AI 與科技新聞摘要 — 2026/04/03
這週科技圈又有幾個有夠猛的進展——Pinterest 用上生產級 MCP 生態系統、Chrome 又被爆零日漏洞、MCP 供應鏈安全拉警報、OpenAI 併購力道凶猛,以及 Red Hat 帶著 MCP Server 開發者預覽版現身。 Pinterest 部署生產級 MCP 生態系統Pinterest 工程團隊最近釋出了他們的生產級 MCP 生態系統細節,有夠扯欸。他們不是只搞個玩具出來,而是打造了完整的基礎設施,整合 Presto、Spark、Airflow 等領域特定的伺服器,配上中央註冊表和人工審核治理機制。 數字會說話:月均 66,000 次呼叫、844 個活躍使用者,每個月幫公司省下 7,000 小時。這表示 MCP 已經從「有趣的實驗」升級成真實生產系統,開始在大規模工程團隊的日常工作流中發揮實際價值。這對整個 MCP 生態發展是個正面信號。 原文來源:Pinterest engineering brings MCP to production scale Chrome 零日漏洞 CVE-2026-5281 遭實際利用Google 又挨了一刀。CVE-2026-...
Claude Desktop Computer Use 完整教學 — 讓 AI 直接操作你的電腦
有沒有想過,與其自己一步步點擊滑鼠、一個字一個字打字,不如讓 Claude 直接幫你操作電腦?這次要聊的 Computer Use 功能真香。不過它不是什麼黑魔法,而是有很明確的規則和限制——搞懂這些,才能發揮它最大的威力。 為什麼需要 Computer Use?你想想這個場景:有個內部系統只有 GUI 沒有 API、一個老舊工具沒有命令列、某個桌面應用程式得手動填資料。常規的解決方案是什麼?自己寫個爬蟲、自己手動操作、或是等開發者提供接口。但如果有 AI 能直接看著你的螢幕、跟著你的指令點擊和輸入呢? Computer Use 就是這樣的東西。Claude 可以: 打開你的應用程式,模擬真實使用者的行為 截圖看目前的畫面,理解當前的狀態 控制滑鼠點擊、拖拉、輸入文字 執行快捷鍵 在本地端複雜的 GUI 工作流中自動化流程 它的核心設計哲學是:如果沒有更好的方法(像 API、命令列或瀏覽器擴充),就用 Computer Use。 優先級順序:先想想有沒有更好辦法在真的啟用 Computer Use 之前,Claude 官方給的建議順序是這樣的: Connector 優先:G...
Superpowers — 讓 AI Coding Agent 自動遵循工程紀律的技能框架
跟 AI 寫程式最怕的是什麼?不是它寫不出 code,而是寫出來的東西沒經過設計、沒測試、沒審查就直接往 production 丟。這樣的災難我們都踩過。 有個框架叫 Superpowers 就在解決這個問題。它不是什麼 AI 模型,也不是新的編程語言,而是一套工程紀律技能框架,讓 AI coding agent 自動遵循那些資深工程師才懂的規則。 這不是程式碼,是 SOP 手冊Superpowers 的核心概念有夠猛:每個 skill 都是 Markdown 檔案。沒有程式碼,純粹是方法論的指引。想像你在教一個聰明但菜的 junior,你不會給他程式碼片段,而是教他「面對這個狀況要怎麼做」。 GitHub 有 132,502 顆星,MIT 授權,零依賴。這些數字代表什麼?代表整個社群都在用,而且沒有額外負擔。 內建的 skills 包括什麼呢? brainstorming: 蘇格拉底式的設計對話,有硬性 gate 檢查 writing-plans: 把大任務拆成 2-5 分鐘的小工作 subagent-driven-development: 派出子 agent,搭配雙重審核 ...
Claude Code Context 管理攻略 — 為什麼你的 AI 越用越笨,以及怎麼修
你有沒有遇過這種狀況:用 Claude Code 寫到一半,突然發現它開始忘東忘西,code 質量明顯下降,甚至會重複做已經做過的事情? 那不是 Claude 變笨了,是你的 context window 快爆炸了。 這篇要聊的就是 Claude Code 最重要但最容易被忽視的東西:context 管理。不懂這個,你再聰明的 AI 助手也會被你用到逐漸失能。 Context Window 是你最寶貴的資源先講白一點:Claude 的 context window(你可以理解成 AI 能夠「記住」的東西)是有限的。每一次對話、每個你讀的檔案、每個指令的輸出,全部都會佔用 context。 當 context 開始滿的時候,Claude 的表現就會下降。它會開始「健忘」,做錯事情的頻率變高。這不是 bug,這是物理限制。 想像一下你的大腦 RAM,用滿了就會 lag。Claude 也是一樣。 所以context 管理就是你在用 Claude Code 時最重要的事。你可以寫得很完美,但如果 context 一直堆積垃圾,再完美的 code 也救不了。 給 Claude 驗證的方式這...
AI 與科技新聞摘要 — 2026/04/02
這一波 AI 資金潮真的不是蓋的,Q1 全球創投狂砸 $297B 破紀錄,其中 AI 就吃掉 81% 有夠卷。Perplexity 換到麻煩了,被集體訴訟說偷傳用戶對話,就連隱私模式也防不了。反過來,有人想用 AI 來對抗極端主義,Google Gemini Live 也推出互動式新聞摘要,AI 新創則開始甩掉股票選擇權改拿高底薪——看來大家都在重新思考這場遊戲的規則。 1. Q1 2026 全球創投 $297B 破紀錄——AI 吃掉 81%創投圈的錢真的有夠多。今年首季全球風險投資額達到 $297B,年增 150%,直接刷新史上紀錄。其中 AI 新創搶走了 81%,也就是約 $239B,光是美國公司就拿了 83% 約 $247B。 扯欸,最誇張的是大型融資,光是 OpenAI($120B)、Anthropic($30B)、xAI($20B)和 Waymo($16B)這四家就吃掉全部資金的 64%。後期融資更狂,衝到 $244B,年增幅超過 200%。這代表 VC 們根本 all-in AI,其他產業要搶錢?先排隊吧。 原文來源:Record-breaking funding...
Jira MCP 完整教學 — 讓 Claude Code 直接操作你的 Jira
Jira 每天都要登,改個狀態還要點半天,看著任務卡卡的動不了。但如果能讓 Claude Code 直接操作 Jira,「改狀態」「建 Subtask」「查進度」全部自動跑,是不是爽多了? 這不是在做夢。現在的 MCP(Model Context Protocol)讓 Claude Code 能跟 Jira 溝通,整個工作流程可以變得超流暢。今天我就來分享怎麼設定,以及實際能幹什麼。 先理解 MCP 是什麼MCP 簡單來說,就是讓 Claude Code 這樣的 AI 工具能夠跟外部系統(像 Jira、Confluence)對話的協議。你不用寫複雜的 API 呼叫,Claude 自己就能透過 MCP 去讀寫 Jira 的資料。 想像 MCP 像是翻譯官,你跟 Claude 說「幫我查最近的 Bug」,Claude 透過 MCP 自動翻譯成 Jira 能聽懂的語言,然後把結果再講給你聽。 三個 Jira MCP 選項,怎麼選?市面上有三個主要選項: 選項 開發者 工具數量 推薦度 備註 Atlassian Rovo MCP Atlassian 官方 25 個工具 ★★★...
Claude Code 原始碼洩漏事件全梳理:從 npm source map 到 claw-code 現象
一個 .npmignore 設定沒寫好,512,000 行 TypeScript 就這樣全部攤在陽光下。 2026 年 3 月 31 日凌晨,Anthropic 把 @anthropic-ai/claude-code v2.1.88 推上 npm。包裹裡面多了一個 59.8MB 的 JavaScript source map——這個 .map 檔能完整還原壓縮前的原始碼,1,900 個檔案,一個不漏。研究者 Chaofan Shou 凌晨 4:23 把下載連結丟到 X 上,16 小時後累積 1,600 萬次瀏覽。Anthropic 緊急下架套件,但網路的記憶比公司的反應速度快太多了。 這是 Anthropic 五天內的第二次洩漏。上一次是內部代號 Mythos 的 CMS 洩漏。做 AI 安全起家的公司,連自己的 CI/CD pipeline 都管不好——有一說一,這 narrative 不太好看。 怎麼漏的Anthropic 官方聲明說這是「人為失誤的打包問題,非安全漏洞」。 翻譯成白話:package.json 的 files 欄位或 .npmignore 配置寫...
透過 iMessage 與 Claude Code 對話 — 完整設定教學
人不在電腦前,但 Claude Code session 正在跑。手機震了一下——不是 LINE,不是 Slack,是 iMessage。你直接在訊息 App 裡打「幫我跑一下測試」,幾秒後 Claude 回你結果。整個過程你連筆電都沒打開。 上次介紹了 Channels 的整體架構,Telegram、Discord、iMessage 三個平台都帶過一輪。但 iMessage 這條路線有太多眉角沒講到——self-chat 的 echo 迴圈、is_from_me 的詭異行為、號碼格式踩坑。這篇專門把 iMessage Channel 從頭到尾拆開來講,包括那些官方文件沒寫清楚的 troubleshooting。 前置需求——四個條件缺一不可開始之前先確認: macOS 電腦。iMessage Channel 的原理是直接讀你 Mac 上的 ~/Library/Messages/chat.db,這是 macOS 獨有的 SQLite 資料庫。Windows 和 Linux 沒有這個東西,所以 iMessage Channel 是 macOS 限定。 Claude Code CL...
AI 與科技新聞摘要 — 2026/04/01
512,000 行 TypeScript 原始碼,一個 .npmignore 沒設好就全部公開了。Anthropic 五天內第二次洩漏,這次是 Claude Code 的完整 codebase。同一週,MCP 的第一屆開發者峰會在紐約登場,Linux Foundation 正式成立 Agentic AI Foundation。Citrix 爆了一個 CVSS 9.3 的漏洞,NVIDIA 在 GTC 發布了 Rubin 世代的六款新晶片。 1. Claude Code 原始碼洩漏 — 59.8MB 的 source map 讓 1,900 個檔案全部曝光3 月 31 日凌晨,Anthropic 推送 @anthropic-ai/claude-code v2.1.88 到 npm 時,包裹裡多了一個不該存在的東西:一個 59.8MB 的 JavaScript source map 檔案。這個 .map 能完整還原壓縮前的原始碼——512,000 行 TypeScript,橫跨 1,900 個檔案。 研究者 Chaofan Shou 在凌晨 4:23 把下載連結貼到 X 上,16 ...
Claude Code Channels 完整教學 — 讓 Telegram、Discord 直接推訊息進你的終端機
CI pipeline 掛了。以前的流程:收到 Slack 通知 → 打開筆電 → 開終端機 → 跑 Claude Code → 找問題 → 修。現在?Telegram 一響,訊息直接灌進你正在跑的 Claude Code session,Claude 自己去讀 log、找原因、甚至幫你改 code。你不用打開筆電,甚至不用離開 Telegram。 這就是 Channels。 Channel 不是 MCP,也不是 Remote Control先釐清定位。Claude Code 現在有一堆「讓你不在電腦前也能操作」的方式,很容易搞混。 MCP Server 是被動的——Claude 需要的時候去問它,它不會主動推東西過來。Remote Control 是你自己在手機上操作正在跑的 session。Channels 是事件驅動的——外面有事情發生(Telegram 訊息、CI webhook、Discord 訊息),主動推進你的 session,Claude 自動反應。 方式 方向 觸發者 MCP Server Claude 主動查詢 Claude Remote C...
