RSS 每日摘要

OpenAI 和 Anthropic 公开承认正处于严重算力短缺状态，GitHub COO 数据显示过去3个月代码提交量年化增长约14倍，折射出推理需求的爆炸式扩张。文章指出根本原因在于：千亿美元级别的GPU采购承诺并不能立即变为实际产能——数据中心建设、供电接入、NVidia GB200液冷系统部署（液冷在GW级数据中心大规模应用尚属首次）均面临严重瓶颈。算力短缺还产生多米诺效应：Claude Code限流后用户涌向Codex，再度加剧其压力。

OpenAI 宣布启动「安全研究员计划」（Safety Fellowship），作为试点项目支持独立的AI安全与对齐研究，并着力培养下一代安全研究人才。目前公开信息有限，具体资助规模、申请条件及研究方向尚待披露。

OpenAI 发布题为《智能时代的产业政策》的政策建议文件，提出一系列以「人为本」的AI时代政策框架，涵盖扩大机会、共享繁荣、构建韧性机构等方向。配套措施包括：最高10万美元奖学金及100万美元API额度的研究资助、5月在华盛顿DC开设OpenAI Workshop并举办系列讨论。文件定位为探索性起点而非终稿，公开征集反馈。

Meta 工程团队针对跨4个代码库、3种语言、逾4100个文件的大规模数据管道，构建了一套由50+个专用AI Agent组成的预计算引擎，系统性地将工程师头脑中的「部落知识」编码为59个结构化上下文文件。改造后AI Agent的代码模块导航覆盖率从5%升至100%，记录了50+条「非显性模式」，初步测试显示每任务工具调用次数减少40%。整套知识层与模型无关，并通过定期自动化任务实现自我维护。

2026年4月第一周Scala社区动态：Scala Days 2026正式宣布，Ammonite REPL 宣告弃用，Scala 3.8.3 发布；生态新增 Graviton（流式内容寻址存储库）、pgmq4s（Postgres消息队列客户端）等库；Cats-Actors 2.1.0 新增 Scala Native 和 Scala.js 支持，fs2 升至3.13.0；社区活动方面，Scala Workshop CFP 在布鲁塞尔开放征稿，Lambda World 和 J on the Beach 将于10月在马拉加举行。

一份面向 2026 年的代理工具最佳实践配置指南，以 Hysteria2（hy2）协议为核心，详解从 Cloudflare DNS 配置（需关闭代理开关切换为 DNS Only 以支持 QUIC）、VPS 服务端 /etc/hysteria/config.yaml 设置，到 FlClash 客户端 proxy.yaml 模板的完整部署流程。服务端启用 BBR 拥塞控制并配置 16MB 流窗口；客户端规则集基于 Clash.Meta，集成 GEO 数据自动更新、流量嗅探及多策略组分流。

一位研发分享折叠屏手机的三个实用场景：折叠状态下机身窄度接近 iPhone 4，单手握持更稳；展开后左右分屏可同时运行 IDE 与测试环境；出差时兼作电子书与视频播放器，替代多台设备。内容偏向个人体验分享，无具体机型或参数数据。

Headscale 是 Tailscale 控制服务器的开源自托管实现，仅负责控制平面（节点注册、路由分发），不参与流量传输。本文以 Alpine Linux 3.23 为环境，演示通过 apk 安装 headscale，配置公网域名、Magic DNS，并提供完整 Nginx 反向代理配置（含 WebSocket 升级头、TLS 1.2/1.3、HSTS 等安全头），适合希望摆脱 Tailscale 账户限制、实现完全自主控制的用户。

Intel Panther Lake（358H）在 Linux 桌面环境 Omarchy 下实测待机功耗仅 1.4W，Dell XPS 14 可续航 47 小时；混合使用场景实测约 16 小时，是过去 AMD Framework 约 6 小时的近三倍。Geekbench 6 多核得分 17,500，比 AMD HX370 快约 10%，与 Apple M5 持平，单核性能对齐 M3。作者同时指出 PC 厂商在触控板、OLED 屏幕和轻薄机身上已正面对标 MacBook，且 Panther Lake 在亚利桑那州本土制造，具备供应链安全优势。

两个针对 iOS 的国家级 APT 攻击链 Coruna 和 DarkSword 采用水坑攻击，无需用户交互即可完成入侵并自动清理痕迹，影响 iOS 13–18.7 的上亿设备。DarkSword 攻击代码 3 月下旬泄露至 GitHub 后迅速平民化，迫使苹果罕见地为 iOS 18 单独发布安全补丁 18.7.7。用户拒绝升级的背后原因包括 iOS 26 的 Liquid Glass 视觉改版争议，以及英国《网络安全法》要求 iOS 26.4 强制年龄验证导致部分成年用户被锁入儿童模式。Swift 周报部分另介绍了 SwiftUI Animatable 协议深度解析、Swift Package 本地化共享方案及 Coordinator 导航模式等技术内容。

Google 发布官方 iOS 应用 AI Edge Gallery，支持在 iPhone 本地运行 Gemma 4 模型（E2B 和 E4B 规格）及部分 Gemma 3 系列模型。其中 E2B 模型体积 2.54GB，运行速度快且实用性强。应用支持图像问答和最长 30 秒的音频转录，并提供「技能」演示功能，可调用 8 种工具，包括交互地图、维基百科查询、二维码生成等，均以 HTML 页面实现。这是首个主流本地模型厂商为 iPhone 推出的官方体验应用，但对话记录不会持久保存。

Cloudflare 正式推出 Organizations 功能（Beta），专为多账户管理的大型企业设计。该功能在现有 Tenant 系统之上新增组织层级，允许管理员跨多个 Cloudflare 账户统一管理用户、配置和分析数据。新增的「Org Super Administrator」角色可自动获得组织内所有子账户的超级管理员权限，无需逐一加入每个账户，解决了企业因多账户隔离带来的权限碎片化和管理脆弱性问题，同时保留了最小权限原则下各团队的账户自治能力。

OpenAI Codex 产品负责人 Alexander Embiricos 与开发者体验负责人 Romain Huet 披露了团队的极简工作方式：整个产品 spec 仅 10 个要点，50-100 人团队长期只有 1 名 PM，设计师写代码量已超过六个月前工程师的产出。规划哲学上，团队只做 8 周内的近期目标或长期方向感，刻意不做中期路线图——因为模型能力快速迭代使三个月后的预测形同猜测。2025 年 12 月 GPT-5.2 Codex 发布是关键转折点，模型跨过「可靠长时间独立工作」门槛后直接催生了 Codex 桌面应用。