Cheng's Tech & Life

先問你自己一個問題：你今年幾歲，這筆錢未來十年你需不需要靠它的配息過日子？答不出來，下面的內容你都不用看——因為高股息還是市值型，從來不是哪個比較「好」，而是哪個比較適合你現在站的位置。 這題在 PTT 股板跟 Dcard 已經吵到變成宗教戰爭。有人說高股息是「左手配右手」的數字遊戲，也有人反駁說那些大規模高股息 ETF 股價早就超過發行價、配息還能拿來繳房貸。兩邊都對，也都不夠完整。因為他們吵的是「哪個比較強」，但真正該問的是「對一個高薪、又還在存錢階段的工程師來說，哪個的取捨對你有利」。 先把現金流這層糖衣撕掉高股息最迷人的地方，是那筆每季或每月準時入帳的配息。很實在、看得到、摸得到。但這裡有個機制要先講清楚：配息不是天上掉下來的，它是直接從 ETF 的淨值裡扣出來再發給你的。你戶頭多了一萬塊，ETF 的價格就同步少了那一萬塊的份。換句話說，這比較像你自己從左口袋掏錢放到右口袋，過程中還有人跟你收過路費。 那筆過路費對工程師特別痛。配息算進你的綜合所得，你本來薪水就高、邊際稅率落在比較上面那幾級，這筆息很可能直接被課掉一塊；金額再大一點，二代健保的補充保費也來分一杯。市值型 ...

問你一個問題：一項技術，八成公司都在用，但真正靠它賺到錢的不到一成——這算成功，還是泡沫？這禮拜的新聞放在一起，你會一直撞到同一條裂縫：往上衝的（資金、晶片、估值、能力）跑得飛快，往下接的（防護、落地、收益）幾乎沒動。落差越大的地方，往往就是下一個出事的地方。 一、你的監控系統，正被當成一扇後門先講最該今晚就處理的。Splunk Enterprise 爆了一個 CVE-2026-20253，CVSS 9.8，網路上摸得到、不用登入的攻擊者就能在伺服器上寫檔，再串接 PostgreSQL 的 lo_export 之類的功能，把寫檔變成遠端執行任意程式。6 月 12 日 watchTowr 已經把 PoC 公開了，6 月 18 日 Splunk 承認有限度的在野利用，CISA 同一天把它收進已知遭利用漏洞清單——這還是 Splunk 史上第一個進這份清單的漏洞，聯邦機關被要求 6 月 21 日前修完。同一個禮拜，SolarWinds Serv-U 的 CVE-2026-28318 也被通報正在被人實際打。 挑這兩個放一起講，不是巧合。Splunk 是你拿來「看有沒有人入侵」的系統，S...

你的 AI 寫出一段爛 GSAP 程式碼，第一直覺通常是怪它笨。其實它一點都不笨。它只是活在一個 GSAP 還要收錢的過去，而那個世界已經不存在了。 這個區別很重要，因為它決定了你該怎麼修。如果問題是「模型太笨」，那你只能等下一代更強的模型。但如果問題是「它知道的事情過時了」，那解法便宜又直接——把現在正確的事實，遞到它面前就好。GreenSock 官方這個月放出的 gsap-skills，做的就是後者。 先看 AI 到底錯在哪叫 Claude Code 或 Cursor 幫你寫個捲動動畫，你很可能會收到這幾種「自信的錯誤」：它叫你先去買 Club GSAP 會員才能用 SplitText；它生一個帶著舊 GreenSock auth token 的 .npmrc，指向一個你根本不需要的私有 registry；它直接動畫 width、top、left 這種一改就觸發 layout reflow 的屬性，動起來卡到你懷疑人生；在 React 裡它用裸 useEffect 硬包 GSAP，忘了 cleanup，記憶體就這樣慢慢洩出去；ScrollTrigger 忘記 register...

Claude Code 剛開始紅起來的時候，大家最上頭的玩法，就是把它丟進 auto mode，讓它自己往前衝。不用每三秒跳出來問你「要不要執行這個指令」，它讀完任務、自己規劃、自己動手，你去倒杯咖啡回來，活就幹完了。那種「終於不用一直按 yes」的爽感，是很多人愛上它的起點。 但這條路上其實踩過幾個坑。今天 Claude Code 在 v2.1.183 補上的東西，剛好把這段演進的最後一塊拼圖放上去了。要看懂它為什麼重要，得從頭順一遍這條時間線。 第一階段：全自動，然後有人被清空了把方向盤完全交給 AI，最爽，也最危險。 問題不在 AI 會亂寫程式——那個你 review 還救得回來。真正要命的是那些一秒就無法挽回的指令。最經典的就是 git reset --hard。你辛苦改了一整個早上、還沒 commit 的東西，AI 為了「清乾淨重來」一句 git reset --hard 下去，全沒了。沒有 commit，連 git reflog 都救不回來。 這就像你請了一個動作飛快的實習生，能力沒問題，但你給了他整台機器的 root 權限。九成九的時候他幫你省下大把時間，可是只要有...

禮拜一打開電腦，發現能選的前沿模型，比上禮拜又多了一整排。西邊一批、東邊一批，benchmark 數字咬得死緊，價格卻差到一個數量級。對一個只想把活幹完的工程師來說，這不是好消息——選擇變多，從來不等於決策變簡單。這禮拜的幾條新聞放在一起看，浮出來的不是「誰最強」，而是「誰把自己推到了一個下行很大的位置」。 一、Anthropic 一次推兩個模型，最強的那個卻可能你用不到Anthropic 同時端出 Claude Fable 5 和 Claude Mythos 5。底層是同一個模型，差別在安全護欄：Fable 5 是給一般人用的版本，Mythos 5 把護欄拿掉，專門服務資安和生物領域那些「需要它真的會找漏洞」的場景。官方說 Mythos 這一檔，能力是壓在 Opus 之上的新層級。 聽起來是好事，但有個地方要冷靜看：能力最強的 Fable 5，正卡在一樁美國監管行動裡，可用性還是未知數；而真正解放的 Mythos 5，只透過 Project Glasswing 對少數大組織開放。 這就是越接近前沿越逃不掉的那種不對稱。模型越強，它能造成的下行就越大，於是監管和門檻自然往上疊——...

剪一支三分鐘的產品宣傳片，以前的流程是這樣的：把幾十段 talking head 素材拖進剪輯軟體，一段一段聽，把講錯重來的部分標起來、把「呃」「那個」這種廢話剪掉，調色、配字幕、卡點。一個下午就沒了，而且還只是初剪。 現在 browser-use 團隊開源的 video-use，做法是你把素材丟進一個資料夾，打開 Claude Code，打一句「把這些剪成一支 launch video」，它自己清點、轉錄、提案、剪接、調色、上字幕，最後吐一支 final.mp4 給你。 聽起來就是「又一個 AI 自動剪片工具」。但這篇我想講的不是它能做什麼——那個你看 demo 就懂了。我想講的是它選擇不做什麼，因為那個選擇才是整件事真正聰明的地方。 一支 30 秒的影片，硬塞給 AI 要花多少錢先算一筆帳。如果你照直覺做一個「會看影片的 AI 剪輯器」，最自然的想法是：把影片每一幀都丟給 vision model，讓它看懂畫面，再決定怎麼剪。 30 秒的影片，一秒 30 幀，就是 900 幀。每一幀進到 vision model 大概 1500 個 token 上下，900 幀就是約 135...

事情通常是這樣發生的。 你跟 Claude Code 弄一個功能弄了一兩個小時，一開始它聰明得像個資深工程師，問什麼答什麼。但跑著跑著，它開始變了——你早上才跟它講清楚的命名規則，它下午又用回舊的；你明明貼過的那個檔案，它說它沒看過；最後它乾脆自己跳出一行「Compacting conversation…」，把你們聊了半天的東西壓成一坨摘要，然後你發現有些重要的細節，它就這麼忘了。 第一次遇到，多數人的反應是重開一個 session。有用，但你等於把前面建立的所有上下文全丟了，重新解釋一遍。第二種人會去動 CLAUDE.md，把裡面的東西刪一刪，賭問題出在那。也有人開始疑神疑鬼，覺得是不是模型今天「狀態不好」。 這些做法的共同點是：都在瞎猜。 因為你看不見問題本身——你看不見 Claude 的腦袋裡，這一刻到底裝了哪些東西、各占多少位子。而 /context 這個指令，做的就只有一件事：把這個你看不見的東西，拍成一張看得見的俯瞰圖。 先搞清楚，到底是什麼東西會「滿」要看懂這張圖，得先建立一個畫面。 把 Claude 的 context window 想像成一張工作桌。它不大，固定...

一家發火箭的公司，這週用股票買下了一個寫程式的編輯器，作價 600 億美元。 這個畫面值得多看兩秒。它荒謬，但它一點都不孤立——把這週幾條看似不相干的新聞擺在同一張桌上，你會發現它們都在做同一個動作：拿手上那張飆漲的紙（股票、估值、融資額），去換地面上真正能拿在手裡的東西——一家公司、一塊市場、一條人才線。估值，這週成了比現金更好用的硬通貨。 一、SpaceX 用 600 億的股票，買下了 Cursor6 月 16 日，SpaceX 宣布要用價值 600 億美元的股票，收購 AI 編碼工具 Cursor 的母公司 Anysphere。這是有紀錄以來最大的一筆創投支持新創併購案，而它發生在 SpaceX 剛以史上最大 IPO（募了 750 億美元）登上 Nasdaq 才幾天之後。 細節比數字更有意思。這是一筆全股票交易——SpaceX 沒掏一毛現金，而是把自己當天還在飆漲的股票直接換給對方。消息一出，SpaceX 股價當天漲了約 16%，市值一舉超車亞馬遜和微軟，衝上全美第四。換句話說，市場用上漲幫它把這筆 600 億的帳，在幾個小時的交易裡就付掉了一大半。Cursor 那邊也不是...

把時間拉回到大模型剛開始會寫程式的那陣子。你叫它幫你接 Google Cloud，它寫得飛快，語法也漂亮，你複製貼上，跑——炸了。它用了一個半年前就被標 deprecated 的 google-cloud-aiplatform SDK，順手還給你掰了一個根本不存在的 model 名稱。 這個場景，從那時候到現在，幾乎沒怎麼變過。換了幾代模型，分數一代比一代高，但你叫它接雲端 API，它還是有不小機率給你一段「看起來對、跑起來錯」的程式碼。問題不在它笨。問題在一個更結構性的地方：它的記憶有個截止日，而雲端產品沒有。 一個追不上的時間差想清楚這件事，得先承認一個落差。 一個 AI 模型的知識，是在某個時間點凍結的。它訓練完那一刻，腦袋裡的 Google Cloud 就停在那個版本——那時候的 SDK、那時候的 model 名稱、那時候的最佳實踐。然後它被部署出來，開始服務你好幾個月、甚至一年。 而這段期間，Google Cloud 那邊在幹嘛？Gemini 的 model 名稱每幾個月換一輪，SDK 大改版，認證方式推陳出新，昨天的 golden path 今天就被標成不建議。雲端產...

一開始，大家都是這樣湊合的。 你嫌 Claude 回話太囉嗦，於是在 CLAUDE.md 最上面加一行：「請簡短回答，不要解釋。」過幾天你在帶一個新人，又想讓它多講一點原理，於是把那行刪掉，改成「請詳細說明每個決策」。再過幾天你自己想學東西，又想要它邊寫邊考你……於是這個檔案變成一個被反覆塗改的便條紙，今天要它閉嘴、明天要它多嘴，改到最後你自己都忘了現在到底設成哪一套。 這個小麻煩，就是 Output Styles 會出現的原因。它把「Claude 該怎麼跟你說話」這件事，從散落在 CLAUDE.md 裡的零碎叮嚀，變成一個可以一行指令切換的開關。 先搞清楚它改的是什麼這裡有個概念很容易混。Output Styles 改的，不是 Claude 知道什麼，是 Claude 怎麼把知道的東西講給你聽。 打個比方。同一個資深工程師，今天面對客戶簡報，他會講重點、不碰細節；明天帶實習生，他會把每一步拆開、邊做邊解釋為什麼；後天跟同級的人結對寫程式，他可能寫一半停下來說「這段你來」。這個人的知識完全沒變，變的是他根據對象切換的「表達模式」。Output Styles 就是給 Claude ...