Addy Osmani 的 Agent Skills:给 AI 编程 Agent 装上「高级工程师骨架」
Chrome工程负责人Addy Osmani的Agent Skills项目突破27K stars,核心思路是给AI编程Agent装上高级工程师的工作流骨架,用反合理化表和验证不可妥协等五个原则防止Agent走捷径。
Chrome 偷偷往你电脑里塞了 4GB 的 Gemini Nano,删了还会自动下回来
隐私研究者发现Chrome未经用户同意偷偷下载4GB的Gemini Nano模型到用户设备,删除后自动恢复。通过macOS内核日志四重证据链实锤,全球30亿以上用户受影响。研究者认为这直接违反GDPR,对出海开发者的合规警示意义重大。
每个人都在用 AI,公司却什么都没学到
Robert Glaser指出AI企业落地的核心悖论:个人效率提升不等于组织学习提升。文章提出token到learning才是真正重要的度量,并给出Agent运维、循环智能、能力分发三种必备能力框架。
Google 给 Gemma 4 加了投机解码,推理速度直接翻 3 倍
Google为Gemma 4发布Multi-Token Prediction drafters,通过投机解码技术让推理速度提升3倍且质量零损失。开源Apache 2.0协议,支持主流推理框架,对独立开发者用消费级硬件跑大模型是实质性利好。
实测:Computer Use Agent 比结构化 API 贵 45 倍,而且完不成任务
Reflex团队实测发现,用视觉Agent操作内部管理后台比结构化API贵45倍、慢50倍,而且连基本的分页任务都完不成。API Agent 8步20秒搞定的事,视觉Agent需要53步17分钟。对出海开发者的核心启示:给Agent提供API永远优于让它看屏幕操作。
Cloudflare 让 AI Agent 自动开户、买域名、部署上线——全链路零人工
Cloudflare与Stripe联合推出新协议,让AI Agent能自动创建账户、购买域名、部署应用到生产环境,全程零人工操作。协议包含发现、授权、支付三个组件,并设有$100/月消费上限。对出海开发者来说,从写代码到全球部署的摩擦被彻底消除。
Kimi K2.6在编程挑战中击败Claude和GPT-5.5:中国开源模型的逆袭
Moonshot AI的开源模型Kimi K2.6在AI编程挑战赛中击败Claude、GPT-5.5等闭源模型夺冠,小米MiMo V2-Pro位列第二。比赛揭示了不同模型在实时决策任务中的策略差异。
IBM发布Granite 4.1:80亿参数模型打平320亿MoE,开源AI的效率革命
IBM发布Granite 4.1,80亿参数的开源模型在多项基准测试中与320亿参数MoE模型打平。对独立开发者意味着更低推理成本、更快响应、可本地部署微调。务实策略:简单任务用本地小模型,复杂任务调云端大模型,混合部署控制成本。
PyTorch Lightning遭供应链投毒:AI开发者的依赖安全盲区
PyPI包lightning被植入恶意代码,影响2.6.2和2.6.3版本,窃取凭证和云密钥,并通过npm实现跨生态蠕虫传播。独立开发者需要:锁定依赖版本、使用审计工具、隔离开发环境、关注安全公告。供应链攻击正在成为AI时代的主流攻击方式。
中国否决Manus收购案:AI跨境并购收紧背后的合规警示
中国监管机构否决Meta对AI创业公司Manus的收购案,AI公司核心数据与算法的跨境并购面临收紧。对独立开发者的警示:做AI产品时数据和算法要提前做好合规设计,选择技术供应商和出海市场时要把监管因素纳入评估。小团队反而灵活,AI监管趋严对有准备的独立开发者可能是机会。