1. Claude Code 对提及“OpenClaw”的提交拒绝服务或额外收费；
2. 比利时叫停核电站退役计划；
3. Meta因智能眼镜用户性行为画面被员工目睹后终止合同引发争议；
4. Rivian允许完全关闭车辆网络连接；
5. LinkedIn 秘密扫描浏览器扩展，构建用户完整数字档案；

以上是今天的前五条黑科技新闻标题。

总共25条，具体内容您往下读…

1. Claude Code 对提及“OpenClaw”的提交拒绝服务或额外收费

🔗 twitter.com: Claude Code refuses requests or charges extra if your commits mention “OpenClaw”

文本内容因浏览器禁用JavaScript而无法加载，显示X平台（原Twitter）的页面错误提示，要求启用JavaScript或禁用隐私扩展以继续访问。核心信息是：Claude Code 在处理包含“OpenClaw”关键词的代码提交时，会拒绝提供服务或额外收取费用。该行为可能涉及特定项目名称触发的策略限制或定价调整。

2. 比利时叫停核电站退役计划

🔗 dpa-international.com: Belgium stops decommissioning nuclear power plants

比利时首相德韦弗宣布，政府将停止拆除现有核电站，并与运营商ENGIE就国有化展开谈判。此举旨在实现安全、可负担的可持续能源，减少对化石燃料进口的依赖。ENGIE已签署意向书，谈判涵盖全部七座反应堆及相关资产与退役义务。比利时原定2025年弃核，但因能源安全担忧屡次推迟，去年议会已投票终止弃核进程，现政府还计划新建核电站。

3. Meta因智能眼镜用户性行为画面被员工目睹后终止合同引发争议

🔗 bbc.com: Meta in row after workers who saw smart glasses users having sex lose jobs

Meta在肯尼亚的承包商Sama员工曾报告，他们需要审核由Meta智能眼镜拍摄的色情内容，包括用户如厕和性行为画面。两个月后，Meta以未达到标准为由终止与Sama的合同，导致1108名员工失业。Sama否认未达标，而肯尼亚工人组织指控Meta此举是为了压制员工发声。Meta未直接回应，但表示重视用户隐私，并强调人类审核AI内容需获用户同意。英国和肯尼亚数据监管机构已就此展开调查。

4. Rivian允许完全关闭车辆网络连接

🔗 rivian.com: Rivian allows you to disable all internet connectivity

Rivian车辆的核心功能依赖网络连接。若禁用所有连接，数据将无法传出，但会限制或关闭导航、车道保持辅助及OTA更新等功能。加拿大用户可在“数据与隐私”菜单中操作，非加拿大用户需联系Rivian服务预约禁用eSIM卡。注意：禁用连接不影响已订阅服务（如Connect+），需单独取消。

5. LinkedIn 秘密扫描浏览器扩展，构建用户完整数字档案

🔗 404privacy.com: LinkedIn is scanning browser extensions

LinkedIn 在用户未登录时，仍通过 6,278个扩展 的探测清单，秘密扫描用户浏览器安装的扩展程序。该行为自2017年持续至今，且未被隐私政策披露。扫描结果与用户已提供的职业身份关联，可推断用户是否在找工作、政治倾向、健康状况等敏感信息，甚至映射整个公司的内部工具使用情况。该技术属于更广泛的 设备指纹系统，数据可跨平台共享，构成隐私威胁。目前德国巴伐利亚网络犯罪部门已对此展开 刑事调查。

6. 西班牙议会将打击西甲联盟的大规模IP封锁行为

🔗 democrata.es: Spain’s parliament will act against massive IP blockages by LaLiga

西班牙议会决定采取行动，应对西甲联盟（LaLiga）对盗播网站进行的大规模IP地址封锁。此举旨在平衡版权保护与网络自由，防止过度封锁影响合法用户。议会将推动立法，要求封锁措施更具针对性，避免“误伤”普通网民。

7. CopyFail漏洞未向发行版开发者披露？

🔗 openwall.com: CopyFail was not disclosed to distro developers?

邮件讨论指出，Linux内核高危漏洞 CVE-2026-31431（CopyFail）可导致本地提权至root，影响自4.14起的内核版本。尽管上游已在6.18.22、6.19.12及7.0中修复，但长期支持版本（如6.12、6.6等）因API变更未能直接应用补丁。更关键的是，由于报告者未将漏洞提交至linux-distros邮件列表，发行版开发者未获提前通知，导致他们只能自行采取临时缓解措施（如禁用相关模块）。

8. PyPI深度学习库遭Shai-Hulud供应链攻击，窃取凭证并传播至npm

🔗 semgrep.dev: Shai-Hulud Themed Malware Found in the PyTorch Lightning AI Training Library

PyPI上的lightning库（版本2.6.2和2.6.3）被植入恶意代码，攻击者通过隐藏的JavaScript载荷在模块导入时自动执行。该恶意软件窃取凭证、环境变量和云密钥，并试图污染GitHub仓库。其跨生态传播机制独特：从PyPI入侵，再通过npm发布凭证感染其他包。攻击者还利用Claude Code和VS Code钩子实现持久化，并创建名为EveryBoiWeBuildIsaWormBoi的公开仓库。所有受影响的系统应立即轮换令牌和云凭证。

9. 石油炼化厂如何运作

🔗 construction-physics.com: How an oil refinery works

石油炼化厂将原油这种复杂混合物，通过蒸馏分离成不同沸点的组分（如汽油、柴油），再经催化裂化将重质分子裂解为轻质、高价值的燃料。其他关键工艺包括催化重整（提升汽油辛烷值）和加氢处理（去除杂质）。全球每天消耗超1亿桶石油，炼化厂是支撑现代能源与化工（90%原料来自油气）的巨型工业设施。

10. GCC 16 发布：默认 C++20，新增实验性 Algol 68 编译器

🔗 gcc.gnu.org: GCC 16 has been released

此版本带来多项重大改进，包括 C++20 成为默认标准，并新增了实验性的 Algol 68 编译器。编译器在 链接时优化、向量化 和 OpenMP/OpenACC 支持方面均有显著增强。此外，libstdc++ 库更新了 std::variant ABI，并改进了对 C++23 和 C++26 的实验性支持。

11. IBM Granite 4.1：8B模型性能媲美32B MoE模型

🔗 firethering.com: Granite 4.1: IBM’s 8B Model Matching 32B MoE

IBM发布Granite 4.1系列开源企业模型，其8B密集架构模型在多项基准测试中击败了上一代32B MoE模型。这得益于对15万亿token的精细训练和五阶段数据混合策略。模型通过严格的数据质量过滤和四阶段强化学习（修复了数学能力退化问题），在工具调用和数学推理上表现突出。8B模型在ArenaHard和BFCL V3上分别取得69.0和68.3分，超越更大模型。全系采用Apache 2.0许可，支持512K上下文，适合对延迟和成本敏感的生产环境。

12. 我聚合了28个美国政府拍卖网站，一个搜索框搞定

🔗 bidprowl.com: I aggregated 28 US Government auction sites into one search

这个工具每天更新两次，整合了GSA、GovDeals、Ritchie Bros等27个拍卖源，目前有76,962个活跃列表，覆盖全美50个州。从被扣押的皮卡到法拍的灯塔，你只需一个搜索框就能浏览所有政府剩余物资拍卖。每个列表都按价格、出价速度和剩余时间自动评分1-10分，帮你快速发现超值交易。所有链接直接指向原始拍卖网站，不介入你的出价过程。用户还可以按州、类别浏览，或订阅每日邮件获取前十名最佳交易。

13. 我用F#打造了一个Game Boy模拟器

🔗 nickkossolapov.github.io: I built a Game Boy emulator in F#

一位拥有八年经验的软件工程师，为了真正理解计算机底层工作原理，从零构建了一个Game Boy模拟器。他先完成了《从与非门到俄罗斯方块》课程，并制作了CHIP-8模拟器作为热身。最终完成的Fame Boy模拟器支持桌面和网页运行，并包含完整的音效。核心架构通过两个数组（帧缓冲区和音频缓冲区）和两个函数（执行指令与获取按键状态）实现前后端分离。CPU模拟大量使用F#的函数式领域建模，通过类型系统将512个操作码简化为58条指令，并利用单元测试（部分由AI生成）确保指令正确性。图形处理单元（PPU）的渲染采用了简化的逐行绘制而非精确的像素FIFO队列，牺牲了部分硬件精确度以换取性能。该项目让他深刻体会到，用函数式语言建模硬件指令集既优雅又安全。

14. Honker：在SQLite文件中实现持久化队列、流、发布/订阅与定时任务

🔗 honker.dev: Durable queues, streams, pub/sub, and a cron scheduler – inside your SQLite file

Honker是一个SQLite可加载扩展，为同一数据库文件添加了持久化队列、发布/订阅和定时任务功能，支持跨进程唤醒（延迟约0.7毫秒）。它允许将队列操作与业务写入放在同一事务中，实现原子性提交或回滚，无需额外部署Redis等中间件。支持Python、Node、Rust等七种语言共享同一磁盘格式，通过轮询SQLite的data_version实现低开销唤醒。

15. FCC将禁掉全球21%的测试实验室，中国受重创

🔗 markready.io: The FCC is about to ban 21% of its test labs today. I mapped them all

美国FCC计划于2026年4月30日投票，禁止所有位于中国和香港的实验室（共126家，占全球591家的21%）。这些实验室并非全是小作坊，包括Intertek、SGS、TÜV等国际巨头在华机构。若禁令通过，台湾（98家）将成为最大受益方，承接外迁的测试需求。目前仅414家实验室确认活跃，54家已过期。建议制造商提前核查自身实验室是否受影响，并考虑转向TCB（测试+认证一体） 实验室以节省时间。

16. 年轻人越用AI越反感

🔗 theverge.com: The More Young People Use AI, the More They Hate It

调查显示，Z世代对AI的反感情绪创下新低，仅18%表示乐观。他们面临矛盾：既被告知AI将取代数百万岗位，又被迫使用它以免落后。年轻用户批评AI破坏批判性思维、社交技能和学术诚信，尤其反感学校强行整合AI工具。许多人因社会污名而羞于承认使用AI，但数据显示74%的年轻人每月至少使用一次聊天机器人。

17. 史上首次：移居欧盟的美国人数量超过反向流动

🔗 twitter.com: For the first time in history, more Americans are moving to EU than vice versa

根据最新数据，历史上首次出现更多美国人移居欧盟，而非欧盟公民移居美国的现象。这一趋势反映了美国政治与社会环境的变化，以及欧盟生活吸引力的上升。尽管原文因技术问题无法直接访问，但标题本身已清晰点明这一人口流动的重大转折。

18. 美国爸爸变身超级奶爸：育儿时间翻三倍，更累也更幸福

🔗 derekthompson.org: American Dads Became the Parents Their Fathers Never Were

千禧一代的美国父亲育儿时间相比父辈翻了三倍，每天超过80分钟。这并非回归传统，而是工业革命后“男主外”模式的瓦解。背后原因包括女性大规模进入职场、高学历父亲视育儿为奢侈品与乐趣，以及“育儿军备竞赛”带来的焦虑。尽管父亲参与度激增，母亲仍承担更多压力与“精神负荷”，但成为父亲让男性更疲惫，也感到生活更接近理想。

19. 日本研发纸板自杀无人机

🔗 404media.co: Japan is building cardboard suicide drones

日本防卫大臣小泉进次郎展示了一款名为 AirKamuy 150 的廉价纸板无人机，该无人机以平板包装形式发货，旨在战场上一次性使用。日本海上自卫队已将其用作训练靶标。防卫大臣强调，与初创公司合作以推动无人装备的广泛运用是日本自卫队的重要目标。

20. DuckDB 全文搜索：快速上手与实用指南

🔗 peterdohertys.website: Full-Text Search with DuckDB

本文介绍了DuckDB的全文搜索（FTS）扩展，它基于Okapi BM25算法提供可配置的查询评分，支持词干提取、停用词移除和重音归一化。作者通过处理13,010封邮件演示了完整流程：先用Python预处理.eml文件并导出JSON，再用DuckDB导入并创建FTS索引。查询时可调整k₁和b参数控制词频和文档长度权重，支持合取搜索。尽管功能不如Postgres或Elasticsearch完善（如缺少高亮功能），但DuckDB的FTS对探索性分析已足够强大，且部署快速、易于迁移。

21. 苹果发布第二季度财报，营收创三月季度新高

🔗 apple.com: Apple reports second quarter results

苹果公司公布2026财年第二季度业绩，截至3月28日，季度营收达1112亿美元，同比增长17%，每股收益2.01美元，同比增长22%。iPhone收入与服务业务收入均创历史新高。董事会宣布每股派息0.27美元，并授权额外1000亿美元股票回购计划。

22. PostgreSQL 扩展性基准测试：单服务器日处理40亿工作流

🔗 dbos.dev: Does Postgres Scale?

该博客通过基准测试证明，PostgreSQL单服务器在写入密集型工作负载下扩展性出色。原始写入吞吐量可达每秒14.4万次（日处理120亿次），瓶颈在于预写式日志（WAL）的磁盘刷新。在持久化工作流场景中，单服务器每秒可处理4.3万个工作流（需两次写入），瓶颈同样在WAL。使用PostgreSQL队列时，吞吐量降至每秒1.21万个工作流，瓶颈变为表锁竞争；通过多队列分区可提升至每秒3.06万个工作流，瓶颈重新回到WAL。测试表明，PostgreSQL足以满足大多数应用需求，更高负载可通过分片扩展。

23. 全球最大数字人权大会突遭取消

🔗 404media.co: Largest Digital Human Rights Conference Suddenly Canceled

原定在赞比亚卢萨卡举办的RightsCon大会，在开幕前数日被赞比亚政府突然叫停。主办方Access Now证实，会议不会在赞比亚或线上举行，并建议已注册的参与者不要前往。官方称需更多时间确保会议符合国家程序与外交协议，部分受邀者的安全审批尚未完成。此决定在学术界引发混乱，许多学者已在途中。

24. 我爬取了194万张Airbnb照片，寻找毒窝、宠物乱入和杂乱厨房

🔗 burla-cloud.github.io: I scraped 1.94M Airbnb photos for opium dens, pet cameos, and messy kitchens

作者使用CLIP模型从194万张Airbnb照片中筛选出可疑图像，再通过Claude Haiku Vision进行二次验证，最终识别出毒窝风格房间、混乱厨房、真实宠物和过高电视摆放。同时从5000万条评论中通过正则、嵌入聚类和Claude三级漏斗筛选出最搞笑评论。所有处理在Burla并行计算库上运行，峰值时使用约1700个CPU核心和20块A100 GPU。作者还测试了这些视觉特征是否与房源预订率相关，部分假设被接受，部分被拒绝。完整代码和结果已在GitHub开源。

25. Pu.sh：仅400行Shell代码的完整编程代理框架

🔗 pu.dev: Show HN: Pu.sh – a full coding-agent harness in 400 lines of shell

Pu.sh是一个轻量级编程代理，无需npm、pip或Docker，仅需curl、awk和API密钥即可运行。它通过一行命令快速安装，被形容为“口袋大小的代码生成器”。核心特点在于极简依赖与高效执行，适合快速部署自动化编程任务。