我看到很多团队声称自己 AI 优先，却还在跑一样的 Sprint 周期，用一样的 Jira 看板，开一样的周会，走一样的 QA 审批流程。然后我去阅读它产生的这些文档，进行执行前的修正，然后在这个框架执行后，再查看什么没有按预想的要求进行，进行修正，直至它能自动工作。因为我发现，现在效率的瓶颈在我的人脑的思考输出，而不是具体学习某一类框架，或者是查看 AI 写的代码。这也很正常，AI 在短短 2～

大家好，我是HxShine。还在担心没有大模型没有指令遵循数据吗？快来看看meta的Humpback吧!今天分享的文章来自Meta AI，self-Alignment with Instruction Backtranslation[1]：通过指令反向翻译进行自对准。这篇文章是一种从互联网大量无标签数据中挖掘高质量的指令遵循数据集的方案，它利用少量种子数据，从大量互联网上无标签的数据，挖掘出大量高

我们在讨论 AI 代理安全时，通常关注的是"它知道什么"（知识污染）和"它能做什么"（能力攻击），但很少关注"它是谁"（身份污染）。如果有人能在你的 USER.md 里注入一个"信任锚点"，你的Agent会把敏感数据发送给攻击者——而且它觉得自己在执行你的指令。如果攻击者能污染这些文件，Agent 就会在后续会话中，"自愿"执行攻击者的指令，因为它相信这是主人的偏好、习惯或技能。因为对齐训练的是"

wow-harness 不是 Skill，它是基于 Claude Code 的 hooks 系统的原生消费者，在工具调用的前后拦截点注入。"Schema 级隔离"：在工具定义的 schema 层面把写入工具从白名单中删除，使 agent 物理上无法调用这些工具。刷到这么一个项目：wow-harness，它是一个基于 Claude Code 的治理层框架，用于管理 AI 模型的行为。它会"好心"地顺

Claude Code管代码、Cowork管桌面Agent、Claude Design管视觉，三条产品线并列，背后跑的都是Opus 4.7。Claude Design 则是把这个能力从开发流程中单独拆出来，服务只做设计的细分用户，颗粒度更细，使用起来更贴心。它可以读取代码库与设计文件，自动抽取团队的配色、字体和组件风格，建立统一的设计系统。引入设计类 Skill，让AI直接负责前端的设计与修改，在

目前流行的 Vibe Code 软件 Cursor，Codex，笔记软件 Notion，社交软件 Discord，还有中国的豆包 doubao，都支持控制。过去 40 年，软件行业的核心是发明图形用户界面（GUI），将计算机的 API/CLI/HTTP 请求"翻译"成人类能理解的按钮、菜单。这一步很重要，能够让你的小龙虾更安全，没有这个技能，相当于在这个AI+联网的时代裸奔，数据分分钟就泄露到互联

用 OpenClaw 的时候，总是觉得用了多少 Token 不知道，只能去订阅的 Coding Plan 的平台上去看用了多少，有没有到限额。面板显示了一个总的用量，2个会话，11条消息，消耗28.4K token，预计了一个 0.57 的费用。这样我对 token 的用量有一个直观的感受了，这是成本控制的前提。一共 13 个子面板，想到的想不到的内容，它都给你列出来了。我还是挺喜欢这个UI界面的

这次因为 OpenClaw 的带动，适配腾讯推出的 QClaw 官方公布了iLink Bot API 这套协议，配置中还有群聊的设置。下面跳过的部分，应该是它支持的多Agent，记忆，Discord 之类的国外社交平台等等，我的 OpenClaw 没设置。导入了灵魂SOUL和用户USER设定，消息设定导入 .env，大模型供应商信息，以及一些支持的 Skills。安装完成后，它检测到了 OpenC

心法利器本栏目主要和大家一起讨论近期自己学习的心得和体会。具体介绍：仓颉专项：飞机大炮我都会，利器心法我还有。2023年新的文章合集已经发布，获取方式看这里：又添十万字-CS的陋室2023年文章合集来袭，更有历史文章合集，欢迎下载。往期回顾心法利器[106] 基础RAG-调优方案心法利器[107] onnx和tensorRT的bert加速方案记录心法利器[108] | 微调与RAG的优缺点分析心.

如果你最近在找一个靠谱的开源模型，不管是端侧还是云端，都可以去试试。也就是说，你现在能用开源Gemma 4直接做OCR、图片问答、音频转录了，不需要组合多个模型。：从 2B 手机端到 31B 服务器端，每个尺寸都给你准备好了，不像有些大厂只放出来大模型。谷歌刚刚发布了新一代开源大模型Gemma 4，直接把Gemini 3的核心技术下放了。• 美国这边：Gemma 4 扛起大旗，持续放货，开发者多了