1. 美国最高法院否决特朗普全球关税政策；
2. 安卓开放之战：警惕谷歌的“围墙花园”计划；
3. 脸书已沦为“垃圾场”；
4. 在欧洲技术栈上构建我的初创公司：一次充满挑战的实践；
5. 通往无处不在的AI之路：每秒17K令牌的突破；

以上是今天的前五条黑科技新闻标题。

总共25条，具体内容您往下读…

1. 美国最高法院否决特朗普全球关税政策

🔗 bbc.com: Trump’s global tariffs struck down by US Supreme Court

美国最高法院就“学习资源公司诉特朗普案”作出重大裁决，否决了特朗普任内实施的全球关税政策。此判决预计将对贸易、全球经济及美国内政产生深远影响。相关报道分析了该裁决对特朗普潜在第二任期议程的冲击，并提及了主要贸易伙伴如加拿大的反应。同时，媒体也回顾了事件当天的关键进展，并记录了特朗普就此召开的新闻发布会情况。

2. 安卓开放之战：警惕谷歌的“围墙花园”计划

🔗 f-droid.org: Keep Android Open

本文是F-Droid团队发布的社区周报，核心议题是驳斥谷歌已放弃锁定安卓系统的谣言，并发出紧急警告。团队在FOSDEM26大会上惊讶地发现，许多用户误信了谷歌的公关说辞，认为危机已解除。事实上，谷歌去年八月宣布的、旨在严格控制侧载应用的计划仍在推进，所谓的“高级流程”并未在任何安卓版本中实际发布或可见。

为此，F-Droid及其多个客户端（如IzzyOnDroid）已开始展示警示横幅，呼吁关心安卓开放性的用户向相关监管机构发声。周报同时简要提及了F-Droid Basic的版本更新，并列举了大量社区应用的更新、新增及移除情况，例如Conversations、Nextcloud系列应用及ProtonVPN的改进。

3. 脸书已沦为“垃圾场”

🔗 pilk.website: Facebook is cooked

作者在时隔约八年后重新登录Facebook，发现其信息流已被大量低质内容占据。这些内容并非来自其关注的好友或主页，而是平台主动推送的，主要包括AI生成的性感女性图片、低质 meme 和关系类玩笑视频。这些内容被作者视为迎合低级趣味的“蜥蜴脑腐化”互动诱饵。此外，平台甚至会对视频内容建议带有性别歧视的提问。部分内容真实性难辨，评论区也疑似充满机器人。作者推测，这可能与其长期未登录、算法缺乏真实社交数据有关，并担忧长期用户的信息环境可能更糟。最终，因看到疑似未成年人的AI生成图像而感到不适，决定再次远离该平台。

4. 在欧洲技术栈上构建我的初创公司：一次充满挑战的实践

🔗 coinerella.com: I tried building my startup entirely on European infrastructure

本文作者分享了将初创公司技术基础设施完全迁移至欧洲服务商的经历。最初看似简单的替换，实际操作中却遇到了不少意料之外的摩擦点。主要动机包括数据主权、GDPR合规性、减少对美国超大规模云服务商的依赖以及个人信念。

作者最终构建的混合技术栈结合了多家欧洲供应商：使用Hetzner提供核心计算与存储，Scaleway补充特定服务，Bunny.net作为CDN等关键网络服务，Nebius用于AI推理。此外，作者还通过自托管方案（如Gitea、Plausible）运行了部分服务，以更好地控制数据与成本。

挑战主要集中在几个方面：寻找性价比与体验匹配的欧洲事务性邮件服务、脱离GitHub生态系统的适应过程，以及某些域名后缀在欧洲注册商处价格异常高昂。同时，作者也坦言无法完全避免对美国服务的依赖，例如移动应用分发（App Store/Google Play）、用户期望的社交登录（Google/Apple）以及前沿AI模型（如Claude）。

总结认为，此举是值得的，带来了更低的成本、清晰的数据驻留和更深入的技术理解，但需要投入更多维护精力，且欧洲供应商的社区和文档支持相对薄弱。这仍是一个需要主动选择并付出额外努力的路径。

5. 通往无处不在的AI之路：每秒17K令牌的突破

🔗 taalas.com: The path to ubiquitous AI (17k tokens/sec)

当前AI的广泛普及面临高延迟与天价成本两大核心障碍。传统硬件架构受限于存储与计算的分离，导致系统复杂、能耗巨大。Taalas公司提出了一种革命性方案：通过完全定制化硅芯片，为每个AI模型打造专用硬件，从而消除存储与计算的边界。其首款产品基于Llama 3.1 8B模型，实现了每秒17K令牌的惊人速度，成本与功耗均降低一个数量级。这项技术旨在使AI推理变得快速、廉价且高效，从而移除阻碍AI无处不在的关键壁垒，为开发者开启瞬时、低成本智能应用的新可能。

6. 从泄露的CIA开发文档中，我找到了一个实用的Git单行命令

🔗 spencer.wtf: I found a useful Git one liner buried in leaked CIA developer docs

2017年维基解密公布的Vault7文件中，除黑客工具外，还包含一页开发者文档，其中记录了一个清理Git分支的高效技巧。该命令能自动识别并删除那些已合并到主分支的陈旧本地分支，从而保持仓库整洁。其核心原理是结合git branch --merged、grep过滤（排除当前分支及main等保护分支）以及xargs进行安全删除。作者已将其设为别名ciaclean，定期运行可节省大量手动清理时间，是提升开发效率的实用小工具。

7. 科技新世代与思考的终结

🔗 harpers.org: Child’s Play: Tech’s new generation and the end of thinking

本文描绘了旧金山科技圈的荒诞景象，街头充斥着面向创业公司的晦涩广告，与现实中流离失所、精神恍惚的市民形成刺眼对比。文章聚焦于备受争议的初创公司Cluely及其创始人Roy Lee，将其作为“高能动性” 新贵阶层的代表。这一群体信奉在AI时代，传统智力与技能已贬值，成功的关键在于无视规则、强力执行的“能动性”。Cluely等工具旨在用AI替代人类完成工作乃至社交，预示着一种无需思考、只需听从机器指令的未来。作者通过走访，揭示了这种文化如何催生出一种结合了兄弟会氛围、对效率的极端追求与空洞美学的怪异现象，并对思考能力可能被边缘化的前景表达了深切忧虑。

8. 我发现了安全漏洞，他们派来了律师

🔗 dixken.de: I found a Vulnerability. They found a Lawyer

一名潜水教练兼平台工程师在一次潜水旅行中，发现其投保的一家大型潜水保险商会员门户存在严重漏洞：系统使用连续数字作为用户ID，且所有账户在创建时都使用同一个静态默认密码，无任何强制修改或安全限制，导致大量用户（包括未成年人）的完整个人资料可被轻易访问。他遵循负责任的披露流程，向该组织和马耳他国家计算机事件响应团队报告了漏洞。

然而，他收到的回复并非来自技术团队，而是该组织的法律代表。对方承认漏洞但指责其事先通知当局的行为，并威胁其披露行为可能构成犯罪，同时要求他签署一份保密协议以保持沉默。他拒绝了全面保密的要求，坚持在漏洞修复后公开此事，以促进安全社区的透明与问责。

9. 维基百科封禁Archive.today，开始移除相关存档链接

🔗 arstechnica.com: Wikipedia deprecates Archive.today, starts removing archive links

由于Archive.today这一争议性存档网站被利用来对某博客发起分布式拒绝服务攻击，英文维基百科已决定将其列入黑名单。编辑们还发现，该网站篡改了网页快照内容，植入了被攻击博客作者的名字，这严重损害了其作为可靠存档源的声誉。维基百科社区达成共识，将逐步移除网站上超过69万个相关链接，并建议编辑改用其他存档服务。此举不仅因该网站涉及网络攻击，更因其操纵存档内容的行为从根本上违反了维基百科对资料来源可验证性的核心要求。

10. 英伟达与OpenAI放弃千亿交易，转向三百亿投资

🔗 ft.com: Nvidia and OpenAI abandon unfinished $100B deal in favour of $30B investment

由于网站技术问题导致内容无法加载，具体细节不详。但核心信息是，英伟达与OpenAI 之间一项未完成的、价值1000亿美元的巨额合作计划已被放弃。双方转而达成了一项价值300亿美元的新投资协议。这一重大转变的具体原因和条款，因原文内容未能显示而无法获悉。

11. PayPal曝数据泄露，用户敏感信息遭暴露近半年

🔗 bleepingcomputer.com: PayPal discloses data breach that exposed user info for 6 months

PayPal近期通知客户，由于其PayPal Working Capital（PPWC） 贷款应用程序中的一个软件错误，导致包括姓名、邮箱、电话号码、社会安全号码和出生日期在内的敏感个人信息，在2025年7月1日至12月13日期间被未授权访问近六个月。公司发现后已立即回滚错误代码并阻止访问。此次事件直接导致少量账户出现未授权交易，受影响用户已获退款。PayPal为受影响的约100名客户提供了两年免费信用监控服务，并重置了相关账户密码。公司强调其系统本身未被入侵。

12. 关闭 Dependabot：用更精准的工具替代

🔗 words.filippo.io: Turn Dependabot Off

本文作者认为，GitHub 的 Dependabot 会产生大量无效的安全警报，导致“警报疲劳”，反而降低安全效率。他以一个 Go 语言安全更新为例，指出 Dependabot 会向数千个根本不受影响的仓库发送更新拉取请求，甚至包括未导入受影响代码包的仓库，这些误报浪费了维护者时间。

他建议彻底关闭 Dependabot，并用两个定时 GitHub Actions 替代：

1. 运行 govulncheck（Go 官方漏洞扫描器）。它能基于漏洞的包和符号级元数据进行静态分析，只报告代码实际调用到的漏洞，从而大幅减少噪音。
2. 运行测试套件，但针对依赖项的最新版本。这能提前发现兼容性问题，而无需立即更新所有依赖，既安全又灵活。

作者强调，有效的漏洞扫描器应至少具备包级别的过滤能力，而像 govulncheck 这样能分析符号可达性的工具更为理想。减少误报不仅能提升安全响应的质量，也能避免给开源维护者带来不必要的负担。

13. 掌握新代码库的秘诀：构建可视化工具

🔗 jimmyhmiller.com: Untapped Way to Learn a Codebase: Build a Visualizer

作者分享了一种通过构建可视化工具来深入理解陌生大型代码库的独特方法。他以 Next.js 的 Turbopack 为例，展示了如何从一个具体的 Bug（未使用的枚举未被摇树优化移除）入手，而非直接阅读海量代码。这个过程涉及设定学习目标、随机编辑、修复发现的问题、为解答疑问而阅读代码等技巧。他强调，学习代码库的目标并非立即修复问题，而是理解其运作机制，过程中常需应对构建系统等意外挑战，并最终通过追踪代码路径来逐步揭开“黑盒”的神秘面纱。

14. Web 组件：无需框架的复兴

🔗 caimito.net: Web Components: The Framework-Free Renaissance

现代浏览器现已原生支持构建复杂、响应式 Web 界面所需的一切，无需依赖 React、Vue 或 Angular。Web 组件、自定义元素、Shadow DOM 和原生事件系统使开发者能够创建模块化、可复用的 UI 部件，并实现优雅的通信。这使开发者得以摆脱框架的升级与维护负担，构建出基于稳定 Web 标准、具有长久生命力的代码。

其核心优势在于：原生事件系统提供了松耦合的组件通信机制；Shadow DOM 实现了真正的样式与结构封装；自定义元素则允许定义具有专属行为的 HTML 标签。这些并非实验特性，而是已在所有主流浏览器中稳定支持多年的标准。

文章指出，虽然现有框架在特定团队和场景下仍有价值，但对于新项目，尤其是需要长期运行的产品，Web 组件提供了一条更简洁、稳定且面向未来的路径。结合 AI 辅助学习，开发者可以更轻松地掌握这些模式，从简单组件开始，逐步构建出复杂、可维护的现代应用架构。

15. 无技无品

🔗 blog.kinglycrow.com: No Skill. No Taste

作者认为，当前LLM的流行制造了技术门槛降低的幻觉，导致大量缺乏技能与品味的项目涌现。问题的核心在于，真正的门槛始终是品味，而非单纯的技术实现能力。一个项目即使技术粗糙，若具备足够的品味和创意，仍可能获得成功。LLM并未降低品味门槛，反而将其暴露和放大了。

16. 一款为 Hacker News 打造的 macOS 原生客户端

🔗 github.com: Show HN: A native macOS client for Hacker News, built with SwiftUI

这是一款专为 macOS 设计的 Hacker News 原生应用，使用 SwiftUI 框架构建。用户无需浏览器即可直接浏览网站的各类帖子（如热门、最新、问答等），并内置了阅读文章、管理账户会话、折叠式评论线程以及广告拦截等功能。应用提供了 Sparkle 自动更新机制，拥有纯粹的原生系统外观与体验。用户可直接下载安装包使用，开发者也可通过 Xcode 获取源码自行编译。项目在 GitHub 上开源，采用 MIT 许可证。

17. 树莓派 Pico 2 超频至 873.5MHz：3.05V 核心电压的极限压榨

🔗 learn.pimoroni.com: Raspberry Pi Pico 2 at 873.5MHz with 3.05V Core Abuse

本文详细记录了作者对树莓派 Pico 2（搭载 RP2350 芯片）进行的极限超频实验。通过逐步提升核心电压并配合干冰进行强力冷却，作者成功将 Pico 2 稳定运行频率推至 840MHz，并短暂触及了 873.5MHz 的峰值。实验发现，RP2350 的内置稳压器无法提供高于 2.2V 的稳定电压，因此后续通过外接电源直接供电。此外，测试还对比了其ARM 核心与 RISC-V 核心的性能，发现后者在整数运算上略有优势。尽管经历了高压与极冷环境的严酷考验，被测试的 Pico 2 最终仍完好无损。

18. 硅谷工程师被控窃取商业机密送往伊朗

🔗 cnbc.com: Silicon Valley engineers were indicted for allegedly sending secrets to Iran

三名硅谷工程师（均为伊朗籍）因涉嫌从谷歌等科技公司窃取商业机密并转移至伊朗而被联邦大陪审团起诉。起诉书称，他们利用职务之便获取了数百份涉及处理器安全等领域的机密文件，并通过第三方通讯平台等手段试图掩盖行踪。谷歌表示通过常规监控发现了可疑活动并报警。若罪名成立，每项罪名最高可判10至20年监禁及罚款。

19. 全美多地民众自发拆除监控摄像头，抗议隐私侵犯

🔗 bloodinthemachine.com: Across the US, people are dismantling and destroying Flock surveillance cameras

在美国各地，民众正通过拆除和破坏Flock监控摄像头来表达愤怒，抗议其与移民及海关执法局（ICE）的数据共享及隐私侵犯行为。同时，约一万名网约车司机联名要求优步等公司归还被克扣的工资，另有一名男子在数据中心的公众听证会上因超时发言数秒而被捕。这些事件反映出公众对科技巨头扩张监控网络、侵犯公民权利以及劳工权益受损的广泛不满与反抗。

20. Stripe 的 Minions：单次执行、端到端的编码智能体

🔗 stripe.dev: Minions – Stripe’s Coding Agents Part 2

本文介绍了 Stripe 公司内部开发的 Minions，这是一款由 Leverage 团队 打造的人工智能编码助手。它被设计为能够一次性理解并完成复杂编码任务的端到端智能体，旨在显著提升 Stripe 内部工程师的开发效率与生产力。文章暗示了对其架构或应用案例的进一步探讨。

21. 蓝光过滤无效，控制总亮度才是关键

🔗 neuroai.science: Blue light filters don’t work – controlling total luminance is a better bet

作为视觉神经科学家，作者指出流行的蓝光过滤软件（如Night Shift）对改善睡眠效果甚微。其核心原理在于，调节我们生物钟的ipRGC细胞主要对蓝绿色光（而非纯蓝光）敏感，而软件过滤仅能减少约一半的相关光线，这在视觉对数尺度上影响微弱。

真正有效的方法是大幅降低屏幕发出的总光量。研究表明，启用深色模式可将屏幕亮度降低92%-98%，而手动调低屏幕亮度也能显著减少光线摄入。这些方法对调节褪黑素分泌和生物钟的影响远大于简单的蓝光过滤。

22. 特斯拉因自动驾驶事故被判支付创纪录的2.43亿美元赔偿

🔗 electrek.co: Tesla has to pay historic $243M judgement over Autopilot crash, judge says

根据法官裁定，特斯拉因其自动驾驶系统涉及的一起事故，需支付高达2.43亿美元的赔偿金，这一金额创下了历史纪录。该判决源于一起相关的致命车祸，凸显了人们对先进驾驶辅助技术安全性的持续关注与法律争议。

23. 如何告别乏味

🔗 joanwestenberg.com: How to stop being boring

最有趣的人从不刻意追求有趣，他们只是真实地表达想法、穿着喜好、投身于真正热爱的爱好，哪怕这些爱好并不“酷”。反之，最乏味的人往往在竭力“显得”有趣，精心雕琢自己的言行，这种过度自我编辑恰恰让他们变得平庸且令人遗忘。

乏味本质上是将个性打磨至空洞。我们从小学习隐藏令人尴尬的热情、修正不合时宜的观点，最终将社会角色扮演自动化，误以为这是成熟，实则是用自我抹杀来适应环境。要找回真实自我，需审计你隐藏的部分：列出那些因怕尴尬而放弃的爱好与观点。这些“尴尬”之处往往是你最鲜活、最有趣的个性碎片。

恢复真实的路径很简单：在低风险场合开始说出你通常会过滤掉的话。世界不会崩塌，反而会帮你筛选出真正同频的人。最有魅力的人往往是两极分化的，有人爱，有人厌，这恰是拥有真实个性的外在表现。允许有人不喜欢你，这是成为一个值得被记住的人所必须付出的代价。

24. 构建你AI助手的每家公司，如今都成了广告公司

🔗 juno-labs.com: Every company building your AI assistant is now an ad company

文章指出，当前所有主流AI助手公司都依赖广告收入，并正竞相开发能全天候持续感知用户周围音视频的硬件设备。这种始终在线的AI与广告商业模式相结合，构成了巨大的隐私风险。政策承诺并不可靠，唯有本地/边缘计算的架构——让数据在设备端处理、永不外传——才能从技术上确保隐私安全。作者认为，本地AI的能力现已足够支持日常辅助，呼吁行业建立基于硬件和软件销售、而非用户数据变现的商业模式。

25. 为防御者提供前沿网络安全能力

🔗 anthropic.com: Making frontier cybersecurity capabilities available to defenders

Anthropic公司推出了一项名为Claude Code Security的新功能，目前面向企业及团队客户提供有限研究预览。该功能旨在将前沿AI能力赋予防御者，通过像人类安全研究员一样理解和推理代码，来发现传统基于规则的静态分析工具常会遗漏的、复杂且上下文相关的安全漏洞。它会对每个发现进行多阶段验证以减少误报，并提供修复建议，但所有修复均需经人工审核批准后方可实施。此举是为了应对攻击者可能利用AI加速漏洞挖掘的威胁，帮助开发者抢先发现并修补漏洞，提升整体代码安全基线。