Cheng's Tech & Life

3 月 17 日，Anthropic 發佈了 Dispatch。一週後，3 月 24 日，Computer Use 跟著上線。 這兩個功能合在一起，讓 Claude 可以接受你手機丟過來的任務，然後自己在你的桌機上開 App、點按鈕、填表單、查瀏覽器、存檔案——你不用守在電腦前面。 Dispatch 是什麼最直白的類比：對講機。你的手機是按鍵發話端，桌機是執行端。 你在外面（或者躺在床上），用 Claude 手機 app 發訊息：「幫我把今天的 PR review 整理成摘要，寄給我」。Dispatch 把這個任務送到你的 Mac，Claude Cowork 開始幹活——開 GitHub、讀 PR、整理、寄信。跑完通知你。 不是把任務雲端化，是真的在你的電腦上執行，用的是你電腦上已經設定好的連接器、工具、帳號。 Computer Use 是什麼Claude 優先使用有直接整合的工具（Slack connector、Google Calendar 之類的 MCP 工具）。但如果工具不夠用呢？ 這時候 Computer Use 上場。Claude...

Shopify 一鍵讓 560 萬商家的商品出現在 ChatGPT 對話裡、LangChain 被挖出三個可以偷你 .env 的漏洞、OpenAI 買了一家專門幫企業抓 AI 應用安全漏洞的公司、Magento 那個 CVSS 9.8 的洞還在被大規模利用。今天整理七則跟前兩天不重複的。 1. Shopify Agentic Storefronts — 560 萬商家一夜進入 AI 購物頻道3 月 24 日，Shopify 啟用了 Agentic Storefronts。效果很直接：所有符合資格的 Shopify 商家的商品，自動出現在 ChatGPT、Google AI Mode、Microsoft Copilot、Gemini App 的對話中。不用裝額外 App、不用另外串接、不收額外交易手續費。 幾個數字：560 萬商家一次上線，觸及 ChatGPT 的 8.8 億月活用戶。自 2025 年 1 月以來，AI 導流到 Shopify 商店的流量成長 7 倍，AI 歸因訂單成長 11 倍。 跟之前 OpenAI 的 Instant Checkout...

伺服器跑起來之後，你是怎麼看它狀況的？SSH 進去跑 top，然後看著那個畫面發呆？還是裝了 Grafana 全套，但其實每次都只是看那兩條折線？ Glances 是個很實用但常被忽略的選項。Python 寫的開源系統監控工具，終端機、Web UI、REST API 都有，CPU、記憶體、磁碟、網路、容器全部一次看。重點是 4.5.1 版之後還內建了 MCP Server，Claude 可以直接問它「現在伺服器怎麼了」。 裝起來推薦用 virtualenv 隔離，不然有些 Python 相依套件可能跟系統環境打架。 12345678910# 基本安裝python3 -m venv ~/.venvsource ~/.venv/bin/activatepip install glances# 想要全功能（Web UI + MCP + 所有匯出外掛）pip install 'glances[all]'# 只要 Web UIpip install 'glances[web]' 懶得設環境的話，pipx 或 uvx 一行解決： 123pipx...

每改一個檔案就要按一次 Yes。跑個 npm install 要同意，讀個 .env 要同意，連 ls 有時候都要你點一下。 用過 Claude Code 的人大概都經歷過這種「同意疲勞」。你知道它要做什麼，你也信任它，但流程就是逼你一直按確認。到後來你根本不看內容了，反射性地按 Yes——這時候所謂的安全機制反而變成形式。 三月 24 號 Anthropic 發佈的 Auto Mode 就是衝著這個問題來的。 Auto Mode 做了什麼一句話：讓 Claude Code 自己判斷一個操作安不安全，安全的就直接執行，不安全的才擋下來問你。 技術上是一個雙層分類器（two-layer classifier）。每個動作在執行前會過兩關： 第一關檢查這個操作是不是使用者「合理預期」的行為。你叫它改 code，它要寫檔案，這是合理預期。你叫它改 code，它要讀你的 SSH key，這不是。 第二關檢查有沒有 prompt injection 的跡象。如果有人在 codebase 裡埋了惡意指令試圖讓 Claude...

Claude Code 可以自己決定要不要跑指令了、Apple 砸十億美金讓 Google Gemini 接管 Siri、OpenAI 的安全掃描工具在一百二十萬個 commit 裡抓出上萬個高嚴重度漏洞。今天的新聞有幾條挺重的。 1. Anthropic 推出 Claude Code Auto Mode — AI 自己判斷該不該執行Claude Code 新增了 Auto Mode，讓 AI 自主決定檔案寫入和 bash 指令的執行權限。以前每個動作都要你按同意，現在它會用雙層分類器先過濾：安全的直接跑，有風險的擋下來。 內部測試數據：0.4% 的誤攔率（安全指令被擋），5.7% 的漏放率（危險指令沒攔到）。目前僅限 Enterprise 和 API 用戶，建議在 sandbox 環境使用。 這是 Anthropic 在「給 AI 更多自主權」和「不要讓它搞砸東西」之間找平衡的一步。方向是對的，但 5.7% 的漏放率放在 production 還是讓人有點緊張。 原文來源：Anthropic hands Claude Code more control, but...

八千字的 SKILL.md 灌進 context window，Claude 還沒開始幹活，token 就先燒掉一半。 這就是很多人寫 Skill 踩的第一個坑——把所有東西塞進同一個檔案，以為越詳細越好。結果 Claude 讀完規格就沒剩多少空間做事了。Anthropic 的設計其實有一套漸進式揭露的機制，但不翻文件的話你根本不會知道有這回事。 這篇把 Skill 開發的完整流程拆開來講：從目錄結構、三層載入機制、SKILL.md 撰寫規範，到 Plugin 打包和 Marketplace 發佈。 三層載入：省 token 的關鍵設計Skill 不是一股腦全丟進去的。它分成三層，按需載入： 層級 內容 載入時機 建議大小 L1 元資料 name + description（YAML frontmatter） 永遠在 context 中 ~100 字 L2 SKILL.md 核心流程、快速參考、資源指引 Skill 被觸發時 1,500–2,000 字 L3 Bundled...

問各位一個問題：你有多少工作流程是「重複但需要腦力」的？ 不是那種純機械式的點擊，而是需要看一下檔案、決定下一步該做什麼、修改點東西、再檢查一遍的工作。如果你用過 Claude，可能就會想，要是 Claude 能直接在我電腦上幫我做這些事就好了。 Claude Desktop App 的 Cowork 模式就是為了這個需求而生的。 Chat vs Cowork vs Code，三種工作模式在講 Cowork 之前，先搞清楚 Claude Desktop App 裡的三種模式長什麼樣： Chat 模式 — 就是你熟悉的對話框。你提問，Claude 回答。速度快，適合快速問答和頭腦風暴。但 Claude 看不到你的檔案，也跑不了程式碼。 Code 模式 — 這個就是 Claude Code（如果你有裝 Claude Code CLI 的話會更熟悉）。提供了一個終端機編碼環境，Claude 可以寫程式、執行、看結果。但這主要是給程式人員用的。 Cowork 模式 — 才是今天的主角。它融合了 Chat 的靈活性和 Code 的執行能力，但不限於終端機。Claude...

三月的最後一週，AI 的版圖在跳舞。Anthropic 把電腦控制權交給 Claude，結果反而跟五角大廈打起官司；OpenAI 花錢買了個 Python 工具鏈，要讓 AI 不只生代碼，還能管工程流程；而 MCP 生態繁花盛開，一邊是新工具層出不窮，一邊是人人都在忙著堵安全漏洞。Google 速度比誰都快，Gemini 3.1 Flash-Lite 便宜到不行，Claude 的用量限制還暫時加倍——三天內把能用的額度全燒了，再見了各位。 Anthropic Claude 電腦控制正式上線——AI 手伸進你的電腦了這週 Anthropic 最大的新聞：Claude 可以從手機發指令，然後 AI 會自己開應用程式、操作瀏覽器、填寫試算表。不只是生成程式碼那麼簡單，是真的在你電腦上幫你點按鈕。 auto mode 的安全機制怎麼做的？ 每個動作執行前都要過一道審查，系統會檢查有沒有風險行為、有沒有 prompt injection 企圖。聽起來防護還算周密，但新功能上線第一天就被拿去測試安全漏洞，這很正常——真實世界永遠比實驗室複雜。 限制條件也蠻嚴的：只有 Claude Pro...

8 分 54 秒的影片，從音訊轉錄到產出 14 頁 HTML 簡報，全程自動化。這是我最近用 Claude Code 跑通的一套完整工具鏈，過程中踩了幾個坑，但現在可以說真香。 為什麼要把影片變簡報？假設你在會議上錄了一段技術分享，或者在 YouTube 看到不錯的演講。如果只留著 .mp4 檔，想複習時還要拖進度條，效率爛透了。如果能自動把音軌轉成逐字稿，關鍵畫面截圖下來，再搭配 Claude 的多模態能力讀取這些圖片，最後產出一份結構化的 HTML 簡報——這樣才是真正可複用的知識資產。 這次的範例是 Anthropic 官方影片「AI 協作者：重新定義軟體工程」。我用這套流程： 影片 → ffmpeg 提取音訊 → mlx-whisper 轉錄 → 截圖關鍵畫面 → Claude 多模態讀圖 → HTML 簡報 第一坑：pip3 裝不了 mlx-whisper開發環境是 M-series Mac（Apple Silicon）。從 Python 3.11 開始，pip 加了 PEP 668 限制，防止直接修改系統套件，結果我跑 pip3 install...

你有沒有遇過這種狀況：叫 Claude Code 改完檔案，結果忘了跑 formatter，code review 被打回來的全是 style issue？ 或者更痛的——Claude 很盡責地幫你改了五個檔案，你說「好了可以了」，它就真的停了。然後你才發現 test 沒跑、lint 沒過、有一個 .env 被改到。 Hooks 就是拿來解決這類問題的。它不是什麼 AI 魔法，反而是整套 Claude Code 裡面最不 AI 的部分——純粹的 shell 腳本，在特定時間點被觸發，做你設定好的事情。確定性的行為，不靠 LLM 判斷。 概念：Hook 是什麼？一句話講完：在 Claude Code 生命週期的特定節點，自動執行你寫的腳本。 跟 Git hooks 很像。pre-commit hook 在 commit 前跑 lint，Claude Code 的 PreToolUse hook 在工具執行前跑你的檢查。概念相通，只是觸發的時機不一樣。 目前支援的 hook 事件超過 20...