共 21 篇

Markdown.exe | Markdown.exe 的安全隐患

1h · Ibrahim Diallo @dialloibu · idiallo.com

核心摘要： LLM 的 Agent skills 允许用户下载和分享，但这种便利性带来了巨大的安全风险，因为恶意指令可能被隐藏在技能文件中，用户在不知情的情况下执行，如同运行不安全的 .exe 文件。

---

Coding agents as the new compilers | 编码代理成为新的编译器

4h · anildash.com

核心摘要： 随着编程语言的演进，开发者越来越依赖编译器和工具来处理底层细节，就像现在我们信任编码代理一样，它们将成为新的编译器，开发者会逐渐停止检查其生成代码的细节。

---

Apple Creator Studio Usage Restrictions | Apple Creator Studio 的使用限制

7h · John Gruber · arstechnica.com

核心摘要： Apple Creator Studio 的订阅服务涉及用户数据的使用和共享，特别是针对特定地区的居民，提供了选择退出定向广告的权利，并强调了用户需要跨设备和浏览器管理其隐私偏好。

---

Quoting Andrew Deck for Niemen Lab | Andrew Deck 为 Niemen Lab 引用

7h · simonwillison.net

核心摘要： 纽约时报使用了一个内部开发的 AI 工具“Manosphere Report”，通过转录和总结播客来追踪特定社群的舆论动向，这成为了他们报道的重要依据。

---

About that Matt Shumer post that has nearly 50 million views | 关于 Matt Shumer 那篇获得近 5000 万次观看的帖子

7h · Gary Marcus · garymarcus.substack.com

核心摘要： Matt Shumer 的一篇关于 AI 影响工作性质的帖子在社交媒体上广为流传，其宣传方式模仿了直销广告，并引发了关于 AI 革命的讨论和对“奇点”的联想。

---

Skills in OpenAI API | OpenAI API 中的 Skills

9h · simonwillison.net

核心摘要： OpenAI API 现在支持直接使用 Skills，可以通过上传 zip 文件或在 JSON 请求中内联发送 base64 编码的 zip 数据来集成自定义技能。

---

Unresponsive Buttons on My Fastest Hardware Ever | 最快硬件上的无响应按钮

9h · blog.jim-nielsen.com

核心摘要： 即使在最快的硬件上，SPA 应用中的按钮点击也可能出现短暂的延迟，导致用户体验不佳，作者认为需要即时反馈。

---

GLM-5: From Vibe Coding to Agentic Engineering | GLM-5：从 Vibe Coding 到 Agentic Engineering

9h · simonwillison.net

核心摘要： Z.ai 推出了拥有 754B 参数的 GLM-5 模型，并探讨了“Agentic Engineering”这一概念，即使用 LLM 构建专业软件工程。

---

Proving What's Possible | 证明可行性

10h · buttondown.com

核心摘要： 文章介绍了形式化方法中用于表达系统属性的两个核心时间逻辑算子：A(x) 表示“总是”为真，E(x) 表示“最终”为真，并解释了它们在覆盖安全性和活性属性中的作用。

---

cysqlite - a new sqlite driver | cysqlite - 一个新的 sqlite 驱动

11h · simonwillison.net

核心摘要： Charles Leifer 推出了用 Cython 重写的 SQLite 驱动 cysqlite，它在事务处理上进行了改进，并支持自定义虚拟表，同时还提供了 Pyodide 兼容的 wasm 版本。

---

The literal enshittification of The United States | 美国字面意义上的“堕落”

11h · Gary Marcus · garymarcus.substack.com

核心摘要： 文章批评了美国在某些方面的“堕落”，并引用了一个关于RFK Jr.的营养聊天机器人推荐将食物插入直肠的例子，暗示了荒谬和不当的内容。

---

Kimwolf Botnet Swamps Anonymity Network I2P | Kimwolf Botnet 淹没了匿名网络 I2P

12h · BrianKrebs · krebsonsecurity.com

核心摘要： Kimwolf Botnet 正在利用 I2P 匿名网络进行大规模攻击，导致该网络服务中断。该事件凸显了匿名网络面临的安全挑战。

---

How do I suppress the hover effects when I put a Win32 common controls ListView in single-click mode? | 如何在 Win32 公共控件 ListView 设置为单点击模式时抑制悬停效果？

13h · Raymond Chen · devblogs.microsoft.com

核心摘要： 本文探讨了在 Windows 开发中，如何解决 Win32 公共控件 ListView 在单点击模式下出现的意外悬停效果问题。

---

Aligning one matrix with another | 一个矩阵与另一个矩阵对齐

15h · John · johndcook.com

核心摘要： 文章介绍了正交 Procrustes 问题，即寻找一个正交矩阵 Ω 来最小化 A 和 ΩB 之间的 Frobenius 范数距离，并提到了 Schönemann 在 1964 年提出的基于 SVD 的解决方案。

---

Gadget Review: Epomaker TH87 ISO Mechanical Keyboard ★★★★⯪ | Gadget Review: Epomaker TH87 ISO 机械键盘

16h · @edent · shkspr.mobi

核心摘要： 这是一篇对 Epomaker TH87 ISO 机械键盘的评测文章，给出了四星半的评价，并可能包含对其功能、设计和使用体验的详细介绍。

---

Last year, all my non-programmer friends built apps | 去年，我所有非程序员朋友都开发了应用

16h · Ibrahim Diallo @dialloibu · idiallo.com

核心摘要： 文章指出，去年许多非程序员朋友纷纷涌入应用开发领域，但这些应用如今已不见踪影。作者观察到大家盲目跟风，使用各种应用构建服务，并在社交媒体上分享“成功秘诀”。

---

Pluralistic: Europe takes a big step towards a post-dollar world (11 Feb 2026) | 欧洲迈向后美元世界

18h · Cory Doctorow · pluralistic.net

核心摘要： 文章链接指出，欧洲正在采取重大举措，朝着摆脱美元主导的后美元世界迈进。这标志着全球金融格局可能发生重要转变。

---

Package Management Consulting | 包管理咨询

18h · Andrew Nesbitt · nesbitt.io

核心摘要： 作者 Andrew Nesbitt 宣布提供包管理咨询服务，他拥有十五年的相关经验，曾参与构建 Libraries.io、Ecosyste.ms 等项目，并对包管理生态系统中的常见设计缺陷有深入了解。

---

Communities are not fungible | 社区并非可互换

昨天 · JA Westenberg · joanwestenberg.com

核心摘要： 文章标题“社区并非可互换”暗示了社区的独特性和不可替代性，可能探讨了不同社区的差异化价值以及为何不能简单地将一个社区替换为另一个。

---

Matrix ain't it chief | Matrix 并非理想选择

昨天 · xeiaso.net

核心摘要： 作者认为 Matrix 并非理想的社区平台，尤其不适合普通用户，尽管它可能适用于高度技术性的社区。作者还提到了近期 Matrix 上的跨性别者垃圾信息问题，并表示除非别无选择，否则不会使用 Matrix。

---

Programming Aphorisms | 编程格言

昨天 · Alex Kladov · matklad.github.io

核心摘要： 本文探讨了编程中的“知识”本质，作者认为大部分编程知识是将新问题归结为已知技巧词汇的过程。作者以Zig语言移除全局环境变量访问为例，讨论了如何在代码中更好地管理和传递环境信息。