Cheng's Tech & Life

一個 .npmignore 設定沒寫好，512,000 行 TypeScript 就這樣全部攤在陽光下。 2026 年 3 月 31 日凌晨，Anthropic 把 @anthropic-ai/claude-code v2.1.88 推上 npm。包裹裡面多了一個 59.8MB 的 JavaScript source map——這個 .map 檔能完整還原壓縮前的原始碼，1,900 個檔案，一個不漏。研究者 Chaofan Shou 凌晨 4:23 把下載連結丟到 X 上，16 小時後累積 1,600 萬次瀏覽。Anthropic 緊急下架套件，但網路的記憶比公司的反應速度快太多了。 這是 Anthropic 五天內的第二次洩漏。上一次是內部代號 Mythos 的 CMS 洩漏。做 AI 安全起家的公司，連自己的 CI/CD pipeline 都管不好——有一說一，這 narrative 不太好看。 怎麼漏的Anthropic 官方聲明說這是「人為失誤的打包問題，非安全漏洞」。 翻譯成白話：package.json 的 files 欄位或 .npmignore 配置寫...

人不在電腦前，但 Claude Code session 正在跑。手機震了一下——不是 LINE，不是 Slack，是 iMessage。你直接在訊息 App 裡打「幫我跑一下測試」，幾秒後 Claude 回你結果。整個過程你連筆電都沒打開。 上次介紹了 Channels 的整體架構，Telegram、Discord、iMessage 三個平台都帶過一輪。但 iMessage 這條路線有太多眉角沒講到——self-chat 的 echo 迴圈、is_from_me 的詭異行為、號碼格式踩坑。這篇專門把 iMessage Channel 從頭到尾拆開來講，包括那些官方文件沒寫清楚的 troubleshooting。 前置需求——四個條件缺一不可開始之前先確認： macOS 電腦。iMessage Channel 的原理是直接讀你 Mac 上的 ~/Library/Messages/chat.db，這是 macOS 獨有的 SQLite 資料庫。Windows 和 Linux 沒有這個東西，所以 iMessage Channel 是 macOS 限定。 Claude Code CL...

512,000 行 TypeScript 原始碼，一個 .npmignore 沒設好就全部公開了。Anthropic 五天內第二次洩漏，這次是 Claude Code 的完整 codebase。同一週，MCP 的第一屆開發者峰會在紐約登場，Linux Foundation 正式成立 Agentic AI Foundation。Citrix 爆了一個 CVSS 9.3 的漏洞，NVIDIA 在 GTC 發布了 Rubin 世代的六款新晶片。 1. Claude Code 原始碼洩漏 — 59.8MB 的 source map 讓 1,900 個檔案全部曝光3 月 31 日凌晨，Anthropic 推送 @anthropic-ai/claude-code v2.1.88 到 npm 時，包裹裡多了一個不該存在的東西：一個 59.8MB 的 JavaScript source map 檔案。這個 .map 能完整還原壓縮前的原始碼——512,000 行 TypeScript，橫跨 1,900 個檔案。 研究者 Chaofan Shou 在凌晨 4:23 把下載連結貼到 X 上，16 ...

CI pipeline 掛了。以前的流程：收到 Slack 通知 → 打開筆電 → 開終端機 → 跑 Claude Code → 找問題 → 修。現在？Telegram 一響，訊息直接灌進你正在跑的 Claude Code session，Claude 自己去讀 log、找原因、甚至幫你改 code。你不用打開筆電，甚至不用離開 Telegram。 這就是 Channels。 Channel 不是 MCP，也不是 Remote Control先釐清定位。Claude Code 現在有一堆「讓你不在電腦前也能操作」的方式，很容易搞混。 MCP Server 是被動的——Claude 需要的時候去問它，它不會主動推東西過來。Remote Control 是你自己在手機上操作正在跑的 session。Channels 是事件驅動的——外面有事情發生（Telegram 訊息、CI webhook、Discord 訊息），主動推進你的 session，Claude 自動反應。 方式 方向 觸發者 MCP Server Claude 主動查詢 Claude Remote C...

OpenAI 出了一個 Claude Code 的插件。你沒看錯——OpenAI 的 Codex，跑在 Anthropic 的 Claude Code 裡面，幫你做 code review。AI 公司之間的競爭到了這個階段，連「讓對手的產品幫自己做事」都變成一種合作模式了。 這東西是什麼openai/codex-plugin-cc 是 OpenAI 官方開發的 Claude Code 插件，Apache-2.0 授權，GitHub 上 4,400 多顆星。裝完之後，你在 Claude Code 裡面就多了一組 /codex: 開頭的指令，可以直接呼叫 OpenAI Codex 來審查程式碼或委派任務。 用白話講：Claude 寫完 code，叫 Codex 來挑毛病。兩個 AI 互相 review，你坐著看戲。 裝起來要幾步前提：Node.js >= 18.18、ChatGPT 訂閱（免費版也行）或 OpenAI API Key、已經裝了 Claude Code。 1234567891011# 新增 marketplace/plugin marketplace...

打開 Cowork，看到一個空白的對話框，然後呢？丟一句「幫我整理這個資料夾」，Claude 會做，但做出來的東西可能不是你要的格式、不是你習慣的結構、也不知道你公司的命名規則。問題不在 Claude 不夠聰明，在於它不認識你。 這篇把 Cowork 的客製化設定從頭走一遍。設定完之後，Claude 會記住你的偏好，不用每次都重複解釋。 第一步：建立 ProjectCowork 的工作單位是 Project。點桌面 App 上方的「Cowork」切換模式，然後建立一個新 Project。 Project 做兩件事：綁定一個資料夾、記住你的指令。你選的資料夾就是 Claude 的工作範圍——它會讀裡面的所有檔案，完成的工作也存在這裡。如果資料夾裡有現成的模板或格式慣例，Claude 會自己學起來。 一個 Project 對應一個工作情境。寫部落格是一個 Project、做週報是另一個、整理客戶資料又是另一個。別把所有事情塞進同一個 Project，不然 Claude 的上下文會亂成一團。 第二步：連接工具在 Customize 側邊欄裡，可以串接外部服務：Slack、Googl...

Mistral 丟出一個 4B 參數的語音模型，聲稱打贏 ElevenLabs。Apple 花十億美金一年跟 Google 買 Gemini 來拯救 Siri。MCP 月下載量衝到 9,700 萬次，OpenAI 也正式宣布支援。Anthropic 三月交出了 14+ 發佈 + 5 次斷線的瘋狂成績單。ChatGPT 被發現有 prompt injection 可以偷走整串對話。 1. Mistral Voxtral TTS — 4B 參數的開源語音模型，宣稱打贏 ElevenLabs3 月 26 日，Mistral 發佈了 Voxtral TTS——一個 4B 參數的開源文字轉語音模型。這是 Mistral 第一次踏進語音領域，而且一出手就放話：人類評測的自然度比 ElevenLabs Flash v2.5 更好，跟 ElevenLabs v3 持平。 數字層面：70ms 模型延遲（10 秒語音 + 500 字輸入的條件下），支援零樣本和少樣本語音克隆，最少只要 3 秒的參考音檔。九種語言：英、法、德、西、荷、葡、義、印地、阿拉伯。 真正的殺手鐧不是效能——是授權模式。Ele...

「幫我查這張表有幾筆資料」——以前你得先開 DBeaver、連上 DB、寫 SQL、跑完之後再把結果貼回去給 Claude。現在？直接在 Claude Code 裡面問，它自己去查。 Database MCP Server 把資料庫變成 Claude Code 的原生工具。這篇走一遍 Oracle 和 SQL Server 兩套的安裝設定，包含 CLI 快速設定和安全注意事項。 環境需求 工具 版本 用途 安裝方式 Java 17+ SQLcl 運行環境 brew install openjdk Node.js 22+ SQL Server MCP brew install node SQLcl 25.2+ Oracle MCP Server brew install --cask sqlcl @bilims/mcp-sqlserver latest SQL Server MCP Server npm install -g @bilims/mcp-sqlserver Oracle 那一半：安裝 SQLclSQLcl 是 Oracle 自家的...

打開 MacBook、接上耳機、點一杯手沖，然後假裝自己在矽谷。 台灣工程師的咖啡廳遠端工作日常，大概就是這樣開始的。但你有沒有想過，吧台後面的咖啡師看你坐了四個小時只點一杯美式，心裡在想什麼？ 台灣：咖啡館密度全球第一的島台灣有超過一萬五千家咖啡館。密度是全球最高的——比東京還高，比首爾還密。年產值超過 800 億台幣，超商每秒賣出 13 杯。根據國際咖啡組織統計，台灣人 2023 年喝下 42.4 億杯咖啡，人均年消費超過 180 杯。 但跟日本人的 370 杯、韓國人的 353 杯比起來，台灣還有很大的成長空間。 來源：咖啡館密度全球第一、超商每秒賣13杯（鉅亨網） 這代表什麼？咖啡館多到你巷口轉彎就有三家在搶客人，但每一家的生存壓力也大到不行。你佔著一個四人座寫了一下午的 code，對老闆來說可能就是少翻了兩輪桌。 那個被公審然後倒閉的咖啡廳講到咖啡廳低消爭議，不能不提台灣自己的經典案例。 一位女客人點了 140 元的飲品，被告知低消 200 元。她想加點 60 元的小點心補差額，店員說今天沒有那個品項。其他甜品？200 元起跳。等於你最低消費就是 340 元。 這件...

每次開新對話都要重新解釋一次「我的程式碼風格是這樣」「報告格式要那樣」「這個客戶喜歡什麼語氣」——煩不煩？ Claude 的 Skills 功能就是在解決這件事。把你驗證過的工作方式打包成一個「技能包」，之後只要提到相關任務，Claude 自動載入、自動套用。不用每次都從頭教。 Skills 到底是什麼一句話：可重複使用的工作流模板。 你可能花了好幾次對話才把「每週團隊更新報告」的格式調到滿意。以前的做法是把 prompt 存到某個地方，下次再貼進去。Skills 把這個流程自動化了——你定義一次，之後 Claude 看到類似任務就會自己去讀。 Skills 可以很簡單，像是「程式碼 review 的時候要檢查這五個項目」。也可以很複雜，包含資料來源、分析流程、輸出格式、驗證規則的完整工作流。 跟 Projects、Custom Instructions 差在哪這三個功能常被搞混，區別其實很清楚： Custom Instructions 是全域的。「回答前先問清楚需求」「用繁體中文」——不管什麼對話都套用。適合設定通用偏好。 Projects 是有上下文的工作空間。適合長期進...