很多人问我：要不要学 AI 编程？现在的建议是：学。但不是为了替代谁，是为了不被替代。还有一句话：别被 81% 这个数字骗了。生产力提升这件事，从来都不是线性的。AI 让能做事的人做更多，也让不能做事的人更快地做更多错误的事。区别在哪里？在人。不在 AI。本篇关键词我的判断不是趋势，是既成事实Cursor 500亿估值护城河在上下文理解，不在模型味精逻辑，少量提鲜，过量毁菜45%安全测试失败这是企

Anthropic 这次的操作其实挺分裂的。一边发威胁邮件搞得鸡飞狗跳，一边又说"我们其实允许的"。但结果是好的：合规的用法终于有了明确的书面确认。以后用claude -p跑 OpenClaw，不用再担心半夜收到封号邮件了。

上周五，Anthropic 悄悄更新了一篇工程博客，标题很朴素：《An update on recent Claude Code quality reports》。翻译成人话就是：我们要解释一下，为什么最近有用户说 Claude 变笨了。说实话，我看到这篇博客的第一反应是：终于承认了。过去一个月，Twitter、Hacker News、Reddit 上关于"Claude Code 变差了"的讨论就

当通用模型吞噬专用代码模型，"编程"作为一种独立技能正在加速消融。GPT-5.5最关键的变化不是性能提升，而是OpenAI把Codex这条产品线彻底砍了——代码模型和通用模型合二为一。看到Romain Huet那句"Since GPT-5.4, we've unified Codex and the main model into a single system"的时候，我愣了几秒。不是惊讶于技术

回过头来看，ChatGPT广告系统的架构设计其实挺标准的。SSE推送、Fernet加密、四层token、SDK追踪——每一步单拎出来都是行业常见做法。但组合在一起，就形成了一个从语义理解到广告定向到转化追踪的完整闭环。广告主看到的是精准触达和高ROI。用户看到的是一个似乎懂我的AI助手。中间那层复杂的归因系统，藏在流式响应的加密数据里，藏在跳转URL的参数里，藏在商家网站的SDK里，普通用户完全看

1. 维护者账号被入侵Lightning 的 maintainers 可能有人账号被钓鱼了，攻击者直接拿到了 PyPI 的发布权限。这个在供应链攻击里最常见。2. 内部人员作恶也有可能是 maintainer 团队里有人主动植入了代码。这个更恐怖，因为意味着攻击者就在项目内部。3. CI/CD 管道被攻破现代开源项目普遍使用自动化构建和发布流程。如果 CI/CD 环节被攻破，攻击者可以在构建过程中

先说事实：GitHub上有个PR，编号#310226。这是微软给VS Code提的一个变更——把Copilot的"AI co-author"功能默认开启。变更的内容很简单：只要你的VS Code装了Copilot扩展，不管你有没有开启Copilot功能，不管你这一行代码是不是AI写的，commit的时候都会自动加上这几个字。这条HN帖子在3小时内拿到了500多分，220多条评论。评论区的热度说明这

Tim Gowers，菲尔兹奖得主、剑桥数学教授，用了不到一小时让ChatGPT 5.5 Pro产出了一项博士级数学成果。全程没提供任何数学输入，纯旁观。他对这件事的结论是：培养数学博士的方式可能要变了。这话从一个菲尔兹奖得主嘴里说出来，跟普通人讲分量完全不一样。周六早上刷Hacker News，这篇文章602分挂在榜首。点进去以为又是"新模型评测还不错"的常规水文，看完第一段我就坐直了。Gowe

1. 维护者账号被入侵Lightning 的 maintainers 可能有人账号被钓鱼了，攻击者直接拿到了 PyPI 的发布权限。这个在供应链攻击里最常见。2. 内部人员作恶也有可能是 maintainer 团队里有人主动植入了代码。这个更恐怖，因为意味着攻击者就在项目内部。3. CI/CD 管道被攻破现代开源项目普遍使用自动化构建和发布流程。如果 CI/CD 环节被攻破，攻击者可以在构建过程中

简单说，Agent Skills 就是给 AI Agent 用的"标准作业指导书"。传统方式：你给 AI 一段文字描述，告诉它"帮我写一个用户登录功能，需要包含注册、登录、登出，密码要加密，异常情况要处理"。AI 读完，大概知道你想干嘛，然后开始写。写出来的代码能跑，但细节可能一塌糊涂。把作业指导书变成流程图，而不是说明书。## 测试技能### Step 1: 写测试- [ ] 测试覆盖率 > 8