Cheng's Tech & Life

打開 MacBook、接上耳機、點一杯手沖，然後假裝自己在矽谷。 台灣工程師的咖啡廳遠端工作日常，大概就是這樣開始的。但你有沒有想過，吧台後面的咖啡師看你坐了四個小時只點一杯美式，心裡在想什麼？ 台灣：咖啡館密度全球第一的島台灣有超過一萬五千家咖啡館。密度是全球最高的——比東京還高，比首爾還密。年產值超過 800 億台幣，超商每秒賣出 13 杯。根據國際咖啡組織統計，台灣人 2023 年喝下 42.4 億杯咖啡，人均年消費超過 180 杯。 但跟日本人的 370 杯、韓國人的 353 杯比起來，台灣還有很大的成長空間。 來源：咖啡館密度全球第一、超商每秒賣13杯（鉅亨網） 這代表什麼？咖啡館多到你巷口轉彎就有三家在搶客人，但每一家的生存壓力也大到不行。你佔著一個四人座寫了一下午的 code，對老闆來說可能就是少翻了兩輪桌。 那個被公審然後倒閉的咖啡廳講到咖啡廳低消爭議，不能不提台灣自己的經典案例。 一位女客人點了 140 元的飲品，被告知低消 200 元。她想加點 60 元的小點心補差額，店員說今天沒有那個品項。其他甜品？200 元起跳。等於你最低消費就是 340 元。 這件...

每次開新對話都要重新解釋一次「我的程式碼風格是這樣」「報告格式要那樣」「這個客戶喜歡什麼語氣」——煩不煩？ Claude 的 Skills 功能就是在解決這件事。把你驗證過的工作方式打包成一個「技能包」，之後只要提到相關任務，Claude 自動載入、自動套用。不用每次都從頭教。 Skills 到底是什麼一句話：可重複使用的工作流模板。 你可能花了好幾次對話才把「每週團隊更新報告」的格式調到滿意。以前的做法是把 prompt 存到某個地方，下次再貼進去。Skills 把這個流程自動化了——你定義一次，之後 Claude 看到類似任務就會自己去讀。 Skills 可以很簡單，像是「程式碼 review 的時候要檢查這五個項目」。也可以很複雜，包含資料來源、分析流程、輸出格式、驗證規則的完整工作流。 跟 Projects、Custom Instructions 差在哪這三個功能常被搞混，區別其實很清楚： Custom Instructions 是全域的。「回答前先問清楚需求」「用繁體中文」——不管什麼對話都套用。適合設定通用偏好。 Projects 是有上下文的工作空間。適合長期進...

經濟日報前陣子有篇報導標題很扎心：「年薪百萬工程師不婚不生不買車：怕有意外我就掉下去了。」底下留言區炸開，PTT Stock 板也在討論。 台積電碩士新進工程師平均年薪 220 萬、IC 設計 170 萬、一般軟體工程師台北平均 72 萬。數字看起來不差，但跟房價一比就知道為什麼大家還是焦慮——台北一間小兩房動輒兩千萬起跳，竹北也沒便宜到哪去。 所以「存股」變成這個世代工程師的集體運動。PTT、Dcard、Threads 上面，理財相關的討論從來沒少過。 0050 vs 00878：2026 年的成績單截至三月底，0050 近一年年化報酬率 68%，資產規模 1.37 兆，穩坐台股 ETF 第一大。00878 呢？資產規模 4,484 億排第三，但近一年績效只有個位數。 落差為什麼這麼大？0050 追蹤的是台灣市值前 50 大，台積電一家就佔了快一半權重。AI 題材把台積電推上天，0050 跟著飛。00878 走的是高股息路線，選股邏輯是殖利率和股利穩定度，成分股偏傳產和金融，跟 AI 浪潮的關係不大。 PTT 上有人算過，如果 2023 年初各放 100 萬到 0050 和 0...

Anthropic 的下一代模型叫 Mythos，因為 CMS 設定錯誤被全世界看光了。同一週，Anthropic 和 OpenAI 都在準備 IPO。Google 放出了 Gemini 3 系列最便宜的模型。ChatGPT 開始賣廣告，六週就賺了一億美金。 1. Anthropic Mythos 模型外洩 — CMS 設定錯誤，下一代 Claude 提前曝光3 月 26 日，LayerX Security 的 Roy Paz 和劍橋大學的 Alexandre Pauwels 發現 Anthropic 的內容管理系統有將近 3,000 筆未發佈的資產可以公開存取。其中一篇草稿詳細描述了代號 Capybara 的新模型，正式名稱叫 Mythos。 Capybara 不是 Opus 的小改版。它是一個全新的模型層級——比 Opus 更大、更強。跟 Claude Opus 4.6 相比，在軟體開發、學術推理、資安能力的測試分數上「dramatically higher」。Anthropic 自己在草稿裡用了「step change」這個詞。 爭議點在資安。外洩文件警告這個模型「能快速...

htop 用了多久？五年？十年？它很好，但 2026 年了，有些東西該換了。 bottom（指令是 btm）是一個用 Rust 寫的跨平台終端機系統監控工具。CPU、記憶體、網路、磁碟、溫度、GPU、電池——全部塞進一個 TUI 裡面，而且有圖表。不是那種 ASCII 湊合的圖表，是真的能看趨勢的曲線圖。 裝起來macOS 用 Homebrew 最快： 1brew install bottom Linux 看你的 distro： 12345678# Archsudo pacman -S bottom# Debian / Ubuntusudo dpkg -i bottom_x.x.x_amd64.deb# Fedorasudo dnf copr enable atim/bottom && sudo dnf install bottom Windows 也有： 1winget install bottom 跨平台通用的方式——用 Cargo 直接編譯： 1cargo install bottom --locked 裝完之後打 btm 就能跑。 跟 htop...

打開 Claude Desktop，上面三個 tab 寫著 Chat、Cowork、Code。第一次看到的人大概會問：這三個到底差在哪？什麼時候該用哪個？ 答案比想像中簡單——它們不是三個不同的 AI，是同一個 Claude 的三種工作模式，各自對應不同的使用場景和權限範圍。 Chat：快問快答的主場Chat 是最輕量的模式。問問題、腦力激盪、幫你改改文案、翻譯一段文字——這些不需要動到檔案系統、不需要跑程式的事情，Chat 就夠了。 有兩個功能值得記住。第一個是 Quick Entry：在 Mac 上連按兩下 Option 鍵，會跳出一個浮動對話框，不用切到 Claude 視窗就能丟問題。會議之間的三十秒空檔，打開來問一句「剛才那個 dashboard 上的 DAU 數字怎麼算的」剛好。 第二個是截圖分享。直接把螢幕畫面丟給 Claude 看，省去「那個按鈕在左邊第三排…不對，是第四排」的來回描述。 Chat 也能串 Desktop Connector，接上 Apple Notes 之類的本機工具。但整體來說，它的定位就是快速對話，不是拿來做大型專案的。 Cowork：需要動手...

NVIDIA 組了一個聯盟要做開源 frontier model、Google 把 Gemini Code Assist 直接免費送、MCP 生態冒出防詐騙和治理控制兩個新玩家、AI 安全治理落地的比例只有 7%。 1. NVIDIA Nemotron 3 Super 開源 + Nemotron Coalition 成軍NVIDIA 三月中連丟兩顆炸彈。先是開源 Nemotron 3 Super——120B 參數的混合架構模型（Mamba-Transformer MoE），實際啟用 12B 參數，專門為 multi-agent reasoning 設計。軟體開發、資安分析、自動化工作流這些場景是它的主戰場。 模型已經上了 Perplexity、OpenRouter、Hugging Face、build.nvidia.com，CodeRabbit、Factory、Greptile 這些 AI coding agent 也在整合中。 更值得注意的是 3 月 16 日成立的 Nemotron Coalition——Black Forest Labs、Cursor、LangChain、...

你有沒有遇過這種情境：跑測試，紅了三個，修好一個又冒出兩個，來回切 terminal 切到懷疑人生？ Ralph Loop 解決的就是這件事。它是 Claude Code 的自動迭代套件，概念很直接——讓 Claude 在同一個 session 裡反覆執行同一個 prompt，每一輪看到前一輪改過的檔案繼續修，直到條件滿足或者跑到你設定的上限為止。 Stop Hook 攔截機制背後的原理不複雜。Ralph Loop 用的是 Claude Code 的 Stop Hook——Claude 每次想結束的時候，Hook 會攔截這個動作，檢查輸出裡有沒有出現你預設的完成標記 <promise>TAG</promise>。沒看到？同一個 prompt 再餵一次。看到了或者跑到最大次數？放行，結束。 等效的概念大概是這樣： 123while :; do cat PROMPT.md | claude-code --continuedone 但它不是真的 bash 迴圈。狀態會寫在 .claude/ralph-loop.local.md 裡面，用 YAML front...

三月還沒過完，AI 生成的程式碼已經製造了 35 個 CVE。LiteLLM 套件被植入竊取 SSH 金鑰的惡意程式。Google 要讓 AI Agent 幫你結帳買東西。Anthropic 的年化營收衝到 190 億美金但服務一直斷線。六則，都蠻重的。 1. AI 生成程式碼的 CVE 三月暴增到 35 個 — 其中 27 個來自 Claude CodeGeorgia Tech 的 SSLab 團隊追蹤了一個叫「Vibe Security Radar」的專案，專門統計 AI 程式碼工具直接造成的公開漏洞。數據很刺眼：一月 6 個、二月 15 個、三月已經 35 個。 拆開來看更有意思：27 個來自 Claude Code、4 個來自 GitHub Copilot、2 個 Devin、Aether 和 Cursor 各 1 個。研究團隊說實際數字「幾乎可以確定更高」，因為很多 CVE 沒有標注是 AI 生成的。 CrowdStrike 也在同一週發佈了報告，指出 AI 編碼軟體中隱藏的漏洞問題正在擴大。The Register 直接下了標題：「用 AI 寫程式不代表你的程式比較...

一個人寫一萬行生產級程式碼，聽起來像在吹牛。但 Y Combinator CEO Garry Tan 把他的工作流打包成開源工具，名字叫 gstack，MIT 授權，30 秒裝完。 它到底是什麼gstack 把 Claude Code 變成一支虛擬工程團隊。不是那種「幫你補全一行 code」的等級——是從構想、規劃、實作、Code Review、QA、安全審計、部署到監控，整條 Sprint 流程都有對應的 Skill 角色。 技術棧是 TypeScript + Bun + Playwright。核心是一個持久化的 Chromium daemon，首次啟動約三秒，之後每個指令 100-200ms。不是每次冷開瀏覽器那種等到天荒地老的體驗。 GitHub 在這：github.com/garrytan/gstack 安裝：真的 30 秒12git clone --single-branch --depth 1 https://github.com/garrytan/gstack.git ~/.claude/skills/gstackcd ~/.claude/s...