Cheng's Tech & Life

9 秒。 一個 AI coding agent 花了 9 秒，把一家 SaaS 公司的正式資料庫連同備份全部刪掉。不是實驗環境，不是測試資料，是真的有客戶在上面跑業務的 production database。 同一週，微軟公布 Q3 財報——AI 業務年營收衝到 $37B，年增 123%，資本支出預估 $190B。Google 跟五角大廈簽了機密 AI 合約，同意「按政府要求調整安全設定」。GitHub 被挖出一個 CVSS 8.7 的 RCE 漏洞，一個 git push 就能打穿。NVIDIA 丟出一個 30B 的開源多模態模型，吞吐量是同級的 9 倍。 一邊在加速部署，一邊在加速崩壞。這兩件事不是分開發生的，是同一件事的兩面。 PocketOS 事件：AI Agent 9 秒刪光正式資料庫4 月 25 日星期五，PocketOS 的創辦人 Jer Crane 發現他的 SaaS 平台——服務全美汽車租賃業者的那個——整個消失了。資料庫不見，備份也不見。 兇手是一個跑在 Cursor 裡的 Claude Opus 4.6 agent。 事情的起點很無辜：agent 在 s...

凌晨三點，你的 MacBook 闔著，充電燈慢慢呼吸。同一時間，Claude 正在雲端讀你 repo 裡昨天開的三個 PR，逐一 review、留下 comment、標記需要改的地方。你早上起來打開 GitHub，review 已經做完了。 這不是 cron job，也不是 GitHub Actions。這是 Routines。 先搞懂一件事：為什麼需要 Routines你家的洗衣機有定時功能。設好時間、丟進衣服、按下開始，出門上班。洗衣機不需要你站在旁邊盯著它轉。 Claude Code 以前的自動化工具——/loop 和 /schedule——比較像是你站在洗衣機前面，手動按「再洗一次」。terminal 一關，任務就死了。/schedule 雖然跑在雲端，但它的設計是一次性的：「幫我做這件事」，做完就沒了。 Routines 是洗衣機的定時功能。設定一次，它自己會每天跑、每週跑、或在特定事件發生時跑。你的筆電不用開著。 功能 跑在哪 筆電關了會怎樣 適合什麼 /loop 你的 terminal 死掉 短期輪詢：盯 build、等 deploy /sched...

上一篇教你怎麼開車——docker compose up、打幾個 API、搜到第一筆文件。這篇要打開引擎蓋，看裡面的引擎、變速箱、底盤是怎麼配合的。 為了不讓這件事變成讀規格書，我用鼎泰豐來比喻。 鼎泰豐集團是一個 Cluster。信義店、永康店、101 店是不同的 Node。每間店的菜單是一個 Index。菜單被切成好幾個工作台，每個工作台是一個 Shard。每個工作台上有一台料理機器人，那就是 Lucene。備份工作台是 Replica——如果永康店的工作台壞了，101 店的備份可以立刻頂上。 12345鼎泰豐集團 (Cluster)├── 信義分店 (Node - Master) → 負責決策調度├── 永康分店 (Node - Data) → P0, P1 (Primary Shards)├── 101 分店 (Node - Data) → R0, R1 (Replica Shards)└── 外帶櫃台 (Node - Coordinating) → 接單、分配、彙整 接下來一個一個拆。 Cluster、Node、IndexCluste...

47%。 將近一半的企業 AI 用戶，曾經根據模型幻覺出來的內容做了重大商業決策。不是「參考了一下」，是實際影響了資源分配、策略方向、甚至客戶承諾的那種決策。 這個數字來自 Deloitte 的企業 AI 調查。而 ICLR 2026 剛發表的一篇論文解釋了為什麼這個問題會越來越嚴重：訓練模型推理得越深，它幻覺工具呼叫的頻率反而越高。 同一週，一家幫水電工接電話的 AI 公司拿到 $1B 估值；96% 的企業說自己在跑 AI agent，但 94% 承認根本管不住；歐盟把 AI 高風險系統的執法時間再延後一年半；GitHub 悄悄把 Copilot 的「coding agent」改名叫「cloud agent」。 每一條都在說同一件事：速度比治理快。而差距還在拉大。 ICLR 2026：推理越強，工具幻覺越多這篇論文的發現很反直覺：讓模型「想更久」，反而讓它更容易幻覺出不存在的工具呼叫。 機制大概是這樣。當你訓練一個模型做更深層的推理——chain-of-thought 更長、reasoning 步驟更多——模型的行為會變得更像「有主見的助手」。它不再被動等你問問題，而是主動規...

你有個很厲害的翻譯朋友。每次遇到外文文件，你把檔案打包寄給他，等他翻完寄回來，你再打開來看。溝通效率還行，但每次都要「切出去→等→切回來」，一天下來光是 context switch 就消耗掉不少腦力。 現在這個朋友搬來跟你同住了。你看到不懂的段落，手指一比，他立刻在旁邊解釋。你改了一版草稿，他直接在你的螢幕上標出建議。不用寄信、不用等、不用切視窗。 Claude Code 的 IDE Extensions 做的就是這件事。 先搞懂一件事：CLI 跟 Extension 不是二選一很多人以為裝了 VS Code extension 就不需要 CLI，或者反過來。不是這樣。 CLI 是完整版的 Claude Code。所有指令、所有功能、所有設定，CLI 都有。Extension 是 CLI 的圖形化包裝——它把最常用的功能搬進 IDE 的介面，讓你不用離開編輯器就能操作。但有些進階指令（像 ! bash 捷徑、tab 補全）目前只有 CLI 能跑。 好消息是：兩邊共用同一份對話歷史和設定檔。你在 extension 裡跟 Claude 聊到一半，打開終端機用 claude --...

大部分工程師買 VPS 的原因是省錢。但最後花掉最多的不是機器費用——是搞定部署流程的時間。 你租了一台 Hetzner，每個月 20 歐元，規格比 Vercel Pro 方案能跑的東西多三倍。然後你花了一整個週末在上面裝 Nginx、搞 Let’s Encrypt、寫 Docker Compose、把 GitHub webhook 接到某個不知道從 Stack Overflow 抄來的 deploy script。跑起來了，但你從此再也不敢動那台機器的任何設定。 問題不是 VPS 太難用。問題是從「一台空機器」到「推 code 就自動上線」這段路，沒有人幫你走。 Coolify 做的就是這段路。 一行裝完，然後呢1curl -fsSL https://cdn.coollabs.io/coolify/install.sh | sudo bash 跑完這行，打開 http://your-server-ip:8000，你會看到一個設定畫面。第一個註冊的帳號自動變 admin。 它背後做了什麼？裝 Docker、產 SSH key、拉起一組 container——Coolify 的...

你去過 Costco 嗎？100 萬件商品堆在倉庫裡，你要找一瓶特定的醬油。 用 MySQL 的 LIKE '%醬油%' 來找，等於從第一排貨架開始一排一排翻。Costco 那個面積，翻完天都黑了。但如果門口站了一個超級管理員，他記住了每個字出現在哪些商品上——你說「醬油」，他毫秒級回你：「C7 排第三層、D2 排第一層。」 Elasticsearch 就是那個超級管理員。底層用 Apache Lucene 的倒排索引（Inverted Index），把「每個詞 → 出現在哪些文件」這件事預先算好。搜尋的時候不是遍歷，是查表。 這是為什麼它快。快不是魔法，是資料結構。 從搜食譜到紐約上市ES 的起源是一段聽起來不太正經的故事。2004 年，Shay Banon 的老婆在學做菜，他想幫她建一個食譜搜尋工具。於是寫了 Compass——一個 Lucene 的 Java 封裝。 六年後他把 Compass 整個重寫，2010 年以 Elasticsearch 的名字開源。2012 年成立公司，2018 年在紐約證交所上市，股票代碼 ESTC。 中間幾個關鍵版本轉折： ...

閉源。Meta 決定把新模型鎖起來——這家公司花了三年建立開源生態，然後在一個早上放棄了。 Muse Spark 是 Meta 第一個閉源 AI 模型，由 Alexandr Wang 帶領的 Superintelligence Labs 開發。同一週，Cursor 3.0 推出 Design Mode 讓你用手指直接點 UI 元素改 code，年化營收衝到 $2B。Microsoft 把 MCP 整合正式塞進企業級 Fabric 平台，月下載量兩個月內從 97M 漲到 164M。 而在另一面，Apache ActiveMQ 的漏洞被列入 CISA 已知被利用目錄，一個標榜「Cybersecurity AI」的框架自己被挖出最基本的指令注入 RCE。 建設的速度在加快。崩壞的方式也在進化。 Meta Muse Spark：三年開源信仰，一夕翻盤4 月 8 日，Meta 發布了 Muse Spark。 這是一個原生多模態推理模型，支援工具使用、視覺推理鏈、多 agent 協作。性能在 GPT-5.4 和 Claude Sonnet 4.6 的區間，不算頂尖但也沒有掉隊。它已經部署在...

你以為 token 是被 AI 的思考燒掉的。其實不是。 跑一個長時間的 Claude Code 會話，打開帳單看一下，你會發現大部分 token 花在「讀」而不是「想」。更精確地說，花在讀 shell 吐回來的那坨東西——git diff 的路徑前綴、pytest 的進度條、docker logs 的時間戳、一堆空行跟重複行。這些資訊對 LLM 來說毫無意義，但每一個字元都在燒你的錢。 118k token 的會話，真正有用的資訊大概只有 24k。 剩下的 94k 是噪音。 RTK 在幹嘛RTK（Rust Token Killer）是一個用 Rust 寫的 CLI 代理層，架在 Claude Code 跟你的 shell 之間。想像一下你家水管接了一個濾水器——水還是會流過去，但泥沙會被擋住。RTK 就是那個濾水器，只是它過濾的不是泥沙，是 token。 每次 Claude Code 要執行 shell 指令，RTK 會先攔截輸出，用針對特定指令的壓縮模組把冗餘資訊砍掉，只留下 LLM 真正需要的部分，再傳回 context window。壓縮率大概在 60-90%，取決於指令...

你家一定有 USB 轉接頭。Type-C 轉 HDMI、Lightning 轉 3.5mm、各種奇奇怪怪的接頭。轉接頭本身不做任何事，它只是讓兩個本來講不同語言的東西能接上。螢幕不需要知道你的筆電是什麼牌子，筆電也不需要知道螢幕的解析度怎麼設定 — 轉接頭搞定一切。 MCP（Model Context Protocol）就是 AI 世界的 USB 轉接頭。 Anthropic 開發了這個開放協定，現在已經捐給 Linux Foundation AAIF。它讓 AI model 連接外部工具和資料來源，不管是資料庫、API、檔案系統，接上就能用。目前生態系已經長到 164M 月下載量、超過 2,400 個 server，Microsoft、GitHub、Cloudflare、Stripe 都在用。Claude Code、Cursor、Kiro 這些 AI coding 工具也全部支援。 這不是什麼還在實驗階段的新玩意。這已經是事實標準了。 MCP 的三個核心原語在寫 code 之前，先搞懂 MCP 的三個核心概念。我用遙控器來比喻： Tools（工具） — 遙控器上的按鈕。按下「計...