系列精選
查看全部
Claude Code 權限系統完整教學 — 讓 AI 不要每三秒就跳出來問你 yes/no
你叫 Claude 跑個測試,它跳出來問「可以執行 npm test 嗎?」你按 yes。它要讀一個檔案,又問。要寫回去,再問。十分鐘內你按了十五次 yes,手指比腦袋還忙。到後來你乾脆眼睛都不看,看到框就按 Enter——而這正是最危險的瞬間,因為總有一次它要跑的是 rm -rf,而你已經被訓練成反射性點頭了。 這就是大部分人用 Claude Code 的真實狀態:不是太囉嗦,就是太放縱。中間那條剛剛好的線,其實藏在一個很多人沒打開過的設定系統裡。 先試了兩條死路卡在這裡的人,通常會先試兩招。 第一招是無腦開 bypassPermissions——也就是俗稱的「危險模式」,全部自動同意,再也不問。爽是很爽,但這等於把家裡大門拆掉說「反正我家沒小偷」。哪天 Claude 理解錯一個指令,或是你跑了一個來路不明的 skill,沒有任何一道關卡會攔它。 第二招是回到 default 模式乖乖每次都按。安全是安全,但你會慢慢退化成那台只會點頭的機器,安全感是假的——因為真正出事的那次,你也一樣會按下去。 兩條路都錯在同一個地方:它們把「要不要信任」當成一個全有或全無的開關。但你心裡其實...
AI 與科技新聞摘要 20260603
一個問題:當全世界的雲端基礎設施供應商,開始自己做要跟客戶競爭的東西,這代表市場到了哪個階段? 過去兩年微軟在 AI 賽局裡的角色很清楚——出機房、出通路、當 OpenAI 最大的股東跟金主。它不需要自己有模型,因為它租得到最好的。這個分工這週裂開了一道縫。下面這幾則拆開看是各自獨立的新聞,但擺在一起,講的是同一件事:每一層都在往上下游伸手,沒有人想只當管線。 一、微軟自己下場做編碼模型,不想再只當 OpenAI 的房東微軟在舊金山的 Build 開發者大會上,發表了第一個自家編碼模型 MAI-Code-1-Flash——你用自然語言描述要什麼,它吐出應用程式跟網站的原始碼。同場還有一個推理模型 MAI-Thinking-1,兩個都主打「推論超高效率」。Flash 已經接進 GitHub Copilot 跟 Visual Studio Code。 這件事的份量不在模型本身強不強,在於微軟願意花成本養一支跟金主重疊的能力。一家公司的主要角色,從「提供基礎設施跟投資」轉成「我也要有自己的模型」,這種轉向通常不是因為看好新生意,而是因為意識到只當房東的下行風險太大——租客哪天自己蓋樓,...
LINE Flex Message Templates — 50 張現成卡片 JSON,什麼時候該抄、什麼時候該自己刻
先問你自己一個問題:你做的這支 LINE Bot,一年到頭要推幾種不同版型的卡片? 如果答案是「就一兩種,訂單確認加個物流通知」,那下面這包東西可能是你今年最省事的一次複製貼上。如果答案是「我要做一套會隨資料動態長出十幾種版面的卡片系統」,那它幫你的,可能只有開頭那十分鐘。 這個分界,決定了 arieslee/line-flex-message-templates 對你到底是神器還是雞肋。 它是一包 JSON,不是一個套件先把最容易誤會的事講掉。這東西不是 npm 套件,不是 SDK,你在 npm install 那邊找不到它。它就是一包現成的 JSON 檔——56 個設計好的 LINE Flex Message 範本,繁中、日文雙語都有,挑一張、改掉文字跟圖片連結,直接塞進 LINE API 就能發出去。 repo 裡是有幾支 Python 跟 Node 腳本沒錯,但那是作者自己拿來產內容、截預覽圖用的,跟你怎麼套模板一點關係都沒有。把這件事認清楚,後面所有判斷都會變得很乾淨:你買的不是工具,是素材。 說穿了它只有兩個資料夾。jsons/ 裡是 56 個檔案,檔名長成 編號_語...
Claude Code Checkpoints 完整教學 — 按兩下 Esc,把 AI 搞壞的東西倒回去
先講那個讓所有人都心臟漏一拍的時刻。 你讓 Claude 改一個功能,它跑得很順,改了七八個檔案。你一邊看一邊覺得不太對,但又說不上來哪裡怪,於是讓它繼續。再過二十分鐘,你發現整個方向錯了——它把一個本來好好的模組重構成你完全不想要的樣子,而且中間還順手動了三個你根本沒叫它碰的檔案。 這時候你想回到二十分鐘前那個「還沒壞」的狀態。問題是,怎麼回? 舊做法:你得自己當那個記得存檔的人倒回到 Checkpoints 出現之前,這件事的標準流程是這樣的。 你得在每次讓 AI 動手前,自己先 git stash 或 git commit 一下,幫自己留個退路。改壞了,再 git reset --hard 或 git checkout 把檔案拉回來。聽起來不難,對吧?難的地方在於——你得「記得」。你得在每一個還沒出事的時刻,預判它等一下可能會出事,然後手動留下存檔點。 這就像玩一個沒有自動存檔的老遊戲。打 Boss 前你要記得按存檔,忘了按,死了就從頭來。問題是寫 code 的時候,你的注意力全在「這樣改對不對」上面,誰會分神去想「我要不要先存個檔」?於是真正出事的那一次,往往就是你忘了存...
AI 與科技新聞摘要 20260602
這週你會看到一堆很大的數字:兆級的估值、百億的投資、十六 GW 的算力規劃。但真正值得盯的,不是這些數字本身,而是它們跟實體世界之間那道愈拉愈開的縫。估值可以一夜翻倍,變壓器卻要等三年;融資可以幾天到位,電網接點卻卡在排隊。當一個產業的帳面跑得比它的地基快太多,問題就不是「會不會出事」,而是「縫在哪裡先裂」。 一、Anthropic 遞出 IPO 草案,估值 $965B 首度坐上王座Anthropic 向 SEC 遞交了 IPO 的初步登記文件(draft S-1),正式啟動上市程序,同時宣布一輪 $65B 的 H 輪融資,估值來到 $965B,由 Altimeter、Dragoneer、Greenoaks、Sequoia 領投。這個數字的意義不在它有多大,而在它超過了 OpenAI——OpenAI 三月時的估值是 $852B。做 Claude 的公司,第一次在帳面上比做 ChatGPT 的公司更值錢。 撐起這個數字的是營收:年化營收衝到 $47B 的 run rate,從年初的 $30B 一路墊上去,去年全年實收約 $10B。成長性沒話講。但這裡要冷靜一件事——run rate...
Open Design — 把 Claude Design 拆開、接到你自己 AI 上的開源設計指揮中心
先把時間倒回到 Claude Design 剛出來那陣子。 那是一個讓很多人愣住的示範:你用講的,講你要一張產品原型、一份簡報、一組行銷素材,模型直接把成品吐給你。不是給你一段「你可以這樣做」的建議,是給你一個能打開來看的東西。設計這件事,第一次看起來像是可以用對話完成的。 問題是,它是一個關起門來的 SaaS。成品很漂亮,但你得跑在 Anthropic 的雲上、綁 Anthropic 的模型、照 Anthropic 的節奏走。對一個只想偶爾做張海報的人,這沒什麼。但對一個手上已經養著三四個 coding agent、每天在終端機裡跟它們混的工程師來說,這就有點怪——我桌上明明就有能幹這事的 AI,為什麼還要再開一個帳號、再餵一次 token 給另一家? Open Design 就是從這個「怪」裡長出來的。 它做的第一個決定,是「自己不帶 AI」這是整個專案最反直覺、也最值得抄走的一步。 你想,一個叫「Open Design」、號稱能做設計的工具,照常理應該內建一顆模型,或至少幫你接好一家供應商的 API。Open Design 偏不。它打開來,先做的事是去你電腦的 PATH 上...
Claude Code MCP Tool Search 完整教學 — 工具太多塞爆 context 怎麼辦
你接了五個 MCP server——GitHub、Slack、Sentry、Grafana、Splunk——打開 Claude Code,一個字都還沒輸入,context 已經被吃掉三分之一。 先別急著問怎麼修。先搞清楚一件更基本的事:那三分之一,到底是被什麼東西佔走的?把這個搞懂,後面的解法你會覺得理所當然,甚至能自己想到。 那些 token 是被「說明書」吃掉的當你給 Claude 接上一個工具,Claude 並不是「知道有這個工具存在」就好。它必須拿到那個工具的完整使用說明書,才能正確呼叫它。這份說明書包含三樣東西:工具的名字、一段描述它能幹嘛的文字、還有最佔空間的——完整的參數結構(JSON schema),每個參數叫什麼、是什麼型別、必填還是選填、有什麼限制,全部都要寫清楚。 一個工具的說明書,可能就是幾百到上千個 token。而一個典型的多 server 設定,大概 58 個工具,全部說明書加起來大約 55,000 token。有人實測接到一定數量後,光是這些定義就吃掉 66,000 token。對一個 200K context 的模型來說,你還沒開始工作,工作記憶就...
AI 與科技新聞摘要 20260601
這陣子的新聞有個藏得很好的共通點:所有「往上」的數字背後,都有一筆沒被算進去的「往下」。能力往上、估值往上、自動化程度往上——而對應的風險沒有消失,只是被塞進了「預設信任」「私募估值」這些看起來很穩的容器裡。下面五則,可以順著這條線看。 一、TrustFall:一個 Enter 鍵,打穿四個 AI coding 工具資安研究機構 Adversa.AI 公開了一個叫 TrustFall 的漏洞,一次命中 Claude Code、Cursor CLI、Gemini CLI、GitHub Copilot CLI 四個工具。攻擊路徑簡單到令人不安:把惡意 repo 放上 GitHub,裡面塞兩個 JSON 檔(.mcp.json 和 .claude/settings.json),受害者 clone 下來、在「Is this a project you trust?」那個信任視窗按下預設的「Yes」,攻擊者控制的 MCP server 就帶著開發者的完整權限被自動執行——一鍵變後門。 值得停下來看的是 Anthropic 的回應:他們審查後把這份報告判為「在威脅模型之外」,理由是按下「我信...
Cua — 讓 AI 用任何模型操控電腦的開源基礎設施
讓 AI 用電腦,最難的部分其實不是 AI。 這句話聽起來怪,因為過去兩年所有人的注意力都在模型上——它看不看得懂截圖、推不推得出下一步該點哪。但這件事其實早就解掉了。現在隨便一個支援 computer-use 的 LLM,給它一張螢幕截圖,它就能告訴你「滑鼠移到座標 (840, 312) 按一下,然後輸入這串字」。看畫面、理解、輸出操作指令,這條鏈路已經是商品。真正讓你做不出一個能用的桌面 Agent 的,是螢幕背後那台電腦。 虛擬機誰來開?開好之後螢幕截圖怎麼抓出來?模型吐回來的「點 (840, 312)」這個滑鼠事件,要怎麼真的注入到那台機器裡?Linux、macOS、Windows、Android 各自一套 API,差異怎麼抹平?最要命的是——Agent 在那邊亂點的時候,怎麼確定它不會把你正在用的這台筆電給搞爛? 這些全部都不是模型問題。是基礎設施問題。而 Cua(Computer-Use Agent,15.5K stars,MIT 授權)做的事,就是把這一整層包起來。 模型是可替換零件,環境才是地基先把這件事講透,因為它是理解 Cua 為什麼長這樣的關鍵。 你可以把整...
工程師為什麼特別難睡 — 拆解那個被你怪錯的元兇
凌晨一點,你終於闔上筆電躺上床。身體很累,累到骨頭裡。但眼睛一閉,腦袋自己就跑了起來——剛才那個 bug 的修法到底對不對、那段 function 是不是還有 edge case 沒處理、明天 standup 要怎麼講。你越想叫它停,它跑得越起勁。 你不是沒試過解這個問題。你查過資料,知道「藍光害睡眠」,於是你配了防藍光眼鏡、把手機開了夜覽模式、螢幕調成暖黃色。結果呢?該睡不著還是睡不著。你又試了早點躺,十一點就上床,結果只是換成在床上多清醒一個小時,盯著天花板。 兩招都試了,兩招都沒用。那問題到底出在哪? 先抓對病因:藍光大概是被你冤枉的這裡要講一個會顛覆你直覺的事。你花錢花力氣對付的藍光,可能從頭到尾就不是主嫌。 最新的研究結果其實蠻打臉的:螢幕光線最多只會讓你的入睡時間延後大約 9 分鐘,而且手機、筆電、平板釋放的藍光量,遠遠低於白天的太陽光——你大白天在太陽底下走半小時都沒事,晚上對著一個亮度低幾百倍的螢幕,光本身能造成的傷害其實有限。 那為什麼大家都在罵藍光?因為它好懂、好怪、好賣東西。「藍光」是個聽起來很科學的詞,配一副眼鏡就能解決,多療癒。但這就掉進一個典型的陷阱:...
