Cheng's Tech & Life

問各位一個問題：你有多少工作流程是「重複但需要腦力」的？ 不是那種純機械式的點擊，而是需要看一下檔案、決定下一步該做什麼、修改點東西、再檢查一遍的工作。如果你用過 Claude，可能就會想，要是 Claude 能直接在我電腦上幫我做這些事就好了。 Claude Desktop App 的 Cowork 模式就是為了這個需求而生的。 Chat vs Cowork vs Code，三種工作模式在講 Cowork 之前，先搞清楚 Claude Desktop App 裡的三種模式長什麼樣： Chat 模式 — 就是你熟悉的對話框。你提問，Claude 回答。速度快，適合快速問答和頭腦風暴。但 Claude 看不到你的檔案，也跑不了程式碼。 Code 模式 — 這個就是 Claude Code（如果你有裝 Claude Code CLI 的話會更熟悉）。提供了一個終端機編碼環境，Claude 可以寫程式、執行、看結果。但這主要是給程式人員用的。 Cowork 模式 — 才是今天的主角。它融合了 Chat 的靈活性和 Code 的執行能力，但不限於終端機。Claude...

三月的最後一週，AI 的版圖在跳舞。Anthropic 把電腦控制權交給 Claude，結果反而跟五角大廈打起官司；OpenAI 花錢買了個 Python 工具鏈，要讓 AI 不只生代碼，還能管工程流程；而 MCP 生態繁花盛開，一邊是新工具層出不窮，一邊是人人都在忙著堵安全漏洞。Google 速度比誰都快，Gemini 3.1 Flash-Lite 便宜到不行，Claude 的用量限制還暫時加倍——三天內把能用的額度全燒了，再見了各位。 Anthropic Claude 電腦控制正式上線——AI 手伸進你的電腦了這週 Anthropic 最大的新聞：Claude 可以從手機發指令，然後 AI 會自己開應用程式、操作瀏覽器、填寫試算表。不只是生成程式碼那麼簡單，是真的在你電腦上幫你點按鈕。 auto mode 的安全機制怎麼做的？ 每個動作執行前都要過一道審查，系統會檢查有沒有風險行為、有沒有 prompt injection 企圖。聽起來防護還算周密，但新功能上線第一天就被拿去測試安全漏洞，這很正常——真實世界永遠比實驗室複雜。 限制條件也蠻嚴的：只有 Claude Pro...

8 分 54 秒的影片，從音訊轉錄到產出 14 頁 HTML 簡報，全程自動化。這是我最近用 Claude Code 跑通的一套完整工具鏈，過程中踩了幾個坑，但現在可以說真香。 為什麼要把影片變簡報？假設你在會議上錄了一段技術分享，或者在 YouTube 看到不錯的演講。如果只留著 .mp4 檔，想複習時還要拖進度條，效率爛透了。如果能自動把音軌轉成逐字稿，關鍵畫面截圖下來，再搭配 Claude 的多模態能力讀取這些圖片，最後產出一份結構化的 HTML 簡報——這樣才是真正可複用的知識資產。 這次的範例是 Anthropic 官方影片「AI 協作者：重新定義軟體工程」。我用這套流程： 影片 → ffmpeg 提取音訊 → mlx-whisper 轉錄 → 截圖關鍵畫面 → Claude 多模態讀圖 → HTML 簡報 第一坑：pip3 裝不了 mlx-whisper開發環境是 M-series Mac（Apple Silicon）。從 Python 3.11 開始，pip 加了 PEP 668 限制，防止直接修改系統套件，結果我跑 pip3 install...

你有沒有遇過這種狀況：叫 Claude Code 改完檔案，結果忘了跑 formatter，code review 被打回來的全是 style issue？ 或者更痛的——Claude 很盡責地幫你改了五個檔案，你說「好了可以了」，它就真的停了。然後你才發現 test 沒跑、lint 沒過、有一個 .env 被改到。 Hooks 就是拿來解決這類問題的。它不是什麼 AI 魔法，反而是整套 Claude Code 裡面最不 AI 的部分——純粹的 shell 腳本，在特定時間點被觸發，做你設定好的事情。確定性的行為，不靠 LLM 判斷。 概念：Hook 是什麼？一句話講完：在 Claude Code 生命週期的特定節點，自動執行你寫的腳本。 跟 Git hooks 很像。pre-commit hook 在 commit 前跑 lint，Claude Code 的 PreToolUse hook 在工具執行前跑你的檢查。概念相通，只是觸發的時機不一樣。 目前支援的 hook 事件超過 20...

凌晨兩點，手指一滑開了 bypass 模式，Claude Code 像脫韁的馬一路跑。跑得很順——直到它跑出一句 rm -rf 把半個 repo 幹掉。 不誇張，bypass 模式（bypassPermissions）跳過所有工具執行確認，效率直接拉滿，但副作用也很直接：AI 可能在你沒注意的時候送出 force push、hard reset，甚至砍掉整個 .git。這不是理論風險，是踩過坑的人才會去設防的東西。 這篇記錄一套雙層防護架構：permissions.deny 規則 + PreToolUse Hook 腳本，讓 bypass 模式既保留速度，又不會在關鍵時刻翻車。 第一層：permissions.deny — 粗粒度攔截在 ~/.claude/settings.json 直接用 pattern matching 把最危險的指令擋掉： 12345678910{ "permissions": { "deny": [ "Bash(rm -rf *)", ...

半夜十一點，deploy 跑到一半你想離開電腦去倒杯水。以前的選擇是：盯著螢幕等它跑完，或者賭一把直接走開祈禱不要炸。現在多了第三個選項——拿起手機繼續操作。 這就是 Claude Code Remote Control 在做的事。 不是雲端，是你的電腦先講最關鍵的一點。Remote Control 不是把你的 session 搬到雲端跑。它的運作方式是：你的本地終端機繼續執行，手機或瀏覽器只是一面「遠端鏡子」。你的 filesystem、MCP Server、專案設定，全部都還在本機上，沒有任何東西飄到雲端去。 跟 Claude Code on the Web 不一樣。那個是直接跑在 Anthropic 的雲端基礎建設上，你不需要本地有任何東西。Remote Control 則是讓你已經在跑的 local session，從另一台裝置接手操作。 用白話講：你在公司的終端機上開了一個 Claude Code session，搭捷運的時候拿手機繼續下指令，到家之後開筆電的瀏覽器接著做。對話紀錄全程同步，你在哪個裝置送出的訊息，其他裝置都看得到。 三種啟動方式Remote...

110 億美金——不是哪家新創的估值，是 IBM 買一家做 Kafka 的公司的價格。同一週，OpenAI 讓模型直接操作你的電腦，MCP 的安全問題被搬上資安大會。三月下旬這幾則消息串在一起，隱約有條線：AI 不再只是對話框裡的助手了，它正在嵌進系統骨架裡。 IBM 砸 110 億美元把 Confluent 吃下來3 月 17 日，全現金收購，每股 31 美元，溢價 34%。 Confluent 做的是企業級 Apache Kafka 即時資料串流，全球 6,500 多家企業在用，Fortune 500 裡面占四成。IBM 買它的邏輯很直白：AI Agent 要即時做決定，背後的資料不能是昨天的。但現實是，很多企業的模型到現在還在吃 batch processing 吐出來的東西，延遲動輒幾小時。需要即時反應的場景？根本跟不上。 收購完成後，Confluent 會整進 IBM watsonx.data，讓模型和 Agent 吃到持續更新的資料流，同時帶上血緣追蹤跟政策管控。IBM 官方的說法是解決「data latency gap」。 110 億不是小數目。Confluent...

寫 SQL、跑查詢、複製結果、貼給 AI、等回覆、發現少撈了一個欄位、再跑一次。這個迴圈跑過三輪以上的人，大概都會冒出同一個念頭：讓 AI 自己去查不就好了？ DBHub 就是幹這件事的。Bytebase 團隊開源的資料庫 MCP Server，裝上去之後 AI 直接透過 MCP 協定存取資料庫——查結構、跑 SQL 都行，你不用再當中間人搬運資料。 支援的資料庫MSSQL、MySQL、PostgreSQL、MariaDB、SQLite、Oracle，涵蓋範圍比預期廣。安裝走 npx 或 Docker 都行。 安裝方式專案級安裝連線資訊只在當前專案目錄下生效，不會跨專案污染。 MSSQL： 1claude mcp add dbhub --scope project -- npx @bytebase/dbhub --transport stdio --dsn "sqlserver://user:password@host:port/database" MySQL： 1claude mcp add dbhub --scope project -- npx...

最近在幫 Claude Code 設定 MCP Server 的時候，用到了 Google 官方出的 chrome-devtools-mcp 這個工具，主要是拿來做瀏覽器的自動化驗證。安裝指令裡用的是 npx 而不是 npm install，一開始我還沒特別在意，但後來仔細研究才發現，這兩者的行為差異其實直接影響到版本更新策略。這邊把我整理的筆記記錄一下。 npm install vs npx 到底差在哪？說實話，剛開始學 Node.js 的時候，我也搞不太清楚 npx 跟 npm 的差別，總覺得都是裝套件用的。但其實它們的設計理念完全不同。 簡單來說，npm install 會把套件下載到 node_modules/ 資料夾裡，持久保存在本地。而 npx 的概念則是「臨時下載、執行完就可以不管了」。 幾個關鍵差異整理一下： 版本解析時機：npm install 安裝時解析一次版本就固定了；npx 加上 @latest 的話，每次執行都會重新解析，自動抓最新版 磁碟空間：npm 裝了就佔空間；npx 用完可能會被快取策略清掉 啟動速度：npm 因為已經在本地了所以快；npx...

❓ 什麼是 ABA 問題？ABA 問題發生在使用 CAS（Compare-And-Swap）時： 執行緒 A 讀到某個變數值為 A 執行緒 B 將該變數從 A ➝ B ➝ A 執行緒 A 再次使用 CAS，認為值沒變，繼續執行，但其實值已變動過！ 這會導致程式誤以為狀態未變，但實際上已經被其他執行緒修改過。 🧰 解法：使用 AtomicStampedReferenceJava 提供 AtomicStampedReference<T>，這是一種「附加版本號（stamp）」的原子參考，可以避免 ABA 問題。 它在每次變更時，都會同步更新一個 stamp 值，用來追蹤版本。 🧪 範例程式碼123456789101112131415161718192021222324252627import java.util.concurrent.atomic.AtomicStampedReference;public class AbaProblemSolution { public static void main(String[] args)...