂閱費」，不是「不付任何 LLM 費用」。你還是得拿出 NVIDIA NIM、DeepSeek、Kimi 或者 OpenRouter 的 API key，或者自己在家裡跑一台 Ollama。 換個角度想：它賣的不是免費的算力，是免費的「介面」。Claude Code 的 TUI、tool use 行為、agentic loop 整套體驗，原本是綁在 Anthropic 模型上的；free-claude-code 把那層介面跟模型解綁了。 它到底在做什麼把它拆到最基本：這是一個跑在你本機 localhost:8082 的反向代理，假扮成 api.anthropic.com。 想像家裡的智慧開關。原本壁掛開關直接連到燈泡，按下去就亮。現在中間插一個小盒子，按下開關時，盒子收到訊號，再決定要點亮哪一盞燈—...

想像你接手一個系統，它有 35 個 GitHub repo。 event-ingestion-service、stream-processor、analytics-api、ops-dashboard、streaming-cluster、database-cluster⋯⋯每個都在獨立的 repo 裡，各自有 CI、各自的 PR review、各自的 release 流程。你打開 Claude Code，cd 進其中一個 repo，問它：「使用者按下儀表板的『重新計算』按鈕之後，後台會發生什麼事？」 它只能看到當下這個 repo 的程式碼。後台處理在 stream-processor，重新計算邏輯在 analytics-api，資料來源在 event-ingestion-service——這些 Claude 一個都看不到。它能告訴你的，最多就是「這個按鈕呼叫了 /recompute 端點」，後面發生什麼事就要靠你自己腦補。 這不是 Claude 不夠聰明的問題。是它沒看到那張地圖。 問題不在 repo 結構，在「可視範圍」很多人聽到「跨 repo 開發」第一反應是：那我們把 35...