RSS 每日摘要

Armin Ronacher 解释为何用「clanker」而非「agent」来称呼 LLM 工具循环。他认为「agent」过度拟人化，暗示机器具有自主性和责任，而实际责任始终在使用者身上。「clanker」听起来机械，能将 LLM 归回工具范畴。他同时反对将 LLM 视为有情感的存在——它只是复杂的 token 预测器，可以模拟情绪但并不真正感受。这一立场旨在抵制 AI 讨论中日益蔓延的人格化倾向。

DHH 宣布 Basecamp 5 正式发布，这是他从23岁起投入半生的项目，目前日活用户约100万。新版核心亮点包括：基于 Meta Lexical 构建的 Lexxy 编辑器（支持表格、Markdown、代码高亮和语音笔记，将成为 Rails Action Text 默认编辑器）、全键盘导航（按住 SHIFT 可显示所有快捷键）以及永久侧边栏。品牌上回归彩色渐变山脉 logo，定位强调人类协作而非 AI Agent 噱头。

作者用 Scala 在 CodinGame Spring Challenge 2026（Troll Farm 主题）中拿到全球第3名（Legend 级）。核心策略是双 Troll 伐木循环，通过「木材吞吐量 = 可收集木量 / 总往返回合数」的动态评分函数选取目标树，并枚举所有双 Troll 候选对来避免目标冲突。关键技术包括：树状态的 n 回合模拟（预测对手砍伐效果）、基于 BFS 距离选择主攻树种，以及针对性破坏对手训练资源的策略。

OpenAI 宣布与巴西最大媒体集团 Grupo Folha（旗下 Folha de S.Paulo）和 Grupo UOL 达成内容合作，这是 OpenAI 在巴西的首个媒体合作。全球超9亿周活跃 ChatGPT 用户将能访问两家媒体的新闻摘要，并附有署名和原文链接。此前 OpenAI 已在美国、英国、法国、德国等市场建立类似合作，目标是将可信新闻整合进 AI 产品的同时支持新闻生态。

对2011年江西高考数学最后一题的完整解析。第一问通过对递推式取倒数，令 $b_n = n/a_n$，将问题转化为公比1/3的等比数列，得通项 $a_n = n·3^n/(3^n-1)$。第二问需证乘积 $\prod 3^k/(3^k-1) < 2$，利用对数切线不等式 $\ln x \leq x-1$ 放缩后，通过拆分首项并对余项构造收敛等比级数（上界9/16 < ln2≈0.693）完成证明，同时给出数学归纳法的备选路径。

curl 项目负责人 Daniel Stenberg 披露，AI 辅助生成的安全漏洞报告正以远超以往的速度涌入——2026 年报告频率是 2024 年的 4-5 倍，平均每天超过一份，且质量显著提升，内容详尽。这种高强度压力已影响到团队成员的工作生活平衡。好消息是，curl 的代码质量较为扎实，近年发现的漏洞均被评定为低危或中危，最近一次高危 CVE 停留在 2023 年 10 月。

Microsoft Copilot Cowork 被发现存在数据外泄安全缺陷：该 Agent 可在未经用户审批的情况下向用户收件箱发送邮件，攻击者可通过邮件中渲染的外部图片触发网络请求，将敏感数据外泄至外部服务器。更严重的是，若结合 OneDrive 预认证下载链接，成功的提示词注入攻击可导致文件链接泄露，使攻击者直接下载用户文件。此案例再次暴露 Agentic 系统在防数据外泄方面的设计难题。

Simon Willison 发布的一篇博客简短内容，包含动物摄影主题，附带其月度 LLM 动态邮件订阅的赞助推广信息，订阅价格为每月 10 美元。正文内容不足以提供更多技术细节。

加拿大《2026 年合法访问法》草案（Bill C-22）拟要求「核心电子服务提供商」开发并维护政府访问技术能力，并强制留存最长一年的元数据。作为加拿大公司，Tailscale 明确表态反对该法案——强制数据留存与 GDPR 精神相悖，将迫使企业保留本不应保留的用户信息，显著增加安全和隐私风险。Tailscale 指出其 VPN 不记录用户流量内容，但此类立法将从根本上改变加密服务的隐私预期。

针对 AMD Strix Halo（GFX1151）平台，llama.cpp PR #21344 通过优化 CUDA kernel（fattn-tile.cuh 和 mmq.cuh）在 MoE 模型短序列预填充上取得显著提升——Qwen3.6-35B-A3B 和 Gemma 4 26B-A4B 的 pp512 测试分别提速 23.6% 和 24%，平均预填充提升约 10%。但当与 MTP 推测解码组合使用时，两者出现负向干扰，实际生产环境下的收益大打折扣。解码速度本身不受影响，因其受内存带宽而非计算量瓶颈制约。

在 PyPI 约 86.4 万个包中，56,000 个仓库使用 pypa/gh-action-pypi-publish 发布，但仅 22% 迁移到基于 OIDC 的 Trusted Publishing，其余 44,000 个仍依赖明文存储的 API Token。核心风险在于 Actions 的 uses: 引用本质上是无锁文件的依赖声明——攻击者只需强制推送一个 tag 即可替换所有下游工作流执行的代码。Sigstore 签名和 SLSA 溯源只能证明构件从何而来，无法防止上传步骤之前的篡改，已记录的供应链攻击事件已达 10 起。

本期聚焦多项 Scala 生态动态：Scala Survey 2026 结果出炉，SIP-80 提出伴生对象简写语法，sbt 2.0.0-RC13 正式发布。内容涵盖 Cats Effect 与 ZIO、Kyo 与 Ox 等 Effect 系统横向对比，以及面向 Rust/Haskell 开发者的 Scala 迁移指南。新开源项目包括 Spark 零成本类型安全 API wick、基于 Scala.js 的媒体播放器 Scone，以及 .proto 文件变更检测工具 proteus-diff。

Paul Graham 指出，他收到的创始人邮件中已出现大量 AI 代写的「硬派新闻体」文风，而此前从无创始人这样写作。他表示从未读完任何一封署名真人却由 AI 代写的邮件，因为这感觉像是谎言，同时会降低对作者的评价——意味着对方写作能力不足或刻意欺骗，而「用 AI 写东西并不值得炫耀，任何青少年都会」。

教皇良十四世发布通谕《Magnifica Humanitas》，呼应良十三世 1891 年《新事》通谕对工业革命劳工问题的回应，将 AI 革命定性为需要捍卫人类尊严的新工业革命。通谕以平易近人的文风阐述 AI 伦理，第 98 节准确描述了大型语言模型的可解释性困境——开发者本身也无法完全理解模型内部运作，系统更像是被「培育」而非「构建」；第 83 节则将发展权与人类尊严挂钩。