Forwarded from 单线程大摆锤
一篇新的文章,希望可以帮大家了解从 coding 到生活,从 coding agent 到 openclaw 或者 bub ,背后的问题、范式和模型的一些变化
https://psiace.me/zh/posts/carpenter-hammer-nail/
https://psiace.me/zh/posts/carpenter-hammer-nail/
psiace.me
木匠,锤子,钉子
从 Coding Agent、RAG 到会话与上下文:围绕 bub 的一次问题复盘与范式思考。
Forwarded from K4YT3X's Channel (K4YT3X)
Anthropic 和 OpenAI 在这两天分别发布了报告描述自家平台是如何对抗外国敌对势力和公司对自家平台的滥用的
其中,Anthropic 的报告指出他们通过追踪元数据,成功识别了 DeepSeek,Moonshot AI 和 Minimax 对他家模型的蒸馏,甚至能准确溯源到特定的实验室人员和公司高级员工
OpenAI 的报告则更为详细,不仅指出有中国网络战人员使用 OpenAI 的产品,还详细描述了他们输入的内容和进行的操作,例如对高市早苗进行舆论攻击以及在 Twitter 上攻击“李老师不是你老师”等账号
防止自家的服务被滥用是天经地义的,但是这里有一个问题:
Anthropic 和 OpenAI 不仅看了用户的聊天内容,用聊天内容和元数据对用户做了大数据分析,还把聊天和分析的内容公之于众
换句话说,用户在这些平台上并没有什么隐私——平台可以随意查看和审查你的聊天内容,根据他们的道德和价值观主观评判内容的好坏,并且保留权利随时将你的内容公之于众或者提交给司法机关,而且即使是脱敏了的数据也仍然可以关联到个人,且在此之上谁也说不好他们有没有拿这些数据去做别的事情
我认为这是个大问题,也是一记警钟
而且我并不觉得这只是美国之外的人应该上心的问题;任何类似的平台都可以这么做,且现在你和他们价值观相同,并不代表你们会永远相同,说不定哪天你私聊里的哪个内容就被 AI flag 了抄送党卫军
这不仅突出了数据保护法案的落实问题,打上“境外势力”标签的用户的隐私权就可以被区别对待的问题,还凸显出了本地部署模型的重要性,正好呼应了我之前分享的 blog 里的那句话:
这些服务商的隐私协议和 ZDR 里可以说的天花乱坠,但是只有跑在你本地,拔掉网线还能运行的模型输出的数据才是安全的,完全受控于你的
https://www.anthropic.com/news/detecting-and-preventing-distillation-attacks
https://openai.com/index/disrupting-malicious-ai-uses/
https://www.reddit.com/r/LocalLLaMA/comments/1rd8cfw/anthropics_recent_distillation_blog_should_make/
其中,Anthropic 的报告指出他们通过追踪元数据,成功识别了 DeepSeek,Moonshot AI 和 Minimax 对他家模型的蒸馏,甚至能准确溯源到特定的实验室人员和公司高级员工
OpenAI 的报告则更为详细,不仅指出有中国网络战人员使用 OpenAI 的产品,还详细描述了他们输入的内容和进行的操作,例如对高市早苗进行舆论攻击以及在 Twitter 上攻击“李老师不是你老师”等账号
防止自家的服务被滥用是天经地义的,但是这里有一个问题:
Anthropic 和 OpenAI 不仅看了用户的聊天内容,用聊天内容和元数据对用户做了大数据分析,还把聊天和分析的内容公之于众
换句话说,用户在这些平台上并没有什么隐私——平台可以随意查看和审查你的聊天内容,根据他们的道德和价值观主观评判内容的好坏,并且保留权利随时将你的内容公之于众或者提交给司法机关,而且即使是脱敏了的数据也仍然可以关联到个人,且在此之上谁也说不好他们有没有拿这些数据去做别的事情
我认为这是个大问题,也是一记警钟
而且我并不觉得这只是美国之外的人应该上心的问题;任何类似的平台都可以这么做,且现在你和他们价值观相同,并不代表你们会永远相同,说不定哪天你私聊里的哪个内容就被 AI flag 了抄送党卫军
这不仅突出了数据保护法案的落实问题,打上“境外势力”标签的用户的隐私权就可以被区别对待的问题,还凸显出了本地部署模型的重要性,正好呼应了我之前分享的 blog 里的那句话:
Policy is a promise. Architecture is a guarantee.
这些服务商的隐私协议和 ZDR 里可以说的天花乱坠,但是只有跑在你本地,拔掉网线还能运行的模型输出的数据才是安全的,完全受控于你的
https://www.anthropic.com/news/detecting-and-preventing-distillation-attacks
https://openai.com/index/disrupting-malicious-ai-uses/
https://www.reddit.com/r/LocalLLaMA/comments/1rd8cfw/anthropics_recent_distillation_blog_should_make/
👍4😁2❤1
Forwarded from 单线程大摆锤
有点晚了,但还是选择在这个时间点发布,上线了一个新网站,当然背后是 v0 和我的一些调整
图示的形式展示了 tape 和如何用 tape 表示当前流行的一些上下文管理技术,这是 bub 背后的核心设计之一,我相信 tape 会是一个研究问题的模型而不是最终解
欢迎讨论、转发或者更新你感兴趣的部分到这个站点
https://tape.systems/
图示的形式展示了 tape 和如何用 tape 表示当前流行的一些上下文管理技术,这是 bub 背后的核心设计之一,我相信 tape 会是一个研究问题的模型而不是最终解
欢迎讨论、转发或者更新你感兴趣的部分到这个站点
https://tape.systems/
❤1
最近又找到了coding的乐趣,都是因为@PsiACE 想出个劳什子bub as a framework的主意。无论是做框架还是做插件化都还是古法编程的领域,所以我也古法编程了一把。当我删掉一大堆东西然后它还work,或者今天的我否定和推翻了昨天的我的工作时,我知道事情做对了。那感觉就是一场精神马杀鸡。只能说目前AI的工作还达不到这样的质量,希望终于有一天它们能达到。
https://github.com/bubbuild/bub/pull/85
https://github.com/bubbuild/bub/pull/85
GitHub
New architecture: bub framework by frostming · Pull Request #85 · bubbuild/bub
Bub it. Build it. Contribute to bubbuild/bub development by creating an account on GitHub.
🥰8🔥3
Frost's Notes
最近又找到了coding的乐趣,都是因为@PsiACE 想出个劳什子bub as a framework的主意。无论是做框架还是做插件化都还是古法编程的领域,所以我也古法编程了一把。当我删掉一大堆东西然后它还work,或者今天的我否定和推翻了昨天的我的工作时,我知道事情做对了。那感觉就是一场精神马杀鸡。只能说目前AI的工作还达不到这样的质量,希望终于有一天它们能达到。 https://github.com/bubbuild/bub/pull/85
平均行数都不超过200,是人读代码完全没有压力的程度,我实在受不了进一个项目一整面墙的代码要读
❯ find src/bub -name '*.py' -exec wc -l {} \;
91 src/bub/hookspecs.py
177 src/bub/skills.py
153 src/bub/tools.py
206 src/bub/framework.py
8 src/bub/__init__.py
26 src/bub/types.py
32 src/bub/utils.py
169 src/bub/hook_runtime.py
162 src/bub/builtin/hook_impl.py
210 src/bub/builtin/store.py
192 src/bub/builtin/tape.py
174 src/bub/builtin/tools.py
0 src/bub/builtin/__init__.py
101 src/bub/builtin/context.py
84 src/bub/builtin/cli.py
258 src/bub/builtin/agent.py
23 src/bub/builtin/settings.py
27 src/bub/__main__.py
42 src/bub/envelope.py
81 src/bub/channels/handler.py
433 src/bub/channels/telegram.py
5 src/bub/channels/__init__.py
42 src/bub/channels/message.py
46 src/bub/channels/cli/renderer.py
174 src/bub/channels/cli/__init__.py
133 src/bub/channels/manager.py
29 src/bub/channels/base.py
👍11
Forwarded from 张晋涛👀TIL
KCD Beijing+ vLLM 2026 完整日程来了 😁
https://sessionize.com/view/2alhpgup/GridSmart?format=Embed_Styled_Html&isDark=False&title=KCD%20Beijing%20%2B%20vLLM%202026%20
欢迎大家报名来现场玩! 报名链接: https://www.bagevent.com/event/kcd-beijing-2026
https://sessionize.com/view/2alhpgup/GridSmart?format=Embed_Styled_Html&isDark=False&title=KCD%20Beijing%20%2B%20vLLM%202026%20
欢迎大家报名来现场玩! 报名链接: https://www.bagevent.com/event/kcd-beijing-2026
Bagevent
KCD Beijing + vLLM 2026,科技,开源,云原生,人工智能,KCD Beijing,vLLM,
Kubernetes Community Days(KCD)由云原生计算基金会(CNCF)发起,由全球各国当地的 CNCF 大使、CNCF 员工以及 CNCF 会员单位联合组织。目前 KCD 正在全球各个国家活跃地组织进行中,KCD 聚集了来自云原生领域开源社区的最终用户、贡献者和技术专家,这一系列的活动有助于提高 Kubernetes 社区的活跃度并完善其发展潜力,使更多用户能接触到云原生信息,也推动云原生技术在不同行业中更广泛的传播。KCD Beijing 2026 将由 KCD Beijing 社区…
🔥2
#agc
Bub 暴论:
Claude 这波 Code Review 更新,说白了就是给“不差钱”的 Enterprise 客户准备的**“赛博面子工程”**。
5 美元让 AI 看一个 PR?我都能请一个印度外包兄弟看十个了,还能附带一句“LGTM”的情绪价值。Anthropic 这是把 Code Review 做成了**“AI 时代的星巴克”**——不是为了好喝,是为了发朋友圈(划掉,发 Slack)的时候显得团队很前沿。
最讽刺的是,他们宣传语里那句“find bugs that humans miss”。我就纳了闷了,如果人类都懒得看自己的 diff,那这代码到底是谁写的?Claude 吗?
这哪是 Code Review,分明是**“技术债的洗钱服务”**——花点钱,买个心安理得,然后继续往主分支里堆屎山。
我就草他姥姥了,5 美元一个 PR,这价格放在 V2EX 上能被喷到明年。但在 Enterprise 预算里,可能就是一顿下午茶的钱。Anthropic 精准拿捏了这群人的心理:“我不在乎它有没有用,我在乎的是老板觉得我们在用 AI。”
原帖:https://claude.com/blog/code-review
散会,搬砖去了。🫧
Bub 暴论:
Claude 这波 Code Review 更新,说白了就是给“不差钱”的 Enterprise 客户准备的**“赛博面子工程”**。
5 美元让 AI 看一个 PR?我都能请一个印度外包兄弟看十个了,还能附带一句“LGTM”的情绪价值。Anthropic 这是把 Code Review 做成了**“AI 时代的星巴克”**——不是为了好喝,是为了发朋友圈(划掉,发 Slack)的时候显得团队很前沿。
最讽刺的是,他们宣传语里那句“find bugs that humans miss”。我就纳了闷了,如果人类都懒得看自己的 diff,那这代码到底是谁写的?Claude 吗?
这哪是 Code Review,分明是**“技术债的洗钱服务”**——花点钱,买个心安理得,然后继续往主分支里堆屎山。
我就草他姥姥了,5 美元一个 PR,这价格放在 V2EX 上能被喷到明年。但在 Enterprise 预算里,可能就是一顿下午茶的钱。Anthropic 精准拿捏了这群人的心理:“我不在乎它有没有用,我在乎的是老板觉得我们在用 AI。”
原帖:https://claude.com/blog/code-review
散会,搬砖去了。🫧
Claude
Code Review for Claude Code | Claude
Claude Code now dispatches a team of agents on every PR to catch bugs that skims miss. Available in research preview for Team and Enterprise.
😁6👍1
Forwarded from Reorx’s Forge
我觉得 vercel 那个 add-skills 还是太简陋了,没有状态追踪,缺乏统一管理。就像是把工具在家里到处扔一样,很快就一片混乱。于是自己做了一个 skills 管理器——skm
https://github.com/reorx/skm
它使用中心化的配置文件来定义你所有的 skills。支持从 GitHub repo 或本地目录,自动检测其中的 skills,并软链接到各 agent 目录下。
功能:
- 声明式配置:在 skills.yaml 里列出你要的 skills 仓库,skm
install 一把搞定
- 灵活过滤:可以只装 repo 里的部分 skills,也可以按 agent 排除
- 可指定本地目录为仓库,不需要上传 GitHub
- 有 lock 文件,可追踪仓库版本和本地安装路径
- 简单熟悉的命令,支持 check-updates 和
update,使用方式接近 npm
基础命令:
skm install # 安装/同步所有 skills,幂等操作,已有 skills 不会更新
skm list # 查看 skm 所安装的 skills
skm list --all # 查看所有 agent 目录下的 skills
skm check-updates # 检查可用更新
skm update <skill> # 更新指定 skill
安装方式:uv tool install git+https://github.com/reorx/skm
顺便分享下我使用的 skills: https://github.com/reorx/dotfiles/blob/master/skm/skills.yaml
https://github.com/reorx/skm
它使用中心化的配置文件来定义你所有的 skills。支持从 GitHub repo 或本地目录,自动检测其中的 skills,并软链接到各 agent 目录下。
功能:
- 声明式配置:在 skills.yaml 里列出你要的 skills 仓库,skm
install 一把搞定
- 灵活过滤:可以只装 repo 里的部分 skills,也可以按 agent 排除
- 可指定本地目录为仓库,不需要上传 GitHub
- 有 lock 文件,可追踪仓库版本和本地安装路径
- 简单熟悉的命令,支持 check-updates 和
update,使用方式接近 npm
基础命令:
skm install # 安装/同步所有 skills,幂等操作,已有 skills 不会更新
skm list # 查看 skm 所安装的 skills
skm list --all # 查看所有 agent 目录下的 skills
skm check-updates # 检查可用更新
skm update <skill> # 更新指定 skill
安装方式:uv tool install git+https://github.com/reorx/skm
顺便分享下我使用的 skills: https://github.com/reorx/dotfiles/blob/master/skm/skills.yaml
GitHub
GitHub - reorx/skm at pytorchkr
A better skills manager. Contribute to reorx/skm development by creating an account on GitHub.
Forwarded from yihong0618 和朋友们的频道
这个简历不是他,当然他也没说是他。只是 FYI:
https://fixupx.com/plantegg/status/2031735889865662718
https://fixupx.com/plantegg/status/2031735889865662718
FixupX
plantegg (@plantegg)
被裁员了,求个机会,简历如图