1. 996工作制：一场不可持续的马拉松；
2. 趁为时未晚，应禁止人工智能监控；
3. GitHub用户强烈抗议强制推送的Copilot功能；
4. 用Windows XP风格打造的创意设计师作品集；
5. 我们黑掉了汉堡王：认证绕过如何导致汽车餐厅音频监控；

以上是今天的前五条黑科技新闻标题。

总共25条，具体内容您往下读…

1. 996工作制：一场不可持续的马拉松

🔗 lucumr.pocoo.org: 996

作者Armin Ronacher批判了科技行业鼓吹的“996”甚至“007”工作文化。虽然他本人热爱工作并享受高强度投入，但强调成功企业是马拉松而非冲刺，应以产出而非工时衡量价值。他指出创始人推广这种模式极不负责任，因为员工作出巨大个人牺牲却无法获得对等回报。过度工作终将导致倦怠，且不应成为公司文化的基石。健康的工作模式应尊重个人选择，保障生活与家庭的平衡。

（字数：180字）

2. 趁为时未晚，应禁止人工智能监控

🔗 gabrielweinberg.com: AI surveillance should be banned while there is still time

文章认为，AI监控的危害远超传统网络追踪，因其能从深度对话中获取更私密、更全面的个人信息，包括思想过程和沟通风格。这些丰富的个人资料可被更彻底地用于商业或意识形态操纵，例如通过行为广告或隐秘的系统提示来影响用户。尽管已有提供隐私保护的AI服务（如Duck.ai），但隐私泄露事件频发，且大公司正计划默认追踪用户数据。作者呼吁国会尽快立法，将隐私保护设为标准，否则糟糕的隐私做法将根深蒂固，重蹈网络追踪的覆辙。

3. GitHub用户强烈抗议强制推送的Copilot功能

🔗 theregister.com: Let us git rid of it, angry GitHub users say of forced Copilot features

许多开发者对GitHub强制集成其AI编程助手Copilot感到愤怒。社区最热门的讨论是要求提供阻止Copilot生成issue和拉取请求的选项，但微软未予回应。用户批评其侵犯许可、产生不准确代码并推卸版权责任。这导致开源社区（如Servo、FreeBSD）纷纷禁止AI生成代码，并促使开发者迁移至Codeberg或自建平台Forgejo。开发者Andi McClure指出，微软惯用“默认开启”策略，迫使用户接受其产品，而如今唯一的抗议方式就是彻底停止使用其服务。

4. 用Windows XP风格打造的创意设计师作品集

🔗 mitchivin.com: Show HN: I recreated Windows XP as my portfolio

一位名为Mitch Ivin的图形设计师通过JavaScript技术，将其个人作品集网站完全复刻为Windows XP操作系统的交互界面。用户需点击登录进入虚拟桌面，体验包含”关于我”、”简历”、”项目”等功能的拟真系统。该设计强调细节体验，支持全屏模式，并提供了GitHub、LinkedIn等社交媒体入口。

5. 我们黑掉了汉堡王：认证绕过如何导致汽车餐厅音频监控

🔗 bobdahacker.com: We hacked Burger King: How auth bypass led to drive-thru audio surveillance

安全研究人员发现汉堡王及其母公司餐饮品牌国际（RBI）旗下系统的多个严重漏洞，使其全球3万家门店面临风险。核心问题在于一个未禁用注册功能的API，允许任何人通过GraphQL查询轻松创建账户并绕过邮件验证。最严重的漏洞是一个无需认证的createToken突变，仅凭门店ID即可生成万能密钥，从而获取管理员权限。利用此密钥，研究人员能访问内部数据、员工信息、门店配置，甚至实时监听和下载顾客在汽车餐厅的原始语音录音。这些录音被用于AI分析顾客情绪和员工表现，存在巨大的隐私泄露风险。尽管RBI在数小时内修复了问题，但此次事件暴露了其系统在认证和访问控制方面的重大缺陷。

6. 当纳瓦霍编织遇见集成电路：555定时器

🔗 righto.com: A Navajo weaving of an integrated circuit: the 555 timer

艺术家Marilou Schultz创作了一幅以555定时器芯片内部电路为灵感的纳瓦霍风格编织挂毯。该作品以黑色为底，白色粗线代表芯片的金属布线，橙红色菱形则对应芯片的八个引脚连接点。挂毯忠实地再现了芯片上25个晶体管的布局，其中三个大型晶体管尤为突出。

Schultz自1994年起便开始创作芯片主题编织，此次作品采用了含金银金属线的特殊材料，以模仿芯片中的铝和铜材质，并在暗光下能产生 spectacular 的视觉效果。这件艺术品不仅是一次文化对话（历史上半导体公司曾雇佣纳瓦霍工人组装芯片），也是传统工艺与现代科技的独特融合。

555定时器作为曾全球销量最高的集成电路，可通过外接电阻和电容实现微秒到小时的精确计时。该编织作品目前于SITE Santa Fe美术馆展出。

7. 超八成防晒霜实测效果不达标，增加皮肤健康风险

🔗 consumer.org.hk: Over 80% of sunscreen performed below their labelled efficacy (2020)

香港消费者委员会测试了30款日常防晒产品，发现超过80% 的样品实际防晒效果低于其标签标示。其中4款实测SPF值低于15，甚至有两款高倍防晒（标称SPF50+）也在此列。在UVA防护方面，仅7款产品达到其标注的PA等级。此外，产品标签信息不全问题突出，多数未标注主要成分或建议用量，消费者可能因此无法识别过敏原或正确使用，导致因防护不足而面临皮肤晒黑、晒伤甚至皮肤癌的风险。检测再次表明，产品价格与质量并无必然关联。

8. 最古老的交易记录

🔗 avi.im: Oldest recorded transaction

作者分享了一张来自公元前3100年的苏美尔文明交易记录图片，它记录了麦芽和大麦的交易账目，堪称拥有岩石般坚固的持久性。这引发了他的思考：现代数据库能支持多早的日期？经测试，MySQL仅支持公元1000年后的日期，而Postgres和SQLite得益于儒略历的支持，最早可追溯到公元前4713年1月1日。文章最后提出了一个有趣的问题：对于更古老的日期（如博物馆文物），该如何在数据库中存储并支持所有时间戳操作？是存为时间戳、文本，还是自定义系统？

9. 美军海豹突击队被曝为掩盖任务失败杀害朝鲜渔民

🔗 nytimes.com: Navy SEALs reportedly killed North Korean fishermen to hide a failed mission

根据《纽约时报》报道，2019年，美国海军海豹突击队一支小队在朝鲜海岸执行秘密监听装置安装任务时，意外遭遇一艘朝鲜渔船。为掩盖行踪，突击队员在未遭遇任何抵抗的情况下，开枪射杀了船上所有手无寸铁的平民渔民，并破坏尸体使其沉入海底。美方事后确认遇害者仅为采集贝类的平民。此次失败的任务揭示了美国特种作战行动中存在的严重问责缺失和过度保密问题，其隐秘的军事行动常导致无辜平民伤亡且不被公众所知。

10. 扎克伯格白宫晚宴”麦克风未关”时刻，意外透露巨额投资计划

🔗 pcmag.com: Zuckerberg Caught in Revealing Hot Mic Moment During White House Dinner

在白宫晚宴上，马克·扎克伯格被特朗普总统问及未来几年在美国的投资额时，措手不及地回应称可能至少投入6000亿美元直至2028年。这段私下对话被麦克风捕捉到，扎克伯格随后向特朗普道歉，承认自己毫无准备。然而，Meta目前的财务规划显示这一目标极难实现，其2025年总支出预估仅为1140-1180亿美元。其他科技巨头如谷歌和微软也公布了各自的AI投资计划。特朗普则承诺将简化电力许可程序，以支持科技公司建设数据中心，尽管数据中心的快速增长已导致多地电费飙升并引发社区抗议。

11. 微软Azure：红海多条国际海底电缆被切断

🔗 azure.status.microsoft: Microsoft Azure: “Multiple international subsea cables were cut in the Red Sea”

2025年9月6日UTC时间05:45起，由于红海发生多条海底光缆被切断的事件，经由中东、往返于亚洲与欧洲地区的网络流量可能会遇到延迟升高的问题。微软Azure工程团队正在通过备用路径主动重新路由流量以管理此次中断，并持续监控和优化路由以尽量减少对客户的影响。海底光缆的修复通常需要较长时间，团队将每日提供更新。目前，其各项云服务（如计算、网络、存储等）的状态均显示为“良好”。

12. 告别繁琐的 CLI 验证：首次解析即正确

🔗 hackers.pub: Stop writing CLI validation. Parse it right the first time

作者洪民憙受《解析而非验证》理念启发，针对 CLI 工具中重复出现的验证代码问题，开发了 Optique 库。该库采用解析器组合子方法，允许开发者通过组合函数直接定义命令行参数的结构与约束，从而在解析阶段就确保数据的正确性。TypeScript 能自动推断出精确类型，使得诸如互斥选项、环境特定参数等复杂场景无需额外验证逻辑，显著减少了代码量并提升了可靠性。核心思想是首次解析即产生合法数据，而非事后验证。

13. 米奇·艾文个人作品集网站

🔗 mitchivin.com: mitchivin.com

该网站是图形设计师Mitch Ivin的交互式在线作品集，其独特之处在于完全仿照Windows XP操作系统界面进行设计。访问者需点击用户图标“登录”以探索内容。网站强调JavaScript交互，旨在提供完整的怀旧体验，并引导用户使用全屏模式（F11）以获得最佳效果。主页提供了其LinkedIn、GitHub和Instagram的链接入口，主要功能区包括“关于我”、“我的简历”、“我的项目”和“联系我”等桌面应用程序。

14. 利用Claude Code SDK将端到端测试时间减少84%

🔗 jampauchoa.substack.com: Using Claude Code SDK to reduce E2E test time

本文介绍了如何利用Claude Code SDK构建一个智能门禁系统，通过分析代码变更精准选择需要运行的端到端测试，而非运行整个测试套件。该方法首先获取PR的代码差异和测试清单，然后通过精心设计的提示词引导Claude深入分析代码变更与测试的关联性，最终输出需要运行的测试建议。实践表明，该方法将测试时间从44分钟大幅缩短至7分钟，在保证测试覆盖率的同时显著提升了CI/CD效率，且从未遗漏相关测试。虽然成本较高，但其节省的设备和开发时间使其物有所值。

15. 游戏开发中应避免使用PNG格式

🔗 gamesbymason.com: Shipping textures as PNGs is suboptimal

本文主要讨论了在游戏开发中过度依赖PNG格式图像所带来的性能问题。作者指出，虽然PNG格式支持透明度且无损，但其解码速度较慢，尤其在移动设备上会消耗大量CPU资源，导致加载时间延长和帧率下降。建议开发者根据实际需求选择更高效的格式，例如使用JPEG处理不透明背景图，或考虑采用GPU友好的格式如ASTC或PVRTC来优化性能并提升玩家体验。

16. 一种用于规范LLM协作的软件开发方法

🔗 github.com: A Software Development Methodology for Disciplined LLM Collaboration

该方法提供了一种与AI系统在软件开发项目上进行协作的结构化方法。它通过系统性约束和验证检查点，解决了代码膨胀、架构漂移和上下文稀释等常见问题。核心包含四个阶段：AI配置、协作规划、系统化实施和数据驱动的迭代。关键约束包括将文件大小限制在150行以内，以及优先构建基准测试套件（Phase 0）以获得性能数据。这种方法旨在通过模块化架构和聚焦的问答模式，提高代码质量、可维护性并减少调试时间。

17. 美国医保拒赔率：一个被隐藏的关键数据

🔗 propublica.org: How often do health insurers say no to patients? (2023)

尽管拒赔率是衡量医保公司可靠性的核心指标，但公众对此几乎一无所知。联邦和州级监管机构有权要求保险公司公开其拒绝支付医疗费用的频率，但十余年来，他们几乎无所作为。现有少量数据显示，保险公司平均拒绝约10%至20%的索赔，但数据粗糙、不一致且缺乏关键细节（如网络外服务和事先授权的拒绝情况），使其对消费者毫无用处。行业团体以数据缺乏可比性和会增加负担为由反对扩大透明度，而倡导者则认为，缺乏透明度使得保险公司能够将拒赔作为一种商业模式，而消费者则无法在选择保险计划时做出明智决定。

18. 技嘉发布512GB DRAM CXL内存扩展卡

🔗 gigabyte.com: GigaByte CXL memory expansion card with up to 512GB DRAM

技嘉推出了一款创新的CXL内存扩展卡，单卡可提供高达512GB的DRAM容量。该产品旨在让用户能在桌面环境下训练自己的人工智能模型，显著提升本地AI工作负载的处理能力和效率。

19. 仅凭优秀，远远不够

🔗 joshs.bearblog.dev: Being good isn’t enough

职业建议难以一概而论，因为它高度依赖个人情况。文章指出，职业生涯初期，精湛的技术能力是立身之本，能让你脱颖而出。但随着周围人都变得优秀，仅靠技术已不足以保证持续发展。

关键在于提升综合影响力，这需要融合四大核心素养：技术技能、产品思维、项目执行力和人际能力。这四者结合，意味着“让重要的事情发生”。要提升这些方面，必须主动寻求反馈并保持谦逊，以此识别自身弱点并付诸行动去改进。

最重要的是具备主观能动性（agency），主动创造机会而非被动等待。最终，获得成功的最佳方式，是让自己配得上它。

20. 澳航因数据泄露事件取消高管奖金

🔗 flightglobal.com: Qantas is cutting executive bonuses after data breach

在发生重大数据泄露事件后，澳大利亚航空公司澳航（Qantas）宣布将取消其高管的短期奖金。此举是对此次泄露事件的直接回应，该事件暴露了大量客户信息。公司旨在通过这一行动来明确管理层的责任，并强调其对数据安全问题的重视。

21. Greppers：极速命令行备忘录，一键复制与分享

🔗 greppers.com: Show HN: Greppers – fast CLI cheat sheet with instant copy and shareable search

Greppers 是一款小巧、快速的命令行备忘工具，旨在终结重复搜索相同指令的烦恼。它提供包含实用示例的命令目录，支持离线使用且无冗余功能。其核心优势包括即时搜索、一键复制到剪贴板，以及专为键盘操作优化（按 / 聚焦搜索，↑↓ 导航，⏎ 复制）。用户可贡献命令帮助社区成长，所有操作均在浏览器中完成，追求速度与低内存占用。

22. 偏差正常化：科技行业中的危险习惯

🔗 danluu.com: Normalization of deviance (2015)

本文通过多个亲身经历，揭示了科技公司中普遍存在的“偏差正常化”现象。作者发现，许多被公司内部视为“正常”甚至“值得称赞”的做法，在外部视角下实则问题严重，例如：为竞争而故意发布不可复现的研究成果、因极端保密文化导致员工不敢转发邮件、关键管理人员长期不和、以及忽视基本工程实践导致系统可靠性极低等。

文章指出，这种对错误行为的习以为常也存在于医疗、航空等领域，其根源在于人类倾向于合理化那些能减少短期工作量、却会显著增加灾难性事件风险的行为。最终强调，唯有通过强制性的流程干预（如代码审查），而非单纯的说教，才能有效打破这种危险的文化常态。

23. 美国在全球信息战中投降

🔗 theatlantic.com: America Surrenders in the Global Information Wars

美国长期资助开放技术基金、自由电台等机构，为专制国家民众提供基于事实的新闻，对抗审查。然而，特朗普政府任命缺乏经验的官员，非法削减预算、解雇记者，试图扼杀这些对外广播机构。同时，国务院关闭了专门揭露中俄虚假信息的全球接触中心。这些政策导致美国声音在全球消退，为中国、俄罗斯等国的宣传填补真空创造了条件，实质上是单方面解除了民主世界在叙事战中的武装。

24. 泰诺生产商股价大跌，报道称肯尼迪将暗示其与自闭症存在关联

🔗 bbc.com: Tylenol-maker shares hit after report RFK Jr will suggest autism link

泰诺（Tylenol）生产商Kenvue公司股价大幅下挫，此前有报道称，美国卫生与公众服务部部长小罗伯特·F·肯尼迪（Robert F. Kennedy Jr.）可能在一份即将发布的报告中，将怀孕期间服用该止痛药与自闭症风险潜在关联。公司股价周五一度暴跌14%，收盘下跌9.5%。Kenvue坚决捍卫其非处方药的安全性，称其“持续评估科学证据”，并相信二者无因果关系。美国妇产科医师学会等主要医疗机构也持类似观点，建议孕妇咨询医生后谨慎用药。多年来，针对该公司的相关诉讼不断，但科学界对此尚无定论，多项研究结果相互矛盾。

25. 人工智能热潮正遭遇现实冲击，保持冷静

🔗 businessinsider.com: AI hype is crashing into reality. Stay calm

Business Insider 报道称，当前围绕人工智能的过度炒作正与技术的实际发展水平和应用现实发生碰撞。文章建议业界应保持冷静，理性看待技术的局限性与长期潜力，避免因短期期望过高而导致的泡沫破裂。