Addy Osmani 的 Agent Skills:给 AI 编程 Agent 装上「高级工程师骨架」
Chrome工程负责人Addy Osmani的Agent Skills项目突破27K stars,核心思路是给AI编程Agent装上高级工程师的工作流骨架,用反合理化表和验证不可妥协等五个原则防止Agent走捷径。
Chrome 偷偷往你电脑里塞了 4GB 的 Gemini Nano,删了还会自动下回来
隐私研究者发现Chrome未经用户同意偷偷下载4GB的Gemini Nano模型到用户设备,删除后自动恢复。通过macOS内核日志四重证据链实锤,全球30亿以上用户受影响。研究者认为这直接违反GDPR,对出海开发者的合规警示意义重大。
Google 给 Gemma 4 加了投机解码,推理速度直接翻 3 倍
Google为Gemma 4发布Multi-Token Prediction drafters,通过投机解码技术让推理速度提升3倍且质量零损失。开源Apache 2.0协议,支持主流推理框架,对独立开发者用消费级硬件跑大模型是实质性利好。
Kimi K2.6在编程挑战中击败Claude和GPT-5.5:中国开源模型的逆袭
Moonshot AI的开源模型Kimi K2.6在AI编程挑战赛中击败Claude、GPT-5.5等闭源模型夺冠,小米MiMo V2-Pro位列第二。比赛揭示了不同模型在实时决策任务中的策略差异。
IBM发布Granite 4.1:80亿参数模型打平320亿MoE,开源AI的效率革命
IBM发布Granite 4.1,80亿参数的开源模型在多项基准测试中与320亿参数MoE模型打平。对独立开发者意味着更低推理成本、更快响应、可本地部署微调。务实策略:简单任务用本地小模型,复杂任务调云端大模型,混合部署控制成本。
PyTorch Lightning遭供应链投毒:AI开发者的依赖安全盲区
PyPI包lightning被植入恶意代码,影响2.6.2和2.6.3版本,窃取凭证和云密钥,并通过npm实现跨生态蠕虫传播。独立开发者需要:锁定依赖版本、使用审计工具、隔离开发环境、关注安全公告。供应链攻击正在成为AI时代的主流攻击方式。
中国否决Manus收购案:AI跨境并购收紧背后的合规警示
中国监管机构否决Meta对AI创业公司Manus的收购案,AI公司核心数据与算法的跨境并购面临收紧。对独立开发者的警示:做AI产品时数据和算法要提前做好合规设计,选择技术供应商和出海市场时要把监管因素纳入评估。小团队反而灵活,AI监管趋严对有准备的独立开发者可能是机会。
纽约市长要对冲基金加税:离岸金融生态正在重塑
纽约市长要把对冲基金的穿透实体税收抵免从100%砍到75%,能新增近10亿美元收入。全球主要金融中心正经历税收政策博弈,迪拜、新加坡保持低税率吸引资金。对金融科技出海的影响:了解各地区税收政策和监管力度已成必修课,迪拜正在成为全球金融新锚点。
香港迪士尼连续盈利:文旅IP出海的老路新走
香港迪士尼连续第二年盈利,但入场人次下降2.6%,人均消费上升2%创历史新高——本质是靠IP持续变现涨价赚钱。对中国文旅出海的启示:好IP是有复利效应的资产,独立开发者不要只做内容,要做可复用的IP资产,出海方式可以灵活选择——内容授权、IP联动、实体衍生都是路径。
删掉的App为什么回来了:一个移动平台信任危机的信号
iPhone用户发现已删除的App每天下午一点自动重新安装,苹果至今无解释。对出海移动端开发者来说,这个现象暴露了平台信任的深层问题:用户对App的控制感是信任底座,而GDPR的「被遗忘权」在欧盟是真实的合规约束。了解各市场的平台规则和用户预期,比多装一个SDK重要得多。