1. OpenAI为Agents SDK添加MCP支持；
2. Debian bookworm 实时镜像现已实现完全可复现；
3. 一封写给CSV格式的情书；
4. Blender 4.4发布：奥斯卡级工具再升级；
5. 加美航线需求暴跌超70%，航空业面临严峻挑战；

以上是今天的前五条黑科技新闻标题。

总共25条，具体内容您往下读…

1. OpenAI为Agents SDK添加MCP支持

🔗 openai.github.io: OpenAI adds MCP support to Agents SDK

模型上下文协议(MCP) 是一种为LLM提供工具和上下文的开放标准协议，类似于AI应用的”USB-C接口”，实现模型与数据源的标准化连接。Agents SDK现已支持MCP，可通过MCPServerStdio（本地子进程）或MCPServerSse（远程HTTP服务）接入各类MCP服务器。每次运行Agent时，SDK会调用服务器的list_tools()方法，并在LLM使用工具时触发call_tool()。新增的cache_tools_list参数可缓存工具列表以降低延迟，还支持调用invalidate_tools_cache()清除缓存。完整示例见代码库的examples/mcp目录。

2. Debian bookworm 实时镜像现已实现完全可复现

🔗 lwn.net: Debian bookworm live images now reproducible

Debian 开发者 Roland Clobus 在可复现构建邮件列表中宣布，Debian 12.10（代号 “bookworm”）的实时镜像现已达到 100% 可复现。这一进展意味着用户可以通过相同构建流程生成完全一致的镜像文件，进一步增强了安全性和可信度。详细信息可参考 Debian 维基上的相关页面。

3. 一封写给CSV格式的情书

🔗 github.com: A love letter to the CSV format

尽管常被诟病为“过时”，CSV格式凭借其极简设计（逗号分隔值、换行分隔行）和普适性（纯文本、无版权、跨平台）始终屹立不倒。它支持流式处理、动态类型解析，甚至逆向读取仍有效，尤其适合海量数据场景。虽然列式存储（如Parquet）在特定场景更优，但CSV的人类可读性和低开销使其成为不可替代的数据交换基石。正如作者所言：“Excel讨厌CSV，恰恰证明它做对了什么。”

4. Blender 4.4发布：奥斯卡级工具再升级

🔗 blender.org: Blender releases their Oscar winning version tool

Blender 4.4版本聚焦稳定性优化，通过“Winter of Quality”计划修复了700多个问题，并改进了文档与技术债务。新增Action Slots功能，允许多个数据块共享同一动画，大幅提升动画效率。视频编辑器支持H.265/HEVC编解码和10/12位色深，色彩处理更精准。此外，建模、雕刻、用户界面等模块均有显著改进，CPU合成器性能提升高达10倍。Blender持续免费，由社区捐赠支持发展。

5. 加美航线需求暴跌超70%，航空业面临严峻挑战

🔗 onemileatatime.com: Airline Demand Between Canada and United States Collapses, Down 70%+

数据显示，2025年夏季加美跨境航班预订量同比骤降71.4%至75.7%，例如2024年4月预订量为121万张，而2025年同期仅29.6万张。尽管航空公司已削减1.6%-3.5%的航班，但调整远未匹配需求下滑。加拿大航空作为最大跨境运营商或被迫转向国内及其他国际市场。分析指出，政治摩擦与关税政策可能是主因，但行业复苏前景仍不明朗。

6. 谷歌下周起将闭门开发Android系统

🔗 9to5google.com: Google will develop Android OS behind closed doors starting next week

谷歌宣布从下周开始，Android操作系统的开发将转为闭门模式，不再公开代码。此举旨在加快迭代速度并加强系统安全性。同时，谷歌发布了Gemini 2.5 Pro，称其为目前“最智能的AI模型”，具备内置推理能力。这一调整可能影响第三方厂商的适配节奏。

7. 博茨瓦纳成功发射首颗卫星BOTSAT-1

🔗 spaceinafrica.com: Botswana launches first satellite BOTSAT-1 aboard SpaceX Falcon 9

2025年3月15日，博茨瓦纳首颗卫星BOTSAT-1由SpaceX猎鹰9号火箭搭载，在美国范登堡太空军基地成功发射。该卫星由博茨瓦纳国际科技大学（BIUST）与EnduroSat合作开发，采用南非Dragonfly Aerospace的Mantis高光谱成像仪，将为农业、环境监测和城市规划提供关键数据。此次发射标志着博茨瓦纳迈入太空技术领域，并计划后续开发BOTSAT-2。卫星数据将通过BIUST地面站接收，助力非洲区域可持续发展。

8. 告别核心类型：回归我们熟悉的Go语言

🔗 go.dev: Good-bye core types; Hello Go as we know and love it

Go 1.18引入了泛型，带来了类型参数、类型约束等新特性，同时引入了抽象概念核心类型以简化泛型操作数的处理。然而，核心类型在实际应用中存在诸多问题：规则过于严格、增加了学习复杂度，并使得语言规范显得冗余。Go 1.25决定移除核心类型概念，回归更直接的描述方式。这一改动简化了语言规范，使非泛型代码更易理解，同时为未来功能扩展（如更灵活的切片操作）铺平道路。核心改动包括删除相关规范章节、优化编译器错误提示，确保行为不变但表达更清晰。

9. 甲骨文客户证实云服务泄露数据属实

🔗 bleepingcomputer.com: Oracle customers confirm data stolen in alleged cloud breach is valid

尽管甲骨文否认其云服务遭入侵，但多家企业向BleepingComputer确认，黑客提供的600万用户数据样本真实有效。黑客声称利用漏洞（CVE-2021-35587）入侵服务器，并展示了在甲骨文服务器上创建文件的证据。部分泄露数据包含企业域名、邮箱及加密密码，但甲骨文坚称“未发生云服务泄露”。网络安全公司Cloudsek发现涉事服务器已下线，但甲骨文未回应后续质询。

10. 选择Next.js前必须了解的三件事

🔗 eduardoboucas.com: You should know this before choosing Next.js

本文揭露了Next.js作为开源框架存在的三大问题：缺乏适配器支持导致其他平台难以兼容，无官方Serverless方案迫使开发者依赖Vercel，以及Vercel专属代码路径造成功能垄断。作者以近期安全漏洞事件为例，批评Vercel对社区透明度不足，8天后才通知竞争对手Netlify，暴露出开源治理的隐患。核心矛盾在于框架与商业公司的边界模糊，可能影响技术选型的长期自由度。

11. 超轻量WASM：快速、安全且无操作系统的JavaScript执行方案

🔗 opensource.microsoft.com: Hyperlight WASM: Fast, secure, and OS-free

本文介绍如何构建一个Hyperlight C客户端，实现在安全沙箱中高效运行JavaScript代码。通过WebAssembly (WASM)技术，该方案无需依赖操作系统，兼具高性能与隔离性。文章详细演示了开发步骤，并强调其在嵌入式场景与边缘计算中的潜力。核心优势包括极低资源占用和防止恶意代码逃逸的设计。

12. npm发现恶意软件通过反向感染本地合法包

🔗 reversinglabs.com: Malware found on NPM infecting local package with reverse shell

研究人员首次发现恶意npm本地安装包正在感染其他合法包。这些恶意软件通过反向shell实施攻击，威胁开发环境安全。该发现凸显了依赖包管理的潜在风险，需加强安全审查。

13. Waymo自动驾驶事故率远低于人类司机

🔗 understandingai.org: Waymos crash less than human drivers

Waymo在行驶5000万英里后，数据显示其自动驾驶车辆的事故率显著低于人类驾驶员。大多数事故由人类司机违规引发，如追尾静止的Waymo车辆或闯红灯。Waymo仅对极少数事故负有责任，且其每英里事故率比人类低83%。保险索赔数据也显示，Waymo的责任索赔减少约90%。尽管自动驾驶技术仍面临挑战，但其安全性已明显优于人类驾驶。

14. 如何删除你的23andMe基因数据

🔗 eff.org: How to Delete Your 23andMe Data

基因检测公司23andMe近期申请破产，其收集的百万用户基因数据可能被出售。若想避免数据流入第三方，建议立即删除账户信息。操作分两步：先下载数据（包括原始基因数据、亲属关系报告等），再通过账户设置永久删除数据（需邮件确认）。律师提醒，基因数据包含高度敏感信息（如疾病风险、家族史），破产不应成为数据被随意转卖的理由。其他基因公司也应重视用户隐私权。

15. 生成式AI对批判性思维的负面影响

🔗 microsoft.com: The Impact of Generative AI on Critical Thinking [pdf]

微软和卡内基梅隆大学的研究发现，过度依赖生成式AI会导致人类批判性思维减弱，甚至造成认知能力退化。研究指出，自动化虽能处理常规任务，但剥夺了人类锻炼判断力的机会，导致面对异常情况时能力不足。该研究调查了319名知识工作者，涵盖教师、交易员和护士等职业的AI使用案例，结果显示用户对AI输出的评估信心普遍不足。

16. 谷歌将Android开发转为私有化，但保持开源发布

🔗 arstechnica.com: Google makes Android development private, will continue open source releases

谷歌宣布将Android系统开发从公开的AOSP分支转移至内部私有分支，以简化流程并避免版本同步问题。未来新版本完成后，源码仍会照常发布至AOSP开源项目，但开发过程中的透明度将降低。此举可能影响开发者提前获取新特性信息，但普通用户无感知。谷歌称此举是为提升效率，部分核心组件（如蓝牙和内核）也将转入内部开发。

17. Linux内核6.14发布：性能飞跃，Windows兼容性大幅提升

🔗 zdnet.com: Linux kernel 6.14 is a big leap forward in performance and Windows compatibility

Linux内核6.14正式推出，带来多项重磅更新。NTSYNC驱动显著优化了Wine和Steam Play的Windows程序运行性能，被赞为“将彻底改变Linux游戏体验”。此外，新增对AMD RDNA 4显卡的支持，搭配RADV驱动可提升游戏性能。内核还集成AMDXDNA驱动，支持AMD神经网络单元，加速AI任务处理。其他改进包括Rust语言支持扩展、Snapdragon 8 Elite芯片优化，以及修复GhostWrite漏洞。此次更新覆盖游戏、AI及移动设备领域，进一步巩固Linux的多场景优势。

18. 后末日操作系统：Collapse OS

🔗 collapseos.org: Collapse OS

Collapse OS 是一款专为文明崩溃后环境设计的 Forth 操作系统，旨在帮助用户通过简易设备和拾荒零件维持对微控制器的编程能力。其核心功能包括：在低资源硬件（如Z80、8086）上运行、支持多种MCU的汇编编译、内置文本/二进制编辑器，并能通过串行等简陋接口操作。系统强调自给自足，仅需基础工具即可从POSIX环境构建，代码精简（不足2000行）。开发者Virgil Dupras希望该项目能为后末日技术重建提供基石，相关资源已开源。

19. 黑客新闻不敢讨论的网站

🔗 daringfireball.net: The Website Hacker News Is Afraid to Discuss

科技博主John Gruber指出，其个人博客Daring Fireball长期在Hacker News（HN）上遭到神秘压制。尽管早期（2007-2013年）他的文章常居HN热门榜前列，但自2010年代中期起，文章一旦登上首页便会被迅速移除或限流，导致讨论热度骤降。Gruber质疑这一现象源于HN用户或管理员的刻意操作，但始终未获解释。例外情况（如一篇关于DRM视频截图的文章获208条评论）反而加深了谜团。数据分析显示，近四年该博客在HN的排名已跌至第72位，远低于历史水平（曾居第2）。Gruber批评这种未公开的审查机制既缺乏透明度，也损害了社区开放性。

20. 特朗普顾问在Signal上泄露的袭击计划引发安全争议

🔗 theatlantic.com: Here are the Attack Plans That Trump’s Advisers Shared on Signal

《大西洋月刊》披露，特朗普政府高级官员在Signal加密群聊中讨论了针对也门胡塞武装的军事行动细节，包括战机起飞时间和攻击目标。尽管官员坚称信息未涉密，但专家警告此类非安全通讯可能危及美军人员安全。报道显示，国防部长海格思在行动前31分钟于群聊中发布作战时间表，若信息外泄恐导致灾难性后果。白宫虽否认泄密，却以”敏感内部讨论”为由反对公开完整聊天记录。事件暴露了政府高层对国家安全协议的漠视。

21. Playwright MCP：基于结构化数据的浏览器自动化工具

🔗 github.com: Playwright Tools for MCP

Playwright MCP 是一个基于 Playwright 的服务器，通过 可访问性快照（非像素输入）为LLM提供浏览器自动化能力，无需依赖视觉模型。支持两种模式：默认的快照模式（高效稳定）和视觉模式（基于截图交互）。功能包括网页导航、表单填写、数据提取等，适用于VS Code集成或无界面运行。关键优势：轻量快速、LLM友好、确定性操作。

22. 塔夫茨大学学生遭蒙面探员逮捕视频曝光

🔗 bostonglobe.com: Tufts student: Video shows masked agents arresting Rumeysa Ozturk

根据《波士顿环球报》获得的监控录像及目击者描述，土耳其籍塔夫茨大学博士生Rumeysa Ozturk在校园附近街道被5名便衣探员围捕。探员未出示证件且佩戴口罩，强行没收其手机并戴上手铐，全程仅2分半钟。律师指控国土安全部非法拘留，但当事人至今下落不明且未被起诉。目击者称Ozturk被捕时哭喊“我是学生”，另有探员尾随旁观者。事件疑与特朗普政府打压亲巴勒斯坦学生活动有关。

23. 堆内存问题的严重性

🔗 rachelbythebay.com: Problems with the heap

作者用幼儿园游乐场使用锋利材料的比喻，警示当前堆内存漏洞的潜在危险。通过终端演示，当user1运行某工具时，user2的进程会因malloc()错误或段错误崩溃，若user2是root权限，攻击者可能接管系统。作者虽未深入漏洞细节，但强调其危害性，呼吁用户立即停止运行相关程序，尤其避免以root身份操作。

24. Gemini 2.5 Pro评估任务可行性并拒绝不合理请求

🔗 everything.intellectronica.net: Gemini 2.5 Pro reasons about task feasibility

用户要求Gemini 2.5 Pro复刻经典的ReBirth RB-338合成器，但AI经过分析后认为该任务不可行，原因是项目复杂度高，涉及数字信号处理、Web音频API等专业知识，需团队数月甚至数年完成。随后，Gemini提供了简化版合成器的代码框架作为替代方案。这一行为展示了AI对自身能力的理性评估，而非盲目尝试。最终用户通过协商获得了基础但可运行的合成器 demo。

25. 开发者技能在AI辅助编程中的关键作用

🔗 martinfowler.com: The role of developer skills in agentic coding

本文探讨了生成式AI（如大型语言模型LLMs）如何改变软件开发实践。作者通过Thoughtworks的实践，分析了当前AI编程工具的分类（如代码生成、代码解释、文档转换）、交互模式（聊天界面、编辑器内辅助、CLI）及模型特性（训练数据、上下文窗口大小）。以GitHub Copilot为例，指出开发者仍需深刻理解代码逻辑以验证AI生成的内容，尤其在测试环节。文章强调，尽管AI能提升效率，但技术栈普及度和提示词质量显著影响工具实用性，未来发展方向可能聚焦于模型优化和开源生态。