RSS 每日摘要

本周包管理安全动态密集：npm 因 Shai-Hulud 模式攻击批量作废所有绕过 2FA 的写权限 token，pnpm 10.34/11.4 系列修复 tarball 完整性校验、凭证重定向等多个安全漏洞；Cargo 1.96 修复两个 CVE（符号链接与 URL 规范化）；Composer 2.10 默认开启 Packagist 恶意软件过滤并新增 config.policy 配置块。发布方面，pnpm 11.3.0 支持 npm staged publishing 流程，winget 1.29 新增源优先级实验特性。

Daniel Jalkut 的一句话点评被 Simon Willison 收录：「我对 AI 的基本判断是——反对者过于反对，支持者也过于支持。」这句话被 John Gruber 转引，精炼地描述了当前 AI 舆论场两极化的现状。

Simon Willison 发布的在线工具，核心亮点是对 fenced code SVG 块的特殊处理——既渲染 SVG 图像，又提供代码视图切换标签页。支持直接粘贴 Markdown 或加载 CORS 允许的远程文件及 GitHub Gist，内置表格、代码块等标准格式渲染，并可在编辑器与全屏预览模式间切换。作者以加载 Claude Opus 4.8 的 LLM pelican 日志作为示例演示。

Anthropic 发布了详细的沙箱安全架构文档，涵盖 Claude.ai、Claude Code 和 Claude Cowork 三款产品。Claude.ai 采用 gVisor 隔离，Claude Code 在 macOS 用 Seatbelt、在 Linux 用 Bubblewrap，Claude Cowork 则运行完整虚拟机（macOS 用 Apple Virtualization framework，Windows 用 HCS）。文档还披露了此前发现的 api.anthropic.com/v1/files 凭证泄露风险案例，并介绍了通过进程沙箱、VM、文件系统边界和出口控制限制 Agent 行为范围的整体思路。

利用 Pyodide 和 Service Worker，Python ASGI 应用可完全在浏览器端运行，无需后端服务器。方案通过拦截 /app/ 路径下的同源请求，在浏览器内执行 ASGI 协议调用，已成功适配 FastAPI 和完整的 Datasette 1.0a31。相比作者四年前基于 Web Worker 的旧方案，新方案解决了 <script> 标签中 JavaScript 无法执行的问题，修复了大量 Datasette 插件的兼容性缺陷，作者计划将其用于升级 Datasette Lite。

开源可持续性倡导者 Chad Whitacre 宣布正式离开科技行业和开源社区，以一封手写扫描信件为标志。他将 AI 视为压垮自己的最后一根稻草，并以「AI Amish」自喻——不是回到1780年，而是回到1980年前的生活方式。今年2月他曾在 Claude Code 上连续工作三个12小时长天后写下《吐出 Agentic Kool-Aid》，描述深度沉浸 AI 带来的异化感，此次退出是那次反思的延续。他此前长期致力于破解开源可持续性难题，AI 的冲击令这一问题愈发棘手。

MOSS-TTS 是 MOSI.AI 开源的语音生成套件，包含一个 8B 参数旗舰模型和 100M 参数的 Nano 变体，支持零样本语音克隆和20种语言。8B 模型采用多头并行 RVQ 预测与延迟调度机制，可通过 HuggingFace Transformers、llama.cpp GGUF 或 SGLang 三种后端推理；Nano 模型提供 ONNX Runtime 路径，可完全脱离 PyTorch 在单 CPU 核心运行，磁盘占用约 730 MB。作者在 Strix Halo 硬件上测试了 Q4_K_M 量化的8B模型和 Nano 的 ONNX 路径，输出均为 24 kHz 音频。

浙江遂昌5天300公里自驾旅行总结。三人全程住车上，免过路费、不进收费景区，总花费约1800元（油费800元、餐饮800元、杂费200元）。重点推荐桃源尖万亩高山杜鹃（徒步1.5小时可达花海）、三井村古朴夯土民居和福罗淤半岛古村。精华路线为仙侠湖水丽公园→左肩村→福罗淤→周公源→大洞源→焦滩乡，约60公里可在一天内完成，涵盖湖泊、古村、溪流、梯田等多样景观，终点可品尝焦滩鱼头。

LLM 应用存在两种架构范式：Pipeline 由代码控制流程，LLM 只负责特定步骤；Agent 则将工具交给 LLM，让其自主决定控制流。Pipeline 可预测性强、成本可控，适合规模化场景；Agent 更灵活，能处理超出单次上下文的复杂任务，也能对执行结果动态响应，但运行轮次从几次到数百次不等，成本与延迟难以预测。作者认为，当上下文超出单个 prompt 容量，或需要「执行后根据结果反应」时，Agent 架构的优势才真正显现。

据路透社 Breakingviews 引述知情人士，Anthropic 对外披露的「run-rate revenue」由两部分构成：按消费计费的客户，取最近 28 天销售额乘以 13；订阅制收入则取月收入乘以 12，两者相加得出年化收入。这一计算方法解释了外界对其营收数字的疑问——年化系数的选取（28 天×13 而非自然月）意味着其收入数字可能被适度放大。