2026 03 03 HackerNews

2026-03-03 Hacker News Top Stories #

摩托罗拉与 GrapheneOS 基金会建立长期合作，在新一代设备上推进基于 AOSP 的强化系统与企业隐私功能，并推出 Moto Analytics 与可自动清除照片敏感元数据的私有图像数据等 ThinkShield 服务。

微软在 Copilot 官方 Discord 启用关键词过滤屏蔽“Microslop”等变体并临时锁服以应对垃圾信息攻击，引发用户强烈反弹并暴露社区管理与品牌沟通矛盾。

/e/OS 基于 AOSP 完全去谷歌化，提供替代服务、隐私评分、开源应用与端到端加密云存储，面向注重隐私的用户与开发者。

文章指出现代人因手机、耳机和社交软件等减少与陌生人面对面交流，从而削弱共情与社交“肌肉”，呼吁重建公共空间的简单人际互动以维护心理健康。

git-memento 等实践建议将与 AI 的编码会话记录并作为清理后的文档附加到 Git 提交中，以保留可追溯的开发过程并提高可维护性。

在法官裁定 Flock 车牌识别摄像影像为公共记录后，埃弗雷特市关闭全部摄像头，引发关于公共安全、隐私与政府透明度的争论。

Jolla 推出限量预售的全栈欧洲主导 Linux 智能手机，主打用户共建、隐私取向与稀缺性，计划 2026 年交付。

WebMCP 发布早期预览，提供声明式与命令式 API，旨在让网站以结构化方式与 AI 代理交互，提高自动化操作的速度和可靠性。

Anthropic 的 Claude Cowork 在 macOS 用户目录下无提示下载并持续重建高达 10GB 的虚拟机镜像，导致性能下降并需用户手动清理作为临时解决。

NIST 拟议规则限制外籍研究人员在其实验室的访问时间与条件（含三年期限与夜间需联邦员工陪同），引发人才流失与科研开放性担忧。

Motorola 宣布与 GrapheneOS 基金会建立长期合作伙伴关系 (Motorola announces a partnership with GrapheneOS) #

https://motorolanews.com/motorola-three-new-b2b-solutions-at-mwc-2026/

Motorola 宣布与 GrapheneOS 基金会建立长期合作伙伴关系，标志着智能手机安全领域进入新阶段。双方将共同推动基于 Android 开源项目打造的强化操作系统 GrapheneOS 在摩托罗拉新一代设备中的兼容与应用，致力于提升全球用户的隐私与安全保护水平。

作为合作的一部分，Motorola 推出全新企业级功能 Moto Analytics，为 IT 管理员提供设备性能的实时洞察，涵盖应用稳定性、电池健康和网络连接等关键指标，助力企业提前发现并解决潜在问题，保障员工工作效率。

同时，Motorola 在 Moto Secure 平台中新增“私有图像数据”功能，可自动清除新拍摄照片中的敏感元数据（如位置信息、设备信息等），在不改变图像内容的前提下增强用户隐私保护。该功能将逐步推送至摩托罗拉旗舰设备。

上述创新均融入 Motorola 的 ThinkShield 安全生态系统，强化了其在企业市场的安全解决方案能力，彰显公司致力于提供安全、可靠、面向未来的智能技术承诺。

HN 热度 2031 points | 评论 725 comments | 作者：km | 18 hours ago #

https://news.ycombinator.com/item?id=47214645

Motorola 若能推出完全开源、注重用户控制与隐私保护的手机，并提供原生企业级 MDM 支持，有望在市场中获得显著份额。
GrapheneOS 对普通用户友好，安装过程简单，安装 Play 商店后即可像普通安卓手机一样使用，同时具备更高的安全性和及时的系统更新。
一些用户认为 GrapheneOS 并非需要高技术门槛的“爱好”，而是适合大众使用的稳定系统，尤其适合关注隐私和安全的用户。
有观点指出，尽管 GrapheneOS 安全性高，但其在企业环境中的应用仍受限于 MDM 支持的成熟度，目前企业主要依赖苹果和三星设备。
由于摩托罗拉隶属于中国联想，部分用户对其供应链安全表示担忧，认为其在西方政府眼中存在潜在风险。
联想的历史问题（如曾预装恶意软件）让部分用户对其品牌持保留态度，尽管其在企业市场中仍广泛使用。
一些用户认为，普通消费者更关注手机的易用性、熟悉度和价格，而非操作系统或隐私问题，尤其在发展中国家市场。
也有观点反驳称，非技术用户并非完全不关心隐私，许多人在实际生活中对数据安全和伦理问题有真实担忧，不应被简单归为“只关心便宜和方便”。
部分用户指出，普通用户对隐私问题缺乏认知，往往因无法直观感知威胁而忽视，即便他们对政治或社会议题表现出强烈情绪。

微软因屏蔽“Microslop”一词关闭官方 Copilot Discord 服务器 (Microsoft bans the word “Microslop” on its Discord, then locks the server) #

https://www.windowslatest.com/2026/03/02/microsoft-gets-tired-of-microslop-bans-the-word-on-its-discord-then-locks-the-server-after-backlash/

微软因在官方 Copilot Discord 服务器中屏蔽“Microslop”一词引发争议。该词是用户对微软 AI 战略的讽刺性称呼，源于其在 Windows 11 中过度推进 AI 功能而忽视系统稳定性。该屏蔽措施触发了社区强烈反弹，用户迅速尝试变体绕过过滤，如“Microsl0p”等。

随着用户持续测试和发布相关变体，服务器出现大规模异常行为，部分账号被禁言，随后微软宣布临时锁定整个服务器，限制消息发送与历史记录查看。这一举措被外界解读为对社区情绪失控的应对。

事后微软回应称，服务器实则遭受了有组织的垃圾信息攻击，表现为大量重复、无关内容刷屏，为遏制混乱，临时启用了关键词过滤。屏蔽“Microslop”等词仅为短期应急措施，并非长期政策。公司表示正加强防护机制，以保障社区安全与可用性。

该事件反映出微软在 AI 推广过程中面临的公众舆论压力，也揭示了其在社区管理与品牌沟通上的挑战。尽管 Copilot 在部分功能上具备优势，如集成 Google Contacts、Gmail 等服务，但整体用户满意度仍在下降。

HN 热度 1004 points | 评论 455 comments | 作者：robtherobber | 14 hours ago #

https://news.ycombinator.com/item?id=47216047

微软高层明确表示公司战略重心已转向 B2B 市场，以 Azure、AI 和企业解决方案为主要收入来源，消费者产品并非优先事项。
将资源集中于高利润的 B2B 领域是成熟企业常见的战略选择，类似 IBM 的转型路径，但可能忽视长期用户生态的培育。
过度依赖核心业务而忽视其他盈利但非核心的业务，可能导致错失未来市场机会，创新动力减弱。
微软对 Windows 和 Office 等核心产品持续投入“垃圾功能”（Microslop），反映出内部管理文化问题，导致产品逐渐退化。
企业内部晋升机制导致“B 级人才提拔 C 级人才”形成劣币驱逐良币的恶性循环，进一步加剧产品品质下滑。
微软可能正逐步放弃 Xbox 业务，新任领导层来自 AI 整合团队，暗示未来可能转向 Steam 式 PC 平台或 AI 驱动的云游戏模式。
消费者市场被边缘化，微软可能通过“订阅制”或“广告版”模式实现对用户更长期的控制，而非真正拥有产品。
微软在教育市场的份额正被 Chromebook 侵蚀，下一代用户习惯的养成将对长期企业市场产生深远影响。
企业软件的“强制推广”文化由高层决策驱动，即使产品不佳也必须使用，迫使员工转向开源替代方案。
微软正将开发工作外包或转移至海外，以降低人力成本，同时削弱本地创新能力，加速产品停滞。
企业战略的短期成功可能损害长期生态，若家庭用户不再使用 Windows，将反噬企业市场的可持续性。

/e/OS 是一个完全“去谷歌化”的开源移动操作系统 (/e/OS is a complete, fully “deGoogled” mobile ecosystem) #

https://e.foundation/e-os/

/e/OS 是一个完全“去谷歌化”的开源移动操作系统，致力于为用户提供高度隐私保护的智能手机生态。它基于开源 Android 核心，移除了所有谷歌应用和服务，包括默认搜索引擎、网络时间协议和域名解析服务，并采用替代方案如 Murena Find 搜索引擎和 BeaconDB 地理定位服务，确保用户数据不被谷歌收集。

/e/OS 兼容所有主流 Android 应用，同时提供一套精心挑选的开源默认应用，涵盖邮件、日历、通讯、浏览器、天气等日常使用场景，界面设计简洁美观。所有应用均支持隐私评分，可实时查看应用中包含的追踪器数量及所需权限，帮助用户识别并避免高风险应用。

系统内置高级隐私功能，如可自定义的隐私控制面板、默认启用的广告拦截器、IP 地址和位置隐藏功能，有效抵御数字监控。用户可通过 Murena Workspace 账户（@murena.io）统一管理数据，享受 1GB 免费云存储、端到端加密的 Murena Vault 文件夹、在线文档协作等功能，替代传统云服务。

针对家庭用户，/e/OS 提供家长控制功能，支持内容过滤、应用安装限制和屏幕使用时间管理，并可通过“查找我的设备”功能定位儿童手机。

系统还配备“账户管理器”应用，可同步来自不同服务商的账户数据（如邮件、日历、联系人），所有数据本地存储，仅在必要时通过加密方式与第三方同步，保障隐私安全。

用户可通过三种方式获取 /e/OS：购买预装系统的 Murena 智能手机、使用网页版 /e/OS 安装器一键刷机（支持 WebUSB），或从 GitLab 下载源码自行安装。项目提供详尽的用户文档、社区论坛和 Telegram 技术支持渠道，适合新手与开发者使用。

/e/OS 项目获得爱丁堡大学与都柏林三一学院等学术机构认可，强调开源透明带来的可审计性与可信度。e.foundation 作为非营利组织，持续推动去中心化、隐私优先的数字未来。

HN 热度 608 points | 评论 355 comments | 作者：doener | 15 hours ago #

https://news.ycombinator.com/item?id=47215489

当前开源移动操作系统生态存在严重不足，缺乏真正可替代 Android 的成熟开源平台，现有方案在硬件支持、稳定性及用户体验上均不理想。
依赖 Android 开源项目（AOSP）进行二次开发虽能节省成本，但难以摆脱 Google 生态的控制，且 Play Services 已成为应用兼容性的关键壁垒。
Google 对开源项目（如 Chrome）的控制力极强，其对扩展 API 的限制使得基于其代码的衍生项目难以长期维持，最终可能被迫放弃。
真正的开源替代方案必须摆脱对 Google 的依赖，但目前缺乏足够的人力与资源投入，导致相关项目难以持续发展。
从历史经验看，如 Netscape 转向 Mozilla，开源社区有能力推动重大变革，但当前移动领域缺乏类似集体行动的驱动力。
虽然 AOSP 本身代码庞大且维护困难，但 GrapheneOS 等项目已证明在去谷歌化方向上具备可行性，应支持此类项目而非盲目追求从零构建。
未来应聚焦于构建通用的、可插拔的替代服务框架（如替代 Play Services 的抽象层），而非重复造轮子，以降低生态迁移门槛。
应用生态的缺失是移动操作系统失败的核心原因，如 Ubuntu Touch、Windows Phone 等均因缺乏主流应用而难以普及。
网络功能（如 VoLTE）等底层技术问题仍是去谷歌化手机的现实障碍，影响用户体验与市场接受度。
即使技术上可行，用户也普遍不愿为小众系统承担使用成本，缺乏主流支持使得新系统难以获得用户基础。

如何与任何人交谈，以及为什么你应该这么做 (How to talk to anyone and why you should) #

https://www.theguardian.com/lifeandstyle/2026/feb/24/stranger-secret-how-to-talk-to-anyone-why-you-should

文章探讨了现代社会中人与人之间面对面交流的逐渐消失，尤其是与陌生人交谈这一行为的式微。作者以自身经历为引，讲述在火车上与一位年长女性的短暂对话，以及在餐厅与服务员的轻松交流，这些看似平常的互动，如今却显得格外珍贵。

作者指出，如今许多人已不再主动与陌生人交谈，原因包括手机依赖、耳机使用、社交软件的普及、远程办公的兴起，以及疫情后形成的社交回避习惯。这种现象背后，是一种“社交规范的自我强化”：既然别人不说话，我也不说话，于是公共空间中的互动逐渐消失。

文章进一步分析，这种退缩不仅影响社交能力，更深层地削弱了人类基本的沟通与共情能力。心理学家和神经科学家警告，年轻一代在认知和社交技能上表现下滑，出现“全球关系衰退”的趋势。作者引用专家观点强调，与陌生人交谈并非为了深度连接，而是一种“社交肌肉”的日常锻炼，是维持心理健康与社会联结的重要方式。

最后，文章提到社交媒体上兴起的“与陌生人对话”实验视频，反映出人们对这种基本社交行为的怀念与渴望。作者呼吁人们重新尝试与陌生人交流，哪怕只是简单的一句问候，这不仅是对自我的挑战，也是对社会连接的重建。

HN 热度 545 points | 评论 502 comments | 作者：Looky1173 | 17 hours ago #

https://news.ycombinator.com/item?id=47214864

通过主动与陌生人交谈，可以提升社交能力并获得意想不到的愉快体验，即使只是短暂的交流也能带来积极情绪。
在公共场合遇到他人尴尬或失误时，用轻松幽默的方式提供帮助，能缓解对方尴尬，同时建立友好连接。
对于内向者而言，与陌生人交谈压力小、无长期责任，是一种低负担但高回报的社交练习方式。
与陌生人交流能带来强烈的心理满足感，尤其对内向者来说，这种“快速建立连接”的体验令人兴奋。
在某些文化中（如拉丁美洲），与陌生人聊天是常态且自然，而在美国等国家则更偏向于交易性互动，导致人们更警惕和回避。
美国社会中频繁的推销式社交行为让人们对陌生人主动搭话产生防御心理，担心被利用或骚扰。
北欧国家普遍强调个人空间与社交距离，人们倾向于避免与陌生人接触，以防止不必要的交流。
一些广告通过嘲笑试图与人建立联系的普通人来制造笑点，反而反映出社会对真诚交流的忽视与贬低。
在科技会议等特定场合，与陌生人围绕共同兴趣交流是高效且舒适的社交方式，且无需承担后续关系压力。
与陌生人建立短暂友谊或职业联系（如交换名片）虽未必有后续发展，但过程本身具有价值，偶尔也能带来实际机会。

如果 AI 编写代码，会话内容是否应包含在提交中？ (If AI writes code, should the session be part of the commit?) #

https://github.com/mandel-macaque/memento

git-memento 是一个 Git 扩展工具，用于记录 AI 编码会话并将其作为注释附加到 Git 提交中。它在执行提交后，将清理后的 Markdown 格式对话记录以 Git 注释的形式保存在提交上，便于后续追溯。

该工具支持多种 AI 服务（如 Codex、Claude），可通过 git memento init 命令初始化配置，配置信息保存在本地 Git 元数据中。用户可通过 git memento commit 命令提交代码，并关联特定的 AI 会话 ID，支持多行 -m 参数或使用编辑器输入提交信息。

支持提交修订（amend）操作，可保留原提交的注释并添加新的会话内容。若提供新的会话 ID，会自动合并多个 AI 会话记录到同一提交注释中。

新增 –summary-skill 参数，允许使用预设的摘要技能生成简洁的会话摘要。默认摘要会存储在 refs/notes/commits，完整会话则保存在 refs/notes/memento-full-audit，支持双版本查看与验证。

支持团队协作功能，可通过 git memento share-notes 推送注释到远程仓库，并自动配置 fetch 规则，确保团队成员可获取注释。git memento push 命令可一键推送分支和注释。

git memento notes-sync 可安全同步远程注释，支持多种合并策略（如 cat_sort_uniq、union），并自动备份原始注释，防止冲突。

项目提供完整的 CI/CD 工作流、安装脚本、TypeScript 重构支持及安全审计机制，强调可扩展性与安全性，适用于需要可追溯 AI 编码过程的开发团队。

HN 热度 460 points | 评论 374 comments | 作者：mandel_x | 1 day ago #

https://news.ycombinator.com/item?id=47212355

使用项目文档（project.md）作为初始输入，让 AI 生成计划文档（plan.md），通过多轮迭代完善计划，再让 AI 根据计划执行代码生成，最终将项目文档和计划文档一并提交，以保留开发过程的可追溯性。
在项目规划中引入设计、计划和调试三类文档，设计文档用于明确功能需求和未知问题，计划文档分阶段细化任务，调试文档则用于分析问题并提出假设，提升开发成功率。
建立独立的.gitignore 目录用于存放 AI 生成的各类文档、日志和响应数据，确保开发过程中的中间产物可追溯且不影响代码仓库整洁。
在 AI 生成代码前，先让其重述需求、进行子系统调研、明确行为规范和技术架构，再逐步细化高阶和详细计划，最后人工审查并实现，确保理解准确。
利用持久化执行框架和 MCP 服务器，让 AI 能基于生产环境的运行记录快速定位问题，显著提升调试效率，尤其适用于复杂工作流场景。
调试过程中，AI 应先通过添加日志或追踪手段验证假设，而非直接修改代码，避免盲目修复导致问题复杂化。
面对 UI/UX 等视觉相关问题，AI 仍存在理解偏差，需通过多次调试文档迭代才能达到满意效果。
AI 在缺乏清晰上下文时可能陷入重复错误的循环，人工介入和切换模型可有效解决此类问题。
将大量 Markdown 文档管理方式迁移到类似 Beads 的 issue 管理系统，通过结构化数据和标签关系提升可维护性和可读性。
在代码实现前让 AI 编写测试用例，并通过迭代测试结果来驱动代码优化，确保功能正确性。
最终应将冗长的规划过程提炼为简洁的 README 或开发文档，作为权威参考，比原始规划文件更易于理解和维护。

埃弗雷特市因法院裁定监控影像属公共记录而关闭 Flock 车牌识别摄像头网络 (Everett shuts down Flock camera network after judge rules footage public record) #

https://www.wltx.com/article/news/nation-world/281-53d8693e-77a4-42ad-86e4-3426a30d25ae

华盛顿州埃弗雷特市因法院裁定而暂停其 Flock 车牌识别摄像头网络。一名来自瓦拉瓦拉的男子何塞·罗德里格斯通过律师蒂姆·霍尔，向多个华盛顿州辖区提出信息公开请求，希望了解 Flock 系统收集的数据。调查发现，这些摄像头持续拍摄数千张车辆图像，即使车辆未涉及犯罪活动。

随后，斯诺霍米什县法官裁定，Flock 摄像头所摄录的影像属于公共记录，公众有权申请获取。对此，埃弗雷特市长卡西·弗兰克林表示强烈反对，认为该裁定可能使罪犯、家庭暴力施暴者或跟踪者轻易获取监控数据，造成安全隐患。

在判决后，埃弗雷特市临时关闭了全部 68 个 Flock 摄像头。市长表示，若州议会通过法案，允许城市将此类数据排除在信息公开范围之外，该市将考虑重新启用摄像头系统。目前，相关法案已在州参议院通过，正在进一步审议中。

此案引发关于公共安全、隐私保护与政府透明度之间平衡的广泛讨论。

HN 热度 448 points | 评论 142 comments | 作者：aranaur | 20 hours ago #

https://news.ycombinator.com/item?id=47213764

有人认为请求获取数据的行为是正当的，支持法官的裁决，指出摄像头网络的广泛部署和数据收集的规模令人担忧。
现代监控技术已从被动记录转向由 AI 实时分析和跨区域关联数据，现有法律已无法适应这种技术发展，亟需更新隐私保护法规。
本地化、空气隔离的 AI 监控系统在安全场景下可接受，但问题在于设备联网、数据长期留存、被出售或交由第三方处理，存在严重安全隐患。
即使是局部监控，也引发对执法过度的担忧，例如在英国，若严格执行现有法律，几乎所有人驾驶时都会违规，导致系统崩溃。
有人主张对交通违规行为进行普遍罚款，但前提是必须有不侵犯隐私的执行方式，否则应反对。
现有交通执法体系允许一定数量的违规点数，但若实现完全监控，几乎所有人都会迅速累积违规点数而失去驾驶资格。
某些地区将道路限速无理由下调，如从 50mph 降至 30mph 甚至 20mph，缺乏安全依据，疑似为增加罚款收入。
限速调整导致驾驶行为不自然，例如在长直道上强制限速 20mph，反而可能降低安全性。
完全监控需配合即时反馈机制，若违规通知延迟送达，驾驶员难以及时纠正行为。
过度严格遵守限速可能带来安全隐患，例如在匝道上全程保持低速会增加追尾风险。
现行交通法规本就包含合理判断空间，若监控系统能记录所有行为，执法者将失去灵活处理的余地。
有建议提出仅在检测到超速时才启动摄像头，以减少对普通车辆的无谓记录，保护隐私。

Jolla 手机——全栈式欧洲独立 Linux 智能手机 (Jolla phone – a full-stack European alternative) #

https://commerce.jolla.com/products/jolla-phone-sept-26

这是一个关于 Jolla Phone（2026 年 9 月版）的限量预售页面，主打独立欧洲 Linux 智能手机，强调由用户共同参与设计与开发的“Do It Together”理念。

产品核心信息：

限量 1000 台，为首批正常生产批次，已售出 83 台，占 8%。
售价 649 欧元（含本地增值税），支持欧盟、英国、挪威和瑞士市场。
支持升级内存：基础 8GB，加 50 欧元可升级至 12GB。
预付 99 欧元定金，可全额退还，最终价格将扣除该定金。
预计交付时间为 2026 年 9 月，发货顺序在前三个预购批次之后。

页面展示：

产品图片轮播展示，支持多图预览。
价格与库存状态清晰标注，当前状态为“售罄”。
提供“加入购物车”“继续购物”等操作按钮，但当前购物车数量为 0。

页面底部附有 Cookie 同意弹窗，涉及 Necessary、Preferences、Statistics、Marketing 等类别，包含 Cookiebot、PayPal、Shopify、Meta 等第三方服务，用户可自定义同意选项。

整体风格简洁，突出产品稀缺性与用户参与感，强调独立开发与用户共建的定位。

HN 热度 430 points | 评论 185 comments | 作者：spinningslate | 14 hours ago #

https://news.ycombinator.com/item?id=47216037

Jolla/Sailfish OS 的用户体验远超 iOS 和 Android，尽管原生浏览器表现不佳，且需额外配置才能流畅运行。
有用户分享了实际使用 Sailfish OS 的视频，展示了其操作界面和流畅性，认为其设计理念领先于主流系统。
有人对 Jolla 产品的硬件配置提出疑问，例如是否支持外接显示器、键盘和鼠标，目前仅键盘和鼠标在特定设置下可用，显示器支持尚不可行。
有用户表示不建议为实现外接桌面环境而购买 Jolla 手机，短期内无法实现完整 Linux 桌面体验。
一些用户怀念 Nokia N900 和 Symbian 系统，认为其在当时已具备优秀体验，而 Jolla 延续了部分前团队的技术基因。
有人批评诺基亚前高管 Elop 的决策导致 Meego 和 Jolla 的失败，认为放弃替代方案是短视行为，但也有观点认为 Elop 现在已获得“金色降落伞”待遇。
有用户对将 Elop 与 Epstein 事件关联表示质疑，认为这种类比不恰当，且提及相关人物容易引发争议和负面反馈。
有人指出 N900 在某些方面优于 N9，但缺乏纵向屏幕模式，导致体验受限。
有用户强调需要摆脱对苹果和谷歌的依赖，以对抗“技术恶化”趋势，同时希望拥有更隐私保护的替代方案。
关于“用户可配置物理隐私开关”的功能，有讨论认为其可能仅是软件控制的物理开关，而非真正物理断开麦克风或摄像头等硬件，安全性存疑。
有用户认为，若要实现真正物理断开，需复杂硬件设计，如独立开关控制电源路径，但目前缺乏证据表明 Jolla 采用此类设计。
“全栈”在此语境下指系统级的完整 Linux 架构，包括 Sailfish OS 操作系统、Android 兼容性沙箱，以及部分欧洲本地化制造和软件服务。
Jolla 手机虽在亚洲制造，但最终组装、质量检测和系统刷写均在芬兰完成，体现欧洲主导的软硬件整合。
该产品目标用户并非普通消费者，而是追求 Linux 手机、更高隐私保护和可定制性的技术爱好者。

WebMCP 早期预览版发布 (WebMCP is available for early preview) #

https://developer.chrome.com/blog/webmcp-epp

WebMCP 是一项面向代理网络（agentic web）的新技术，旨在让网站能够以结构化方式与 AI 代理进行交互。通过提供标准化的工具接口，网站可以明确告诉 AI 代理如何与其互动，从而提升操作的速度、可靠性和准确性。

该技术包含两个核心 API：

声明式 API：适用于在 HTML 表单中直接定义标准操作，如提交表单或选择选项。
命令式 API：支持更复杂的动态交互，需要 JavaScript 执行，适用于处理复杂流程。

应用场景包括：

客户支持：自动填写详细的技术问题信息，生成支持工单。
电商购物：帮助用户精准查找商品、配置选项并完成结账流程。
旅行预订：实现航班搜索、筛选与预订的自动化，确保结果准确无误。

目前 WebMCP 处于早期预览阶段，开发者可通过参与预览计划获取文档、示例和最新更新，用于原型设计与测试。

HN 热度 354 points | 评论 198 comments | 作者：andsoitis | 1 day ago #

https://news.ycombinator.com/item?id=47211249

WebMCP 可以作为一种工具，通过在功能函数中添加无意义的实现来阻止 bots 自动化操作，但这种做法可能引发持续的对抗性升级。
人工智能代理的兴起是不可避免的趋势，应像当年适应移动设备一样，主动为 AI 代理优化网站和服务。
Web3 领域已积累了一些应对可编程用户代理的经验，如零知识证明和 roll-ups 等技术可用于实现人类身份验证。
当前 Web3 的标准化主要集中在 MetaMask 和 RPC 接口，但更深层的去中心化身份与访问控制机制仍有发展空间。
为 AI 代理设计专用接口（如 MCP）可能不如推广开放、可访问的标准 API 有效，应优先支持无障碍（a11y）等通用规范。
通过语义化 HTML 和标准表单提交等传统方式，仍可实现对 AI 代理的友好支持，理想中应回归 Web 1.0 的简洁交互模式。
试图通过代码注释或函数名来阻止 AI 使用是无效的，因为大模型能轻易理解并绕过这些“反制”逻辑。
代码混淆对 LLM 来说并非有效屏障，AI 能快速还原被混淆的逻辑，甚至在没有专业工具的情况下完成逆向工程。
大模型在逆向工程方面表现出色，但容易受错误标签或误导性注释影响，若输入信息有误，输出结果可能更偏离真实意图。
为 AI 代理提供专用接口（如 MCP）可能比依赖无障碍标准更高效，尤其在需要快速执行复杂任务时。
专用接口的推广可能带来碎片化问题，若缺乏统一标准，反而会增加开发负担，不如推动现有无障碍规范的完善。
任何试图限制 AI 使用的措施都可能被绕过，最终导致“军备竞赛”式的技术对抗，难以真正实现控制。

Anthropic Cowork 功能在 macOS 上无提示创建 10GB 虚拟机捆绑包 (Anthropic Cowork feature creates 10GB VM bundle on macOS without warning) #

https://github.com/anthropics/claude-code/issues/22543

Claude Desktop 的 Cowork 功能存在严重性能问题，主要表现为启动缓慢、界面卡顿和响应迟滞。问题根源在于该功能会生成一个高达 10GB 的虚拟机镜像文件（rootfs.img），位于用户目录下的 vm_bundles 文件夹中，且该文件在删除后会迅速自动重建。

尽管清理缓存和虚拟机镜像可带来约 75% 的性能提升，但系统性能仍会在使用几分钟后持续下降，表现为 CPU 占用率从 24% 升至 55%，并伴随显著的内存交换（swap）活动增加，表明存在内存泄漏或资源累积问题。

用户反馈指出，即使未使用 Cowork 功能，该虚拟机镜像仍会自动创建并持续占用资源，部分用户报告镜像大小已达到 21GB。此外，压缩后的镜像文件（.zst）与解压后的文件并存，造成存储浪费，且无自动清理机制。

问题影响广泛，涉及 macOS 和 Windows 平台，且在低内存设备（如 8GB RAM）上尤为严重，可能导致系统卡顿甚至应用崩溃。目前官方已将此问题标记为高优先级，但尚未提供永久解决方案。用户建议通过手动删除相关缓存目录来临时缓解问题，但需频繁重启以维持可用性。

HN 热度 349 points | 评论 177 comments | 作者：mystcb | 10 hours ago #

https://news.ycombinator.com/item?id=47218288

Anthropic 的 Claude Cowork 使用 Linux 虚拟机运行，通过 Apple 的虚拟化框架实现沙箱隔离，以保障安全性和灵活性。
虚拟机设计旨在让 Claude 能自由配置开发环境，避免影响用户主机，同时提供更强的安全边界。
对于非技术用户，无需频繁确认操作，可减少“审批疲劳”，提升使用体验。
有用户建议公开 Cowork 的虚拟机镜像或容器基础，便于开发者复用和测试。
目前已有官方的 devcontainer 配置文档，但部分用户希望有更完善的参考镜像。
一些用户希望基于官方镜像构建自己的 AI 编码沙箱，以满足特定项目需求。
保留与 Agent 运行环境一致的 VM 规格，有助于确保代码在不同环境中行为一致。
有用户指出，虚拟机性能和功耗问题在所难免，但可通过优化缓解。
有人建议引入“热克隆”机制，快速创建、销毁虚拟机，提升效率。
推荐参考 Podman for Mac 的做法，提升虚拟机使用的透明度和可控性。
用户对未提示就自动下载 10GB 虚拟机文件感到不满，认为应提前告知并获得确认。
部分用户强调 10GB 空间在高负载或存储紧张设备上影响显著，尤其对视频编辑等场景。
有用户指出虚拟机占用空间大，可能影响移动网络流量使用，带来额外成本。
一些用户反映 Cowork 会抢占本地 DNS 解析，与 Cloudflare Warp 等 SASE 安全网关冲突。
在嵌套虚拟机环境中（如 UTM 内运行 macOS），Cowork 无法启动，提示框架不兼容。
Apple 的虚拟化框架支持嵌套虚拟化，但仅限 Linux 客户端或 M3 及以上芯片。
有用户反馈 Claude 在处理 XML 文件时会错误地将 <name> 标签简化为 <n>，存在严重 bug。

美国科学机构拟限制外国科学家进入其实验室 (U.S. science agency moves to restrict foreign scientists from its labs) #

https://www.science.org/content/article/nist-moves-restrict-foreign-scientists-its-labs

近期，美国国家标准与技术研究院（NIST）针对外籍科学家的实验室访问进行了严格限制，导致数百名在科罗拉多州博尔德和马里兰州盖瑟斯堡的外籍研究人员在晚上和周末无法进入实验室，除非有联邦员工陪同。某些国家的研究人员可能在下个月末前完全失去访问权限。这些变化是基于一项提议的规则，旨在提高安全性，并限制国际访问研究人员在 NIST 工作的最大时间为 3 年。

研究人员和观察者担心，这些新规则可能会使 NIST 失去多达 500 名高素质的研究人员，并阻碍外籍研究生和博士后完成他们的学位或其他项目。一位与 NIST 关系密切的科罗拉多大学物理学家表示：“这绝对是个灾难。” 来自科罗拉多大学的物理博士生 Maya Miklos 也表达了对 NIST 当前气氛的担忧，认为这些新规则将对科学造成极大损害。

NIST 内部消息人士称，他们尚未看到任何正式的提议文件，相关信息仅在会议中传达。前 NIST 主任 Patrick Gallagher 指出，缺乏明确的沟通和对外籍科学家的短期通知正导致混乱。他呼吁 NIST 至少应该向公众解释这些政策的合理性。

NIST 在 2 月 17 日的声明中表示，提议的规则尚未最终确定，正在开发的标准旨在确保 NIST 的外籍研究人员项目支持其使命需求，增加组织价值并最小化国家风险。新的政策可能是基于 NIST 于 2025 年更新的研究安全规则，明确了外籍研究人员的风险等级。来自中国、俄罗斯、伊朗、朝鲜、古巴、委内瑞拉和叙利亚的科学家被视为 “高风险” 群体。这些国家的许多研究人员已被告知，若在 NIST 工作超过 3 年或因参与敏感项目而被认为风险过高，他们的实验室访问权限将在 3 月 31 日之前被审核并可能终止。

通常，研究生需要大约两倍于此的时间来完成他们的研究，而这些学生并非直接由 NIST 雇佣，而是通过 NIST 的专业研究经验项目与 17 所大学签订协议进行研究。NIST 不进行机密研究，Gallagher 对此表示，这种安全政策的好处难以看出。

目前，NIST 由代理主任 Craig Burkhardt 领导，而前普渡大学工程学院院长 Arvind Raman 于 2025 年被提名为正式主任，但尚未获得参议院的确认听证。加州众议员 Zoe Lofgren 和马里兰州众议员 April McClain Delaney 于 219 日向 Burkhardt 发信，表达了对新政策的关切，并指出该委员会对进一步澄清的多次请求未得到回应，认为这种情况不可接受，特别是在此政策可能严重影响 NIST 履行其使命的情况下。

报告还指出，NIST 的政策变化超出了近期政府问责局对确保 NIST 实验室安全的建议，并且不合理。NIST 成立于 1901 年，旨在帮助设定国际科学标准以促进美国商业，至今已在计算机芯片、纳米医学、原子钟和电网等领域取得了重要进展，并获得过五项诺贝尔奖。

根据 NIST 网站的信息，NIST 在盖瑟斯堡的校园有 2800 名员工，博尔德有 560 人。此外，两处校园还有 4140 名承包商和访问研究人员，其中约一半为科学人员。NIST 内部人士指出，约有 500 名外籍研究生、博士后和研究科学家受此政策影响，甚至持有美国绿卡的研究人员也将受到限制。

Duke Quantum Center 的 Chris Monroe 指出，这种人才流失的影响将远超 NIST，因其实验室为美国公司提供了孵化器。他表示，NIST 的研究人员几乎单独推动了美国在量子科学和技术方面的领先地位，新规则将 “确保美国在此领域落后。” 马里兰大学的物理学家 Steve Rolston 也同意这种看法，认为国家从世界各地优秀人才中受益匪浅，限制这条人才渠道是极为愚蠢的做法。

HN 热度 336 points | 评论 316 comments | 作者：JeanKage | 15 hours ago #

https://news.ycombinator.com/item?id=47215565

国家主义已成为新的意识形态，认为外国人天生劣等，无法真正参与科研，只会窃取秘密。
这种限制外国科学家的政策反映了反智主义倾向，与美国教育和科研投资不足的问题相悖。
历史上美国大量引进外国科学家，如爱因斯坦、费米等，证明了引进人才对国家科技发展的关键作用。
将科学家与“无用的文凭持有者”混为一谈，是对知识分子的误解，真正的智力贡献不应被贬低。
高等教育的普及导致标准下降，学校为迎合政治压力提高毕业率，而企业也更看重文凭而非实际能力。
一些人将“知识分子”等同于从事无经济价值学科的人，而忽视了实际技能如机械维修同样具有智力价值。
限制外国科学家的行为与美国自身推崇的开放科学精神相矛盾，可能损害国家长期科技竞争力。
这种政策背后隐含着对外国人的不信任，同时又承认其能力，形成逻辑矛盾。
用“爱国”或“安全”为由限制国际合作，实则是对科学共同体的伤害，可能引发技术孤立。

Hacker News 精彩评论及翻译 #

Motorola announces a partnership with GrapheneOS #

https://news.ycombinator.com/item?id=47215464

If anyone from Motorola reads this thread; the market is beyond ripe for a good shake up. Going full open source and pushing updates & openness, user control and freedom, you will gobble up a good chunk of market share. Make MDM easy & first class (no third parties…), and a ton of corp will roll it out too. We need you more than you think.

BatteryMountain

如果摩托罗拉有相关人员看到这个帖子；市场已经完全准备好迎接一次彻底的变革了。全面拥抱开源，大力推动更新与开放、用户掌控和自由，你们将能攫取可观的市场份额。让MDM（设备管理）变得简单易用且成为核心功能（无需第三方…），届时大批企业也会随之采用。我们对你们的需求，远超你们的想象。

Microsoft bans the word “Microslop” on its Discord… #

https://news.ycombinator.com/item?id=47217108

Don’t they have better things to do? Maybe vibecode a taskbar that moves when you try to move away the mouse over it or perhaps a windows 12 installation procedure that requires a fecal sample and iris scan?

Havoc

他们就没别的事可做了吗？或许可以开发一个鼠标移上去就会乱跑的任务栏，又或者设计一个需要粪便样本和虹膜扫描的Windows 12安装程序？

Motorola announces a partnership with GrapheneOS #

https://news.ycombinator.com/item?id=47216232

This is just developer fantasy. The average consumer doesn’t care even one bit. Is the phone smooth? Does it have a good camera? Does it have a good battery? Does it last more than 2 years?

Go to some developing countries around Asia and you’ll be surprised how people prioritise features when buying a phone vs developed ones. The developing countries account for most of the sales of most phone manufacturers. Phones that are like $150-200 sell like hot cakes.

This is evident even in the laptop segment. What developers want and what the average consumer wants/needs are two different things. Eg. Framework laptops. Macbook Pro vs Air.

neya

这只是开发者的幻想。普通消费者根本不在乎。手机流畅吗？拍照好吗？电池耐用吗？能用超过两年吗？去亚洲的一些发展中国家看看，你会惊讶于人们在买手机时对功能的优先级，与发达国家的人相比。大多数手机厂商的大部分销量都来自发展中国家，150到200美元左右的手机卖得特别火。这在笔记本电脑市场同样显而易见。开发者想要什么，与普通消费者的需求是两回事。例如，Framework笔记本电脑；MacBook Pro与Air的对比。

New iPad Air, powered by M4 #

https://news.ycombinator.com/item?id=47221909

The iPad would go from a never-buy to a buy-right-away for me, if they added user profiles. It’d be a nice thing to have on your coffee table, where anyone in the household can pick it up and be logged into all of their stuff.

Windows XP had this feature. Chromebooks have this feature. It’s inexcusable that such an expensive gadget can only have one user.

moolcool

如果 iPad 能增加用户配置功能，那它就会从我绝对不会买的清单，一跃成为我立刻就想买的对象。它本可以成为一件非常适合放在客厅茶几上的设备，家里的任何人拿起它，都能登录到自己的专属内容。

Windows XP 拥有这个功能，Chromebooks 也拥有这个功能。如此昂贵的一款设备却只能支持一个用户，这是说不过去的。

iPhone 17e #

https://news.ycombinator.com/item?id=47219358

Still holding onto my 13 mini. Dreaming of another small form factor release one of these announcements.. :'}

thoughtpalette

我还在用着我的13 mini。真希望这些发布会中能再次推出小尺寸的手机版本。 :'}

Everett shuts down Flock camera network after judg… #

https://news.ycombinator.com/item?id=47214392

I think the person requesting to access the data was doing the right thing and I agree with the judge’s ruling.

The fact that they’re gonna shut it down, implies the scale of indiscriminate nature of data capture and the volume of data being captured.

These cameras are popping up all over the nation and if people realize how much data is being captured and where that data is going (or who it’s being sold to) and how it’s being used by government and private entities they would be appalled.

There’s been exposés about these cameras, everything from AI misidentification of “stolen” (not) vehicles and erroneous arrests and police encounters, to analysis of shopping patterns being sold back to private entities for better ad targeting. It’s wild.

neverkn0wsb357

我认为请求数据访问的人做得对，我也同意法官的裁决。

他们要关掉这个系统，这本身就暗示了数据捕获的无差别性质和捕获数据的规模。

这种摄像头在全国各地如雨后春笋般涌现，如果人们意识到被捕获了海量数据，以及这些数据流向了哪里（或被卖给了谁），以及政府和私人实体如何使用这些数据，他们会感到震惊。

已经有关于这些摄像头的深度报道，从车辆被AI错误识别为被盗（其实并非被盗）以及因此导致的错误逮捕和警方接警，到购物模式被分析后卖给私人实体，以便实现更精准的广告投放，真是触目惊心。

How to talk to anyone and why you should #

https://news.ycombinator.com/item?id=47210619

My recently deceased mother had a talent for talking to anyone at any time in any language. She’s always been incredibly social and could establish connections with strangers very rapidly. One time she brought in a school teacher/sheep farmer from Dagestan selling yarn from his sheep’s wool, she met him at the market and bought all yarn and asked if he had somewhere to stay before going back, and he didn’t. He stayed in our house for a couple of nights, and then we visited him in that little village in mountains of Dagestan on a summer vacation, talk about going back a few centuries in time, an incredible and unusual experience.

I’ve had to spend week and a half battling Gmail daily email account limits sending batches of 500 emails just to notify people in her address book, receiving hundreds of responses. Her memorial was attended by hundreds of people.

It served her very well in her chosen career of real estate sales, although I think she’d might have done really well in community organizing or even politics where those skills are also very useful.

On the flip side, it was sometimes difficult to be there as family wanting some attention, since her bright light was always shining in many directions.

I’ve inherited just some of that talent, and I think it is a talent, but trainable.

I miss her already.

danielodievich

我最近去世的母亲有一种天赋，无论何时何地，无论用何种语言，她都能和任何人交谈。她一直非常善于社交，能迅速与陌生人建立联系。有一次，她带回来一个来自达吉斯坦的中学老师兼牧羊人，他在卖自己羊群的毛线。母亲是在市场上遇到他的，买下了他所有的毛线，然后问他回去之前有没有地方住，结果他没有。于是他在我们家住了几个晚上，后来我们还在暑假期间去了达吉斯坦的那个小山村拜访他，那感觉就像是时光倒流了好几个世纪，是一次不可思议又非比寻常的经历。

我花了一个半星期的时间，每天都要和谷歌邮箱的每日邮件发送限额作斗争，每次只能发送500封邮件，只为通知她通讯录里的每一个人，结果收到了数百封回复。她的追悼会有数百人参加。

在她选择的房地产销售事业中，这种天赋让她受益匪浅，不过我觉得，如果她投身于社区组织，甚至政界，也同样会非常成功，因为那些技能在那里也同样非常有用。

但从另一方面来说，作为家人，我们有时很难得到她的关注，因为她那耀眼的光芒总是洒向四面八方。

我从她那里继承了一部分这种天赋，我认为这是一种天赋，而且是可以后天培养的。

我已经开始想念她了。

U.S. science agency moves to restrict foreign scie… #

https://news.ycombinator.com/item?id=47216960

“What am I missing?”

That nationalism is the new state doctrin? Foreigners are inferior by definition, so they cannot really help with research anyway, all they want to do is steal secrets. If you think like that, then it makes sense.

lukan

我错过了什么吗？

民族主义是新的国家信条吗？按定义，外国人就是低人一等的，所以他们根本无法在研究上提供真正帮助，他们只会想方设法窃取机密。如果你那样想，那就说得通了。

Anthropic Cowork feature creates 10GB VM bundle on… #

https://news.ycombinator.com/item?id=47220118

Hi, Felix from Anthropic here. I work on Claude Cowork and Claude Code.

Claude Cowork uses the Claude Code agent harness running inside a Linux VM (with additional sandboxing, network controls, and filesystem mounts). We run that through Apple’s virtualization framework or Microsoft’s Host Compute System. This buys us three things we like a lot:

(1) A computer for Claude to write software in, because so many user problems can be solved really well by first writing custom-tailored scripts against whatever task you throw at it. We’d like that computer to not be your computer so that Claude is free to configure it in the moment.

(2) Hard guarantees at the boundary: Other sandboxing solutions exist, but for a few reasons, none of them satisfy as much and allow us to make similarly sound guarantees about what Claude will be able to do and not to.

(3) As a product of 1+2, more safety for non-technical users. If you’re reading this, you’re probably equipped to evaluate whether or not a particular script or command is safe to run - but most humans aren’t, and even the ones who are so often experience “approval fatigue”. Not having to ask for approval is valuable.

It’s a real trade-off though and I’m thankful for any feedback, including this one. We’re reading all the comments and have some ideas on how to maybe make this better - for people who don’t want to use Cowork at all, who don’t want it inside a VM, or who just want a little bit more control. Thank you!

felixrieseberg

你好，我是来自 Anthropic 的 Felix。我负责 Claude Cowork 和 Claude Code 的开发工作。

Claude Cowork 在一个 Linux 虚拟机内部署了 Claude Code 代理框架（并附加了沙盒、网络控制和文件系统挂载功能）。我们通过苹果的虚拟化框架或微软的主机计算系统来运行它。这为我们带来了三个我们非常重视的优势：

(1) 为 Claude 提供了一台可以编写软件的计算机，因为对于许多用户问题，最好的解决方案是先针对用户提出的任务编写量身定制的脚本。我们希望这台计算机不是您的个人电脑，这样 Claude 就可以随时自由地进行配置。

(2) 在边界上提供硬性保证：虽然存在其他沙盒解决方案，但由于一些原因，它们都无法达到我们同样满意的水平，也无法让我们对 Claude 能做什么和不能做什么做出同样可靠的保证。

(3) 作为 (1) 和 (2) 结合的产物，它为非技术用户提供了更高的安全性。如果你正在阅读这篇文章，你可能具备评估某个脚本或命令是否安全运行的能力——但大多数人没有，即使那些有能力的人也常常会感到“审批疲劳”。而无需请求批准这一点，是很有价值的。

不过，这确实是一种权衡，我很感谢任何形式的反馈，也包括这条。我们会阅读所有评论，并有一些关于如何改进的想法——例如，针对那些完全不想使用 Cowork、不希望它在虚拟机内运行，或者只是想要更多控制权的用户。谢谢！

New iPad Air, powered by M4 #

https://news.ycombinator.com/item?id=47222062

Tim Cook’s fear of people not buying a full set of Apple devices for each person is the driving force behind not just the lack of multiuser support, but also the overall nerfing of iPadOS.

For the past 5+ years it’s been, “This will be the year of real work on the iPad,” but they keep circling around it, trying not to make iPads accidentally powerful enough for someone to skip buying a MacBook.

tomaskafka

蒂姆·库克对人们不为每个人购买全套苹果设备的担忧，不仅是iPadOS缺乏多用户支持的根本原因，也是其整体性能受限的驱动力。

过去五年多来，我们总听人说“今年将是iPad真正能干活的一年”，但他们却总是在这个问题上绕圈子，试图避免iPad意外地强大到让某人可以跳过购买MacBook的程度。

OpenClaw surpasses React to become the most-starre… #

https://news.ycombinator.com/item?id=47218753

I don’t believe the activity on this repo is legitimate by any means.

root_axis

我绝不相信这个仓库的活动是正当的。

/e/OS is a complete, fully “deGoogled” mobile ecos… #

https://news.ycombinator.com/item?id=47215885

Tweaking user-hostile OSes into user-friendly ones is impressive, but not sustainable. Even worse, it slowing us down from leaving Android entirely.

Look at the AdBlocker crackdown of Google Chrome. Every single chrome-fork has shut down MV2 extensions, even Brave is about to do it, because it is impossible to maintain features that complex on a browser that Google spends >$1B/year to develop.

Same story for /e/ and GrapheneOS, the day Google pulls the plug on source code releases, god knows how long they will last. We should focus our efforts on truly open platforms.

goldenarm

将敌对用户的操作系统调整为用户友好的系统令人印象深刻，但并不可持续。更糟糕的是，这延缓了我们完全摆脱Android的进程。

看看谷歌Chrome对广告拦截器的打压。所有Chrome的分支都已停止支持MV2扩展，就连Brave浏览器也即将跟进，因为在谷歌每年投入超过10亿美元开发的浏览器上，维护如此复杂的功能是不可能实现的。

/e/和GrapheneOS也是如此，一旦谷歌停止发布源代码，谁知道它们还能存活多久。我们应该将精力集中在真正开放的平台上。

Mondrian Entered the Public Domain. The Estate Dis… #

https://news.ycombinator.com/item?id=47216469

As always, copyright is a supressor of creativity, not an enabler. Copyright terms should be 10-20 years max, or up to death of an author. Even current regime is ridiculous.

theragra

一如既往，版权是创造力的压制者，而非促进者。版权期限最多应为10-20年，或延续至作者去世。现行制度已经荒谬至极。

When does MCP make sense vs CLI? #

https://news.ycombinator.com/item?id=47210295

I tried to avoid writing this for a long time, but I’m convinced MCP provides no real-world benefit

IMO this is 100% correct and I’m glad someone finally said it. I run AI agents that control my entire dev workflow through shell commands and they are shockingly good at it. the agent figures out CLI flags it has never seen before just from –help output. meanwhile every MCP server i’ve used has been a flaky process that needs babysitting.

the composability argument is the one that should end this debate tbh. you can pipe CLI output through jq, grep it, redirect to files - try doing that with MCP. you can’t. you’re stuck with whatever the MCP server decided to return and if it’s too verbose you’re burning tokens for nothing.

companies scrambled to ship MCP servers as proof they were “AI first”

FWIW this is the real story. MCP adoption is a marketing signal not a technical one. 242% growth in MCP servers means nothing if most of them are worse than the CLI that already existed

umairnadeem123

我一直尽量避免写下这段话，但我现在坚信MCP（模型上下文协议）在现实中没有任何好处。依我之见，这100%正确，很高兴终于有人说出来了。我运行着一些通过shell命令控制整个开发工作流的AI代理，它们在这方面做得非常出色。代理仅通过–help输出就能弄清楚它从未见过的CLI标志。与此同时，我用过的每一个MCP服务器都是一个不稳定的过程，需要不断看管。

说实话，可组合性这个论点应该终结这场辩论了。你可以把CLI的输出通过jq管道，用grep搜索，重定向到文件——试着用MCP做这些。你做不到。你被困在MCP服务器决定返回的内容里，如果它过于冗长，你就在白白浪费token。

公司们争先恐后地推出MCP服务器，以此证明他们是"AI优先"的。顺便说一句，这才是真正的情况。MCP的采用是一个营销信号，而不是技术信号。如果大多数MCP服务器比已有的CLI还差，那么MCP服务器242%的增长就毫无意义。

If AI writes code, should the session be part of t… #

https://news.ycombinator.com/item?id=47214629

The way I write code with AI is that I start with a project.md file, where I describe what I want done. I then ask it to make a plan.md file from that project.md to describe the changes it will make (or what it will create if Greenfield).

I then iterate on that plan.md with the AI until it’s what I want. I then ask it to make a detailed todo list from the plan.md and attach it to the end of plan.md.

Once I’m fully satisfied, I tell it to execute the todo list at the end of the plan.md, and don’t do anything else, don’t ask me any questions, and work until it’s complete.

I then commit the project.md and plan.md along with the code.

So my back and forth on getting the plan.md correct isn’t in the logs, but that is much like intermediate commits before a merge/squash. The plan.md is basically the artifact an AI or another engineer can use to figure out what happened and repeat the process.

The main reason I do this is so that when the models get a lot better in a year, I can go back and ask them to modify plan.md based on project.md and the existing code, on the assumption it might find it’s own mistakes.

jedberg

我用AI写代码的方式是，先从一个project.md文件开始，描述我想要完成什么。然后我让它根据这个project.md文件生成一个plan.md文件，来描述它将进行的改动（如果是全新开发，则描述它将创建的内容）。

接着，我会与AI共同迭代修改plan.md，直到它完全符合我的要求。然后我让它根据plan.md生成一个详细的待办事项列表，并将其附加在plan.md的末尾。

当我完全满意后，我会告诉它执行plan.md末尾的待办事项，并且不要做任何其他事情，不要问我任何问题，直到完成工作。

之后，我会将project.md、plan.md以及代码一同提交。

因此，为了让plan.md正确而进行的来回沟通，并不会出现在日志里，但这很像合并/压缩（merge/squash）之前的中间提交记录。plan.md这个文件，基本上是AI或其他工程师可以用来了解发生了什么并重复这一过程的产物。

我这样做的主要原因是，当一年后模型能力变得更强时，我可以回去让它们根据project.md和现有代码来修改plan.md，前提是模型可能会发现自身的错误。

Microsoft bans the word “Microslop” on its Discord… #

https://news.ycombinator.com/item?id=47217523

installation procedure that requires a fecal sample and iris scan

Do you work for Microsoft or something? Please do do not give them ideas.

bartread

需要粪便样本和虹膜扫描的安装程序。你是微软的人吗？求求你别给他们提供灵感了。

The workers behind Meta’s smart glasses can see ev… #

https://news.ycombinator.com/item?id=47225454

Meta aims to introduce facial recognition to its smart glasses while its biggest critics are distracted, according to a report from The New York Times. In an internal document reviewed by The Times, Meta says it will launch the feature “during a dynamic political environment where many civil society groups that we would expect to attack us would have their resources focused on other concerns.”

https://www.theverge.com/tech/878725/meta-facial-recognition-smart-glasses-name-tag-privacy-advoates

blakesterz

据《纽约时报》报道，一份该报审查的内部文件显示，Meta计划在其智能眼镜中引入面部识别功能，并选择在“一个动态的政治环境”中推出，届时许多本会攻击他们的公民社会团体，其资源将集中于其他事务。

Microsoft bans the word “Microslop” on its Discord… #

https://news.ycombinator.com/item?id=47216833

Hehe, this reminds me of 30 years ago when people used to stylise it as Micro$oft or creatively misspell it as Microshaft, etc. Even on the Amiga, there was the filesystem that could read PC format disks that was called MessyDos. It just seems like the next generation has discovered what an easy name it is to make puns from.

ralferoo

哈哈，这让我想起30年前，人们爱把它写成 Micro$oft 或故意拼错成 Microshaft 之类的。就连在 Amiga 上，那个能读取 PC 格式磁盘的文件系统都叫 MessyDos。感觉新一代人才发现这名字原来这么容易玩谐音梗。

We do not think Anthropic should be designated as … #

https://news.ycombinator.com/item?id=47202878

The problem with “Any Lawful Use” is that the DoD can essentially make that up. They can have an attorney draft a memo and put it in a drawer. The memo can say pretty much anything is legal - there is no judicial or external review outside the executive. If they are caught doing $illegal_thing, they then just need to point the memo. And we’ve seen this happen numerous times.

siliconc0w

“任何合法用途”的问题在于，国防部基本上可以随意解释这一点。他们可以让一名律师起草一份备忘录，然后将其束之高阁。这份备忘录可以宣称几乎所有事情都是合法的——在行政部门之外，不存在司法或外部审查。如果他们被发现做了违法之事，他们只需要拿出那份备忘录来指证。而我们已经看到这种情况屡次发生。

OpenClaw surpasses React to become the most-starre… #

https://news.ycombinator.com/item?id=47219250

I keep reading folks saying OpenClaw has completely changed their life while posting a picture of 58 mac minis on their desk.

But every single use case I’ve read so far could be done with a pretty affordable SaaS product, Zapier, Automator (app on a mac that’s existed for over a decade), or something simple you could make yourself.

It also feels like people are automating things that don’t really need to be automated at all (do you really need to be reminded to make coffee?)

I fully realize this is probably me being a curmudgeon, however, I have yet to see someone make an actual, practical use case for it. (I would genuinely like to know one, I just haven’t seen it)

SunshineTheCat

我总看到有人说 OpenClaw 彻底改变了他们的生活，同时他们书桌上还摆着 58 台 Mac mini。

但迄今为止我读到的每一个用例，用一个相当实惠的 SaaS 产品、Zapier、Automator（一个在 Mac 上存在了十多年的应用）或者一些你自己就能轻松做出的简单东西，就都能完成。

而且感觉人们似乎在把一些根本没必要自动化的事情也自动化了（你真的需要一个提醒来让你去冲咖啡吗？）

我完全明白这可能是我自己爱唱反调，但至今为止，我还是没看到有人为它提出一个真正实用的用例。（我真的很想知道一个，只是还没看到过）

Motorola announces a partnership with GrapheneOS #

https://news.ycombinator.com/item?id=47214868

GrapheneOS is finally decoupling itself from Google Pixel phones. This is great news. Motorola makes great hardware too. Looking forward to see what comes out of this.

anon5739483

GrapheneOS终于脱离了Google Pixel手机。这真是个好消息。摩托罗拉的硬件也很棒。很期待后续会怎样。

The Windows 95 user interface: A case study in usa… #

https://news.ycombinator.com/item?id=47201788

Steve Jobs is famous for his 1996 quote about Microsoft not having taste ( https://www.youtube.com/watch?v=UiOzGI4MqSU ). I disagree; as much as I love the classic Mac OS and Jobs-era Mac OS X, and despite my feelings about Microsoft’s monopolistic behavior, 1995-2000 Microsoft’s user interfaces were quite tasteful, in my opinion, and this was Microsoft’s most tasteful period. I have fond memories of Windows 95/NT 4/98/2000, Office 97, and Visual Basic 6. I even liked Internet Explorer 5. These were well-made products when it came to the user interface. Yes, Windows 95 crashed a lot, but so did Macintosh System 7.

Things started going downhill, in my opinion, with the Windows XP “Fisher-Price” Luna interface and the Microsoft Office 2007 ribbon.

linguae

史蒂夫·乔布斯以其1996年关于微软“没有品位”的言论而闻名（https://www.youtube.com/watch?v=UiOzGI4MqSU）。我并不同意；尽管我热爱经典的Mac OS系统和乔布斯时代的Mac OS X，并且尽管我对微软的垄断行为持保留看法，但在我看来，1995年至2000年间微软的用户界面相当有品位，而这正是微软最有品位的时期。我对Windows 95/NT 4/98/2000、Office 97以及Visual Basic 6都怀有美好的回忆。我甚至喜欢Internet Explorer 5。在用户界面方面，这些都是制作精良的产品。是的，Windows 95经常崩溃，但Macintosh System 7也是如此。

在我看来，从Windows XP的“费雪玩具”Luna界面和Microsoft Office 2007的功能区开始，一切都走下坡路了。

Motorola announces a partnership with GrapheneOS #

https://news.ycombinator.com/item?id=47214939

This was figured out a while ago based on the hints given.

That said, I’m pretty excited. Motorola of the last decade or so has made really good hardware with basically stock firmware and a terrible update policy, which is why many avoid them. Seriously, they just offer quarterly updates on flagships, which is incredibly unsecure. Punting software to Graphene solves the biggest gripe many have.

silisili

根据给出的线索，这件事早就被猜出来了。

话虽如此，我还是非常兴奋。过去十年左右的摩托罗拉硬件其实做得相当不错，系统基本是原生的，但更新政策糟糕，这也是很多人避开它的原因。说真的，他们的旗舰机型只提供季度更新，这简直太不安全了。把软件部分交给 GrapheneOS 解决了很多人最大的怨言。