這裡記錄每週值得分享的科技內容，週五發佈。

本雜誌開源，歡迎投稿。另有《誰在招人》服務，發佈程序員招聘信息。合作請郵件聯繫（[email protected]）。

封面圖

福州元宵節燈會的福魚燈，一個25米的機械裝置，漂浮在空中。（via）

你是領先的

世界總人口現在是81億，如果畫成一個方塊圖，每個方塊代表320萬人。

68.8億人還從沒用過 AI（灰色方塊），佔84%。

13.8億人跟 AI 有過對話（綠色方塊），佔16%。

1500萬～2500萬人付費訂閱了 AI 服務（黃色方塊），佔0.3%。

200萬～500萬人使用 AI 生成了自己的編程項目（紅色方塊），佔0.04%。

正在閱讀這份週刊的你，如果是關注 AI 動態，用過 AI 生成代碼，就已經領先全世界99%的人了。

OpenClaw 的安全

眼下全世界最火爆的軟件，一定屬於個人 AI 助手 OpenClaw 。

火爆到什麼程度？

四個月的時間，它在 GitHub 得到了25萬顆星星，超過了 React，成為有史以來星星最多的軟件項目。

要知道這些星星，React 用了13年，它只用4個月。

上圖中，垂直上升的紅線就是 OpenClaw，太誇張了。

OpenClaw 的作用，就是通過自然語言控制電腦，完成自動化操作。以前，你需要多種工具和專業技能，才能達到同樣的效果。現在只要輸入文字或者口述，這不僅有用，也很有趣。

它基本上就是蘋果智能助理 Siri 應該有的樣子。對於普通用戶，這才是與電腦交互的正確方式。可以預料，幾年之內，這類工具將會普及到每個人的手機。

但是，它有一個問題：不夠安全。

OpenClaw 有40多萬行代碼、53個配置文件、超過70項依賴，在短短幾周內由 AI 生成，沒有任何正規的審查流程。

它需要使用你的個人密鑰，而且權限極大，完全自主運行。有人把自己的 Apple ID、Gmail 郵箱都授權給它，不敢想象啊，萬一出錯，會是怎樣的後果。

它的防護措施很少，原始設計根本沒有，一不小心，還可能暴露在公網上。

有人做了一個 OpenClaw 暴露看板（OpenClaw Exposure Watchboard），收集了所有暴露到公網的 OpenClaw 實例（上圖）。你知道現在有多少臺？截止到昨天是258305。

你隨便選一臺機器點進去，就能看到 OpenClaw 控制面板（下圖）。

那個架設的人，以為正在自動化自己的電腦，哪裡料到向全世界敞開了大門。

如果你要用 OpenClaw，至少要安裝在虛擬機或者專用的物理機，否則就自求多福吧。

科技動態

1、二維碼紙帶

一個國外發明家突發奇想，能不能把聲音保存在紙帶上？

他就把每秒鐘的聲音，編碼後保存成一個二維碼，然後把所有二維碼依次打印在紙帶上。

他又做了一個播放器（下圖），外面是紙板，裡面是一個傳動裝置 + 攝像頭。

播放器會把紙帶每秒向前移一格，攝像頭識別出二維碼的數據，還原成聲音，播放出來。

2、韓國政府丟失加密貨幣

韓國國稅廳抓了一批逃稅者，沒收了他們的加密貨幣。

執法部門在網上公佈了贓物照片（下圖），都是本次行動的戰利品。

照片是高清晰度的，裡面有一個加密貨幣的硬件錢包，還有一張紙條，上面手寫了錢包的恢復密鑰。

結果可想而知，加密貨幣頓時就被轉走了，價值440萬美元，大概率找不回來。

這件事凸顯了，政府持有加密貨幣的風險極大，任何一個環節洩漏錢包密碼，就全完了。

3、霸王龍的行走方式

霸王龍是一種兇猛的巨型恐龍，白堊紀的王者，也是頂級掠食者。

霸王龍的未解之謎非常多，科學家至今不理解，為什麼它的前肢變得又短又小。

最近，科學家又發現了它的一個特點，這麼龐大的動物居然是踮著腳的，也就是隻用腳尖走路和奔跑。

原因是霸王龍的腳印化石顯示（下圖），腳趾部分的痕跡最深，表明這部分承受的重量最大。

踮著腳尖的原因可能是，這樣能使霸王龍提高速度，有利於捕食。

文章

1、增強 AI 模型的一個技巧（英文）

AI 模型不會做某件事，或者做得不好，怎麼辦？

著名開發者 Simon Willison 介紹解決方法：你去找這方面的介紹文章和可運行的代碼示例，然後放入上下文，讓模型參考該示例，它就能學會解決類似的問題。

所以，你要囤積自己懂得如何做的事情，模型學會後，就能自己去做這些事。

2、我做了一個 AI 版的自己（中文）

作者記錄了，如何將自己十幾年的博客、視頻和社交媒體，訓練成一個數字版的個人分身，對外提供聊天服務。他分別用6個模型訓練，就可以6個版本的分身。（@foru17 投稿）

3、scp 命令的一個注意點（英文）

scp 命令一般用來向服務器傳送文件，它是帶權限拷貝，某些情況下可能會意外禁掉 ssh 遠程登入服務器。

4、Nano Banana 2 與 Seedream 5.0 Lite 對比（英文）

本文比較了目前最先進的兩個圖像生成模型，誰的效果更好，谷歌的 Nano Banana 2 還是字節的 Seedream 5.0 lite。

5、JavaScript 的四種遍歷（英文）

本文比較了 JavaScript 的四種數組遍歷，結論是 for i++ 速度最快，for-of 其次，forEach 較慢，for-in 應該避免使用。

工具

1、yj_nearbyglasses

開源的安卓應用，檢查你的周圍有沒有智能眼鏡。

2、explain-my-curl

curl 命令的一個終端界面，可以解釋命令的運行結果。

3、Pocket ID

一個需要自搭建的 OIDC 身份認證服務，支持 Passkey 無密碼登錄，設置參考這篇文章。

4、R2 Web

文件存儲服務 Cloudflare R2 的 Web 客戶端，可以上傳/管理文件。（@vikiboss 投稿）

5、Voxt

macOS 應用，用於語音轉文本、語音的實時翻譯。（@hehehai 投稿）

6、Cutia

開源的網頁視頻編輯器，網頁版的 CapCut 替代品，試用 Demo。（@moonrailgun 投稿）

7、Gorse

開源的推薦引擎，會自動對數據進行訓練，為每個用戶生成推薦，方便接入各種在線服務。（@zhenghaoz 投稿）

8、vscode-stylelint-plus

一個 VSCode 插件，對 CSS、SCSS、Less 等進行代碼檢查。（@hex-ci 投稿）

9、OneDroid

開源的安卓應用，提供多種實用工具，來管理你的安卓設備。（@QingGeTech 投稿）

10、NoteCalc

所見即所得實時計算筆記本。（@2234839 投稿）

AI 相關

1、no-agents.md

如果你不想自己的倉庫被大模型抓取訓練，可以加入它提供的 AGENTS.md 和 CLAUDE.md。

2、Skills Manager

一個 macOS 桌面應用，統一管理 Skill 文件，保存在目錄 ~/.skills-manager 目錄，然後一鍵同步到各種 AI 工具。（@xingkongliang 投稿）

另有一個同類的 Skills Manager（下圖）。（@Rito-w 投稿）

3、AGI Agent

開源的個人 AI 助手，OpenClaw 替代品，適配了國產大模型。（@agi-hub 投稿）

4、ArXiv Daily Researcher

一個 Python 應用，從 ArXiv 與頂級學術期刊獲取最新論文，可配置關鍵詞進行篩選，生成專業報告，多渠道推送。（@yzr278892 投稿）

5、魔方簡歷（Magic Resume）

基於 Web 的在線簡歷編輯器，可以集成多種大模型 AI 能力。（@JOYCEQL 投稿）

資源

1、MicroGPT 交互式講解（英文）

MicroGPT 是一個200行的 Python 腳本 ，用來解釋 ChatGPT 的原理。本文使用互動式動畫分析 MicroGPT，適合初學者瞭解大模型算法。

2、2026年全國櫻花花期預測

預報全國各地櫻花開花的日期。（@rogerzhu 投稿）

3、Now I Get It!

上傳一個科學論文 PDF 文件，該網站將其轉成一個互動式網頁（上圖），用淺顯英語來解釋論文，目前是免費服務。

圖片

1、蘋果廣告30年

1997年的蘋果廣告，主角是愛因斯坦。

2025年的蘋果廣告，主角是一隻青蛙。

相隔30年，很難想象，今天的蘋果公司還會用愛因斯坦來做廣告。

相比上個世紀，人類社會已經大為娛樂化，不那麼嚴肅和一本正經。

文摘

1、老闆在度假時用 WhatsApp 解僱了我

我在一傢俬營公司工作，老闆就是創始人。

前一段時間，我把待辦事項清單都清空了，無事可做。我就去問項目經理還有什麼項目。整整兩個星期，他都沒有給我派活。

這是很奇怪的狀況，我從沒遇見過，突然就無事可幹，而且已經持續了半個月。肯定哪裡出問題了。

於是，我直接在 Slack 上給老闆發消息，詢問我這個月的任務。

幾個小時過去了，沒有回覆。兩天過去了，依然沒有回覆。

今天早上，我就改在 WhatsApp 上給他的私人賬號發了條同樣的消息。

他回覆了，說他正在夏威夷度假，沒看到 Slack。

然後，他寫了一條長長的回覆，告訴我被解僱了。

他說，我的部門是全公司成本最高的，而且上個月，公司第一次出現虧損，他現在不得不借錢來償還房貸，削減成本是公司生存下去的唯一途徑。

我震驚了，他一邊在夏威夷度假，一邊說這些話。

我本來很同情他，他努力掙扎著償還房貸，還要拼盡全力維持公司運營，真的活得非常辛苦。要不是想到他還在度假，我簡直要為自己向他索要工資而感到愧疚，我甚至樂意免費為他工作，以避免公司的虧損。

讀到他的這些解僱我的理由後，我覺得很可笑，我居然給他寫信，要他給我委派任務。

我後來才意識到，自己是在 WhatsApp 上被解僱的，而且只通過一條文字消息。我為他工作了四年，他解僱我的時候甚至連安排一次視頻通話、面對面告訴我的勇氣都沒有。

我看清了，我的工作就是讓他能還清房貸，為他的幸福和財富做貢獻。而他不需要有同情心，也不需要有直視我眼睛來解僱我的勇氣。

言論

1、

讓我非常驚訝的是，人們最近突然開始做一些早就應該做的事情：

（1）撰寫簡潔、直截了當的文檔，把它放在 AGENTS.md 文件裡。

（2）實現非常有價值的工作流程，以技能或 MCP 服務器的形式暴露出來。

（3）改進測試和命令行工具的輸出，使其帶有更多信息。

-- 《AI=true 是反模式》

2、

GitHub 最近頻繁宕機，我認為原因並不是他們在運行 AI 生成的代碼，而是用戶在提交 AI 生成的代碼，導致提交內容和頻率遠超以往，GitHub 不堪重負。

-- Hacker News 讀者

3、

GitHub Star 曾經是一個很好的指標，直到人們逐漸意識到它確實是一個很好的指標。

-- Hacker News 讀者

4、

有了 AI，工程師一個迭代可以做七個功能，晉升毫無難度。

-- 《當代碼生成速度超過理解速度》

5、

吃掉大象只有一種方法：一口一口地吃。

-- 南非主教圖圖

往年回顧

技術炒作三十年（#340）

蘋果頭盔的最大問題（#290）

教育年限可以縮短嗎？（#240）

產品化思維（#190）

（完）