Cheng's Tech & Life

負七天。 不是「漏洞被發現後七天內被利用」——是漏洞被利用的時間點，比修補程式釋出還早七天。攻擊者在你知道門壞了之前，就已經走進來了。 Mandiant 的 M-Trends 2026 報告把這個數字攤在所有人面前。45 萬小時的事件回應數據，結論是：補丁的概念正在過期。你以為防禦是「發現漏洞 → 安裝修補 → 安全」的線性流程。現實是攻擊者跑得比修補快，而且每年都更快。 同一天，Cerebras 準備以 266 億美金估值 IPO，挑戰 NVIDIA 的 AI 晶片霸權。鴻海的 AI 伺服器營收首度超越 iPhone。Anthropic 開放 Claude Security 讓企業掃描程式碼漏洞。GPT-5.5 在英國 AISI 的安全測試裡反超了被限制存取的 Mythos。 速度是這五條新聞的共同語言。問題是，加速的不只是建設——攻擊也在加速。 Cerebras IPO：266 億美金估值，AI 晶片市場終於有人敢舉手35 億美金。這是 Cerebras 打算在這次 IPO 募集的金額——2026 年到目前為止最大的科技 IPO。 Cerebras 的晶片跟 NVIDIA ...

PR review 看到 1,200 行變更。你花了兩小時逐行看，覺得沒問題，按了 approve。三天後 staging 炸了——有一個 SQL injection 藏在第 847 行，user input 經過三個函式轉手之後直接進了 query builder，中間沒有任何消毒。 你為什麼沒抓到？因為第一個函式在 utils/transform.ts，第二個在 services/order.ts，第三個在 repositories/query.ts。三個檔案，三個不同的人寫的。每個檔案單獨看都很正常。但串起來就是一條從使用者輸入直通資料庫的高速公路。 這種跨檔案、跨模組的邏輯漏洞，是傳統掃描器的盲區。Snyk 看 dependency、SonarQube 看 pattern——它們都不會「讀懂」你的業務邏輯。 Claude Security 做的事情不一樣。它用 Opus 4.7 的推理能力，像一個資安研究員一樣追蹤資料流、理解上下文、跨檔案分析。然後告訴你：「這裡有問題，這是為什麼，這是怎麼修。」 Claude Security 是什麼想像你請了一個資安顧問。這個顧問不...

你蓋了一棟房子。牆壁漂亮、格局合理、水電也通了。然後你搬進去住，第一個冬天就發現：暖氣不夠、水管會凍裂、電線負載不了所有家電同時開。 蓋房子跟住房子是兩回事。寫 Elasticsearch 跟跑 Elasticsearch 也是。 這篇是 Elasticsearch 系列的最後一塊拼圖——把你在開發機上「能跑」的東西，變成在 Production 上「跑得穩、跑得快、掛不了」的東西。 兩個設定檔決定生死elasticsearch.yml——叢集的身分證1234567891011121314151617181920212223cluster.name: my-production-clusternode.name: node-1node.roles: [master, data_content]network.host: 0.0.0.0http.port: 9200transport.port: 9300discovery.seed_hosts: - node-1:9300 - node-2:9300 - node-3:9300cluster.initial_master_...

27 億。 Apple 生態系的活躍裝置數。iPhone、iPad、Mac、Apple Watch、AirPods——加起來 27 億台。 iOS 26 的時候，這 27 億台裝置上的 AI 只有一個選擇：ChatGPT。Apple Intelligence 的 Writing Tools、Image Playground、Siri 延伸——全部只走 OpenAI。不是技術限制，是商業協議。一家獨佔。 iOS 27 要把這件事拆掉。 MacRumors 今天報導，Apple 將在 iOS 27、iPadOS 27、macOS 27 推出全新的「Extensions」機制，讓 Claude、Gemini、以及任何通過 App Store 審核的 AI 服務，都能接入 Apple Intelligence 的每一個觸點。使用者可以自己選預設的 AI。甚至 Siri 的聲音都可以換成第三方。 同一天，Sierra 拿了 9.5 億美金做 AI 客服。cPanel 有 150 萬台伺服器被零日漏洞打穿。Anthropic 的下一代主動式助理在程式碼裡被挖出來。Fei-Fei Li 的 W...

一家餐廳，午餐時間固定賣三種定食。每天中午一到，廚師不是從零開始切菜——白飯已經煮好、味噌湯底已經熬好、配菜已經備好。客人點餐的時候，廚師只需要處理主菜那一道，30 秒出餐。 如果每一份定食都從洗米煮飯開始做，一份要 15 分鐘。 Prompt Caching 就是 API 呼叫的備料。你的 system prompt、工具定義、前幾輪對話——這些每次都一樣的東西，處理一次就好，之後直接用。不用每次都重新「煮」。 省多少？**90%**。不是寫錯，是九成。 問題出在哪：每次呼叫都在重複做同一件事用 Claude API 寫一個 chatbot，通常會這樣設定： 12345678910111213response = client.messages.create( model="claude-opus-4-7", max_tokens=1024, system="你是一個專業的客服助理，以下是公司政策文件...(8000 tokens)", tools=[...], # 工具定義，2000 tokens me...

你去超市買東西。走到飲料區，眼前有 200 瓶飲料。你的腦袋同時在做兩件事：一件是「過濾」——我只要冷的、無糖的、600ml 以下的；另一件是「排序」——在符合條件的裡面，我想先看我最可能喜歡的。 過濾不需要思考，是非題。排序需要判斷，申論題。 Elasticsearch 的 Query 和 Filter 就是這兩件事。搞混它們，你的搜尋會慢 2 到 5 倍。搞懂它們，你就知道為什麼電商搜尋頁面能在 50 毫秒內從百萬商品裡撈出你要的東西。 Query vs Filter：什麼時候算分、什麼時候不算先建一組電商測試資料，後面所有範例都用這個： 1234567891011121314151617PUT /products{ "mappings": { "properties": { "name": { "type": "text", "analyzer": "standard&qu...

76%。 2025 年，只有 26% 的企業設有 Chief AI Officer。2026 年，76%。一年之內，三倍。 IBM 今天發布的 CEO 調查說，2,000 位全球 CEO 裡有 64% 表示他們「對 AI 產出的策略建議感到自在」。不是用 AI 整理會議紀錄、不是拿 AI 寫行銷文案——是讓 AI 參與「要不要進入新市場」「要不要裁掉一個部門」這種層級的決策。 同一天，五角大廈正式簽下七家 AI 公司的機密合約。Google 580 位員工（包括 DeepMind 研究員）簽公開信反對，管理層連眼皮都沒抬一下。 信任在加速建立。而驗證，跟不上。 IBM 調查：76% 企業有 CAIO，AI 正式進入決策核心IBM Institute for Business Value 這份調查的樣本不小：2,000 位 CEO，橫跨 33 國、21 個產業，時間是 2026 年 2 月到 4 月。 幾個數字一起看。 76% 的受訪企業已經設立 CAIO（Chief AI Officer），2025 年這個數字是 26%。不是「計劃設立」，是已經到位。一年內從四分之一跳到四分之...

你在公司裡遇到一個問題，不會直接叫全公司的人一起來看。你會找特定的人——資料庫有問題找 DBA、API 設計要討論找架構師、程式碼寫完找資深工程師 review。每個人有自己的專長、自己的看事情的角度、自己負責的範圍。 Claude Code 的自訂 Agent 就是同一件事。你用一份 Markdown 檔案定義一個 AI 隊友——它擅長什麼、能用什麼工具、遇到什麼情況該叫它出場。之後 Claude Code 會自動判斷什麼時候把任務委派給它。 不是「讓 AI 扮演某個角色」那種表演。是真的把工作拆開，讓不同的 agent 負責不同的事。 一份 Agent 檔案長什麼樣子打開 ~/.claude/agents/ 隨便看一個檔案，結構很簡單： 12345678910111213141516171819202122---name: code-reviewerdescription: "程式碼品質審查。寫完 code 後自動觸發，檢查命名、錯誤處理、效能、安全。"tools: Read, Bashmodel: sonnet---你是一位資深工程師，專門做 code...

蓋房子之前要先畫藍圖。這個道理大家都懂，但很多人用 Elasticsearch 的時候選擇跳過這一步——直接丟資料進去，讓 Dynamic Mapping 自己猜型別。 一開始很順。直到某天你寫入一筆小數，系統跟你說：「不行，這個欄位是整數。」 第一筆資料進來的那一刻，型別就鎖死了。之後想改？只能砍掉重建。沒有 ALTER TABLE。 Dynamic Mapping：方便的糖衣，危險的炸彈Elasticsearch 的 Dynamic Mapping 會在你第一次寫入資料時自動推斷欄位型別。你丟 "hello"，它猜 text + keyword；你丟 123，它猜 long；你丟 "2026-04-29"，它猜 date。 聽起來很聰明。問題是，它只看第一筆。 五個一定會爆的地雷第一筆決定命運。你的第一筆訂單 price: 100 → 欄位被設為 long。第二筆 price: 99.5 → 直接報 mapper_parsing_exception。long 欄位塞不下 float。事後想改？砍 Index 重建。 字串自動雙倍空間。...

65%。Snap 的 CEO Evan Spiegel 站上台，告訴投資人 AI 現在寫了公司 65% 的新程式碼。同一天，他裁了大約 1,000 人，佔公司 16% 的員工。 股價漲了。 這個畫面很殘酷，但它精準地描繪了 2026 年軟體工程師面對的情緒——一個數字可以同時是公司的利多和工程師的噩耗。Dcard 軟工版有一串討論標題寫得很直白：「軟工就業市場好像沒有任何樂觀理由。」PTT Tech_Job 也在問：「十年內會被 AI 取代的工程師有哪些？」 Reddit 有人做了一份調查，20.57% 的受訪者認為軟體開發是最容易被 AI 取代的職業。不是卡車司機，不是客服，是軟體開發。我們自己人投自己的票。 恐慌有它的道理先面對不舒服的數據。 JetBrains 的 AI Pulse 萬人開發者調查顯示，74% 的開發者已經在用 AI coding 工具。不是「有興趣」，是「已經在用」。四分之三。這個滲透速度比任何一個 framework 都快——React 花了多少年才到這個覆蓋率？ Stanford 2026 AI Index 丟出一個更驚人的數字：AI agent 在真...