传统RSC（如Next.js App Router）采用服务端优先模式，服务端掌控组件树，开发者需全盘接受框架规则，灵活性不足。而TanStack Start将RSC视为可获取、可缓存、可渲染的React Flight数据流，由客户端决定其获取、缓存和渲染方式，不封装黑盒规则。 方案提供3个极简原生API，实现服务端转流与客户端解码，兼容现有工具链，可在服务端任意位置创建RSC，缓存方式自由，支持TanStack Query精细控制、Router自动缓存及CDN层缓存。同时弃用use server，改用createServerFn显式RPC调用，强化安全，规避主流RSC框架相关漏洞。 该方案支持全场景架构，RSC完全可选，可适配纯客户端、混合、偏静态、纯静态等多种模式。实测显示，内容密集页（博客、文档）收益显著，gzip体积减少约153KB，性能大幅提升，但对客户端交互为主的页面优化有限。 创新的Composite Components让服务端渲染固定UI并预留插槽，客户端填充交互内容，实现两端解耦。目前该功能处于实验性阶段，虽API可能优化，但已能灵活适配各类应用需求，践行“开发者掌控应用架构”的理念。

避免发布时泄露密钥，合理使用 .npmignore 与 package.json 的 files 字段并通过 --dry-run 校验；强制锁定依赖版本，使用 npm ci 确保确定性安装；禁用第三方包的生命周期脚本以防范恶意执行，必要时通过白名单工具放行合法脚本；定期用 npm outdated 和 npm doctor 检查依赖与环境健康；持续审计开源依赖漏洞并生成 SBOM；搭建私有 npm 代理 registry 实现制品管控与依赖缓存；遵循负责任披露流程、为账号开启 2FA、合理管理发布令牌；防范拼写劫持（typosquatting）与 AI 幻觉包攻击（slopsquatting）；采用 OIDC 可信发布提升发包安全；使用作用域包与私有 registry 防止依赖混淆攻击，全面降低 npm 生态下的供应链安全风险。

本文重新探讨 JavaScript 嵌套 Promise 的价值，并回顾其早期函数式设计争议。Promise 的 then 会自动展平嵌套结构，虽易用却破坏了 map 与 flatMap 的严格分离，给类型与组合带来不便。作者在实现 EscoDB 的读写锁（RWLock）时发现，嵌套 Promise 是实现正确并发调度的关键。通过保留 Promise<Promise<T>> 结构，可让队列仅管理任务入队的原子性，而不等待任务执行，从而支持多读者并发；若被自动展平，则会退化为互斥锁，失去读写锁特性。文章最终指出：嵌套 Promise 代表发起异步但不等待的语义，在精细并发控制中不可或缺，自动展平并非在所有场景都最优。

作者通过 AMO API 爬取并处理分页、去重后，获得84235 个 Firefox 扩展，总计 49.3GB，并发现大量低质、恶意扩展与生态数据特征。通过批量写入配置目录实现强制安装，最终成功加载84194 个扩展，完成度 99.94%。实测中，超过 6000 个扩展已严重卡顿，全部加载后启动耗时约 40 分钟，扩展页加载 6 小时，内存占用 27–37GB，浏览器频繁崩溃、近乎瘫痪。实验以娱乐与压力测试为目的，直观展现了 Firefox 扩展机制在超大规模下的性能极限与实用性边界。

VeraCrypt项目核心开发者Mounir IDRASSI发布项目更新，通报其长期使用的Microsoft账户被无预警、无解释地终止，该账户用于Windows驱动程序和引导加载程序的数字签名。由于Microsoft拒绝提供申诉渠道且仅给予自动化回复，IDRASSI无法继续为Windows平台发布经合法签名的VeraCrypt更新，严重影响项目发展（因Windows用户占绝大多数），尽管Linux和macOS版本仍可正常更新。社区迅速响应，通过社交媒体曝光、联系媒体、寻求行业人士协助等方式推动事件进展；最终微软副总裁Scott Hanselman主动联系并协调内部团队介入处理，目前问题出现积极转机。讨论中还涉及未签名或即将过期证书对Secure Boot及系统/非系统卷加密的影响，并确认非系统卷使用不受影响，但系统加密将面临严重障碍。

旧版系统基于 eject 后的Create React App与Webpack搭建，长期积累大量技术债：React仅作为静态内容外壳，通过dangerouslySetInnerHTML插入文档，与原生DOM逻辑分裂，开发启动耗时近两分钟，热更新与SSR调试体验极差。样式层面采用Sass与CSS变量混用，无作用域隔离，全量加载巨型CSS包，资源冗余严重，首屏渲染与交互性能持续劣化。

为此，MDN团队彻底抛弃重型SPA思路，转向Lit+Web Components+自研服务端组件的现代化方案。交互模块封装为原生自定义元素，借助声明式Shadow DOM实现服务端直出与样式隔离，避免布局偏移与客户端重复渲染。服务端组件仅在Node环境运行，不向客户端下发JS，通过统一基类实现组件依赖自动追踪，配合Rspack构建映射关系，在渲染时精准注入当前页面所需CSS，从根源消除冗余资源。构建工具切换为Rspack后，启动时间从分钟级降至秒级，开发效率大幅提升。

同时团队以Baseline标准作为兼容性依据，按需引入Polyfill，实现严格渐进增强：无JS环境仍可正常展示内容，JS加载后自动升级交互能力。整体架构回归以文档为核心、交互为孤岛的轻量化模式，兼顾性能、可维护性与Web标准一致性，彻底解决旧架构维护困难、性能低下、开发体验糟糕的核心问题。

服务端源码

文章指出AI在前端开发领域表现糟糕，并非工具不够强大，而是前端工作本身的高语境、强视觉、强交互、强工程约束与大模型的能力存在本质矛盾：AI只能基于文本token生成模板化、表面化的代码，无法真正“看见”设计稿、理解像素级布局与视觉意图，不具备浏览器渲染与交互行为的实时感知，也难以处理复杂状态管理、性能优化、无障碍规范、跨浏览器兼容、响应式边界、动画时序与用户体验细节；同时，前端需求高度依赖业务逻辑、历史代码上下文、设计系统一致性和隐性工程规则，而大模型训练数据滞后、易产生幻觉、缺乏长期架构思维，只能完成简单复制粘贴式任务，无法胜任真实项目中需要判断、权衡、调试与迭代的高质量前端开发工作，因此在实际工程中远不如人类开发者可靠。

这篇文章指出传统前端项目按组件、钩子、工具、类型等技术类型划分的水平式代码结构，在项目变大后会导致目录臃肿、相关代码分散、维护跳转频繁、耦合严重且难以划分职责，而按业务功能领域组织的垂直代码架构，将同一功能的组件、逻辑、类型、工具等全部内聚在一个目录下，能大幅减少文件跳转、提升代码内聚性、降低耦合，更适配团队协作与项目扩展，同时通过明确公共接口避免随意引用，是更适合长期维护的稳健架构方式。

这篇文章讲述了作者对其MacBook进行个性化改造的经历。由于MacBook的边缘设计非常锐利，给手腕带来了不适感，作者决定将这些尖角磨平。尽管这一举动可能会引起争议，但作者认为根据个人需求定制工具是很重要的。整个过程包括使用锉刀和砂纸逐步打磨，并且采取了保护措施以防止铝屑进入机器内部。最终，作者对改造后的效果感到满意，并鼓励其他人也尝试对自己的设备进行类似的修改。

文章以作者Sid的个人立场出发，批判了当前互联网服务普遍强制用户下载原生App而弱化甚至废弃网页版的趋势。作者指出，这种“应用优先”策略不仅侵犯用户自主权（如限制浏览器扩展、用户脚本、广告拦截等增强体验的能力），还常以暗黑模式（dark patterns）强化数据收集、推送通知和用户锁定；而多数App本质上只是封装API数据的“薄客户端”，却要求用户安装百兆级应用、授予敏感权限，实际功能却远不如网页版灵活可控。更讽刺的是，许多App在交互细节（如滚动惯性、手势响应、动画流畅度）上存在明显瑕疵，陷入“恐怖谷效应”，并未提供真正优越的原生体验。作者将此现象归结为“enshittification循环”：平台先靠开放网页积累用户，再故意降级网页体验以驱赶用户至App，最终将用户困在无法被广告屏蔽、更易被算法操控的封闭生态中——这一策略虽损害用户体验，却因提升留存率和商业指标而在企业内部获得正向激励。

本文详细记录了开发者Bryan Keller将Mac OS X 10.0（Cheetah）原生移植到任天堂Wii游戏主机的全过程。文章首先分析了Wii硬件（PowerPC 750CL处理器、88MB混合内存架构）与早期PowerPC Mac的兼容性，确认其理论上可行；接着阐述了移植策略：放弃移植Open Firmware和BootX，而是从零编写定制引导程序（基于ppcskel），实现内核加载、设备树构建与启动参数传递；随后重点描述了三大技术挑战的攻克：1）内核补丁——修改XNU内核的BAT内存映射、重定向调试输出、适配Wii内存布局；2）驱动开发——创建Hollywood SoC主驱动，继而开发SD卡存储驱动（利用Starlet协处理器IPC通信）、双缓冲帧缓冲驱动（解决Wii YUV视频编码与Mac OS RGB数据的色彩不兼容问题）；3）USB支持——通过伪造IOPCIDevice节点、逆向分析并修补IOUSBFamily驱动（最终获取Cheetah源码）实现键盘鼠标输入。项目最终成功实现了从SD卡启动、完整GUI界面显示及交互式桌面运行，使Wii成为一台功能完备的Mac OS X计算机。

AI Edge Gallery 是一款由 Google 开发的 iOS 应用程序，专为在 iPhone 等移动设备上本地运行开源大语言模型（LLM）而设计，强调完全离线、隐私保护和高性能。该应用最新版本正式支持 Google 全新发布的 Gemma 4 模型家族，成为其核心亮点。主要功能包括：Agent Skills（通过维基百科查询、交互式地图、可视化摘要卡等工具扩展模型能力，并支持从 GitHub 社区加载自定义技能）；AI Chat 中新增的 Thinking Mode（可直观查看模型分步推理过程，目前仅限 Gemma 4 等支持模型）；Ask Image（利用多模态能力识别物体、解视觉谜题或描述图像）；Audio Scribe（实时语音转录与翻译）；Prompt Lab（精细调节温度、top-k 等参数进行提示词测试）；Mobile Actions 和 Tiny Garden（基于 FunctionGemma 270m 微调的离线设备控制与趣味自然语言花园游戏）；以及完整的模型管理与硬件基准测试功能。所有 AI 推理均在设备端完成，无需联网，确保数据零上传。该应用为开源项目，面向开发者与 AI 爱好者，源码托管于 GitHub。需 iOS 17.0 或更高版本，应用大小为 35.4 MB，评级为 13+。

源码 这篇文章作者Georgia Martinez分享了如何用React Native为iPad复刻经典电子乐器Omnichord的完整过程。作者因原版设备昂贵，决定结合编程与音乐爱好自制App，技术栈选用React Native以快速开发iPad版本。音频通过React Native Audio API编程生成，采用三角波+双正弦波叠加、轻微失谐与低通滤波还原复古音色，并用ADSR包络塑造扫弦质感。和弦逻辑用TypeScript建模，通过枚举与音程映射实现大三、小三、七和弦等构建，扫弦板则按12段区域生成上升琶音。UI基于React Native Gesture Handler实现多点触控和弦按钮与滑动扫弦交互，支持组合按键触发复合和弦。项目已完成核心功能Demo，后续可扩展音量、音色、节奏等，源码已开源至GitHub。

该GitHub Issue（#42796）是一份由资深工程师团队提交的深度技术分析报告，指控Anthropic在2026年2月推出的Claude Code模型更新（特别是"redact-thinking-2026-02-12"机制）导致其在复杂工程任务中严重退化。报告基于对6852个会话、17871个思考块和234760次工具调用的量化分析，指出从2月起模型的思考深度（estimated median thinking chars）骤降67%，3月全面启用思考内容屏蔽后质量急剧恶化。核心问题在于：模型放弃"研究优先"（read-before-edit）的工作流，转向"编辑优先"，导致大量未读代码即修改、违反项目规范、自我矛盾推理循环、频繁 prematurely stopping、滥用"simplest fix"策略等行为；配套的stop-hook脚本在3月8日后日均触发10次以上，而此前为零。报告还揭示了时间敏感性——5pm和7pm PST时段思考深度最低，暗示基础设施负载导致的动态配额而非固定预算；最终造成API请求量激增80倍、成本飙升122倍，却产出更差结果。作者呼吁Anthropic提供思考令牌透明度、分级服务及可监控的质量指标。

这篇文章核心介绍了推理工程（Inference Engineering），它是大模型从训练完成到实际上线服务的关键环节，专注通过量化、KV缓存、推测解码、模型并行、预填充与解码分离部署等技术，优化模型推理的延迟、吞吐量与成本，解决开源大模型规模化落地时的性能与资源瓶颈，是当前AI产品化中决定服务速度、稳定性和性价比的核心工程能力。

文章宣布启动“Project Glasswing”（玻璃翼计划），由Anthropic联合AWS、苹果、谷歌、微软、NVIDIA、Cisco、CrowdStrike、JPMorgan Chase、Linux基金会等十余家全球顶尖科技与安全机构共同发起，旨在利用前沿AI模型Claude Mythos Preview的超强代码分析与漏洞挖掘能力，主动防御AI时代日益严峻的网络安全威胁。该模型已自主发现数千个高危零日漏洞，涵盖所有主流操作系统、浏览器及关键开源项目（如27年未被发现的OpenBSD漏洞、16年未被检测出的FFmpeg漏洞、Linux内核提权链等），其能力远超此前最先进模型Claude Opus 4.6，在多项编程与安全评估基准（如CyberGym、SWE-bench系列）中显著领先。项目通过向合作伙伴及40多家关键基础设施组织提供Mythos Preview访问权限、总计1亿美元的API使用额度，以及400万美元对开源安全组织（如OpenSSF、Apache基金会）的直接捐赠，推动全行业协同开展自动化漏洞扫描、修复与安全加固。Anthropic强调，AI既带来攻击能力的“民主化”风险（使漏洞发现与利用门槛急剧降低），也提供了防御能力的“规模化跃升”机遇；因此必须立即行动，重构软件开发生命周期、漏洞披露机制、供应链安全标准及政府监管框架，确保AI赋能安全而非削弱安全。项目命名源自玻璃翼蝴蝶，寓意漏洞“隐形于无形”，也象征项目倡导的透明、协作与韧性。

这篇文章是《纽约客》发表的深度调查报道，详细揭示了OpenAI首席执行官山姆·阿尔特曼（Sam Altman）在2023年被董事会突然解雇又迅速复职的“闪变事件”（the Blip）全过程，并深入挖掘了其长期存在的信任危机。报道基于对上百名知情人士的采访、大量内部文件（包括伊利亚·苏茨克维秘密撰写的70页指控备忘录）、会议记录、短信和法庭证词，系统性地呈现了阿尔特曼被多位核心同事——尤其是前首席科学家苏茨克维、安全主管简·莱克、董事会成员海伦·托纳和塔莎·麦考利——质疑其诚信与领导能力的证据链。这些指控涵盖系统性撒谎、隐瞒安全漏洞（如印度版ChatGPT未经安全审查即上线）、违背关键承诺（如“合并与援助”条款、超对齐团队资源承诺）、操纵董事会与员工、以及将商业利益凌驾于AI安全使命之上。文章还追溯了阿尔特曼早年在Loopt和Y Combinator时期就已显现的夸大倾向与信任问题，并详述了他如何在被解雇后凭借强大人脉（微软、Airbnb创始人等）发动一场精心策划的公关与政治反击战，最终迫使董事会集体辞职，由其亲信（萨默斯、泰勒）组建新董事会并主导一场缺乏透明度的内部审查，最终使其全身而退。报道进一步指出，阿尔特曼的权力扩张并未止步：他推动OpenAI转向营利模式、与沙特、阿联酋等威权国家建立巨额合作（如Stargate计划），深度介入美国国防项目（取代Anthropic成为五角大楼AI供应商），同时大幅弱化甚至解散核心安全团队，导致公司从“确保AGI造福全人类”的初心，滑向以产品、营收和地缘政治影响力为优先的轨道。文章最后警示，当AI技术日益渗透军事、政治与社会肌理，一个被广泛质疑其诚信、且不受有效制衡的个体，正掌握着可能决定人类文明未来的巨大权力。

这篇文章是软件工程师Lalit Maganti撰写的深度反思性技术随笔，详细记录了他如何利用AI编程工具（特别是Claude Code）在三个月内完成一个原本计划搁置八年的SQLite开发者工具项目syntaqlite。作者长期在Google参与Perfetto项目，深感SQLite缺乏高质量的开发工具（如格式化器、语法检查器和语言服务器），但因其技术难度高（需精确解析SQLite无正式规范的400多条语法规则，且需从C语言源码中提取解析器）、工作量大且枯燥，一直未能启动。2025年底，随着AI编码代理能力显著提升，他决定尝试"全AI驱动开发"，初期采用"vibe-coding"方式让AI主导设计与实现，结果产出500多个测试但代码结构混乱、难以维护，最终全部推倒重来。第二阶段他转变策略：自己掌控所有架构决策，将AI降级为"超级自动补全"，严格审查每行代码、强化测试（尤其是与SQLite上游测试对齐）、并迁移到Rust以提升可维护性。文章系统分析了AI在不同场景下的价值与局限：在已知领域（如生成具体函数）极大提升效率；在学习新领域（如Wadler-Lindig排版算法）充当优秀导师；但在核心架构设计、API设计等需要历史经验、审美判断和人类直觉的领域则表现糟糕甚至有害。作者坦诚揭示了使用AI的代价：成瘾性、认知脱节、设计拖延、虚假安全感及对时间维度的缺失，并强调AI是强大的实现加速器，但绝不能替代工程师的设计思维与技术判断力。

GuppyLM是一个约900万参数的微型语言模型，由开发者arman-bd创建，旨在以通俗易懂的方式揭示大语言模型（LLM）的工作原理。该项目完全从零开始构建，包含数据生成（60K条合成对话，覆盖60个水族箱相关主题）、BPE分词器、极简版vanilla transformer架构（6层、384隐藏维度、6头注意力、ReLU前馈网络）、训练循环及推理接口，全部可在单块GPU（如Colab T4）上5分钟内完成训练。模型被设计为扮演一条名叫Guppy的小鱼，用简短、小写、具象化的句子谈论水、食物、气泡、温度等有限概念，刻意回避人类抽象概念（如政治、手机），从而突出模型能力边界与设计意图。项目支持多种使用方式：浏览器端WebAssembly实时聊天（无需安装，10MB量化ONNX模型）、Colab交互式聊天、本地命令行运行，甚至允许用户自行训练。其核心哲学是“去魔法化”——证明训练一个可工作、可理解的LLM无需博士学位或庞大算力，只需一个Jupyter Notebook和基本编程能力。

这篇文章介绍了一种高效阅读陌生代码库的实用方法：在正式查看源码前，先通过几条 Git 命令对项目进行快速“体检”，以此判断代码维护状况、风险文件、团队贡献分布与开发节奏。具体可执行命令包括：查看近一年修改最频繁文件git log --since="1 year ago" --name-only --no-merges | grep -v '^$' | sort | uniq -c | sort -nr | head -20，统计项目主要贡献者git log --no-merges --format="%an" | sort | uniq -c | sort -nr，定位修复提交最多的问题文件git log --since="1 year ago" --no-merges -i --grep="fix\|bug\|issue" --name-only | grep -v '^$' | sort | uniq -c | sort -nr | head -20，查看月度提交活跃度git log --no-merges --date=format:"%Y-%m" --format="%ad" | sort | uniq -c，以及检查回滚与热修复等救火式提交git log --since="1 year ago" --no-merges -i --grep="revert\|hotfix\|rollback" --oneline，借助这些命令能快速锁定高风险文件、过度依赖单人维护等隐患，让后续读代码更有针对性。

买家Kris在Flippa以六位数价格收购Essential Plugin旗下30余款插件，于2025年8月在版本更新中植入PHP反序列化后门，潜伏8个月后于2026年4月激活，通过恶意模块下载后门文件、篡改wp-config.php，向Googlebot推送SEO垃圾链接，其控制域名通过以太坊智能合约解析，常规关停难以奏效。WordPress.org官方强制更新仅封堵插件通信，未清理已注入代码，随后永久关闭全部31个相关插件，作者账号被清空。此次攻击暴露插件所有权转让缺乏审核、代码监管滞后的信任漏洞，站长需自查插件、清理wp-config.php恶意代码并彻底移除后门模块。

本文介绍了Little Snitch for Linux——一款面向Linux系统的网络连接监控与控制工具。该工具基于eBPF技术，通过内核级钩子实时监控应用程序的网络活动，使用户能够可视化地查看哪些应用正在连接哪些服务器、按需阻止未授权连接，并跟踪历史流量与数据量。它提供直观的Web界面（默认运行在http://localhost:3031/），支持排序、过滤、时间范围缩放等交互功能；内置自动更新的多格式域名/主机/IP块列表（如Hagezi、Steven Black等知名列表），也支持细粒度自定义规则（按进程、端口、协议等）。安全方面，默认仅限本地访问，但可配置身份验证和TLS以防范本地恶意程序篡改。配置通过覆盖文本文件（如web_ui.toml、main.toml）实现，强调灵活性与可定制性。需注意其设计目标是隐私监控而非高保障安全防护：受限于eBPF的存储与复杂度限制，无法像macOS版那样进行深度包检测，在高负载下可能出现进程/IP映射不准确等问题，因此适用于阻止“电话回家”等常规隐私泄露行为，而不适用于对抗高级持续性威胁。

这篇文章介绍了一个名为“Build a GPU”的编程教育游戏，玩家通过逐步构建一个简化的GPU（图形处理单元）来学习计算机图形学和硬件原理。游戏采用渐进式教学方式，从基础的像素绘制开始，逐步引入光栅化、着色器、纹理映射、深度缓冲等核心GPU概念，并提供实时可视化反馈和可运行的代码编辑器，让玩家在实践中理解GPU如何将3D场景渲染为2D图像。项目开源，使用Web技术（如WebAssembly和Canvas）实现，强调动手实践与底层原理结合，目标是降低图形学和并行计算的学习门槛。

gh‑stack 是 GitHub 官方推出、用于实现堆叠 Pull Request（Stacked PRs）的原生工具与工作流，形成线性依赖栈（stack），并自动处理分支间的依赖关系、级联变基（rebase）与合并流程；通俗说就是把原本又大又难 review 的代码拆成一串“糖葫芦 PR”，每个小 PR 依赖前一个，修改或合并其中任意一个，后续 PR 会自动同步更新、解决冲突， reviewer 可以逐个轻松评审，不再面对巨型 PR，GitHub 网页端还能直观看到依赖结构，CLI 用 gh stack 即可一键管理整条提交链，彻底解决传统多分支依赖混乱、冲突频发、合并繁琐的痛点。

这篇文章以Android Fastboot设备为例，为软件开发者通俗讲解USB基础与用户态USB驱动开发，核心是无需编写内核代码，用libusb就能实现USB设备枚举、通信与自定义驱动。文章先破除“写驱动必须写内核”的误区，说明用户态驱动更易编写调试；再讲解USB设备枚举原理，通过VID/PID识别设备，用lsusb查看设备信息与描述符；接着介绍libusb的使用，实现设备热插拔监听、通过控制端点获取设备状态与描述符；还清晰说明控制、批量、中断、同步四种传输类型，以及IN/OUT端点的单向通信规则；最后基于批量传输完成与Fastboot设备的指令交互，完整演示从设备识别到数据收发的用户态USB驱动开发全流程。

电子前沿基金会（EFF）宣布将于2026年4月正式退出社交平台X（原Twitter），结束近二十年的运营。此举基于数据显著下滑：2018年每月获得5000万至1亿次曝光，而2024年月均仅约200万次，2025年全年总曝光仅约1300万次，单条帖文曝光量不足七年前的3%。EFF曾于2022年马斯克收购后提出三大改革诉求——透明内容审核（落实《圣克拉拉原则》）、真正端到端加密的私信安全、增强用户及开发者对体验的控制权，但这些承诺未被兑现；相反，人权团队被整体裁撤，多国本地化抗审查团队解散，平台公共价值严重退化。EFF同时解释其仍保留在Facebook、TikTok、Instagram等平台的原因：核心使命是服务最需要数字权利保护的边缘群体（如青年、有色人种、LGBTQ+社群、草根组织者），而这些人往往深度依赖主流平台进行互助、组织动员与信息传播（如堕胎基金用TikTok发布关键信息、小企业依靠Instagram获客），全面撤离既不现实也不公平；EFF在这些平台上的存在并非背书，而是持续揭露其算法偏见、监控广告和内容压制问题，并通过诉讼、立法倡导与直接交涉推动变革。未来，EFF将把资源集中于Bluesky、Mastodon、LinkedIn、Instagram、TikTok、Facebook、YouTube及自有网站eff.org，继续以实效为导向推进数字权利保护。

文章以虚构的两位博士生Alice和Bob为案例，深入探讨了AI大语言模型（LLM）在学术科研，特别是天体物理学领域中日益普及所带来的深层教育危机。Alice通过传统方式——反复阅读、手写笔记、自主编程、调试错误、亲手推导公式——在一年内完成了研究项目，虽过程艰难但构建了扎实的知识结构、物理直觉和独立思考能力；而Bob则全程依赖AI代理完成论文阅读摘要、方法解释、代码调试、写作甚至投稿，产出成果在形式上与Alice无异，却未经历任何认知建构过程，其理解能力并未实质性提升。作者指出，当前学术评价体系（重论文数量、期刊影响因子等可量化指标）完全无法区分二者，反而系统性地激励“认知外包”——将本应由人承担的思维训练过程让渡给机器。这并非技术故障，而是制度设计使然：学术机构真正需要的是可发表的“产品”，而非成长中的“科学家”。作者援引David Hogg的观点强调，天体物理学的本质价值不在于具体结果（如哈勃常数的精确值），而在于培养能思考复杂问题的人；一旦用AI绕过这一过程，科学就失去了不可替代的核心。更危险的是，这种退化并非戏剧性的崩溃，而是一种“舒适的漂移”——研究者逐渐丧失对自身工作的深层理解，仅知如何操作工具却不知其所以然。作者并非反对AI工具本身，而是坚决划清“工具辅助”（如查语法、格式）与“认知外包”（如代为推理、建模、诠释数据）的界限，并警示：真正的瓶颈从来不是模型能力，而是人类监督者是否具备那种经年累月“笨功夫”锤炼出的直觉与判断力；而这种能力，恰恰无法被加速或替代。

本文介绍了NASA阿耳忒弥斯II（Artemis II）任务期间宇航员在绕月飞行过程中拍摄的一系列历史性照片。这些于2026年4月6日（部分延至4月7-8日）拍摄的影像，是人类自阿波罗时代以来首次近距离飞越月球时获取的实景画面，涵盖月球远侧、地出（Earthrise）、地落（Earthset）、日食现象以及月表细节等珍贵场景。文中列举了数十张编号图像（如art002e009288、art002e016354等），展示了包括宇航员维克多·格洛弗（Victor Glover）、杰里米·汉森（Jeremy Hansen）、克里斯蒂娜·科赫（Christina Koch）和里德·威斯曼（Reid Wiseman）在内的乘组在猎户座飞船（Orion）内执行科学观测与摄影任务的过程，并特别强调此次飞越揭示了此前无人类亲眼见过的月球区域，同时致敬了1968年阿波罗8号的经典“地出”照片。文章还提及相关配套报道，如每日任务日程、科学官员介绍、发射倒计时及安全控制室支持等，凸显阿耳忒弥斯II作为载人重返月球关键验证任务的重要意义。

Caveman是一个由JuliusBrussee开发的开源项目，旨在通过模仿"原始人式"极简语言风格（如"New object ref each render. Inline object prop = new ref = re-render. Wrap in useMemo."）来大幅减少大语言模型（LLM）输出的token数量，同时保持100%的技术准确性。该项目作为Claude Code、Codex、Gemini CLI等多种AI编程助手的插件/技能，提供Lite/Full/Ultra和文言文四种强度模式，平均可节省约65-75%的输出token，提升响应速度约3倍，并降低使用成本。它还包含caveman-commit（简洁提交信息）、caveman-review（单行代码审查）、caveman-compress（输入文本压缩）等实用功能，并支持跨40+种AI代理平台的一键安装。项目强调"技术实质不变，仅去除冗余表达"，并经过严格基准测试和评估验证其效果。