1. 日本小镇推出中年大叔卡牌游戏，意外爆红；
2. 初创企业不必成为独角兽；
3. 浏览器自动化神器：用AI助手操控浏览器的MCP工具；
4. 赴美外国旅客数量骤减背后的数据启示；
5. Git诞生20周年：从“愚蠢的内容跟踪器”到全球主导的版本控制系统；

以上是今天的前五条黑科技新闻标题。

总共25条，具体内容您往下读…

1. 日本小镇推出中年大叔卡牌游戏，意外爆红

🔗 tokyoweekender.com: Middle-aged man trading cards go viral in rural Japan town

在日本福冈县川原町，当地社区中心推出了一款以中年大叔为主角的卡牌游戏（Ojisan TCG），迅速在孩子们中走红。卡牌人物均为社区里的普通居民，如消防员、荞麦面师傅等，每张卡牌附带特殊技能和幽默的真实故事。游戏不仅拉近了代际距离，还激发了孩子们参与社区活动的热情。创作者表示，卡牌的稀有度与大叔们的社区贡献挂钩，手工制作的卡牌供不应求，成为小镇新潮流。

2. 初创企业不必成为独角兽

🔗 mattgiustwilliamson.substack.com: A startup doesn’t need to be a unicorn

作者Matt Williamson分享了他的创业经历，提出除了VC激进扩张和完全自举之外，还存在一条中间路径：少量融资（如100万美元内），保留90%以上股权，专注盈利与资产价值，避免长期资金压力。他指出，VC模式追求高回报，而自举耗时过长，而中间路径能在风险与回报间取得平衡，尤其适合B2B SaaS企业。关键在于明确目标，避免被不必要的融资绑架。

3. 浏览器自动化神器：用AI助手操控浏览器的MCP工具

🔗 browsermcp.io: Show HN: Browser MCP – Automate your browser using Cursor, Claude, VS Code

Browser MCP是一款浏览器扩展，可将AI应用（如Cursor、Claude）与浏览器连接，实现本地自动化操作。用户无需编写代码，即可完成表单填写、数据收集、端到端测试等任务。其核心优势包括隐私保护（数据不离本地）、真实浏览器指纹（规避反机器人检测）及无缝登录状态。安装扩展并配置MCP服务器后，AI助手便能模拟点击、输入、导航等操作，大幅提升工作效率。支持VS Code等主流开发工具。

4. 赴美外国旅客数量骤减背后的数据启示

🔗 jasher.substack.com: Fewer Foreign Passengers Are Flying to the US

文章通过分析美国海关与边境保护局（CBP）的新数据集，发现近期赴美外国旅客数量同比下降超10%。作者以纽约JFK、洛杉矶LAX等机场数据为例，通过对比美国本土旅客趋势排除了数据延迟的可能性，证实了这一现象的真实性。同时，文章类比犯罪统计数据案例，强调分析早期数据时需警惕系统性偏差，并验证趋势可靠性。尽管未探讨具体原因，但指出CBP这一动态数据集对追踪后续变化极具价值。

5. Git诞生20周年：从“愚蠢的内容跟踪器”到全球主导的版本控制系统

🔗 blog.gitbutler.com: 20 years of Git

20年前，Linus Torvalds提交了Git的第一个版本，初衷仅是作为Linux内核开发的高效内容管理工具，而非完整的版本控制系统。其核心设计围绕快照存储和差异对比，灵感源于当时繁琐的“补丁与压缩包”协作流程。早期Git仅提供底层命令（如write-tree），但开发者逐渐为其添加了更友好的“瓷器层”命令（如git commit），最终演变为今天广泛使用的形态。

Git的分布式架构和内容寻址存储使其在广告分发等非代码场景也大放异彩。作者Scott Chacon因早期接触Git而参与创建GitHub，并推动了相关教育和工具生态。尽管Git的命令设计曾因历史遗留问题显得晦涩，但其高效性和灵活性仍使其成为软件开发的核心基础设施。

如今，Git已彻底改变协作模式，而它的成功恰恰源于最初“解决特定问题”的简单愿景。

6. Lux：为Lua打造的高端包管理工具

🔗 mrcjkb.dev: Show HN: Lux – A luxurious package manager for Lua

Lux是一款全新的Lua包管理器，旨在为Lua开发现代化工具链。它提供并行构建、自动处理Lua头文件、基于TOML的简洁项目配置（lux.toml），并支持生成锁文件确保依赖可复现。兼容Luarocks生态，同时集成代码格式化、静态检查及测试功能。专为Neovim插件开发优化，支持--nvim标志安装到兼容目录，并计划替代现有Luarocks后端以提升速度与稳定性。采用MIT协议，目标是为Lua生态带来更高效、可靠的依赖管理体验。

7. 灭绝物种的复活：从剑齿狼到猛犸象

🔗 newyorker.com: The Dire Wolf Is Back

人类活动导致大量物种灭绝，如今科技正尝试逆转这一过程。基因编辑技术CRISPR成为关键工具，亿万富翁Ben Lamm与遗传学家George Church合作创立Colossal公司，目标复活剑齿狼、渡渡鸟和袋狼等”魅力巨型动物”。尽管面临DNA降解等技术挑战，该项目已获巨额投资，试图通过杂交现代近亲基因重现灭绝物种。批评者如CRISPR发明者Doudna则认为技术应优先用于人类疾病治疗。这场科学冒险既关乎生态修复，也暗含商业野心。

8. Framework因关税问题暂停在美国销售部分笔记本电脑

🔗 fosstodon.org: Framework temporarily pausing some laptop sales in the US due to tariffs

由于美国新关税政策的影响，模块化笔记本电脑品牌Framework宣布将暂时停止在美国市场销售部分机型。该公司表示正在评估解决方案，但未透露具体受影响产品及恢复时间。这一决定凸显了全球供应链对科技企业的影响，尤其针对注重可持续设计的品牌。Framework承诺将继续为现有用户提供支持服务。

9. 大语言模型能否理解代码中的“可空性”？

🔗 dmodel.ai: LLMs understand nullability

研究表明，大语言模型（LLM） 在训练过程中逐渐学会识别代码中的可空变量（如Optional[int]），并能根据上下文生成正确的空值检查逻辑。例如，模型早期可能忽略None检查，但随着训练深入，它能学会在必要时添加if num is not None。实验还发现，模型对类型注解的依赖较强，但在跨函数推理或生成类型注解时表现较弱。通过分析模型内部激活状态，研究者进一步验证了其对可空性的“理解”机制。

10. ICE与FBI使用的人脸识别技术背后动机曝光

🔗 motherjones.com: Agenda Behind the Facial Recognition Tech Used by ICE and the FBI Revealed

澳大利亚程序员Hoan Ton-That创立的Clearview AI通过非法爬取社交媒体图像构建数十亿人脸数据库，为执法机构提供无证监控工具。该公司与极右翼势力关系密切，创始人曾提议扫描移民社交媒体以筛查“反特朗普”言论，并将目标锁定左翼团体。Clearview的客户包括ICE和FBI，其技术被用于边境监控、镇压抗议者及政治迫害，引发多国隐私诉讼与罚款。随着特朗普政府重启强硬移民政策，这一极右意识形态驱动的监控工具恐进一步威胁公民自由。

11. 开源软件供应链安全的五十年历程

🔗 queue.acm.org: Fifty Years of Open Source Software Supply Chain Security

本文回顾了从1972年Multics系统安全审查到2024年xz后门攻击的半个世纪，揭示了软件供应链安全问题的本质未变：攻击者通过植入恶意代码或利用漏洞破坏可信软件。文章区分了开源供应链攻击（如xz事件）与漏洞（如Log4j），强调硬件和闭源软件不在讨论范围内。作者以Go语言开发经验为例，提出防御需从认证软件（如加密签名、校验和数据库）和深入理解供应链复杂性入手，但指出尚无银弹解决方案。

12. 破解90年代加密：早期软件中的密码学实践（2023）

🔗 botanica.software: Decoding the 90s: Cryptography in Early Software Development (2023)

本文讲述了逆向工程团队如何破解90年代DOS希伯来语文字处理器QText的文档加密系统。通过分析MS-DOS二进制文件，团队发现其采用4字符弱密码，且密钥直接嵌入文件头。关键突破在于逆向密钥派生函数——通过两次置换和自拼接生成16字节密钥。最终团队利用递归分解算法成功还原密码，揭示了早期软件中简陋的加密实现，为数字考古提供了珍贵案例。

13. 朝鲜IT人员渗透《财富》500强企业

🔗 yahoo.com: North Korean IT workers have infiltrated the Fortune 500

朝鲜公民通过伪造或盗用身份，以远程软件工程师身份受雇于多家《财富》500强企业，并将薪资秘密汇回朝鲜，为核武器及导弹计划提供资金。美国财政部估计，该骗局自2018年起每年获利数亿美元。部分求职者甚至利用AI伪造履历、声音及外貌，同时兼任多职。企业现通过身份验证、反面试话术（如要求批评金正恩）等手段防范，但朝鲜IT人员已转向更隐蔽的协作模式，甚至雇佣美国人作“白手套”。2024年相关事件超300起，专家预警2025年骗局将蔓延至欧洲和亚洲。

14. GitHub Actions的shell可以是任意程序

🔗 yossarian.net: Any program can be a GitHub Actions shell

在GitHub Actions中，shell关键字不仅支持默认的bash或pwsh，还能指定任意$PATH中的可执行程序作为解释器。例如，通过{0}参数传递临时脚本文件，甚至可以用C语言（如tcc）或动态修改的假bash来运行代码。这一特性虽然灵活，但也带来潜在安全隐患，因为GitHub未限制”已知shell”的路径解析，而是允许工具缓存中的任何程序。开发者需注意此类非预期行为可能引发的风险。

15. 欧盟拟简化GDPR法规以减轻企业负担

🔗 politico.eu: Europe’s GDPR privacy law is headed for red tape bonfire within ‘weeks’

欧盟计划在未来几周内提出简化《通用数据保护条例》（GDPR）的提案，旨在降低企业合规成本，提升欧洲竞争力。该法规自2018年生效后，因复杂的数据管理要求备受企业诟病，尤其对中小企业造成沉重负担。欧盟强调改革不会动摇GDPR保护隐私的核心原则，但可能调整记录保存和影响评估等细则。此举可能引发科技巨头与隐私倡导者的新一轮游说战，但专家认为基本权利条款难以被推翻。

16. Shopify CEO：AI应用已成基础要求

🔗 twitter.com: Shopify CEO: “AI usage is now a baseline expectation”

由于浏览器禁用JavaScript，导致无法加载内容。建议启用JavaScript或更换支持的浏览器访问。若问题持续，可尝试关闭隐私扩展插件。平台提供了帮助中心、服务条款等支持文档，但当前页面核心信息因技术限制未能完整展示。

（注：原文提及的CEO观点因内容缺失无法详述，摘要仅基于可见的技术提示部分。）

17. 《Scaffold：专为独立开发者打造的高效关卡编辑器》

🔗 blog.littlepolygon.com: Scaffold Level Editor

在最新开发直播中，作者展示了基于Unreal引擎的自研关卡编辑工具Scaffold，旨在解决三大核心目标：生产力（自动化流程）、独特性（避免同质化）和性能（稳定60+帧）。工具通过凸体分解技术优化碰撞检测与导航，灵感源自90年代经典游戏《DOOM》的BSP分割和《DESCENT》的凸体构造法。Scaffold内置于Unreal编辑器，提供顶点/边/面编辑、挤出和预设形状等功能，兼顾开发效率与运行时性能，代码约2500行。

18. 石英网的兴衰：一场数字媒体的理想主义实验

🔗 zachseward.com: What Was Quartz?

石英网（Quartz）2012年由一群怀揣新闻理想的团队创立，以全球主义为核心理念，试图颠覆传统媒体模式。初期凭借创新内容和高质量报道迅速崛起，但始终未能盈利。经历多次收购后，最终被私募基金G/O Media收购并榨干资源，沦为仅剩邮件列表的”僵尸品牌”。创始人反思，数字媒体的经济困境与资本贪婪摧毁了这场实验，但石英网的影响力和团队精神仍值得铭记。

19. 美国新关税迫使欧洲重构技术生态

🔗 spark.temrel.com: How new US tariffs are forcing Europe to rethink its entire tech stack

美国4月2日对东亚科技硬件加征关税，导致云服务（如AWS、Azure）和AI硬件（如NVIDIA GPU）成本飙升，欧洲企业被迫转向本土供应商（如OVHcloud、Hetzner）。战略灵活性成为关键，多云部署和本地化迁移或成趋势。欧盟若反击，可能加剧市场分裂，长期或重塑全球AI与云格局。企业需紧急评估供应链风险并调整技术依赖。

20. 依赖类型Haskell编程的痛苦与快乐（2013）

🔗 personal.cis.strath.ac.uk: Hasochism: The pleasure and pain of dependently typed Haskell programming [pdf] (2013)

这篇论文探讨了在Haskell中使用依赖类型进行编程的挑战与乐趣。作者通过实际案例展示了依赖类型如何提升代码的正确性和表达能力，但也指出了其带来的复杂性和学习曲线。文章特别强调了类型系统与编程实践之间的张力，为函数式编程爱好者提供了深刻的见解。

21. ITAPPMONROBOT（2007）

🔗 thedailywtf.com: ITAPPMONROBOT (2007)

该网站包含专题文章、代码片段和论坛讨论等板块，涵盖技术分享与问题解答。其中错误排查栏目提供常见问题解决方案，另设随机文章推荐功能。内容以实用技术为主，适合开发者交流学习。

22. 约翰·卡马克谈游戏编程中的人工智能

🔗 twitter.com: John Carmack on AI in game programming

该页面提示浏览器未启用JavaScript，导致无法正常加载内容。建议用户启用JavaScript或切换至支持的浏览器（如帮助中心所列）。若问题持续，可能是隐私扩展冲突，需临时禁用后重试。底部标注了X公司的服务条款、隐私政策及版权信息。

23. 为何卡图卢斯至今仍令人着迷

🔗 newyorker.com: Why Catullus continues to seduce us

卡图卢斯是古罗马最具矛盾魅力的诗人之一，其作品兼具粗俗直白与精致典雅。他既写露骨讽刺（如用irrumator辱骂上司），也创作深情的情诗（如为化名“莱斯比亚”的女子所作）。他的诗歌风格多变，从希腊化新诗派的机智短章到复杂的长篇叙事，影响了维吉尔、拜伦等后世文人。尽管中世纪几乎失传，幸存的抄本让他的作品重获新生，至今仍吸引着译者与读者。

24. 安装减速带要等三年，于是我决定自己动手

🔗 substack.com: It would take three years to install a speed bump. So I bought my own

由于官方流程繁琐，安装一个减速带竟需等待三年。作者无法忍受漫长的审批和施工周期，决定自掏腰包购买并安装减速带。这一举动不仅解决了社区的安全隐患，还凸显了官僚主义导致的低效问题。文章呼吁简化公共事务流程，让居民需求得到及时响应。

25. 用Web Audio API生成可变占空比方波

🔗 danblack.co: Variable duty cycle square waves with the Web Audio API

本文探讨了如何通过Web Audio API实现可变占空比方波，以还原Gameboy的经典芯片音乐效果。作者对比了两种方法：傅里叶级数法通过谐波合成目标波形，计算复杂但音质较平滑；波形整形法则利用锯齿波和阶跃函数快速生成方波，虽存在高频噪点但更接近原版音效。最终作者选择后者，因其简单高效且更贴合8-bit风格。两种方案各有利弊，开发者可根据需求选择。