Cheng's Tech & Life

昨天下午我同時開了四個 Claude Code session。一個在寫測試、一個在重構 API 層、一個在改 CI pipeline、還有一個在幫另一個 repo 做 code review。四個 terminal tab，四個不同的 context，我得不斷切來切去——第三個問我要不要執行 rm -rf dist/，我差點在第一個的 tab 裡按了 Enter。 四個 terminal tab 管四個 AI，你管理的不是任務，是 tab 焦慮。 這週我改用 claude agents 做同樣的事。一個畫面，四個任務排成清單，哪個在跑、哪個等我回覆、哪個做完了，一目瞭然。空白鍵看一眼最新回應，需要介入再按 Enter 跳進去。 工頭不用親自搬磚工地上有個角色叫工頭。工頭不砌牆、不拉線、不灌水泥。他站在一個可以看到整個工地的位置，手上一張清單：A 區在灌漿、B 區等材料、C 區完工待驗收。哪邊出狀況他走過去看一眼、下個指令、再回到他的位置。 以前用 Claude Code 跑多個任務，你像一個在每個工位之間跑來跑去的工頭——沒有制高點，不知道其他人在幹嘛，只能靠記憶和 tab ...

AI 找漏洞的速度，已經比人類修漏洞的速度更快。 HackerOne 三月暫停了 Internet Bug Bounty 計畫。不是因為沒人參加，是因為 AI 輔助的漏洞研究把開源專案的漏洞利用窗口壓縮到維護者根本來不及反應。你的 patch cycle 是兩週，AI 找到新漏洞只需要兩小時。這個速差不是線性的，是指數級的，而且只會繼續拉開。 同一天，Google I/O 2026 開場，預計丟出 Gemini 4。OpenAI 推出 Daybreak 資安平台，用 AI 來找漏洞修漏洞。Kiro Web 版上線讓你在瀏覽器裡跑 coding agent。Windsurf 2.0 把整個 Devin 塞進編輯器。GitHub Copilot 暫停接受新用戶——需求超過了供給。 六條新聞，一個結構性問題：AI 工具的擴張速度，正在系統性地超越安全防線的建設速度。 Google I/O 2026 今天登場：Gemini 4 可能來了今天早上十點（太平洋時間），Google I/O 2026 keynote 正式開場。距離二月發布 Gemini 3.1 P...

你以為推薦演算法是在「猜你喜歡什麼」。不是。它在預測你「會做什麼動作」。 xAI 把 X 平台「為你推薦」的完整推薦系統原始碼丟上了 GitHub。不是示意圖，不是論文，是真的在跑的那套程式碼。從幾十億則貼文裡，即時幫你挑出最相關的幾十則——決定你每天打開 X 會看到什麼。 23,761 顆星，Apache 2.0 授權。這是目前公開過最完整的 production-level 社群推薦系統，包含檢索、排序、過濾、廣告混合、內容安全，整條鏈路一次攤開。 不是猜你喜歡，是算你會幹嘛先搞懂一件事：推薦系統不是在做「你喜歡貓所以推貓」這種事。 想像你走進一間有三萬道菜的自助餐。餐廳不可能讓你一道一道看，所以它分兩步：第一步，服務生先從三萬道菜裡撈出三百道你可能感興趣的（粗篩）；第二步，主廚根據你的口味、今天的心情、甚至你上次剩了什麼菜沒吃，幫你排出最上面那十道。 x-algorithm 就是這樣。Two-Tower Retrieval 負責粗篩，Transformer Ranking 負責精排。 粗篩用的是「雙塔模型」——一邊是你的使用者特徵，一邊是貼文特徵，兩邊各自算出一個向量，距離...

你去餐廳點餐的時候，不會先讓廚師煮完再告訴他你要什麼。你會先點菜——「我要一份牛排，七分熟，不要蘑菇醬」——然後廚師根據你的規格去做。 寫程式也是一樣。測試就是你的點單。程式碼就是廚師做出來的菜。 大部分人用 Claude Code 的時候，順序是反的：先叫 AI 寫程式碼，然後自己補測試，發現問題再改。這就像讓廚師先做一道他覺得你應該會喜歡的菜，然後你看了之後說「我其實不吃蘑菇」。浪費時間，浪費食材。 TDD（Test-Driven Development）把順序翻過來：先寫測試，再寫程式碼，最後重構。跟 Claude Code 搭配的時候，這個順序的效果特別好——因為測試就是最精確的需求規格。你用測試告訴 AI「我要的結果長這樣」，AI 就不用猜了。 Red-Green-Refactor：三步循環TDD 的核心只有三步，用顏色記最快： Red — 寫一個會失敗的測試。這個測試描述你要的行為，但對應的程式碼還不存在，所以它一定會失敗。跑一下確認是紅的。 Green — 寫最少的程式碼讓測試通過。不要多寫，不要考慮架構，不要想「順便加個 feature」。目標就是從紅變綠，其他...

18 個月。 微軟 AI 主管 Mustafa Suleyman 說，再過一年半，所有坐在電腦前面的白領工作都會被 AI 自動化。律師、會計師、行銷、專案管理——全部。 同一週，Apple 宣布 iOS 27 會讓你把 Claude 或 Gemini 設成預設 AI，結束 ChatGPT 獨佔兩年的局面。Meta 的 Avocado 模型再次跳票，1,350 億美元的 AI 投資被華爾街盯著看。歐洲的 AI 資料中心發現自己被電價和電網卡住。Anthropic 則簽下 SpaceX 的 Colossus 1 資料中心——22 萬顆 NVIDIA GPU——然後把 Claude Code 的使用限速翻了一倍。 五條新聞，一個共同訊號：AI 產業正在從「模型夠不夠強」的問題，轉向「基礎設施撐不撐得住」。 Apple iOS 27：iPhone 的 AI 不再只有 ChatGPTApple 確認 iOS 27、iPadOS 27 和 macOS 27 將開放第三方 AI 服務作為 Apple Intelligence 的預設選項。使用者可以在 Writing Tools、Image ...

大部分 AI 聊天機器人解決的是「回答問題」這個問題。但真正浪費你時間的，不是等答案——是你根本不知道今天該先做什麼。 每天早上打開 email、行事曆、Slack，花二十分鐘搞清楚今天的優先順序。這件事不需要你來做。需要的是一個看得到你所有資料、而且會主動整理好再推給你的助理。 OpenClaw 就是這個東西。 一句話講完：可以自己架設的 ChatGPT + Siri + 自動化工作流跟普通 AI 聊天機器人的差別在哪？普通聊天機器人是你問它答。OpenClaw 不一樣——你不問它，它也會動。 它可以定時掃描你的 Gmail，把未讀郵件按緊急程度分類，然後用 Telegram 推給你。可以每週自動搜集競品動態、產出分析報告。可以在你什麼都沒說的情況下，每天早上九點整理好今天的行事曆摘要。 而且所有資料都留在你自己的設備上，不經過任何第三方雲端服務。 這聽起來像是要寫很多程式。其實不用。OpenClaw 101 這個 repo 用七天課程帶你從零開始，每天大概花一到兩小時，第七天你就有一個跑在自己機器上的 AI 助理了。 讓 AI 懂你的關鍵：三個 Markdown 檔案Op...

你的身體有兩種運作模式。一種叫「處理食物」，另一種叫「修東西」。 問題在於，大部分工程師的一天長這樣：早上八點吃早餐，中午吃便當，下午三點零食，晚上七點晚餐，十一點寫 code 寫到一半再來一包洋芋片。從早上八點到晚上十一點，身體有十五個小時都在處理食物。 「修東西」的時間呢？幾乎沒有。 168 斷食做的事情很簡單：把一天切成 16 小時不吃、8 小時吃。聽起來像在虐自己。但搞懂背後的機制之後，你會發現這不是節食，比較像是幫身體排一個 cron job。 身體的兩種模式吃東西之後，血糖上升，胰臟分泌胰島素把血糖搬進細胞當燃料。這個過程大約持續 3 到 5 小時。在這段時間裡，身體的優先任務是「處理剛進來的食物」——消化、吸收、儲存。其他事情排後面。 等食物處理完、血糖降回基線、胰島素也跟著降下來，身體才會切換模式。 切換之後會發生什麼？ 自噬作用（autophagy）啟動了。這個詞拆開來看——auto（自己）+ phagy（吃）——就是「自己吃自己」。聽起來恐怖，但它做的是把細胞裡的損壞蛋白質、老化的胞器、堆積的廢物拆掉回收。你可以把它想成身體層級的 garbage colle...

13.4%。 這是 AI agent skills 市場裡，被查出含有重大安全漏洞的比例。不是 0.1% 的邊緣案例。每八個 skill 就有一個有問題。 同一週，OpenAI 宣布把 ChatGPT、Codex 和 Atlas 瀏覽器合進一個超級 App。Google I/O 後天就開。Anthropic 六月起要把 Agent SDK 從訂閱額度裡拆出來另計。OpenAI Codex 跳上了手機，週活衝到 400 萬。 五條新聞，一個暗流：AI 工具正在加速集中化。但支撐這些工具的供應鏈，比任何人願意承認的都脆弱。 OpenAI 超級 App：ChatGPT、Codex、瀏覽器合而為一五月十六號，OpenAI 宣布由共同創辦人暨總裁 Greg Brockman 永久掌管所有產品策略，同時把 ChatGPT、Codex 和開發者 API 三個團隊合併成一個組織。時間點很有意思——Google I/O 開場前三天。 這不只是組織調整。OpenAI 正在打造一個 Mac「超級 App」，把聊天、寫程式、上網瀏覽全部塞進同一個桌面應用裡。Atlas 瀏覽器也在裡...

你以為在網路上「消失」很容易——刪帳號、換名字、不再登入就好了。 其實不是。 你五年前在某個論壇註冊的帳號還在。你用同一個 username 開的 GitHub、Twitter、Reddit、Medium 全部串得起來。你以為沒人會去翻的那個大頭貼，Google 圖片搜尋找得到。這些散落在各處的碎片，單獨看都無害。串在一起，就是你的完整數位身份。 Maigret 做的事情就是這個：你給它一個使用者名稱，它同時對 3,000 多個網站發請求，然後告訴你這個帳號在哪些地方出現過。 不需要 API key。不需要付費。裝好就能跑。 這不是搜尋引擎做的事嗎？不一樣。Google 能搜到的是有被索引的頁面。但很多社群平台的個人頁面不會出現在搜尋結果裡——設了隱私、被 robots.txt 擋掉、或者單純是 Google 沒爬到。 Maigret 不靠搜尋引擎。它直接對每個網站發請求，用三種方式判斷帳號存不存在。第一種看 HTML 裡有沒有「此帳號不存在」之類的字串。第二種看 HTTP 狀態碼——200 表示有人，404 表示沒有。第三種追蹤重導向鏈，看最終停在個人頁面還是錯誤頁。 三千多...

怎樣存股一定會虧？ 追高、all in 單一標的、看到別人賺就跟、看到跌就砍、把存股當沖。這五件事你做齊了，虧損效率接近 100%。 我之所以先講這個，是因為台股五月四號站上四萬點那天，我的 Threads 首頁被兩種人洗版。一種在喊「上看五萬」，另一種在問「現在還能買嗎」。兩種人的共同點是：都在追問一個答案，而不是建立一個框架。 答案會過期。框架不會。 119 天的速度感先看數字。台股從三萬點到四萬點，花了 119 天。之前從兩萬到三萬，花了大約 14 個月。更早從一萬到兩萬，花了 35 年。 加速度越來越快，直覺告訴你這不太正常。但直覺不是決策工具。拆開來看驅動因素：AI 投資需求帶動台積電和半導體供應鏈，出口數據持續走強，法人預估 2026 年台灣 GDP 成長率基本情境在 7.5% 左右，上市櫃企業獲利成長約 22%。樂觀情境下，GDP 有可能到 8.6%，企業獲利成長上看 25% 到 30%。 這些數字說的是：漲有漲的理由。但數字同時也在暗示一件事——這些預估的前提是「AI 投資需求續強」和「出口動能延續」。前提一旦改變，預估就失效。預估只是在一組假設下的推算結果，不...