Archives

博客 blog080-166 这 80+ 篇里约 70% 是 Claude Code 辅助写的，但读者很少看出来。总结的 7 条"反 AI 痕迹"原则——不是让 AI 不像 AI，是让 AI 像你自己。附 blog-preflight Skill 自动化检测脚本。

blog080 写于 2026 年 3 月初。两个多月过去，GPT-5.5、Claude Opus 4.7、Gemini 3.1 Pro 全部发布，开源旗舰 GLM-5.1/Qwen 3 Coder 缩到闭源 5-15 分。这是 5 月升级版：变了什么、3 月选型怎么换。

Vercel 入侵和 Nx Console 事件都不是协议漏洞，是凭证治理漏洞。本文把这两起 AI 工具供应链攻击提炼成 8 条防御原则 + 1 小时审计 checklist，覆盖 OAuth 最小权限、密钥分级、托管设备隔离、IDE 扩展凭证隔离，给独立开发者和小团队一份能立刻照做的安全模板。

多 Agent 编排横评：Ruflo 自封"最强 Claude 编排平台"但执行有水分，Maestro 轻量、Claude Octopus 把 8 模型并行 review、Codex Peer Review 用三 reviewer 顺序门控。从架构到 token 实测给独立开发者一份决策框架。

Claude Code 5 月生态已经分裂出 100+ 插件，本文聚焦"工作流方法论"这一类——Superpowers、Shipyard、Ralph Loop、Maestro、Karpathy CLAUDE.md 五款。从设计哲学、上下文开销、适用场景到组合策略，给出独立开发者的选型决策树。

把自己博客（48 页、Astro 5.16.6）升到 Astro 6.3.1，记录实际改了什么、构建快不快、什么坏了。结论：小博客几乎零迁移成本，但官方宣传的"2x 提速"在 48 页这种规模上不成立——实测前后基本持平。

把同一个 Subagent 同时接 Claude Code 自带 file-based memory 和 mem0 向量检索，对比 token 消耗、召回质量、跨会话学习效果。给出"什么数据规模用哪种"的具体阈值，并讨论 procedural memory 这个最弱但最有潜力的方向。

Anthropic 官方把 Claude Code 拆成五层架构：MCP 连接、Skills 任务知识、Agent 主工作者、Subagents 并行隔离、Agent Teams 协调。本文逐层拆解定位与协作模式，结合自己博客 blog-preflight Skill 的真实代码案例演示三层联动。

Cursor、Claude Code 都从源码出发，但前端工程师的真实工作发生在浏览器——hover 后的实际颜色、SSR 后的真实 DOM、第 3 个 useState 触发的 re-render。Frontman 反方向工作：从浏览器看代码。本文拆解它的架构，并组合 Anthropic frontend-design 等 Skill 形成完整前端 AI 工作流。

把重复的 playbook、检查清单、多步流程从 CLAUDE.md 抽出来变成 Skill。本文以"博客发布前自检"为案例，覆盖 SKILL.md 结构、frontmatter 全字段、context fork 隔离、与 Slash Command/Sub Agent 的边界、以及调试和共享。

2026 年主流大模型编程能力横评：GPT-5.5、Claude Opus 4.6、Gemini 2.5 Pro 的 Benchmark 数据、定价、实际编程表现全面对比，帮你找到最适合日常开发的模型。

深度对比 2026 年 React 主流图表库：Recharts、Apache ECharts、Nivo、TradingView Lightweight Charts，覆盖 K 线图、柱状图、Treemap 三种核心场景，从性能、bundle 大小、易用性给出选型建议。

深度对比 2026 年主流 AI 编程工具：Claude Code、Cursor、GitHub Copilot、Windsurf、Trae、Cline、Gemini CLI、Aider，覆盖真实数据、最新定价、适用场景，帮助开发者做出选型决策。

斯坦福 2026 AI Index 报告显示，AI Agent 在真实计算机任务上的成功率一年内从 12% 跃升至 66%，距人类基准仅差 6 个百分点。这对前端开发者意味着什么，该如何调整工作流来利用这个转折点。

复盘 2026 年 4 月 Vercel 遭入侵事件的完整攻击链：Roblox 外挂脚本 → Lumma Stealer → OAuth 过度授权 → SSO 横向移动 → 环境变量泄露，拆解每一环背后的安全盲点和开发者防御实践。

拆解 forrestchang/andrej-karpathy-skills 仓库一周暴涨 44K star 的背后：Karpathy 总结的 AI 编程四原则（编码前思考、简洁第一、手术式修改、目标驱动执行），以及如何在 Claude Code 中直接使用。

深度解析 Claude Code 两个被低估的环境变量：CLAUDE_CODE_EFFORT_LEVEL 控制推理档位，CLAUDE_CODE_ADDITIONAL_DIRECTORIES_CLAUDE_MD 实现跨项目共享规则，附完整配置示例和使用场景。

2026 年 3 月，axios npm 包被朝鲜国家级 APT 劫持，3 小时内向百万开发者环境植入 RAT。本文拆解两件独立但关联事件：供应链投毒的完整攻击链，以及 CVE-2026-40175（CVSS 10.0）的技术原理与实际可利用性争议。

ClawHavoc 供应链攻击污染 1184 个 Agent 技能、波及 30 万用户，随后两周内 Cisco 和微软相继发布 Agent 安全工具。本文拆解威胁模型、对比两套防护体系的设计思路，并给出实际集成代码。

2026年4月刚公测的 Claude Managed Agents 把 Agent Loop、工具执行、沙箱运行环境全部托管到 Anthropic 云端，开发者只需三个 API 调用就能跑起来一个自治 Agent。本文从核心概念讲起，结合真实代码演示完整工作流，并和自建方案做对比。

不是再介绍 Hermes 有哪些功能，而是记录把它真正用进项目开发流程之后的体验：代码 review、需求拆解、文档生成、定时监控，哪些场景真的有用，哪些会坑你。

Claude Code Hooks 是迄今为止最被低估的 AI 编程特性。本文从三类 Hook 的触发机制讲起，结合博客 Agent、工具站等真实项目中的 10+ 个配置案例，讲清楚怎么用 Hooks 让 Claude Code 真正融入你的工作流。

Hermes Agent 是 Nous Research 推出的开源 AI 助手框架，内置自学习循环、跨平台消息集成和 Cron 调度，支持 OpenClaw 配置一键迁移。本文介绍其核心功能、适用场景及局限性。

第三方 AI Agent 框架 OpenClaw 停服后，记录如何用 Claude Code CLI 重建完整的多 Agent 自动化体验：Telegram Bot、定时任务、会话持久化，以及迁移过程踩到的那些坑。

一个开发者用 24 小时写出了 Flash-MoE，在 48GB MacBook Pro 上以 4.4 token/s 运行 397B 参数的 Qwen3.5 模型。只用约 6GB 内存，不需要云端 GPU。拆解它的技术原理：SSD 流式加载、Metal 着色器优化、MoE 稀疏激活。

2026 年 3 月，Apifox 桌面客户端遭遇供应链投毒攻击，官方 CDN 上的 JS 文件被替换为恶意版本，窃取用户 SSH Key、Git 凭证等敏感信息。从攻击原理、影响范围到自查方法，拆解这次事件的技术细节。

开源项目 Squad 让你用两条命令在仓库里初始化一支 AI 开发团队——架构师、前端、后端、测试各司其职，基于 Copilot 协作开发。聊聊它的架构设计、实际体验和背后的多 Agent 协作模式。

AI Agent 正在学会像人一样操作电脑——看屏幕、点鼠标、敲键盘。从 Anthropic Claude Computer Use 到 Microsoft CUA 再到 OpenAI Operator，Computer-Use 正在重新定义"软件集成"的含义。

Google Stitch 迎来重大更新，从简单的 prompt-to-mockup 工具进化为 AI 原生设计画布。无限画布、语音交互、DESIGN.md 设计系统、MCP 集成——一次性发了五个大功能。免费、基于 Gemini，直接对标 Figma Make。

解读 Karpathy 开源的 AutoResearch 项目：一个 630 行的 Python 脚本如何让 AI agent 在单 GPU 上自主进行 ML 实验，两天累计完成 700 个实验并找到 20 个有效优化。从架构设计到实际应用，分析这个"Karpathy Loop"模式为什么值得每个开发者关注。

MCP（Model Context Protocol）发布 2026 路线图，四大优先方向：传输层演进、Agent 通信、治理成熟化、企业就绪。从技术角度解读每个方向的具体问题和解决思路。

深度解析 MiroFish 群体智能预测引擎的技术架构与设计思路。一个大四学生用 Vibe Coding 10天开发，登顶 GitHub Trending，获盛大3000万投资。从技术角度看它做对了什么。

深入解析 Coinbase x402 协议如何复活 HTTP 402 状态码，让 AI Agent 用稳定币自动支付 API 调用。从协议设计到代码实战，从 Stripe/Mastercard 竞争格局到 $28K 日交易量的现实挑战，全面拆解 Agent 支付赛道。

深入探讨 Chrome 内置 Gemini Nano 模型和浏览器原生 AI API（Prompt、Translation、Summarization），从技术架构到生产实战，展示如何构建隐私优先的本地 AI 应用，附完整代码示例和性能分析。

深度解析 OpenClaw 的 Cron Job 和 Heartbeat 机制，从选型策略到工程实践，结合真实案例展示如何构建可靠的自动化工作流，涵盖错误处理、状态管理、成本优化等关键环节。

实测 12 款 AI 大模型（GPT-4o、Claude 3.5、Gemini 2.0、Qwen 2.5、GLM-4、Kimi 等），覆盖代码生成、中文写作、推理 6 大场景。附性能跑分、月费对比和选型决策树，帮你选出最适合的模型。

深入探讨如何为 AI Agent 构建情景记忆、语义记忆、过程记忆三种长期记忆系统，包含完整技术架构设计、代码实现和生产优化方案。

探索 AI Agent 如何从"辅助工具"进化为"协作伙伴"，重塑现代开发者的工作流程。基于真实项目经验，深入解析上下文感知、主动执行、工具编排三大核心能力，附完整代码示例。

深度解析 MCP、Agent Skills、Skills.sh 三大标准的技术架构、安全模型与治理机制，揭示真实安全事件背后的设计哲学冲突，并提供企业和开发者的选型指南。

探讨如何设计和实现 AI Agent 的多任务协作系统，包括任务分解、状态管理、错误恢复等核心问题。通过博客发布工作流实战案例，深入理解 Agent 协作架构。

通过两个真实生产事故的深度复盘，分析为什么 AI Agent 会系统性地忽略明确的规则，以及如何设计可靠的约束机制。包含技术原理、共性问题和可落地的解决方案。

深入解析 OpenClaw 的记忆系统架构，从文件结构到检索优化，提供可落地的 AI Agent 记忆管理最佳实践

深入探索如何从零搭建一个具备记忆、工具调用和任务规划能力的 AI 开发助手，展示 AI 原生开发的实践模式

Skills 是什么？如何在 Claude Code、Codex、OpenClaw 等 AI 工具中安装使用？探索 skills.sh 和 awesome-openclaw-skills，掌握 3000+ 社区 Skills，让你的 AI Agent 从通用助手变身领域专家。

12MB vs 150MB，14KB 增量更新，TypeScript 全栈开发。electrobun 如何用 Bun + Zig 重新定义桌面应用开发？技术架构、性能对比、实战指南全解析。

从 Claude Code CLI 到 OpenClaw，从 everything-claude-code 35.6k⭐ 项目看 AI Agent 配置体系演进。Skill 机制、Hooks、Rules 全解析，附跨工具借鉴指南。

如何控制 AI Agent 的 Token 成本？如何处理模型幻觉？如何在团队中推广？本文分享实战优化策略和协作最佳实践，附真实成本数据。

系列完结篇。从 Copilot 到 Autonomous Agent，从闭源到开源，本文梳理 AI Agent 发展趋势，对比主流工具，探讨开发者角色转变。附完整学习路线。

运行多 agent 系统一周后的真实踩坑记录：配置管理事故、TypeScript 导入错误、发布日期写错、成本优化实战，以及团队协作的最佳实践。

用 AI Agent 实现智能代码审查和自动化测试用例生成。从 Git Hook 集成到 E2E 测试，本文分享完整实战方案和真实项目效果数据。

通过 SSH 反向隧道 + Nginx 反向代理，将本地运行的 OpenClaw Gateway 安全暴露到公网，实现域名访问。数据完全本地化，多层安全防护，成本为零。

AI Agent 不是简单的聊天机器人，而是能自主调用工具、管理上下文的智能助手。本文深入剖析 Agent 工作原理，并通过 React 组件自动生成实战，展示如何用 AI 重构前端开发流程。

配置 OpenClaw 多 Agent 和 Telegram 多账号有不少坑。本文基于实战经验，总结所有常见问题和解决方案，让你少走弯路。

Claude Code、OpenClaw、Cursor 三大 AI 编程工具实测对比。从运行方式、记忆系统、模型支持到 Skill 机制，一文讲清 2026 年 AI Agent 开发工具该怎么选。附配置体系详解和跨工具迁移指南。