1. 我的AI怀疑论朋友们都疯了；
2. 有用不等于被重视；
3. Cloudflare推出基于Claude的OAuth库并开源全部提示词；
4. 开源看板工具Kan.bn：Trello的替代品；
5. 学生项目：轻量级网络行为分析工具Vanta；

以上是今天的前五条黑科技新闻标题。

总共24条，具体内容您往下读…

1. 我的AI怀疑论朋友们都疯了

🔗 fly.io: My AI skeptic friends are all nuts

作者Thomas Ptacek驳斥了认为AI编程只是昙花一现的观点，强调LLM辅助编程已深刻改变开发流程。他指出，现代AI代理能自主浏览代码库、运行测试并迭代，大幅减少繁琐的谷歌搜索和重复编码。尽管生成代码需人工审核，但LLM显著提升了开发效率下限，尤其擅长Go等语言。对于“抄袭”争议，作者讽刺程序员对知识产权双重标准，并承认AI对艺术领域的冲击更值得关注。文末直言：无论是否达到AGI，LLM已是软件行业第二重要的技术革命。

2. 有用不等于被重视

🔗 betterthanrandom.substack.com: If you are useful, it doesn’t mean you are valued

职场中，有用和被重视看似相似，实则不同。有用意味着你能高效完成特定任务，成为可靠的执行者，但可能被视为“填补空缺”的角色。而被重视则体现在你被邀请参与战略讨论，获得成长机会，并影响公司方向。作者通过自身经历对比：在裁员危机中因价值被保留并获高额留任奖金，而另一阶段虽奖励丰厚却陷入执行层停滞。关键在于辨别自己是否仅被当作工具人，还是真正被纳入未来规划。

3. Cloudflare推出基于Claude的OAuth库并开源全部提示词

🔗 github.com: Cloudlflare builds OAuth with Claude and publishes all the prompts

Cloudflare发布了一个OAuth 2.1提供者框架的TypeScript库，专为Cloudflare Workers设计。该库支持PKCE，自动处理令牌管理，开发者只需关注业务逻辑。关键特性包括：多路由API处理、动态客户端注册、端到端加密的props传递，以及通过回调函数实现令牌交换时的属性更新。目前处于测试阶段，需配合Workers KV存储令牌数据。

4. 开源看板工具Kan.bn：Trello的替代品

🔗 github.com: Show HN: Kan.bn – An open-source alterative to Trello

Kan.bn是一款开源项目管理工具，旨在替代Trello，支持看板协作。核心功能包括多成员协作、Trello看板导入、标签筛选、评论系统和活动日志。采用Next.js、tRPC、Tailwind CSS等技术栈，提供本地开发指南和AGPLv3许可。未来将新增模板和集成功能，欢迎开发者贡献代码。

5. 学生项目：轻量级网络行为分析工具Vanta

🔗 github.com: Show HN: A toy version of Wireshark (student project)

Vanta是一款基于Go语言的命令行网络数据包分析工具，支持HTTP、DNS和TLS协议解析，并能将行为数据导出为结构化JSON。作为对学术自由的回应，作者开发了这个依赖免费的轻量级工具，强调简洁性与脚本兼容性。项目采用Apache 2.0协议，目前获56星关注，核心功能包括流量重组和协议指纹识别，适合教学及基础分析场景。开发者特别感谢哈佛等高校对国际学生的支持，并呼吁通过技术表达立场。

6. 每月一个荒诞网站：用创意颠覆常规

🔗 absurd.website: Show HN: I build one absurd web project every month

ABSURD.website 每月推出一个荒诞项目，以戏谑方式解构现实。最新项目「招财猫插件」声称能提升电商销量（🐱👋），而「AI灵魂租赁」则讽刺人工智能热潮。其他项目包括1秒战争游戏、厕所水香水、隐形内衣等，涵盖营销、环保、社交等领域，用幽默挑战传统逻辑。订阅可定期接收这些「无厘头」创意。

7. 日本科学家研发出全血型通用人造血

🔗 tokyoweekender.com: Japanese scientists develop artificial blood compatible with all blood types

日本奈良县立医科大学的研究团队开发出一种兼容所有血型的人造血，解决了血液供应短缺问题。该技术从过期血液中提取血红蛋白，包裹在保护壳中制成无血型限制、无病毒的人造红细胞，可在室温下保存两年（冷藏五年），远超常规血液42天的保存期限。2022年起的小规模人体试验显示安全性良好，计划2030年前投入实用。此外，中央大学团队也在开发基于白蛋白包裹血红蛋白的人造携氧体，动物实验效果显著。

8. 廉价电子阅读器为何消失了？

🔗 shkspr.mobi: Whatever happened to cheap eReaders?

2012年曾有一款仅售8英镑的txtr beagle电子阅读器，但未量产。如今最便宜的Kindle约100英镑，其他品牌也在类似价位。阻碍低价电子阅读器普及的四大原因：阅读是小众需求、电子墨水屏成本高（专利垄断导致屏幕批发价约20英镑）、Android系统限制（谷歌不认证电子墨水设备），以及缺乏内容补贴模式（如亚马逊通过电子书盈利）。二手市场虽有低价选择，但屏幕易损。短期内难见20英镑以下的理想产品。

9. 展示：Penny-1.7B——爱尔兰便士期刊风格迁移模型

🔗 huggingface.co: Show HN: Penny-1.7B Irish Penny Journal style transfer

这是一个基于1.7B参数的语言模型，通过GRPO强化学习微调，模仿19世纪《爱尔兰便士期刊》(1840)的维多利亚时期文风。例如，回答”巴黎是法国首都”时，会生成古雅华丽的描述。模型使用MiniLM2分类器作为奖励机制，经过6800步训练，在RTX A6000显卡上完成。适用于创意写作或历史风格研究，但需注意其可能包含过时的社会观点和拼写。代码示例和权重已开源，遵循Apache 2.0协议。

10. 打字118词/分钟，意外重塑了我的大脑

🔗 balaji-amg.surge.sh: Typing 118 WPM broke my brain in the right ways

作者通过一年练习将打字速度从60提升到118词/分钟，放弃标准指法，找到自己的节奏。每日5分钟打字如同冥想，帮助重置大脑状态。关键发现是精准比速度更重要，刻意放慢后速度反而自然提升。非传统指法同样高效，证明”正确方法”仅是参考。打字练习还改善了专注力与开发效率，成为应对工作压力的秘密武器。

11. 大语言模型的不可靠性与未来挑战

🔗 verissimo.substack.com: The Unreliability of LLMs and What Lies Ahead

当前大语言模型（LLM）的核心瓶颈在于不可靠性，表现为输出不稳定、幻觉率高（约50%），且错误随任务复杂度加剧。尽管代码生成等场景因可验证性表现较好，但模型仍存在输入敏感、能力不均衡等问题。开发者需通过确定性设计或容错阈值策略应对，而非等待完美模型。短期来看，LLM的可靠性问题或持续存在，因其底层架构决定了幻觉难以根除。

12. ThorVG：超轻量级矢量图形引擎

🔗 thorvg.org: ThorVG: Super Lightweight Vector Graphics Engine

ThorVG是一款开源的矢量图形库，专为创建矢量场景和动画设计，兼具高性能与轻量化。它支持多种基础图形、填充效果、文本渲染及动画（如Lottie和SVG），并兼容多平台（Linux、Windows、iOS等）。其核心优势包括模块化设计、多后端渲染（CPU/GPU）及高效线程调度，已成功应用于Canva、Godot等产品，显著提升性能。

13. TradeExpert：基于专家混合大模型的革命性交易框架

🔗 arxiv.org: TradeExpert, a trading framework that employs Mixture of Expert LLMs

该论文提出TradeExpert，一个创新性的量化交易框架，采用专家混合（MoE）架构，整合四个专用大语言模型（LLMs），分别分析新闻、市场数据、阿尔法因子和基本面数据。通过通用专家LLM综合各模块见解，支持股票走势预测（预测模式）和量化交易（排序模式）双模式切换。实验表明，该框架在多种交易场景中性能优越，并发布了配套的大规模金融数据集。

14. 苹果CoreAudio内存损坏漏洞（CVE-2025-31200）分析

🔗 blog.noahhw.dev: CVE 2025 31200

2025年5月31日，苹果修复了CoreAudio组件中一个被野外利用的漏洞（CVE-2025-31200）。研究人员通过逆向工程发现，漏洞源于音频编解码器解析过程中的数组大小校验缺失。攻击者可通过特制音频文件触发内存越界写入，关键问题出现在apac::hoa::CodecConfig::Deserialize函数中。补丁新增了对desiredCount的校验，并修复了流数据读取时的边界检查逻辑。该漏洞与RPAC漏洞链结合可能实现远程代码执行。

15. 无人机送货频繁过境，房主能否说“不”？

🔗 rte.ie: Can I stop drone delivery companies flying over my property?

随着无人机送货服务（如Manna和Wing）在都柏林等地的普及，隐私侵犯、噪音污染及安全隐患（如2022年螺旋桨坠落事件）引发居民担忧。目前法律对低空领空权界定模糊，爱尔兰《1936年航空运输法》仅规定飞机在“合理高度”飞行时不构成侵权，但“合理”标准未明确。美国等地同样面临类似争议。专家提议立法明确私有领空高度（如60-70米），房主可自主选择有偿开放或要求无人机使用更高航线。技术手段（如共享飞行数据）或可辅助监管，但相关立法亟待推进以平衡各方权益。

16. 推理训练场：支持可验证奖励的强化学习推理环境库

🔗 arxiv.org: ReasoningGym: Reasoning Environments for RL with Verifiable Rewards

该研究团队推出了Reasoning Gym (RG)，一个专为强化学习设计的推理环境库，其核心特点是提供可验证的奖励机制。该库包含100多个数据生成器和验证器，覆盖代数、算术、几何、逻辑、图论及常见游戏等多个领域。关键创新在于能通过程序化生成无限训练数据，并动态调整难度，突破了传统固定数据集的限制。实验证明，RG能有效评估和训练推理模型，支持跨难度级别的持续优化。

17. 年轻世代患痴呆症风险降低，研究显示女性更显著

🔗 theguardian.com: Younger generations less likely to have dementia, study suggests

研究发现，年轻世代在相同年龄段的痴呆症患病率低于老一辈，其中女性趋势更为明显。2021年全球痴呆症患者达5700万，但随教育普及、医疗进步等因素，风险有所下降。专家警告，人口老龄化仍将推高总病例数，且存在性别、教育及地域不平等。研究未涉及临床诊断，但强调预防措施（如控烟、改善心血管健康）的重要性。

18. 《Linux Format》杂志25年后正式停刊

🔗 omgubuntu.co.uk: After 25 Years, Linux Format Magazine Is No More

英国知名Linux杂志《Linux Format》在发行25年后宣布停刊，最后一期已上市。出版商Future未透露具体原因，但纸质媒体在数字时代的生存困境显然是主因。该杂志曾以附赠光盘和深度内容闻名，2008年的一期甚至让作者与Ubuntu结缘。尽管部分小众杂志转向数字版存活，但《Linux Format》的销量下滑使其难以为继。目前仍有《Linux Magazine》等同类刊物在坚持纸质发行。

19. HTML中的装饰性文本分组技巧

🔗 shkspr.mobi: Decorative Text Within HTML

2020年，Andy Bell提出通过分组属性值优化HTML代码可读性。传统写法如class="card-section-background1-colorRed"冗长难维护，改进后采用模块化命名如class="card section box bg-base color-primary"。但空格分隔易混淆，因此建议用方括号[card][section box][bg-base color-primary]或竖线card | section box | bg-base color-primary显式分组。

HTML规范允许属性值包含任意字符（需转义引号），因此可借助换行、Unicode符号（如𝐜𝐚𝐫𝐝）甚至表情符号（👉）增强可读性。还可在值内添加注释（如//待弃用），但需注意优化工具可能清除空格。虽然这种写法合法，但过度创意可能引发团队协作问题。

20. 三天速成开发的App被黑了两次

🔗 threadreaderapp.com: “I vibe coded and shipped an app in three days. It got hacked. Twice.”

作者分享了一段疯狂开发的经历：仅用三天时间，靠着直觉编码（vibe coding）完成并上线了一款应用。然而，由于缺乏充分的安全测试，该应用短时间内遭遇两次黑客攻击。这一事件凸显了快速开发中忽视安全性的风险，也引发了关于开发节奏与代码质量的反思。

21. MongoDB的TLA+规范一致性检查实践

🔗 mongodb.com: Conformance checking at MongoDB: Testing that our code matches our TLA+ specs

MongoDB团队使用TLA+对分布式算法进行形式化建模，但如何确保代码实现与规范一致？2020年，团队尝试通过追踪检查（记录实现的状态轨迹并与TLA+规范比对）和测试用例生成两种方法验证一致性。实验发现，追踪检查面临多线程状态快照困难、规范与实现差异等问题，最终未能成功，但总结了关键教训：规范需贴近实现细节，且工具需支持多规范扩展。尽管挑战重重，这一探索为复杂系统的形式化验证提供了实践参考。

22. 超越黑箱：金融领域大语言模型的可解释性研究

🔗 arxiv.org: Beyond the Black Box: Interpretability of LLMs in Finance

该论文探讨了大语言模型（LLMs）在金融领域的应用潜力及其可解释性挑战。尽管LLMs在报告生成、情感分析、合规审查等任务中表现卓越，但其复杂性和不透明性在高度监管的金融行业中引发担忧。作者提出通过机制可解释性方法（逆向工程分析模型内部机制）来增强透明度，并展示了其在交易策略、偏见检测等场景的实践价值。研究强调，随着LLMs的普及，此类技术对满足金融监管的伦理与合规要求至关重要。

23. 不立即保护物联网，灾难将至

🔗 spectrum.ieee.org: Disaster awaits if we don’t secure IoT now

MIT专家Guy Fedorkow和Thomas Hardjono警告，若不尽快加强物联网安全，将面临严重后果。他们强调需采取行动预防网络攻击，并指出当前技术标准（如Trusted Computing Group的方案）是关键。企业和开发者必须优先部署可信计算框架，以应对日益复杂的威胁环境。

24. 通过-Zno-embed-metadata减少Cargo目标目录体积

🔗 kobzol.github.io: Reducing Cargo target directory size with -Zno-embed-metadata

Rust的目标目录(target)因默认开启调试信息和增量编译常占用大量磁盘空间。本文提出新方案：通过-Zno-embed-metadata编译器标志，避免元数据在.rlib和.rmeta文件中重复存储。实测显示，该方案在release模式下可减少36%体积，标准库动态链接文件从13MB降至3MB。目前该功能需通过Cargo夜间版启用，未来或将成为默认行为以优化存储效率。