Cheng's Tech & Life

三月還沒過完，AI 生成的程式碼已經製造了 35 個 CVE。LiteLLM 套件被植入竊取 SSH 金鑰的惡意程式。Google 要讓 AI Agent 幫你結帳買東西。Anthropic 的年化營收衝到 190 億美金但服務一直斷線。今天整理六則跟前兩天不重複的。 1. AI 生成程式碼的 CVE 三月暴增到 35 個 — 其中 27 個來自 Claude CodeGeorgia Tech 的 SSLab 團隊追蹤了一個叫「Vibe Security Radar」的專案，專門統計 AI 程式碼工具直接造成的公開漏洞。數據很刺眼：一月 6 個、二月 15 個、三月已經 35 個。 拆開來看更有意思：27 個來自 Claude Code、4 個來自 GitHub Copilot、2 個 Devin、Aether 和 Cursor 各 1 個。研究團隊說實際數字「幾乎可以確定更高」，因為很多 CVE 沒有標注是 AI 生成的。 CrowdStrike 也在同一週發佈了報告，指出 AI 編碼軟體中隱藏的漏洞問題正在擴大。The Register 直接下了標題：「用 AI...

一個人寫一萬行生產級程式碼，聽起來像在吹牛。但 Y Combinator CEO Garry Tan 把他的工作流打包成開源工具，名字叫 gstack，MIT 授權，30 秒裝完。 它到底是什麼gstack 把 Claude Code 變成一支虛擬工程團隊。不是那種「幫你補全一行 code」的等級——是從構想、規劃、實作、Code Review、QA、安全審計、部署到監控，整條 Sprint 流程都有對應的 Skill 角色。 技術棧是 TypeScript + Bun + Playwright。核心是一個持久化的 Chromium daemon，首次啟動約三秒，之後每個指令 100-200ms。不是每次冷開瀏覽器那種等到天荒地老的體驗。 GitHub 在這：github.com/garrytan/gstack 安裝：真的 30 秒12git clone --single-branch --depth 1 https://github.com/garrytan/gstack.git ~/.claude/skills/gstackcd...

打開 Claude Code 跑了一個大任務，結果它把 context window 塞到快溢出來，回應開始變慢、幻覺變多。你有遇過這種狀況嗎？ Sub-agents 就是為了解決這件事而存在的。 Skills、Commands、Subagents、Plugins 差在哪這四個東西很容易搞混。先講清楚： CLAUDE.md 是 always-on 的背景知識。每次 Claude Code 啟動都會載入。適合放專案規範、coding style、常用指令之類的東西。問題是它永遠佔 context，放太多會擠壓你實際工作的空間。 Skills 是 on-demand 的上下文。只有在觸發條件符合的時候才載入。每個 Skill 有一個 SKILL.md 檔案，裡面定義了名稱、描述、允許的工具、以及行為指引。跟 CLAUDE.md 的差別在於：不用的時候不佔空間。 Commands（斜線指令）是你手動觸發的捷徑。/review、/test、/deploy 這種。執行一段預定義的流程。 Sub-agents 是重點。它讓一個 Skill 能啟動獨立的子程序——有自己的 context...

3 月 17 日，Anthropic 發佈了 Dispatch。一週後，3 月 24 日，Computer Use 跟著上線。 這兩個功能合在一起，讓 Claude 可以接受你手機丟過來的任務，然後自己在你的桌機上開 App、點按鈕、填表單、查瀏覽器、存檔案——你不用守在電腦前面。 Dispatch 是什麼最直白的類比：對講機。你的手機是按鍵發話端，桌機是執行端。 你在外面（或者躺在床上），用 Claude 手機 app 發訊息：「幫我把今天的 PR review 整理成摘要，寄給我」。Dispatch 把這個任務送到你的 Mac，Claude Cowork 開始幹活——開 GitHub、讀 PR、整理、寄信。跑完通知你。 不是把任務雲端化，是真的在你的電腦上執行，用的是你電腦上已經設定好的連接器、工具、帳號。 Computer Use 是什麼Claude 優先使用有直接整合的工具（Slack connector、Google Calendar 之類的 MCP 工具）。但如果工具不夠用呢？ 這時候 Computer Use 上場。Claude...

Shopify 一鍵讓 560 萬商家的商品出現在 ChatGPT 對話裡、LangChain 被挖出三個可以偷你 .env 的漏洞、OpenAI 買了一家專門幫企業抓 AI 應用安全漏洞的公司、Magento 那個 CVSS 9.8 的洞還在被大規模利用。今天整理七則跟前兩天不重複的。 1. Shopify Agentic Storefronts — 560 萬商家一夜進入 AI 購物頻道3 月 24 日，Shopify 啟用了 Agentic Storefronts。效果很直接：所有符合資格的 Shopify 商家的商品，自動出現在 ChatGPT、Google AI Mode、Microsoft Copilot、Gemini App 的對話中。不用裝額外 App、不用另外串接、不收額外交易手續費。 幾個數字：560 萬商家一次上線，觸及 ChatGPT 的 8.8 億月活用戶。自 2025 年 1 月以來，AI 導流到 Shopify 商店的流量成長 7 倍，AI 歸因訂單成長 11 倍。 跟之前 OpenAI 的 Instant Checkout...

伺服器跑起來之後，你是怎麼看它狀況的？SSH 進去跑 top，然後看著那個畫面發呆？還是裝了 Grafana 全套，但其實每次都只是看那兩條折線？ Glances 是個很實用但常被忽略的選項。Python 寫的開源系統監控工具，終端機、Web UI、REST API 都有，CPU、記憶體、磁碟、網路、容器全部一次看。重點是 4.5.1 版之後還內建了 MCP Server，Claude 可以直接問它「現在伺服器怎麼了」。 裝起來推薦用 virtualenv 隔離，不然有些 Python 相依套件可能跟系統環境打架。 12345678910# 基本安裝python3 -m venv ~/.venvsource ~/.venv/bin/activatepip install glances# 想要全功能（Web UI + MCP + 所有匯出外掛）pip install 'glances[all]'# 只要 Web UIpip install 'glances[web]' 懶得設環境的話，pipx 或 uvx 一行解決： 123pipx...

每改一個檔案就要按一次 Yes。跑個 npm install 要同意，讀個 .env 要同意，連 ls 有時候都要你點一下。 用過 Claude Code 的人大概都經歷過這種「同意疲勞」。你知道它要做什麼，你也信任它，但流程就是逼你一直按確認。到後來你根本不看內容了，反射性地按 Yes——這時候所謂的安全機制反而變成形式。 三月 24 號 Anthropic 發佈的 Auto Mode 就是衝著這個問題來的。 Auto Mode 做了什麼一句話：讓 Claude Code 自己判斷一個操作安不安全，安全的就直接執行，不安全的才擋下來問你。 技術上是一個雙層分類器（two-layer classifier）。每個動作在執行前會過兩關： 第一關檢查這個操作是不是使用者「合理預期」的行為。你叫它改 code，它要寫檔案，這是合理預期。你叫它改 code，它要讀你的 SSH key，這不是。 第二關檢查有沒有 prompt injection 的跡象。如果有人在 codebase 裡埋了惡意指令試圖讓 Claude...

Claude Code 可以自己決定要不要跑指令了、Apple 砸十億美金讓 Google Gemini 接管 Siri、OpenAI 的安全掃描工具在一百二十萬個 commit 裡抓出上萬個高嚴重度漏洞。今天的新聞有幾條挺重的。 1. Anthropic 推出 Claude Code Auto Mode — AI 自己判斷該不該執行Claude Code 新增了 Auto Mode，讓 AI 自主決定檔案寫入和 bash 指令的執行權限。以前每個動作都要你按同意，現在它會用雙層分類器先過濾：安全的直接跑，有風險的擋下來。 內部測試數據：0.4% 的誤攔率（安全指令被擋），5.7% 的漏放率（危險指令沒攔到）。目前僅限 Enterprise 和 API 用戶，建議在 sandbox 環境使用。 這是 Anthropic 在「給 AI 更多自主權」和「不要讓它搞砸東西」之間找平衡的一步。方向是對的，但 5.7% 的漏放率放在 production 還是讓人有點緊張。 原文來源：Anthropic hands Claude Code more control, but...

八千字的 SKILL.md 灌進 context window，Claude 還沒開始幹活，token 就先燒掉一半。 這就是很多人寫 Skill 踩的第一個坑——把所有東西塞進同一個檔案，以為越詳細越好。結果 Claude 讀完規格就沒剩多少空間做事了。Anthropic 的設計其實有一套漸進式揭露的機制，但不翻文件的話你根本不會知道有這回事。 這篇把 Skill 開發的完整流程拆開來講：從目錄結構、三層載入機制、SKILL.md 撰寫規範，到 Plugin 打包和 Marketplace 發佈。 三層載入：省 token 的關鍵設計Skill 不是一股腦全丟進去的。它分成三層，按需載入： 層級 內容 載入時機 建議大小 L1 元資料 name + description（YAML frontmatter） 永遠在 context 中 ~100 字 L2 SKILL.md 核心流程、快速參考、資源指引 Skill 被觸發時 1,500–2,000 字 L3 Bundled...

問各位一個問題：你有多少工作流程是「重複但需要腦力」的？ 不是那種純機械式的點擊，而是需要看一下檔案、決定下一步該做什麼、修改點東西、再檢查一遍的工作。如果你用過 Claude，可能就會想，要是 Claude 能直接在我電腦上幫我做這些事就好了。 Claude Desktop App 的 Cowork 模式就是為了這個需求而生的。 Chat vs Cowork vs Code，三種工作模式在講 Cowork 之前，先搞清楚 Claude Desktop App 裡的三種模式長什麼樣： Chat 模式 — 就是你熟悉的對話框。你提問，Claude 回答。速度快，適合快速問答和頭腦風暴。但 Claude 看不到你的檔案，也跑不了程式碼。 Code 模式 — 這個就是 Claude Code（如果你有裝 Claude Code CLI 的話會更熟悉）。提供了一個終端機編碼環境，Claude 可以寫程式、執行、看結果。但這主要是給程式人員用的。 Cowork 模式 — 才是今天的主角。它融合了 Chat 的靈活性和 Code 的執行能力，但不限於終端機。Claude...