AI 與科技新聞摘要 — 2026/04/04
Anthropic 今天直接砍掉 Claude 訂閱對第三方工具的支援、Google 放出 Apache 2.0 的 Gemma 4 開源模型打了一手好牌、微軟發報告說 AI 正在幫駭客加速整個攻擊鏈、RSAC 2026 的專家們開始討論「用 AI 打 AI」的 agentic defense,然後 Anthropic 順手把 API 的 max_tokens 上限拉到 300K。 Anthropic 砍掉 Claude 訂閱對 OpenClaw 等第三方工具的支援4 月 4 日中午 12 點(PT)開始,Claude Pro 和 Max 訂閱戶沒辦法再用現有額度跑 OpenClaw 這類第三方自動化工具了。OpenClaw 是目前最受歡迎的開源 AI agent 框架,很多人拿它做 email 管理、網頁瀏覽、智慧家庭自動化。 Claude Code 負責人 Boris Cherny 的說法是「訂閱方案本來就不是設計給這些第三方工具的使用模式」,系統負荷太大。以後要用 Claude 跑外部 agent,得改走 pay-as-you-go 或 API。Anthropic 給了一次...
Agent Broker - 用 Discord 操控 AI Coding Agent 的 Rust 橋接服務
Discord 頻道裡 @mention 一個 bot,它就能幫你寫程式、code review、分析架構。背後串接的是 Claude Code、Kiro CLI、Codex 這些 AI coding agent。Agent Broker 就是那個站在中間的翻譯官——用 Rust 寫的橋接服務,把 Discord 和任何支援 ACP 協定的 coding CLI 串在一起。 這東西解決什麼問題團隊裡不是每個人都習慣開終端機跟 AI 互動。有些人就是活在 Discord 裡面,開會在 Discord、討論在 Discord、連摸魚都在 Discord。Agent Broker 的邏輯很直接:既然人在 Discord,那 AI 也該在 Discord。 核心架構長這樣:使用者在 Discord 打字 → Agent Broker 收到後轉成 ACP 協定的 JSON-RPC → 丟給後端 CLI(Claude Code、Kiro、Codex 都行)→ AI 回應串流回 Discord 即時顯示。每個 Discord thread 會 spawn 一個獨立的 CLI process,多...
工程師租屋生存指南 2026 - 台北 vs 竹北,遠端工作改變了什麼
大安區月租中位數 4.2 萬。這不是什麼豪宅的價格,是一間普通兩房的行情。如果你是剛入行的工程師,看到這個數字大概會開始思考人生選擇。 台北租屋現況:中山區最多、大安區最貴591 和各家租屋平台的數據攤開來看,中山區是全台北出租物件最多的行政區,五年累計租出超過 6 萬間,中山國小站附近就佔了 1.6 萬間。捷運方便、生活機能好、小坪數套房密度高,吸引了大量北漂族群。 大安區則穩坐最貴寶座。文山區相對親民,月租中位數約 2.8 萬,但通勤時間就得拿來換了。內湖因為科技業聚集有一批穩定的租屋需求,南港展覽館站附近這兩年新建案多,租屋選擇比以前豐富。 PTT 和 Dcard 租屋版上反覆出現的建議:先確定捷運站走路五分鐘內、有獨立洗衣機和曬衣空間、獨立衛浴、有電梯或三樓內。聽起來很基本,但在預算有限的情況下,這些條件經常是互斥的。 竹北的吸引力:不只是因為便宜竹科工程師的平均所得在全台名列前茅,竹北房市因此被推得有夠高。但租屋市場和買房市場不太一樣——竹北的租金跟台北比還是有明顯落差,同樣的預算能租到的空間差一倍。 更關鍵的是通勤。如果公司在竹科園區,住竹北開車十五分鐘到。住台北的話...
AI 與科技新聞摘要 — 2026/04/03
這週科技圈又有幾個有夠猛的進展——Pinterest 用上生產級 MCP 生態系統、Chrome 又被爆零日漏洞、MCP 供應鏈安全拉警報、OpenAI 併購力道凶猛,以及 Red Hat 帶著 MCP Server 開發者預覽版現身。 Pinterest 部署生產級 MCP 生態系統Pinterest 工程團隊最近釋出了他們的生產級 MCP 生態系統細節,有夠扯欸。他們不是只搞個玩具出來,而是打造了完整的基礎設施,整合 Presto、Spark、Airflow 等領域特定的伺服器,配上中央註冊表和人工審核治理機制。 數字會說話:月均 66,000 次呼叫、844 個活躍使用者,每個月幫公司省下 7,000 小時。這表示 MCP 已經從「有趣的實驗」升級成真實生產系統,開始在大規模工程團隊的日常工作流中發揮實際價值。這對整個 MCP 生態發展是個正面信號。 原文來源:Pinterest engineering brings MCP to production scale Chrome 零日漏洞 CVE-2026-5281 遭實際利用Google 又挨了一刀。CVE-2026-...
Claude Desktop Computer Use 完整教學 — 讓 AI 直接操作你的電腦
有沒有想過,與其自己一步步點擊滑鼠、一個字一個字打字,不如讓 Claude 直接幫你操作電腦?這次要聊的 Computer Use 功能真香。不過它不是什麼黑魔法,而是有很明確的規則和限制——搞懂這些,才能發揮它最大的威力。 為什麼需要 Computer Use?你想想這個場景:有個內部系統只有 GUI 沒有 API、一個老舊工具沒有命令列、某個桌面應用程式得手動填資料。常規的解決方案是什麼?自己寫個爬蟲、自己手動操作、或是等開發者提供接口。但如果有 AI 能直接看著你的螢幕、跟著你的指令點擊和輸入呢? Computer Use 就是這樣的東西。Claude 可以: 打開你的應用程式,模擬真實使用者的行為 截圖看目前的畫面,理解當前的狀態 控制滑鼠點擊、拖拉、輸入文字 執行快捷鍵 在本地端複雜的 GUI 工作流中自動化流程 它的核心設計哲學是:如果沒有更好的方法(像 API、命令列或瀏覽器擴充),就用 Computer Use。 優先級順序:先想想有沒有更好辦法在真的啟用 Computer Use 之前,Claude 官方給的建議順序是這樣的: Connector 優先:G...
Superpowers — 讓 AI Coding Agent 自動遵循工程紀律的技能框架
跟 AI 寫程式最怕的是什麼?不是它寫不出 code,而是寫出來的東西沒經過設計、沒測試、沒審查就直接往 production 丟。這樣的災難我們都踩過。 有個框架叫 Superpowers 就在解決這個問題。它不是什麼 AI 模型,也不是新的編程語言,而是一套工程紀律技能框架,讓 AI coding agent 自動遵循那些資深工程師才懂的規則。 這不是程式碼,是 SOP 手冊Superpowers 的核心概念有夠猛:每個 skill 都是 Markdown 檔案。沒有程式碼,純粹是方法論的指引。想像你在教一個聰明但菜的 junior,你不會給他程式碼片段,而是教他「面對這個狀況要怎麼做」。 GitHub 有 132,502 顆星,MIT 授權,零依賴。這些數字代表什麼?代表整個社群都在用,而且沒有額外負擔。 內建的 skills 包括什麼呢? brainstorming: 蘇格拉底式的設計對話,有硬性 gate 檢查 writing-plans: 把大任務拆成 2-5 分鐘的小工作 subagent-driven-development: 派出子 agent,搭配雙重審核 ...
Claude Code Context 管理攻略 — 為什麼你的 AI 越用越笨,以及怎麼修
你有沒有遇過這種狀況:用 Claude Code 寫到一半,突然發現它開始忘東忘西,code 質量明顯下降,甚至會重複做已經做過的事情? 那不是 Claude 變笨了,是你的 context window 快爆炸了。 這篇要聊的就是 Claude Code 最重要但最容易被忽視的東西:context 管理。不懂這個,你再聰明的 AI 助手也會被你用到逐漸失能。 Context Window 是你最寶貴的資源先講白一點:Claude 的 context window(你可以理解成 AI 能夠「記住」的東西)是有限的。每一次對話、每個你讀的檔案、每個指令的輸出,全部都會佔用 context。 當 context 開始滿的時候,Claude 的表現就會下降。它會開始「健忘」,做錯事情的頻率變高。這不是 bug,這是物理限制。 想像一下你的大腦 RAM,用滿了就會 lag。Claude 也是一樣。 所以context 管理就是你在用 Claude Code 時最重要的事。你可以寫得很完美,但如果 context 一直堆積垃圾,再完美的 code 也救不了。 給 Claude 驗證的方式這...
AI 與科技新聞摘要 — 2026/04/02
這一波 AI 資金潮真的不是蓋的,Q1 全球創投狂砸 $297B 破紀錄,其中 AI 就吃掉 81% 有夠卷。Perplexity 換到麻煩了,被集體訴訟說偷傳用戶對話,就連隱私模式也防不了。反過來,有人想用 AI 來對抗極端主義,Google Gemini Live 也推出互動式新聞摘要,AI 新創則開始甩掉股票選擇權改拿高底薪——看來大家都在重新思考這場遊戲的規則。 1. Q1 2026 全球創投 $297B 破紀錄——AI 吃掉 81%創投圈的錢真的有夠多。今年首季全球風險投資額達到 $297B,年增 150%,直接刷新史上紀錄。其中 AI 新創搶走了 81%,也就是約 $239B,光是美國公司就拿了 83% 約 $247B。 扯欸,最誇張的是大型融資,光是 OpenAI($120B)、Anthropic($30B)、xAI($20B)和 Waymo($16B)這四家就吃掉全部資金的 64%。後期融資更狂,衝到 $244B,年增幅超過 200%。這代表 VC 們根本 all-in AI,其他產業要搶錢?先排隊吧。 原文來源:Record-breaking funding...
Jira MCP 完整教學 — 讓 Claude Code 直接操作你的 Jira
Jira 每天都要登,改個狀態還要點半天,看著任務卡卡的動不了。但如果能讓 Claude Code 直接操作 Jira,「改狀態」「建 Subtask」「查進度」全部自動跑,是不是爽多了? 這不是在做夢。現在的 MCP(Model Context Protocol)讓 Claude Code 能跟 Jira 溝通,整個工作流程可以變得超流暢。今天我就來分享怎麼設定,以及實際能幹什麼。 先理解 MCP 是什麼MCP 簡單來說,就是讓 Claude Code 這樣的 AI 工具能夠跟外部系統(像 Jira、Confluence)對話的協議。你不用寫複雜的 API 呼叫,Claude 自己就能透過 MCP 去讀寫 Jira 的資料。 想像 MCP 像是翻譯官,你跟 Claude 說「幫我查最近的 Bug」,Claude 透過 MCP 自動翻譯成 Jira 能聽懂的語言,然後把結果再講給你聽。 三個 Jira MCP 選項,怎麼選?市面上有三個主要選項: 選項 開發者 工具數量 推薦度 備註 Atlassian Rovo MCP Atlassian 官方 25 個工具 ★★★...
Claude Code 原始碼洩漏事件全梳理:從 npm source map 到 claw-code 現象
一個 .npmignore 設定沒寫好,512,000 行 TypeScript 就這樣全部攤在陽光下。 2026 年 3 月 31 日凌晨,Anthropic 把 @anthropic-ai/claude-code v2.1.88 推上 npm。包裹裡面多了一個 59.8MB 的 JavaScript source map——這個 .map 檔能完整還原壓縮前的原始碼,1,900 個檔案,一個不漏。研究者 Chaofan Shou 凌晨 4:23 把下載連結丟到 X 上,16 小時後累積 1,600 萬次瀏覽。Anthropic 緊急下架套件,但網路的記憶比公司的反應速度快太多了。 這是 Anthropic 五天內的第二次洩漏。上一次是內部代號 Mythos 的 CMS 洩漏。做 AI 安全起家的公司,連自己的 CI/CD pipeline 都管不好——有一說一,這 narrative 不太好看。 怎麼漏的Anthropic 官方聲明說這是「人為失誤的打包問題,非安全漏洞」。 翻譯成白話:package.json 的 files 欄位或 .npmignore 配置寫...
