問題是，官方沒有給重新 Roll 的入口。寵物的外觀、物種、稀有度全部由 hash(userID + SALT) 確定性生成——同一個 userID 永遠會得到同一隻寵物。想換？得從底層動手。

這篇把整個寵物系統的原理拆給你看，然後教你怎麼用腳本暴力搜尋到你想要的組合，最後寫進設定檔完成替換。手動派和懶人派的方法都有。

754 億參數、MIT 授權、跑八小時不斷線——中國智譜 AI 的 GLM-5.1 直接在 SWE-Bench Pro 上壓過 Claude Opus 4.6 和 GPT-5.4。同一天 Anthropic 把「太危險不能公開」的 Mythos 模型丟上 Vertex AI 給特定客戶用，微軟開源了 AI agent 的治理工具包，n8n 又爆一個 CVSS 10.0 滿分，然後 GitHub Copilot 悄悄改了資料政策。

GLM-5.1 開源：MIT 授權的 754B 參數模型，八小時自主編碼

智譜 AI（Z.ai）在 4/7 正式發布 GLM-5.1，用的是 MIT License——不是什麼「非商業研究限定」，是真的可以下載、客製化、商用的 MIT。754 億參數，202,752 token context window，在 SWE-Bench Pro 上拿到的分數超過 Claude Opus 4.6 和 GPT-5.4。

但真正讓這個模型跟其他開源模型拉開差距的，是它的「八小時自主任務」能力。Scenario 3 測試裡，GLM-5.1 花八小時從零建出一個 Linux 風格桌面環境——檔案瀏覽器、終端機、文字編輯器、系統監控、甚至還有能玩的遊戲。之前的模型通常做個工具列加一個空視窗就宣告完成了。

API 定價 $1.40/M input tokens、$4.40/M output tokens。北京時間 14:00-18:00 尖峰時段消耗 3x quota，不過四月底前離峰時段都是 1x 標準費率。Hugging Face 上可以直接載。

開源陣營又多了一張真正能打的牌。

原文來源：AI joins the 8-hour work day as GLM ships 5.1 open source LLM

Claude Mythos Preview + Project Glasswing：太危險所以不公開的模型

4/7 公告，Anthropic 最新最強的模型 Claude Mythos Preview 以 Private Preview 形式上線 Vertex AI，但你不能直接註冊來用——只有加入 Project Glasswing 計畫的特定客戶才有存取權限。

為什麼限定存取？因為 Mythos 在資安領域的能力太強了。Anthropic 的說法是：「這個模型已經在 OpenBSD、FFmpeg、Linux 等主流軟體中發現了數千個之前沒人知道的零日漏洞。」不是用它來掃描，是它自己找到的。

Project Glasswing 是 Anthropic 和 Google Cloud、微軟等合作的資安聯防計畫。研究預覽期間 Anthropic 承諾用 $1 億的免費額度支撐大部分用量。正式定價是 $25/M input、$125/M output——目前市面上最貴的模型。

Anthropic 明確表示不打算把 Mythos 公開給一般用戶。這倒是 AI 產業第一次有公司說「我們的模型太強了所以不賣」，而不是反過來。

原文來源：Claude Mythos Preview on Vertex AI

n8n CVE-2026-21858：CVSS 10.0 滿分，Ni8mare 不是隨便取的

又一個 AI 工作流平台中獎。n8n 被爆出 CVE-2026-21858，CVSS 10.0 滿分，研究者取名叫「Ni8mare」——n8n + nightmare 的諧音，名副其實。

技術上是 Content-Type 混淆漏洞。攻擊者送特製的 HTTP request 到 webhook endpoint，利用 Content-Type header 的錯誤處理覆寫內部解析狀態，一路打到讀取認證密鑰、偽造管理員 session、最終 RCE。整條攻擊鏈不需要任何認證。

受影響版本是 1.121.0 以前的所有 n8n，已修補。主要衝擊自架實例——managed 環境因為本地檔案和密鑰的存取方式不同，最嚴重的攻擊路徑用不了。

加上之前的 Langflow（CVSS 9.3）、Flowise（CVSS 10.0）、MLflow（CVSS 10.0），AI workflow 平台的資安紀錄真的慘不忍睹。這些工具為了讓 AI 方便操作開了太多權限，攻擊者同樣方便。自架 n8n 的團隊現在該去確認一下版本號了。

原文來源：Critical n8n Vulnerability (CVE-2026-21858)

微軟開源 Agent Governance Toolkit：第一個覆蓋 OWASP 十大 AI Agent 風險的治理框架

AI agent 越來越多人用，但治理工具幾乎不存在。微軟在 4/2 開源了 Agent Governance Toolkit（MIT License），宣稱是第一個覆蓋全部 OWASP Agentic AI 十大風險的治理方案。

核心賣點是「確定性的亞毫秒策略執行」——不是用另一個 AI 去監控 AI（那樣延遲和準確度都是問題），而是用預定義的規則引擎做 runtime 攔截。支援 Python、Rust、TypeScript、Go、.NET 五種語言的 SDK。

對企業來說這個工具解決了一個很現實的問題：你讓 AI agent 去操作生產環境的 API，怎麼確保它不會做出格的事？之前大家都在用 prompt engineering 來「拜託」AI 別亂來，現在有了硬性的 policy enforcement 層。

不過「覆蓋十大風險」這種宣稱得打個折扣。工具剛出來，社群驗證還不夠，實際部署的案例也有限。方向對，但成熟度還需要時間。

原文來源：Introducing the Agent Governance Toolkit

GitHub Copilot 靜悄悄改資料政策：4/24 起預設用你的互動資料訓練模型

這則消息被前面幾個大新聞蓋過去了，但其實蠻重要的。GitHub 在四月初通知用戶：從 4/24 開始，Copilot Free、Pro、Pro+ 的用戶互動資料——包括輸入、輸出、程式碼片段和相關上下文——預設會被用來訓練和改進 AI 模型。

關鍵字：預設。不是 opt-in，是 opt-out。你要自己到設定裡關掉。

三月才出過 Copilot 在 150 萬個 PR 裡塞入宣傳「tips」的事件，現在又來這個。用戶信任度本來就在下滑——多份調查顯示開發者對 Copilot 建議品質的滿意度從 2025 年底開始持續走低，延遲變高、上下文感知變差是最常見的抱怨。

Enterprise 和 Business 方案目前不受影響。如果你用的是個人方案，4/24 之前去 Settings 裡面確認一下資料分享選項。

原文來源：Is GitHub Copilot Getting Worse in 2026?

---

開源模型跟閉源的差距在快速縮小——GLM-5.1 用 MIT 授權直接挑戰 Opus 和 GPT-5.4，同一時間 Anthropic 卻選擇把最強模型鎖起來不賣。AI 工作流平台的資安債繼續爆，微軟試圖用治理工具包補上這個缺口。GitHub Copilot 的資料政策調整提醒我們：免費的東西，你就是產品。

]]> https://mark22013333.github.io/2026/04/08/AI-%E8%88%87%E7%A7%91%E6%8A%80%E6%96%B0%E8%81%9E%E6%91%98%E8%A6%81-20260408/ 2026-04-08T00:30:00.000Z

754 億參數、MIT 授權、跑八小時不斷線——中國智譜 AI 的 GLM-5.1 直接在 SWE-Bench Pro 上壓過 Claude Opus 4.6 和 GPT-5.4。同一天 Anthropic 把「太危險不能公開」的 Mythos 模型丟上 Vertex AI 給特定客戶用，微軟開源了 AI agent 的治理工具包，n8n 又爆一個 CVSS 10.0 滿分，然後 GitHub Copilot 悄悄改了資料政策。

740 個職缺，四天之內全部評估完畢，最後拿到 Head of Applied AI 的 offer。這不是什麼招募平台的廣告詞，而是一個工程師用 Claude Code 搭出來的求職自動化管線——Career-Ops。

不是投遞工具，是篩選器

先釐清一件事：Career-Ops 不會幫你自動投履歷。它的定位比較像是求職版的 CI/CD pipeline——你丟一個職缺 URL 進去，它幫你跑完評估、產生客製化 CV、登錄追蹤器，所有產出都要經過你人工審查才送出。

整個系統建構在 Claude Code CLI 上面，但有趣的地方在於它的邏輯不是寫在程式碼裡，而是寫在 Markdown 檔案中。CLAUDE.md 加上 14 個 modes/*.md 定義了所有行為——評估框架、評分公式、PDF 格式、外聯訊息模板。如果你想客製化，改 Markdown 就好，不用動程式碼。

作者把這個設計叫做「Prompt-as-Code」。類比的話，傳統軟體是「用程式碼寫邏輯」，Career-Ops 是「用 Markdown 寫邏輯，讓 AI 當執行引擎」。

評估系統：六個區塊，十個維度

每個職缺進來會跑完六個區塊的完整評估：角色摘要（解構 JD）、CV 匹配度（跟你的 cv.md 比對）、層級策略（這個職位適不適合你的職涯階段）、薪資研究（用 WebSearch 查市場行情）、個人化申請計畫、面試準備（STAR+Reflection 格式的故事）。

最後用十個維度加權算分，1 到 5 分，包含匹配度、職涯目標對齊、薪資、文化訊號、Red Flags。系統建議 4.0 以下的就別投了——這個門檻聽起來很嚴格，但回過頭看，把時間花在真正值得的職缺上才是效率最大化。

兩個值得學的設計

ATS 優化的 PDF CV——Career-Ops 用 Playwright + Chromium 把 HTML 模板轉成 PDF，但不是隨便轉。單欄佈局讓 ATS 好解析，自動正規化 em-dash 和 smart quotes（這些字元在 ATS 解析時超容易出問題），還會從評估報告中提取關鍵字注入 CV。不是瞎掰經歷，是把你真的有的經驗用 JD 的語言重新包裝。

批次評估——收集了幾十個職缺 URL 之後，batch 模式用 claude -p 啟動多個 headless worker 平行處理。每個 worker 有獨立的 200K token 上下文。評估結果先寫入 TSV，最後由 merge-tracker.mjs 統一合併。避免並行寫入衝突的設計蠻聰明的。

System/User 雙層資料契約

這個模式值得偷。Career-Ops 把檔案分成「系統層」（modes/、templates/、*.mjs）和「用戶層」（config/profile.yml、cv.md、data/、reports/）。系統層可以安全自動更新，用戶層永遠不會被碰。update-system.mjs 拉新版本時不會破壞你的個人資料。

如果你在做任何「需要更新但又不能弄壞使用者設定」的工具，這個模式很值得參考。

14 個模式速覽

模式	功能
oferta	單一職缺完整評估
ofertas	多職缺並排比較
pdf	ATS 優化 CV PDF
scan	入口網站掃描新職缺
batch	平行批次評估
auto-pipeline	URL 到追蹤器一站完成
tracker	投遞狀態管理
apply	表單填寫助手
contacto	LinkedIn 外聯訊息
deep	公司深度研究

預設介面名稱用西班牙語（作者是阿根廷人），但 Claude 會用你指定的語言回應。

技術棧

後端用 Node.js（dependency 只有一個：playwright），Dashboard 用 Go + Bubble Tea + Lipgloss 做終端 UI。資料層沒有資料庫，全部是 Markdown 表格 + YAML + TSV。整個專案大約 6,000 行 mjs/Go/Bash 加上 1,300 行 Markdown modes。

建立四天就衝到 ~20,000 stars，已經合併了超過十個社群 PR。文件品質極高——CLAUDE.md 就寫了 16.7KB，加上完整的 DATA_CONTRACT。

踩坑提醒

需要 Claude Code CLI 訂閱，batch 模式吃 token 很兇，建議用 Claude Max 方案。首次使用品質有限，系統需要先「認識」你——讓它讀過夠多的 CV 和職涯故事之後才會準。AI 產出的薪資數據和公司資訊可能不精確，所有東西都要人工審查。

Batch 模式下 headless worker 沒辦法用 Playwright，所以 JD 驗證會標記為 unconfirmed。入口網站的 URL 會因為公司換 ATS 系統而過期，需要定期維護。

給想學的人

如果你對「怎麼用 Markdown 建構完整 AI Agent 工作流」有興趣，Career-Ops 是目前最好的參考案例之一。14 個模式的設計、雙層資料契約、批次處理架構，每個都是可以直接套用到其他場景的 pattern。

不一定要拿來求職——把 oferta 模式改成「供應商評估」、把 scan 改成「競品監控」，骨架是完全通用的。

相關連結：Career-Ops GitHub Repo
需要搭配：Claude Code CLI

]]> https://mark22013333.github.io/2026/04/08/Career-Ops-%E7%94%A8-Claude-Code-%E6%89%93%E9%80%A0%E7%9A%84-AI-%E6%B1%82%E8%81%B7%E7%AE%A1%E7%B7%9A%E7%B3%BB%E7%B5%B1/ 2026-04-08T00:00:00.000Z

740 個職缺，四天之內全部評估完畢，最後拿到 Head of Applied AI 的 offer。這不是什麼招募平台的廣告詞，而是一個工程師用 Claude Code 搭出來的求職自動化管線——Career-Ops。

不是投遞工具，是篩選器

先釐清一件事：Career-Ops 不會幫你自動投履歷。它的定位比較像是求職版的 CI/CD pipeline——你丟一個職缺 URL 進去，]]>

2026-04-08T11:07:53.094Z Cheng® 凌晨兩點，手機跳了通知：有人在 PR 留言 @claude fix the TypeError in the dashboard component。你翻了個身繼續睡。早上起來打開 GitHub，Claude 已經改好了、推了 commit、還在 comment 裡解釋了根本原因。

這不是科幻。Claude Code GitHub Actions 就是在做這件事——把 Claude 塞進你的 CI/CD pipeline，讓它在 GitHub 上自動回應 PR、修 bug、寫測試、甚至從 issue 直接生出整個 PR。

它能幹嘛？

一句話：在 GitHub 的 issue 或 PR 裡 @claude 就能觸發 AI 幫你做事。

具體來說：

• 從 issue 自動建 PR：描述需求，Claude 分析 codebase 後產出完整的 PR
• 自動 code review：PR 開出來或更新時，Claude 自動分析 diff 並留下 review comments
• 回應 @claude 指令：在任何 comment 裡 @claude，它會根據上下文回應
• 修 bug：貼上錯誤訊息，Claude 定位問題並推送修復 commit
• 寫測試：看到新 code，自動補上對應的測試案例
• 排程任務：每天早上自動整理昨天的 commit 和 open issues

而且它會讀你 repo 根目錄的 CLAUDE.md，遵守你定義的 coding standards。不是那種亂槍打鳥的通用建議，是真的看過你的 codebase 之後給的。

五分鐘設定完成

方法一：自動安裝（推薦）

打開終端機，在 Claude Code 裡跑一行指令：

1	/install-github-app

它會引導你完成 GitHub App 安裝和 secret 設定。前提是你得是 repo admin。

方法二：手動設定

三個步驟：

1. 安裝 Claude GitHub App

到 github.com/apps/claude 安裝，給它 Contents、Issues、Pull requests 的讀寫權限。

2. 設定 API Key

到你的 repo Settings → Secrets and variables → Actions，新增一個叫 ANTHROPIC_API_KEY 的 secret，貼上你的 API key。

3. 加入 Workflow 檔案

在 .github/workflows/ 建立 claude.yml：

1 2 3 4 5 6 7 8 9 10 11 12 13

name: Claude Code on: issue_comment: types: [created] pull_request_review_comment: types: [created] jobs: claude: runs-on: ubuntu-latest steps: - uses: anthropics/claude-code-action@v1 with: anthropic_api_key: ${{ secrets.ANTHROPIC_API_KEY }}

就這樣。現在去你的 PR 裡留言 @claude review this 試試看。

實戰 Workflow 範例

自動 Code Review

每次有人開 PR 或 push 新 commit，Claude 自動跑一輪 review：

1 2 3 4 5 6 7 8 9 10 11 12 13

name: Code Review on: pull_request: types: [opened, synchronize] jobs: review: runs-on: ubuntu-latest steps: - uses: anthropics/claude-code-action@v1 with: anthropic_api_key: ${{ secrets.ANTHROPIC_API_KEY }} prompt: "Review this pull request for code quality, correctness, and security. Analyze the diff, then post your findings as review comments." claude_args: "--max-turns 5"

每日摘要報告

用 cron schedule 每天早上九點產出昨天的開發摘要：

1 2 3 4 5 6 7 8 9 10 11 12 13

name: Daily Report on: schedule: - cron: "0 9 * * *" jobs: report: runs-on: ubuntu-latest steps: - uses: anthropics/claude-code-action@v1 with: anthropic_api_key: ${{ secrets.ANTHROPIC_API_KEY }} prompt: "Generate a summary of yesterday's commits and open issues" claude_args: "--model claude-opus-4-6"

用 Opus 跑複雜任務

預設是 Sonnet，但你可以透過 claude_args 切換模型：

1	claude_args: "--model claude-opus-4-6 --max-turns 10"

Opus 適合需要深度理解 codebase 的複雜任務——大型重構建議、跨模組 bug 追蹤、架構決策分析。Sonnet 則適合日常的 review 和簡單修改，速度快、成本低。

CLAUDE.md：教 Claude 你的規矩

在 repo 根目錄放一個 CLAUDE.md，Claude 在 CI/CD 裡也會讀。內容建議包含：

• Coding style：命名慣例、縮排規則、import 排序
• Review 標準：什麼程度的問題要 block、什麼可以 nit
• 專案架構：核心模組在哪、utility 函數在哪
• 測試慣例：用什麼 framework、覆蓋率目標、mock 策略

這東西的效果比你想像的大。沒有 CLAUDE.md 的時候，Claude 給的建議是通用的「你應該加 error handling」；有了之後，它會說「這裡應該用 AppError 而不是原生 Error，參考 src/utils/errors.ts 的模式」。

企業環境：AWS Bedrock 和 Google Vertex AI

直接用 Anthropic API 不是唯一選項。如果你的公司有資料駐留或計費需求，可以走 AWS Bedrock 或 Google Vertex AI：

AWS Bedrock 範例

1 2 3 4 5 6 7 8 9 10 11 12

steps: - name: Configure AWS Credentials (OIDC) uses: aws-actions/configure-aws-credentials@v4 with: role-to-assume: ${{ secrets.AWS_ROLE_TO_ASSUME }} aws-region: us-west-2 - uses: anthropics/claude-code-action@v1 with: github_token: ${{ steps.app-token.outputs.token }} use_bedrock: "true" claude_args: '--model us.anthropic.claude-sonnet-4-6 --max-turns 10'

用 OIDC 做認證，不需要存 AWS access key 到 GitHub secret 裡——credential 是臨時的、自動輪換的，比 static key 安全很多。

Google Vertex AI 範例

1 2 3 4 5 6 7 8 9 10 11 12

steps: - name: Authenticate to Google Cloud uses: google-github-actions/auth@v2 with: workload_identity_provider: ${{ secrets.GCP_WORKLOAD_IDENTITY_PROVIDER }} service_account: ${{ secrets.GCP_SERVICE_ACCOUNT }} - uses: anthropics/claude-code-action@v1 with: github_token: ${{ steps.app-token.outputs.token }} use_vertex: "true" claude_args: '--model claude-sonnet-4-5@20250929 --max-turns 10'

兩種雲端方案都需要先建立自己的 GitHub App（而不是用 Anthropic 官方的），因為認證流程不同。設定稍微複雜一點，但拿到的是完整的資料控制權。

跟其他工具比一下

Copilot CLI 上週剛加了 Critic agent，Cursor 3 可以從 GitHub 觸發 agent session。Claude Code GitHub Actions 的差異化在哪？

跟 Copilot 比：Copilot 的 CI 整合是 GitHub 原生的，設定更無腦，但模型選擇受限於 GitHub 提供的選項。Claude 這邊你可以用 Opus、Sonnet，透過 MCP 串接外部工具，自由度更高。

跟 Cursor 比：Cursor 3 的 agent 可以從 GitHub 觸發，但本質上是在 Cursor 的雲端跑，不是 GitHub runner 原生環境。Claude Code Action 跑在 GitHub 的 runner 上，repo 的 CI 環境一致，debug 更方便。

共通點：三家都在往「AI 不只是建議，是直接動手改」的方向走。差別在執行環境、模型選擇、和生態系整合。

成本要注意

兩筆帳要算：

GitHub Actions 費用：跑在 GitHub-hosted runner 上，吃你的 Actions minutes。免費額度用完後按 GitHub 的計費標準走。

API 費用：每次 Claude 互動都消耗 token。複雜任務（分析大 PR、跨模組修 bug）的 token 用量會顯著高於簡單 review。

省錢技巧：

• 用 --max-turns 限制對話輪次，避免 Agent 陷入迴圈
• 日常 review 用 Sonnet，只有複雜任務才切 Opus
• 設 workflow 層級的 timeout，防止 runaway job
• 用 GitHub 的 concurrency 控制限制平行執行數

常見問題排解

Claude 不回應 @claude：確認 GitHub App 有裝、workflow 有 enable、API key 有設對。注意是 @claude 不是 /claude。

Claude 的 commit 不會觸發 CI：確認你用的是 GitHub App 或自建 App，不是 Actions 的預設 user。預設 user 的 commit 不會觸發後續 workflow。

認證失敗：API key 是否有效？Bedrock/Vertex 的 credential 設定是否正確？Secret 命名是否完全吻合？

---

Claude Code GitHub Actions 的核心價值不是「讓 AI 幫你寫 code」——那個 Claude Code CLI 就能做。它的價值是把 AI 嵌入團隊的 GitHub 工作流，讓每個 PR、每個 issue 都有一個不會下班的 reviewer 和 implementer 待命。設定五分鐘，之後每天省的時間遠超過這五分鐘。

原文來源：Claude Code GitHub Actions - Official Docs
參考來源：Claude Code in Action - Anthropic Academy
GitHub Repo：anthropics/claude-code-action

]]> https://mark22013333.github.io/2026/04/07/Claude-Code-GitHub-Actions-%E5%AE%8C%E6%95%B4%E6%95%99%E5%AD%B8-%E8%AE%93-AI-%E8%87%AA%E5%8B%95%E5%B9%AB%E4%BD%A0-Review-PR-%E4%BF%AE-Bug-%E5%AF%AB%E6%B8%AC%E8%A9%A6/ 2026-04-07T00:30:00.000Z

凌晨兩點，手機跳了通知：有人在 PR 留言 @claude fix the TypeError in the dashboard component。你翻了個身繼續睡。早上起來打開 GitHub，Claude 已經改好了、推了 commit、還在 comment 裡解釋了根本原因。

這不是科幻。Claude Code GitHub Actions 就是在做這件事——把 Claude 塞進你的 CI/CD pipeline，讓它在 GitHub 上自動回應 PR、修 bug、寫測試、甚至從 issue 直接生出整個 PR。

2026-04-07T11:07:50.712Z Cheng® 打開 PR review，看到 800 行 AI 產出的變更。你盯著螢幕三十秒，腦袋浮出那個每次都會出現的問題：這東西能信嗎？

Thoughtworks 的 Distinguished Engineer Birgitta Bockeler 在 Martin Fowler 網站上丟出了一篇重量級文章（2026-04-02 發表），直接正面回答這個問題。她的答案不是「可以」或「不可以」，而是：你需要建構一套系統化的控制機制，叫做 Harness。

Harness 是什麼？一句話講完

Harness = AI Agent 中除了模型本身以外的所有東西。

人類工程師寫 code 的時候，其實自帶一套「隱性 harness」——多年累積的編碼慣例、對複雜度的直覺痛感、「這段寫太爛了我自己看不下去」的美學標準。Agent 沒有這些。它能吐出幾乎任何程式碼，但沒有品味判斷、沒有組織記憶、沒有那種「雖然能跑但三個月後一定出事」的第六感。

所以你得把這些隱性知識外顯化成可執行的控制系統。人類的角色從「寫程式碼」變成「迭代改進 harness」——harness 的品質直接決定你能對 Agent 輸出建立多少信任。

雙向控制：事前引導 + 事後檢查

Harness 由兩個方向組成，缺一不可：

Guides（Feedforward）：Agent 動手之前先給它教材。像是 AGENTS.md、Skills、編碼慣例文件、OpenRewrite recipes。

Sensors（Feedback）：Agent 交出成果之後拿去考試。像是 tests、linters、type checkers、AI code review 指令。

Bockeler 講了一句蠻精準的話：

「只有 feedback 的 Agent 會不斷重複同樣的錯誤；只有 feedforward 的 Agent 則編碼了規則卻永遠不知道它們是否有效。」

每個方向又分兩種執行類型：Inferential（語義分析，靠 AI 判斷，較慢）和 Computational（確定性計算，毫秒級，像 linter 和 type checker）。四個象限交叉出來，就是完整的控制矩陣。

The Steering Loop：核心工作流

整篇文章最值錢的概念在這裡——轉向迴圈（Steering Loop）：

1. Agent 產出程式碼
2. Sensors 檢測到問題
3. 人類分析問題模式
4. 改進 feedforward 或 feedback 控制
5. 同類問題未來不再（或較少）發生

關鍵洞察是：Agent 本身也能協助建構這些控制。讓它寫 structural tests、從重複模式中產生規則草稿、建立 how-to 指南。工程師不再是逐行寫 code 的人，而是不斷調校 harness 的系統設計師。

三個調控維度

文章把 harness 比喻為 cybernetic governor（控制論調節器），定義三個維度：

Maintainability Harness（可維護性）——最容易做，因為工具成熟。重複程式碼偵測、cyclomatic complexity、缺少測試覆蓋率、architecture drift，這些都有現成的 computational sensors 可以接。inferential 層面則是偵測語義重複、冗餘測試、暴力修復、過度設計。

Architecture Fitness Harness（架構適應度）——基於 Fitness Functions 概念。用 Skills 提供效能需求（feedforward），再用 performance tests 提供回饋（feedback）。這層需要你對系統架構有清晰定義才做得起來。

Behaviour Harness（行為正確性）——目前最不成熟的維度。Bockeler 很坦白地承認：

「這種方法過度信任 AI 產生的測試，這還不夠好。在行為正確性的 harness 方面，我們還有很多工作要做。」

這段話值得記下來。很多人在吹 AI 能自己寫測試自己驗證，但如果測試本身也是 AI 寫的，你只是在用一個你不完全信任的東西去驗證另一個你不完全信任的東西。

Keep Quality Left：越早擋越便宜

源自 CI/CD 的經典概念——品質左移。

Pre-commit：快速檢查。Linter、基本測試、code review agent，在 commit 之前就擋掉低級錯誤。

Post-integration pipeline：昂貴檢查。Mutation testing、大範圍 code review，放在 CI pipeline 裡跑。

持續漂移偵測：dead code detection、test coverage 品質、dependency scanning。不是一次性的，是持續在背景跑的。

對 AI 產出的 code 來說，左移策略特別重要。Agent 可以在幾分鐘內產出幾百行，如果等到 PR review 才發現方向不對，浪費的不只是 token 費用，還有 reviewer 的腦力。

真實案例：OpenAI 和 Stripe 怎麼做

文章引用了兩個大公司的做法：

OpenAI 團隊用分層架構，透過 custom linters 和 structural tests 強制執行。定期做「garbage collection」掃描偵測 drift。他們的結論很有意思：「我們現在最困難的挑戰集中在設計環境、反饋迴路和控制系統。」注意，不是模型本身，是 harness。

Stripe 的 “Minions” 則是用 pre-push hooks 執行 heuristic-selected linters，強調 shift feedback left。他們用 “Blueprints” 把 feedback sensors 整合到 Agent workflows 裡。

兩間公司殊途同歸：問題不在 Agent 夠不夠聰明，在於你的控制機制夠不夠完整。

Harnessability：你的 codebase 準備好了嗎？

有個容易被忽略的概念是 Harnessability——codebase 適合被 harness 控制的程度。

Strong typing 能啟用 type-checking sensors、清晰的模組邊界能啟用架構約束規則、Framework 的使用能抽象化 Agent 不需要處理的細節。反過來說，一堆 any type、沒有模組邊界、到處都是 magic string 的 codebase，harness 根本建不起來。

弔詭的是：Harness 最被需要的地方（legacy codebase），恰恰是最難建構的地方。 這大概是整篇文章最讓人無奈的洞察。

Ashby’s Law 與策略建議

Bockeler 引用了 Ashby’s Law——一個調節器必須擁有至少與其管理的系統同等多的多樣性。LLM Agent 能產出幾乎任何東西，所以理論上你的 harness 也需要無限多樣性。

實務上不可能做到，但有個聰明的折衷：定義明確的服務拓撲（API 服務、Event processing、Data dashboard），針對每種拓撲建立 Harness Templates，涵蓋 80% 的使用場景。剩下 20% 再逐案處理。

五個未解問題

文章最後坦誠列出五個開放問題，也是接下來整個產業要面對的：

1. Coherence：harness 越長越大，guides 和 sensors 之間怎麼保持同步？
2. Trade-offs：指令跟 feedback 信號衝突的時候，Agent 能做出合理取捨嗎？
3. Sensor adequacy：如果 sensors 從來沒觸發，是品質很高還是偵測根本不夠？
4. Evaluation：需要類似 code coverage 的方法來評估 harness 本身的品質
5. Behavioural testing：目前最大的缺口，過度依賴 AI 產生的測試

這些問題沒有簡單答案。但至少 Bockeler 把框架立起來了——接下來是整個社群一起填坑的時間。

---

如果你正在用 Claude Code、Cursor 或任何 AI coding agent，這篇文章值得從頭讀到尾。它不是在告訴你「AI 很棒趕快用」或「AI 很危險小心」，而是在說：信任不是開關，是工程。 你願意在 harness 上投入多少，就能建立多少信任。

原文來源：Harness Engineering - Martin Fowler
參考來源：Claude Code in Action - Anthropic Academy

]]> https://mark22013333.github.io/2026/04/07/Harness-Engineering-%E5%A6%82%E4%BD%95%E5%B0%8D-Coding-Agent-%E7%9A%84%E7%A8%8B%E5%BC%8F%E7%A2%BC%E5%BB%BA%E7%AB%8B%E4%BF%A1%E4%BB%BB/ 2026-04-07T00:30:00.000Z

打開 PR review，看到 800 行 AI 產出的變更。你盯著螢幕三十秒，腦袋浮出那個每次都會出現的問題：這東西能信嗎？

Thoughtworks 的 Distinguished Engineer Birgitta Bockeler 在 Martin Fowler 網站上丟出了一篇重量級文章（2026-04-02 發表），直接正面回答這個問題。她的答案不是「可以」或「不可以」，而是：你需要建構一套系統化的控制機制，叫做 Harness。

Cursor 把編輯器砍掉重練、GitHub Copilot CLI 多了個會自動抓 bug 的 Critic agent、Jack Dorsey 的 Block 丟出開源 AI agent「Goose」、Fortinet 又爆一個被打到進 CISA 黑名單的零日漏洞，然後 Flowise 那邊直接 CVSS 滿分 10.0。AI 工具越來越強的同時，攻擊面也在同步擴大。

Cursor 3 發布：編輯器不見了，Agent 才是主角

4 月 2 日，Cursor 團隊做了一件很大膽的事——把整個 IDE 介面砍掉重寫，從零打造一個「agent-first」的開發環境。傳統的檔案樹、tab 列、編輯區？還在，但已經不是視覺中心了。

新介面的核心是一個 Agent 面板。你可以同時跑多個 agent 跨不同 repo，本地和雲端無縫切換，甚至從手機、Slack、GitHub、Linear 啟動 agent session。內建 Git 操作（staging、commit、PR 管理），不用再切到終端機。

背後更有趣的是技術：Cursor 導入了 real-time RL for Composer，用真實使用者互動來訓練模型，最快每五小時就部署一個新 checkpoint。年營收已經突破 20 億美金，Money Forward 的 1,000 多名工程師每天在用，平均每人每週省 15-20 小時。

這個方向跟 Claude Code 的 terminal-first 和 Codex 的 cloud-first 完全不同。三家各押不同賭注，看誰的路線最後勝出會是今年最精彩的戲碼。

原文來源：Meet the new Cursor

GitHub Copilot CLI v1.0.18：Critic Agent 上線，AI 自己抓自己的 Bug

Copilot CLI 在 4 月 4 日的 v1.0.18 更新中加入了一個叫 Critic 的新 agent。它的工作很單純：自動審查 Copilot 產出的計畫和複雜實作，找出潛在問題。

聽起來很像之前講的 Harness Engineering 的概念對吧？讓 AI 自己建構 feedback sensor，在交付之前先自我檢查一輪。v1.0.19（4/6 發布）還加了 MCP 設定跨 session 持久化和 OpenTelemetry 監控改善。

這個更新的意義在於：AI coding 工具正在從「生成程式碼」進化到「生成 + 自我審查」的閉環。如果 Critic 的品質夠好，等於 Copilot 自帶了一個免費的 code reviewer。當然，品質到底夠不夠好，得用了才知道。

原文來源：GitHub Copilot CLI Changelog

Block 推出 Goose：Jack Dorsey 的開源 AI Agent

Block（就是 Jack Dorsey 的公司）正式發布 Goose——一個開源的 AI agent 框架，定位是「你機器上的本地 AI agent」。不綁定特定 LLM，支援多模型配置，整合 MCP server，有桌面 App 也有 CLI。

Goose 能做的事包括從零建立專案、寫程式碼並執行、除錯、編排工作流、呼叫外部 API，全自動。因為是本地執行，資料不離開你的機器。

有意思的是 Goose 跟 MCP 的關係。根據 Arcade.dev 的報導，Goose 是最早影響 MCP 設計方向的開源 agent 之一——MCP 的很多設計決策其實是從 Goose 的實際使用經驗中提煉出來的。現在 MCP 已經捐給 Linux Foundation AAIF，Goose 等於是這個生態系的元老級成員。

開源、本地優先、LLM 不鎖定——如果你對 Claude Code 的訂閱模式或 Cursor 的定價有意見，Goose 是個值得關注的替代選項。

原文來源：Block Open Source introduces Goose

FortiClient EMS CVE-2026-35616：CVSS 9.1 零日漏洞，CISA 給三天修

Fortinet 發布緊急修補：FortiClient EMS（企業端點管理伺服器）被發現零日漏洞 CVE-2026-35616，CVSS 9.1。這是一個 pre-authentication API 存取繞過漏洞，未經認證的攻擊者可以直接提升權限，執行未授權操作。

時間線很嚇人：watchTowr 的偵測器在 3/31 就發現攻擊活動，比 Fortinet 4/4 發布公告還早四天。CISA 在 4/6 把它加入 KEV 目錄，聯邦機構必須在 4/9 前完成修補——只給三天。

拿到 EMS 伺服器的控制權意味著什麼？攻擊者可以修改端點配置、推送惡意政策、橫向移動到整個企業網路。影響版本是 7.4.5 到 7.4.6，目前只有 hotfix，正式修補版 7.4.7 還在路上。

Fortinet 今年已經不是第一次出事了。用他們設備的企業，這週請優先排這張工單。

原文來源：Fortinet Patches Actively Exploited CVE-2026-35616

Flowise AI 平台 CVE-2025-59528：CVSS 10.0 滿分，又一個 AI 框架被打穿

Flowise，一個蠻多人在用的開源 AI 工作流平台，被爆出一個 CVSS 10.0 的滿分漏洞 CVE-2025-59528。這是一個 code injection 弱點，攻擊者可以直接在 server 上執行任意程式碼，達到 RCE（遠端程式碼執行）。

CVSS 10.0 是什麼概念？滿分，不能再高了。遠端可利用、不需認證、影響範圍完整、機密性完整性可用性全部淪陷。

加上前幾天報導的 Langflow CVE-2026-33017（CVSS 9.3），AI agent 基礎設施的資安問題已經不是個案了。MLflow 也有一個 CVSS 10.0 的 command injection（CVE-2025-15379），PraisonAI 的 execute_code() 函數也被發現可以執行攻擊者控制的 Python code。

這些工具的共同特徵：為了讓 AI 方便操作而開放了太多執行權限，結果攻擊者也方便了。 用 AI workflow 平台的團隊，現在該認真檢查一下自己的部署有沒有暴露在公網上。

原文來源：Weekly Vulnerability Digest April 2026

Codex CLI 拿到 GPT-5.3-Codex-Spark：1,000+ TPS 即時編碼

OpenAI 的 Codex CLI 迎來重大升級：GPT-5.3-Codex-Spark 現在可以直接在 CLI 裡使用。這個模型的賣點是速度——每秒產出超過 1,000 個 token，比前代 GPT-5.2-Codex 快 25%，同時保有 frontier 等級的 coding 能力和更強的推理。

另外 Codex CLI 還加了 Windows sandbox proxy-only networking（OS 層級的出口規則）、ChatGPT device-code sign-in（CLI 環境下的登入改善）、和 dynamic bearer token refresh。

1,000 TPS 是什麼體感？大概就是你按下 Enter 的瞬間，整個函數已經寫完了。延遲感幾乎消失。當然 benchmark 速度跟實際使用體驗之間的落差向來不小，但如果真的接近這個數字，對開發者的工作流會是蠻大的改變。

原文來源：OpenAI Codex CLI April 2026 Update

---

AI coding 工具這週集體進化：Cursor 重寫介面、Copilot 加 Critic、Block 開源 Goose、Codex 衝到 1K TPS。與此同時，FortiClient EMS 和 Flowise 提醒我們——工具跑得再快，如果安全沒跟上，跑的方向可能是懸崖。

]]> https://mark22013333.github.io/2026/04/07/AI-%E8%88%87%E7%A7%91%E6%8A%80%E6%96%B0%E8%81%9E%E6%91%98%E8%A6%81-20260407/ 2026-04-07T00:30:00.000Z

Cursor 把編輯器砍掉重練、GitHub Copilot CLI 多了個會自動抓 bug 的 Critic agent、Jack Dorsey 的 Block 丟出開源 AI agent「Goose」、Fortinet 又爆一個被打到進 CISA 黑名單的零日漏洞，然後 Flowise 那邊直接 CVSS 滿分 10.0。AI 工具越來越強的同時，攻擊面也在同步擴大。

2026-04-07T11:06:44.684Z Cheng® 天氣冷，但矽谷的火鍋可是滾得飛快。OpenAI 的 GPT-5.5 完成預訓練、NVIDIA 狂押 AI 晶片、ChatGPT 寫入功能全開，同時資安界也傳出好幾個有夠猛的漏洞。一邊是生成式 AI 的新高峰，一邊是全球數十億台 IoT 裝置在踩坑。這週的科技圈真的就是這樣卷——沒有人能獨善其身。

GPT-5.5「Spud」完成預訓練，Q2 發布在即

OpenAI 的下一代旗艦模型 GPT-5.5（內部代號「Spud」）已經完成預訓練，目前進入安全評估和紅隊測試階段。根據釋出的資訊，Q2 2026 將正式向公眾宣布。同時，GPT-4 Mini 的改進版本也已開始在 ChatGPT Free 和 Go 用戶之間推出。

從技術角度來看，GPT-5.5 代表著 OpenAI 在訓練效率和模型容量上的新里程碑。去年的爭議主要集中在訓練成本和資源消耗，今年看起來他們找到了更優雅的解法。預計這次發布會直接對 Claude、Gemini 和其他競爭對手形成壓力。

原文來源：OpenAI Updates

NVIDIA 狂卷 AI 晶片，今年遊戲顯卡叫停

重磅消息：NVIDIA 在 2026 年完全放棄遊戲 GPU 新品發布，全力集中在 AI 晶片生產。其中「Vera Rubin」平台已進入滿產狀態，搭載 7 款不同的 AI 加速晶片，預計下半年透過 AWS、Google Cloud、Azure 和 OCI 供應。

有點扎心的是，NVIDIA 這步棋形同宣告：遊戲市場已經不是他們的主戰場了。從 Tesla 到 Meta，再到 OpenAI，AI 基礎設施的訂單已經堆到月球。相比之下，遊戲玩家的 RTX 4090 需求簡直形同虛設。這對 AMD 的 EPYC AI 來說或許是機會，但現在恐怕為時已晚。

原文來源：NVIDIA AI Chip Strategy

ChatGPT 寫入功能全開，Box、Notion、Linear、Dropbox 都能改

ChatGPT 的應用整合能力今天又升級了。現在用戶不只能讀取 Box、Notion、Linear 和 Dropbox 的內容，還能直接在 ChatGPT 對話窗口中修改——建立 Linear 任務、更新 Notion 文件、管理 Dropbox 檔案，全部搞定。

這個更新的意義在於它真正把 ChatGPT 變成了工作流中樞。以前的「讀」只是資料檢索，現在的「寫」才是生產力倍增。想像一下工程師不用切分頁面就能審查 PR、記錄會議筆記、分配任務——這就是為什麼每間公司現在都在拼命做 AI 整合。

原文來源：ChatGPT Integration Updates

Mbed TLS CVSS 9.8 重大漏洞，IoT 裝置全線陷危

安全界的警報：Mbed TLS 3.6.5 以下版本爆出重大漏洞（CVE-2026-34875），CVSS 分數高達 9.8。這套 TLS 庫廣泛用於 IoT 裝置、嵌入式系統和所有 ARM 處理器平台——也就是說，全球數十億台裝置都在危急線上。

一個 CVSS 9.8 的 TLS 漏洞意味著什麼？中間人攻擊、流量竊聽、密鑰洩露——所有最糟的場景都在檯面上。特別恐怖的是，很多企業的 IoT 設備根本無法快速更新韌體。這波漏洞真的會在未來幾個月引爆一堆後端事件。

原文來源：Mbed TLS CVE-2026-34875

Payload CMS 密碼重設漏洞，CVSS 9.1 直接RCE

Payload CMS（熱門無頭 CMS 框架）被爆出密碼恢復流程存在重大漏洞（CVE-2026-34751），CVSS 9.1。未經授權的攻擊者可以直接冒充用戶執行任意操作。官方已在 3.79.1 版本修補。

這類密碼重設漏洞特別致命，因為它通常是帳號安全的最後防線。Payload CMS 在新創和中小企業中使用度不低，如果伺服器還沒升級，現在已經是緊急狀態。趕快查一下自己的依賴版本吧，踩坑的代價真的很貴。

原文來源：Payload CMS CVE-2026-34751

---

這週的新聞節奏就是這樣——一邊是 AI 的新高度，一邊是資安的新洞窟。GPT-5.5 快來了，NVIDIA 已經贏了，但同時 IoT 和 CMS 世界著火了。對開發者來說，該慶祝新模型，也該焦慮新漏洞。也許這就是 2026 的日常吧。

]]> https://mark22013333.github.io/2026/04/06/AI-%E8%88%87%E7%A7%91%E6%8A%80%E6%96%B0%E8%81%9E%E6%91%98%E8%A6%81-20260406/ 2026-04-06T00:30:00.000Z

天氣冷，但矽谷的火鍋可是滾得飛快。OpenAI 的 GPT-5.5 完成預訓練、NVIDIA 狂押 AI 晶片、ChatGPT 寫入功能全開，同時資安界也傳出好幾個有夠猛的漏洞。一邊是生成式 AI 的新高峰，一邊是全球數十億台 IoT 裝置在踩坑。這週的科技圈真的就是這樣卷——沒有人能獨善其身。

GPT-5.5「Spud]]>

2026-04-06T14:07:23.211Z