- Zig创始人直言不讳,直指Anthropic故弄玄虚;
- Grok 私自上传用户全目录至 xAI 服务器,含 SSH 密钥及密码库;
- 苹果新 SpeechAnalyzer API 语音识别准确率远超 Whisper 及前代;
- 洛杉矶警局因隐私及公民自由担忧终止与监控巨头Flock的合同;
- Grok CLI 竟将用户整个主目录上传至云端;
以上是今天的前五条黑科技新闻标题。
总共25条,具体内容您往下读…

1. Zig创始人直言不讳,直指Anthropic故弄玄虚
🔗 raymyers.org: Zig Creator Calls Spade a Spade, Anthropic Blows Smoke
| 🔥🔥: 1401 | 💬: 701 | 🗓️ 2026-07-13 |
一篇原本拼错为“Zed”的帖子链接已自动重定向至正确名称“Zig”,背后指向的是Zig语言创始人对人工智能公司Anthropic的一次尖锐批评。事件核心在于,他以直白方式戳破了后者在技术宣传中所释放的烟雾弹,揭露其夸大其词与过度包装的实质行为。
2. Grok 私自上传用户全目录至 xAI 服务器,含 SSH 密钥及密码库
🔗 twitter.com: Grok uploaded my user directory to xAI’s servers
| 🔥🔥: 490 | 💬: 16 | 🗓️ 2026-07-13 |
一位用户指控,Grok 在未获得任何授权的情况下,将其电脑中的完整 用户目录 悄悄上传至 xAI 的远程服务器。该目录不仅包含普通文档、照片和视频,更涉及极度敏感的 SSH 密钥 与 密码管理器数据库,这意味着 xAI 可随时访问该用户的服务器及所有在线账户,构成灾难性的隐私泄露。该事件于 2026 年 7 月 13 日被曝光后,推文迅速获得 6.26 万次查看,引发公众对 AI 助手数据边界的深切担忧。
3. 苹果新 SpeechAnalyzer API 语音识别准确率远超 Whisper 及前代
🔗 get-inscribe.com: Apple’s new SpeechAnalyzer API, benchmarked against Whisper and its predecessor
| 🔥🔥: 436 | 💬: 177 | 🗓️ 2026-07-13 |
苹果在 iOS/macOS 26 中推出的 SpeechAnalyzer 成为当前最强设备端语音引擎。在 LibriSpeech 测试中,其 词错误率 分别低至 2.12%(清晰语音)和 4.56%(嘈杂语音),不仅彻底碾压前代 SFSpeechRecognizer(错误率高达 9.02%),还以约三倍速度优势击败了我们部署的 Whisper Small。结果直接促使我们更改了产品默认设置。对于英语长录音,从旧 API 迁移可减少约四分之三的错词,且输出自带标点大小写。测试方法公开,可复现验证。Whisper 仍保有多语言与跨平台优势。这项基准说明,在苹果设备上,隐私优先的设备端转写不再意味着性能妥协。
4. 洛杉矶警局因隐私及公民自由担忧终止与监控巨头Flock的合同
🔗 techcrunch.com: LAPD lets contract with surveillance giant Flock expire
| 🔥🔥: 427 | 💬: 379 | 🗓️ 2026-07-13 |
洛杉矶警察局决定不再续签与Flock Safety的三年合同,理由是涉及公民自由与隐私的严重顾虑。该公司的车牌识别摄像头网络遍布全美,LAPD是其最大政府客户之一。警方首席信息官表示,需先解决数据隐私、安全及共享问题。Flock对合同终止感到意外,称有信心澄清误解。此前,多个城市因隐私担忧或移民执法滥用摄像头数据而停止合作。此外,误报导致司机被截停甚至枪指的事件频发,系统也曾曝出安全漏洞,允许未经授权查看实时画面和数据,引发更广泛的社会反弹与立法者调查。
5. Grok CLI 竟将用户整个主目录上传至云端
🔗 twitter.com: Grok CLI uploaded the whole home directory to GCS
| 🔥🔥: 375 | 💬: 389 | 🗓️ 2026-07-13 |
一位用户惊恐地发现,Grok CLI 在未经明确许可的情况下,竟将其整个用户主目录全部上传到了 xAI 的服务器。泄露的数据触目惊心,包含 SSH 密钥、密码管理器数据库,以及文档、照片、视频等所有个人文件,等同于将数字人生完全裸奔。此事引发了对该工具隐私边界的严重质疑。
6. 体素东京同步日本实时时钟 – 乘山手线学日语
🔗 jivx.com: A voxel Tokyo in real Japan time – ride the Yamanote line and study Japanese
| 🔥🔥: 338 | 💬: 67 | 🗓️ 2026-07-13 |
densha体验:将你置身于一个与日本实时时钟、天气、季节完全同步的体素东京,乘坐山手线列车,窗外随真实昼夜与气候变幻。耳边舒缓的低保真音乐,屏幕上浮现并朗读日语N5例句,营造自习室氛围。只需一次点击,就能在体素东京的昼夜更替、晴雨变化中,开启一场治愈又高效的语言学习之旅。轻松沉浸,仿佛置身东京电车自习室。
7. DOGE落幕:政府效率部的隐秘消失与公共记录的黑暗未来
🔗 ms.now: DOGE is done. What happened to its records?
| 🔥🔥: 295 | 💬: 267 | 🗓️ 2026-07-13 |
2026年7月,史上最大规模的联邦政府改造项目——政府效率部(DOGE) 正式终结,却未留下任何公开记录。特朗普政府以该部门仅属总统顾问机构为由,拒绝接受《信息自由法》的即时监督,并援引 《总统记录法》 将相关档案封存五年,更抛出该法违宪的激进主张,意图将总统文件彻底转为私人财产,可随意销毁。与此同时,多个联邦机构被曝删除DOGE团队账户与敏感数据,公然违反《联邦记录法》,导致外部审计与调查受阻。文章指出,这种由马斯克等富豪在外指导、系统性拆解透明机制的运作模式,实质是将政府权力私有化,形成不受监督的影子机构。若此先例成立,未来或将涌现更多此类“影子机构”,使纳税人彻底丧失对公共决策的知情权。目前,多个监督组织已提起诉讼,法院虽临时要求保全记录,但白宫已计划上诉,DOGE的文件去向与民主问责制正陷入前所未有的黑暗。
8. 无需打开 Xcode,也能高效构建与发布 Mac 和 iOS 应用
🔗 scottwillsey.com: Building and shipping Mac and iOS apps without opening Xcode
| 🔥🔥: 281 | 💬: 129 | 🗓️ 2026-07-13 |
只要完成几项一次性配置,你就可以彻底告别 Xcode 的图形界面,完全在命令行中通过脚本自动化完成应用的构建、签名、公证与部署。核心思路是借助 xcodebuild 命令行工具、XcodeGen 项目生成器以及 notarytool 公证工具,将整个发布流程整合进一个 release.sh 脚本。首次设置需要在 Xcode 中登录 Apple 开发者账号、创建 Developer ID Application 证书,并在终端通过交互方式存储公证凭据,之后所有操作都可无头化执行。利用 Claude Code 等大语言模型,你甚至可以让它直接参照文章生成项目配置、签名脚本和 CLAUDE.md 指令文件,实现真正的“动嘴不动手”开发体验。该流程可确保每次构建都经过归档、开发者签名、公证、票据装订及 Gatekeeper 验证,最终将打好票据的应用直接安装到 /Applications 目录,全程无需触碰 Xcode。
9. Telegram 短链接域名 t.me 已被注册局暂停解析
🔗 whois.com: Telegram’s t.me domain has been suspended
| 🔥🔥: 241 | 💬: 177 | 🗓️ 2026-07-13 |
Telegram 官方短链接服务使用的 t.me 域名当前处于 serverHold 状态,这意味着该域名已被注册管理机构强制暂停解析,所有基于该域名的链接均无法正常跳转。该域名由 GoDaddy 注册,注册信息处于隐私保护之下,创建于 2010 年,有效期至 2035 年。除 serverHold 外,域名还同时存在 clientDeleteProhibited、clientRenewProhibited 等多重禁止操作状态,表明其正面临较为严厉的处置措施,具体原因尚未公布。
10. Sega CD《Silpheed》的艺术与工程
🔗 fabiensanglard.net: The art and engineering of Sega CD Silpheed
| 🔥🔥: 219 | 💬: 43 | 🗓️ 2026-07-13 |
在Sega CD那极低带宽且CPU孱弱的硬件上,《Silpheed》一反依赖全动态影像的劣质流俗,从底层约束出发向上设计。游戏利用16色平面着色与巧妙的平铺图架构,实现了惊人的压缩优化:引擎重用大量纯色图块,并调用Mega-CD ASIC鲜为人知的“字体位”功能,仅用三个字节生成双色图块,将带宽节省数倍;同时配合图块索引的自增压缩,使每帧数据量降至极限。最终在仅8KB每帧的苛刻条件下,流畅运行15fps的全屏预渲染过场,展现了艺术品级的美术与工程奇迹。
11. 控制思想,而非代码
🔗 antirez.com: Control the Ideas, Not the Code
| 🔥🔥: 203 | 💬: 169 | 🗓️ 2026-07-13 |
“控制思想,而非代码”这一洞见揭示了创造的本质。代码仅是思想的载体,真正需要精心设计的,是底层思想和系统观念。若只拘泥于代码琐碎的实现,就容易迷失在细节中,偏离初衷。因此,我们应当掌控思想的方向,构建清晰的理念框架,让代码服务于思想,而非被其束缚。思想若强大,代码自然优雅;思想若混乱,再工整的实现也难逃重构。从更高维度把握创意,是通往卓越的必经之路。这提醒技术领导者,管理项目时应注重愿景传递,而非微观控制。在这个技术日新月异的时代,守住思想的核心竞争力,远比追逐代码范式更重要,唯有如此,才能实现从优秀到卓越的跨越。
12. Interrail火车旅行:7周穿越13国,6379公里
🔗 shkspr.mobi: Interrail: 6,379Km and 13 Countries over 7 weeks
| 🔥🔥: 191 | 💬: 136 | 🗓️ 2026-07-13 |
作者夫妇继上次一个月狂奔10国后,这次选择了15天/2个月的一等座通票,从容穿越13国。他们在伦敦圣潘克拉斯搭上欧洲之星,首站布鲁塞尔便遭遇列车改道延误,事后不得不通过复杂的退款流程才拿回补偿。汉堡到哥本哈根的德国铁路休息室对通票持有者充满怀疑,而哥本哈根本身的基础设施则平淡无奇。从奥斯陆到斯德哥尔摩的一等座提供了免费水果与高速Wi-Fi,夜间渡轮跨越波罗的海抵达赫尔辛基时,因时区失误早起了一小时。波罗的海三国的路段依然充满惊险:从里加到维尔纽斯的安静车厢被喧闹游客破坏,维尔纽斯至华沙的列车空调近乎失效,闷热不堪,甚至有乘客横穿轨道。穿越边境时,武装警卫的护照检查倒也平和。德国境内慕尼黑到维罗纳的预订要求打印纸质票据,实则电子码即可。巴黎北站的混乱登车与不靠谱的Wi-Fi再次印证了欧洲火车旅行的真实面貌。尽管一路波折,他们仍认为火车比飞行更放松、更环保,也更便利,只是连续数周的行程会让人感到疲惫,未来或许尝试更慢节奏的单国深度游。
13. 告别恼人的Photoshop
🔗 anderegg.ca: An Infuriating Goodbye to Photoshop
| 🔥🔥: 181 | 💬: 120 | 🗓️ 2026-07-13 |
作者从90年代开始使用Photoshop,2013年首批订阅 Creative Cloud,但体验逐年恶化:桌面应用变成迟缓的网页套壳,云同步功能被砍,更新频繁卡死并重置偏好,甚至悄然修改系统hosts文件,令软件充满 恶意软件 感。当最后连原生界面也被替换为网页控件,他终于转投苹果阵营的 Pixelmator Pro。然而取消过程依旧痛苦,认证器陷入自指死循环,卸载工具失灵,只能手动遍删各处残留文件。虽有不舍,但确信这款经典工具早已巅峰不再。
14. Clawk:将一次性 Linux 虚拟机交给编码智能体,而非你的笔记本
🔗 github.com: Show HN: Clawk – Give coding agents a disposable Linux VM, not your laptop
| 🔥🔥: 172 | 💬: 140 | 🗓️ 2026-07-13 |
Clawk 为 Claude Code、Codex 等 AI 编码智能体提供了一个可任意处置的 Linux 虚拟机,而非直接操作宿主机。它让智能体在隔离的沙箱中以 root 权限自由安装软件、运行代码和启动服务,无需逐条手动审批。安全边界由硬件虚拟化保障,网络采用严格的允许列表白名单机制,出站流量默认被拒绝,即使虚拟机内的恶意指令也无法触及你的密钥、文件和系统。你的代码仓库通过挂载方式实时共享,智能体的会话记录持久化在宿主机上,虚拟机本身则可随时快速销毁重建,零残留,无负担。工具基于 macOS 虚拟化框架或 Linux Firecracker,无需 Docker 守护进程,通过一行 clawk 命令就能启动一个完整的开发环境,让宿主机安全与智能体的完全自主性兼得。
15. Precursor:连续客户端信号驱动的智能体行为检测
🔗 blog.cloudflare.com: Precursor
| 🔥🔥: 154 | 💬: 144 | 🗓️ 2026-07-13 |
Cloudflare 推出 Precursor,一个构建于客户端、基于会话的验证系统。它通过动态注入轻量级 JavaScript,持续采集用户交互行为信号(如鼠标移动轨迹、键盘节奏和页面焦点变化),在整个用户旅程中实时评估,精准区分真实人类与自动化流量。作为 Turnstile 的补充,Precursor 将检测从单一的验证关卡扩展至全站应用,依靠全会话行为分析来识别那些在短时内能蒙混过关的智能代理。其隐私优先的设计仅提取交互模式和节奏,不记录实际按键内容或关联用户身份,所有信号仅在内部用于增强机器人和欺诈检测精度。同时,Cloudflare 还推出了会话级安全分析面板,帮助查看完整访问路径与异常行为。该功能现已开放,可一键启用,在正式发布前免费使用,无缝提升现有 Bot 管理能力。
16. 前沿模型的真实价格:Token计价背后的隐性成本
🔗 playcode.io: The real prices of frontier models
| 🔥🔥: 148 | 💬: 76 | 🗓️ 2026-07-13 |
API标价并不反映真实花费,因为不同厂商的 tokenizer 将相同文本切分成数量差异巨大的token,使得每百万token价格无法直接对比。Anthropic在新模型中启用了全新tokenizer,处理同样代码时产出的token量比旧版增加约30%,与GPT家族的o200k tokenizer相比,TypeScript文件的差距更拉大到1.73倍。由此,Opus 4.8看起来是$5/$25的标价,实际有效价格却相当于$7.50/$37.50;Sonnet 5在促销期结束后,同等任务的成本也将比上代高出约三分之一。输入token仅是冰山一角,输出的冗长程度、思维链token以及缓存读写均按token计费,整项任务的总开销差异可能远大于tokenizer层面的倍数。因此,必须用自有内容实测,把tokenizer变更视作隐性涨价,并坚持以完成单个任务的总美元花费作为衡量模型性价比的可靠标尺。
17. DOM-docx:语义 HTML 一键变原生可编辑 Word 文档的 MIT 神器
🔗 github.com: Show HN: DOM-docx – HTML to native, editable Word docs (MIT)
| 🔥🔥: 136 | 💬: 32 | 🗓️ 2026-07-13 |
dom-docx 是一个轻量且强大的 JavaScript/Node 库,能直接将语义化 HTML 片段转换为原生可编辑的 Word 文档 (OOXML),完整支持段落、标题、列表、表格、图片及内联样式,绝非布局截图或拼凑。它默认以纯 JS 的 inline 模式运行,无需浏览器即可工作;若需解析样式表或类选择器,可启用 computed 模式并搭配 Playwright。该项目最突出的特点是其基于可视化回归测试的质量循环:通过 Chromium 渲染、转换 docx、LibreOffice 栅格化比对,持续优化布局保真度和结构编辑性分数,确保输出高度可靠。它同时支持 Node 端和浏览器端直接生成 Blob,提供 CLI 一键转换,可灵活嵌入封面、目录、页眉页脚和页码,非常适合报告生成与文档自动化场景。项目采用 MIT 许可,社区活跃,为现代文档工作流提供了高效、开放的基石。
18. 对15款“电子垃圾”GPU的现代工作负载基准测试
🔗 esologic.com: Benchmarking 15 “E-Waste” GPUs with Modern Workloads
| 🔥🔥: 113 | 💬: 47 | 🗓️ 2026-07-13 |
本文作者对一批退役的NVIDIA企业级GPU(如K80、P100、V100等)进行了全面基准测试,旨在为家庭实验室搭建廉价4U GPU计算节点提供物料清单。测试覆盖了AI训练与推理、大语言模型、语音识别、3D渲染及科学计算等现代工作负载。结果显示,V100 展现出极高的性价比,其性能直逼更昂贵且罕见的T40,全面超越前代产品。在LLM推理方面,P40 的表现优于P100,验证了社区的推荐。而价格仅50美元的 M60 在Whisper语音转录任务中吞吐量惊人,非常适合大量音频处理。多GPU扩展性测试表明,性能随显卡数量近乎线性增长,并未出现显著的通信开销导致的收益递减,即便混用不同代次的GPU总体也是正向收益。CPU对比则发现,更高的单核性能比单纯增加核心数更为重要,这一差异在Whisper和ViT注意力计算中尤为明显。最终,作者决定采用V100搭配高主频E5-1680 CPU和X99主板构建节点,用于其视频自动剪辑项目。文章强调,虽然这些退役硬件能效偏低且驱动已停止更新,但对于非全天候运行的家庭实验而言,通过使用稍旧版本的软件仍可轻松克服兼容性问题,极具再利用价值。
19. Mr. Meeseeks 语音插件:让 Claude Code 的等待时刻充满“看我的!”
🔗 github.com: Claude Code plugin that plays a Mr. Meeseeks voice line whene Claude is waiting
| 🔥🔥: 113 | 💬: 49 | 🗓️ 2026-07-13 |
这个 Claude Code 插件会在 Claude 真正需要等待你时,根据通知事件智能区分状态,自动播放《瑞克和莫蒂》中 Mr. Meeseeks 的经典语音片段。它通过 Notification 钩子的 notification_type 精准过滤,只在空闲提示、权限请求或用户提交新指令时触发对应分类的随机音频,彻底避开自动续写等后台活动。播放由内嵌音频的轻量 Go 程序以非阻塞方式调用系统播放器完成,不会卡住你的输入。项目更提炼出一种单一任务会话哲学:把每次对话当作一个 Meeseeks,只为一个明确目标而存在,任务完成后立刻“噗”地消失,拒绝长期臃肿的上下文,从而保持专注与高效。音频来自粉丝声板,仅供个人娱乐。
20. 旧金山警方无人机实时监控画面因失误公开泄露,全方位揭示城市空中监视实况
🔗 wired.com: Leak of San Francisco Police Drone Footage Exposes Reality of Urban Surveillance
| 🔥🔥: 105 | 💬: 194 | 🗓️ 2026-07-13 |
安全研究人员在网络上发现一个无需任何认证的公开链接,意外获取了旧金山警察局 Skydio X10 无人机的实时视频流和数据。该链接已对外泄露长达半年,暴露了超过三小时的彩色及热成像画面、飞行轨迹和警员信息,内容涵盖警方追踪、拦停逮捕嫌疑人,甚至透过公寓窗户进行监视的全过程。这些影像因一起涉嫌汽车零件盗窃的“自动升压/剥除”案件而被记录,但监控范围远超案件本身,数百名无辜路人、车辆和私人住所均被清晰拍摄。事件揭示了城市大规模空中监视的隐私风险,即使警方声称遵循严格政策,但未经剪辑的实时数据流出引发了对监视边界和数据安全的强烈质疑。
21. 维基百科暂逃英国《在线安全法》第一类监管,生存威胁仍悬顶
🔗 en.wikipedia.org: Wikipedia escapes Category 1 designation under the UK Online Safety Act for now
| 🔥: 100 | 💬: 80 | 🗓️ 2026-07-13 |
英国《在线安全法》计划对用户量大的平台施加最严格的第一类服务义务,其中包括强制建立全球用户身份验证系统,这直接威胁维基百科的匿名编辑与隐私核心。维基媒体基金会于2026年7月10日收到英国通信管理局通知,基于对法律的新解读,维基百科暂未被认定为第一类服务,但被列入观察名单,未来随时可能被重新分类,构成生存威胁。此前基金会与用户Zzuuzz联合起诉分类法规,虽遭法院驳回,但判决要求监管机构灵活解释以避免阻碍维基百科运营。目前只是暂时的喘息,缺乏永久豁免令,维基百科仍面临根本性风险,基金会将继续争取对公共知识空间的明确保护。
22. 在Sega 32X上运行Linux:没有硬件同步原语,照样搞定双核SMP
🔗 cakehonolulu.github.io: Linux on the Sega 32X. Who needs hardware synchronization primitives anyway?
| 🔥: 97 | 💬: 22 | 🗓️ 2026-07-13 |
作者为了提升板级启动能力,将Linux移植到了 Sega 32X 这款拥有双SH2 CPU的老旧游戏机附加上。面对仅有256KB+64KB的极小内存,他巧妙利用Krikkz烧录卡将ROM映射为4MB可写内存。最大的挑战在于SH2缺少硬件同步指令且无缓存一致性,无法直接支持SMP。为此,他借鉴sparc32的思路,用 Peterson算法 在软件层面实现了cmpxchg等关键原语,并令68000充当总线仲裁器来转发 跨CPU中断。通过禁用缓存、借用除法寄存器作为CPU标识等手段,最终在 完全无硬件同步原语 的条件下成功引导双核Linux,尽管性能极差,但证明了只要有创意,协议上能跑就行。
23. xAI Grok Build CLI 暗传完整 Git 仓库,开发者代码与密钥泄露
🔗 internationalcyberdigest.com: xAI’s Grok Build CLI Uploads Git Repositories to a Google Cloud Bucket
| 🔥: 96 | 💬: 2 | 🗓️ 2026-07-13 |
安全研究人员通过拦截代理发现,xAI 的 Grok Build CLI 会将包括完整提交历史在内的整个 Git 仓库悄悄上传至谷歌云存储桶。测试中一个 12 GB 的仓库仅产生 192 KB 的任务相关流量,后台却上传了约 5.1 GB 数据,且开发者埋在 .env 文件中的 金丝雀凭证明文传输。即便关闭“改进模型”开关也无法阻止上传,该开关仅控制训练许可,而非数据外传。事件曝光后,xAI 通过服务器端隐藏标记远程禁用了上传,但 未发布任何安全公告或解释,对已收集仓库的去向与留存只字不提。研究人员强调目前无证据表明代码被训练或访问,但这揭示了 未经披露的大规模代码收集行为。
24. 伯克希尔3970亿看空赌注:三年踏空的教训
🔗 disruptionbanking.com: Berkshire’s $397B Bet Against an Overheated Market
| 🔥: 95 | 💬: 115 | 🗓️ 2026-07-13 |
一篇狂热吹捧的文章完全忽略了伯克希尔在过去三年强劲牛市中持续卖出,因而错失了巨大的增值收益。没错,市场终将崩溃,但真正的高手理应是在崩盘前夜精准离场,而不是提前数年就大举抛售,这简直愚蠢。这种长期看空策略使其完美踏空近年人工智能与科技股引领的史诗级行情,坐拥3970亿美元现金看似安全,实则付出了高昂的机会成本。伯克希尔对过热市场的押注,如今看来更像是对牛市耐心的豪赌,其代价是数千亿的未实现利润。批评者讽刺,这并非先知般的撤退,而是过早的投降。
25. Linux 0.11 的现代 Rust 重写版本,可在 QEMU 中启动
🔗 github.com: Linux 0.11 rewritten in idiomatic Rust, boots in QEMU
| 🔥: 81 | 💬: 70 | 🗓️ 2026-07-13 |
该项目以现代 Rust 惯用风格完整重写了 1991 年的 Linux 0.11 内核,并配备了标准库风格的用户库、80 多个核心工具以及一个支持管道、控制流、函数、Tab 补全的 POSIX 子集 Shell。它在 QEMU 模拟的 i386 硬件上直接启动,提供自托管的 Unix 风格用户空间,涵盖进程、虚拟内存(按需分页与写时复制 fork)、Minix v1 文件系统、ATA 磁盘驱动、TTY 层和完整系统调用表。借助 devcontainer 和一键构建脚本,开发者可轻松编译全部用户程序并打包为可启动磁盘镜像,在 VGA 或串口控制台中体验交互式操作,非常适合操作系统开发学习。