npm 阶段性发布（Staged Publishing）要求先用 npm stage publish 将已有包提交到暂存区，经维护者通过 CLI 或 npmjs.com 审核后，再用二次验证（2FA）批准上线，以此增加发布审核、提升安全性，需 npm 11.15.0+、Node 22.14.0+ 并启用 2FA。

Flue 是Astro 团队开源的 TypeScript 沙箱 Agent 框架，提供虚拟 / 容器沙箱、多模型支持、会话管理与技能系统，让开发者用几十行代码构建可安全执行、自主工作的 AI 代理，一键部署到多平台。

本文主张AI编程不应追求“快而糙”，而应“慢而优”，用大模型提升代码质量与可维护性。作者指出，主流认知将LLMs当作“快速生成低质代码的工具”，但LLM实际擅长深度查错、严谨评审、多轮迭代。他提出一套多模型协同审查工作流：用Claude、Codex、Cursor Bugbot等多个独立模型并行审查同一PR，按严重程度分级（严重/高/中/低），交叉验证可将误报率降至接近零、漏检率大幅降低。执行中优先修复高危问题，合理权衡收益与成本，必要时直接推翻存在根本性问题的方案。该过程虽降低编码速度，却能顺带发现存量bug、倒逼补全单元测试、加深对系统边界与失败模式的理解，长期提升代码健康度与团队能力。作者强调，AI输出仅为初稿，真正的价值始于审慎的人工评审与持续迭代，最终写出稳健、易读、易维护的高质量代码。

本文主要介绍了《挽救计划》（Project Hail Mary）中使用的恒星导航图，该图表用于帮助主角在星际航行中定位与导航，是小说情节中不可或缺的科学元素。

这篇文章认为，AI 编程工具虽然大幅提升了工程师的开发速度，但也正在制造新的职业倦怠：程序员从“创造代码”变成了持续监督、审查和修复 AI 输出的人，高强度的认知负荷并没有减少，反而因为产出速度提高而被迫进入更快节奏。AI 还会削弱工程师对系统的深入理解、压缩独立思考时间，并让公司不断提高效率预期，最终导致“代码生成越来越快，但人越来越累”。文章并不反对 AI，而是警告行业不要把效率提升变成无限加班和持续高压的理由。

推式：数据一变，主动向下游推信号，通知所有依赖节点更新。优点是细粒度好，只更新相关节点；缺点是容易重复更新、产生抖动，依赖关系复杂时效率低。

拉式：节点需要更新时，主动向上游拉数据，递归计算依赖。优点是天然无抖动、支持动态依赖；缺点是默认粗粒度、容易全量重算，需要复杂缓存优化。

推拉混合（先推后拉）：分两步。推阶段：数据变更，只在内存里把所有受影响节点打上脏标记，不计算、不渲染，快速锁定待更新节点。拉阶段：时机成熟后，遍历脏节点，按需向上拉最新值、重算、更新视图，再清掉脏标记。它结合两者优点：细粒度、高效、无抖动、支持动态依赖，是 Vue3、Solid 等框架的核心响应式实现。

本文强调不要给div、span等通用元素加aria-label或aria-labelledby。依据ARIA规范，这类元素默认属于“generic”角色，而该角色被明确禁止设置可访问名称。实测显示，不同浏览器与读屏软件对带标签的通用元素解读不一致，有的忽略标签，有的错误播报，空元素的播报行为也存在差异。文章同时给出例外：section加aria-label会隐式转为region地标角色；带popover属性的div角色变为group，此时允许加标签。核心结论是：通用容器不应滥用无障碍标签，否则会造成读屏体验混乱。

本文介绍 TanStack Router 与 TanStack Query 的集成：Router 负责用 loader 提前触发数据请求、利用预加载优化体验并提供全局加载/错误边界，Query 负责全局统一缓存、状态管理与数据共享；集成时需将同一个 QueryClient 注入路由上下文并关闭 Router 自身缓存，loader 只预加载不返回数据、不 await，组件用 useSuspenseQuery（阻塞）或 useQuery（非阻塞）获取数据，避免混用 useLoaderData 导致缓存异常，同时适配 TanStack Start 的 SSR，通过官方集成自动处理服务端脱水与客户端注水，实现高效协同与最佳性能。

本文对比了CSS与JavaScript动画的性能与适用场景：CSS动画运行在独立合成线程，不阻塞主线程、性能最优；原生JS动画跑在主线程易卡顿，而Motion库借助Web Animations API可脱离主线程，兼顾性能与灵活性；GSAP功能强但依赖主线程，阻塞时易与其他动画失步，且JS库存在一定下载开销；作者建议简单动画优先用CSS，复杂可控动画选Motion，谨慎使用GSAP，并善用现代原生CSS/WAAPI能力减少JavaScript依赖。

欧洲五大移动支付巨头（西班牙Bizum、意大利Bancomat、葡萄牙MB WAY、北欧Vipps MobilePay和法国Wero）正式结盟，计划从2026年起让1.3亿用户脱离Visa和Mastercard，使用完全欧洲自主的支付基础设施。该联盟将建立统一互操作中心，2026年先实现13个国家间的个人转账，2027年扩展至线上和线下支付，覆盖欧盟及挪威72%的人口。此举旨在打破美国对欧洲支付领域的长期垄断，实现数据主权和金融独立。

本文作者在2026年5月21日遭遇Google对Antigravity应用的强制更新：原本使用的IDE被自动替换为2.0版本的聊天机器人界面，导致工作流完全中断。作者尝试下载旧版IDE独立安装包，却因新版本劫持路径而无法同时运行，最终只能彻底清除所有相关文件后才成功重装旧版，但聊天历史和设置丢失。作者批评这种通过后台更新悄悄替换核心工具的做法严重破坏用户信任，并计划禁用自动更新。

Apple unveils new accessibility features with Apple Intelligence，包括增强的VoiceOver和Magnifier图像描述、自然语言语音控制、更强大的Accessibility Reader、为未加字幕视频自动生成字幕、用Apple Vision Pro眼动控制电动轮椅，以及Hikawa自适应MagSafe配件等，这些更新将于今年晚些时候推出。

这篇文章尖锐指出，编程行业长期以来本就充满混乱与内耗，当下所谓“AI取代程序员”只是表象，资本贪婪与管理层短视才是行业真正的病灶。外人眼中程序员光鲜高效、产出完美软件，现实却是团队常年处于失控、救火、焦虑的状态，系统高度定制、文档缺失、技术债堆积，没人能完全理清全貌。管理层被AI演示效果迷惑，盲目追求短期降本，大规模裁员、砍掉新人培养机制，用AI替代初级工作，彻底摧毁了行业赖以传承的“师徒式成长路径”。那些支撑公司核心业务、维系老旧关键系统运转的资深老员工，掌握着大量代码之外的隐性经验，却始终不被看见、不受重视。企业只追短期指标、忽视长期维护，最终会导致技术人才断层、系统脆弱不堪，一旦老一代懂行者离开，核心业务将面临崩溃，而行业再也无法培养出能接手的人。

美国明尼苏达州近日通过全美首个禁止“预测市场（prediction markets）”的法律，限制像 Kalshi 和 Polymarket 这类允许用户对选举、战争、体育或政策结果下注的平台运营，理由是担心其演变成政治赌博和内幕交易；但美国商品期货交易委员会（CFTC）随即起诉该州，认为预测市场属于联邦监管的金融衍生品而非普通赌博，这场冲突也让“预测市场究竟是金融工具还是博彩”成为美国当前的重要监管争议。

埃隆·马斯克起诉山姆·奥特曼、格雷格·布罗克曼、OpenAI及微软的诉讼以失败告终。加州陪审团一致认定，马斯克声称的“窃取慈善机构”等损害均发生在诉讼时效截止日期之前，因此其诉讼请求无效。审理焦点集中在法定时效问题，马斯克未能说服陪审团他拥有有效索赔。法官和OpenAI律师均对判决表示认同，认为马斯克的诉讼是“事后捏造”。判决结果消除了OpenAI面临的一项重大重组威胁，为其潜在的IPO铺平了道路。马斯克表示将提起上诉。

本文是 Simon Willison 在 PyCon US 2026 上五分钟闪电演讲的注释版，回顾了 2025 年 11 月至 2026 年 5 月这六个月间大语言模型（LLM）领域的关键进展。2025 年 11 月被视为一个转折点：顶级模型多次易主（Claude Sonnet 4.5 → GPT-5.1 → Gemini 3 → GPT-5.1 Codex Max → Claude Opus 4.5），更重要的是编码代理（coding agents）从“偶尔可用”跨越到“日常可用”，大幅提升了实际工作效率。假期期间，许多开发者兴奋地尝试新模型，作者也做了一个“vibe-coded”的 JavaScript-in-Python 项目（micro-javascript），但事后觉得实用性有限。2026 年 2 月，个人 AI 助手项目 OpenClaw（原名为 Warelay）迅速走红，被称为“Claws”，人们甚至购买 Mac Mini 来运行它。此后，Google 发布了 Gemini 3.1 Pro 以及开源模型 Gemma 4，中国的 GLM 和 Qwen 也推出了强大的开源模型（如 GLM-5.1、Qwen3.6-35B-A3B），后者在笔记本电脑上就能运行并表现出色。作者总结，六个月的两大主题是：编码代理变得真正好用，以及可在笔记本电脑上运行的模型性能远超预期。

OpenAI 最近公布了一项引发数学界广泛关注的研究成果：其 AI 推理模型在著名数学家 Paul Erdős 提出的“单位距离问题”相关研究中，发现了一种全新的几何构造，并推翻了一个存在数十年的离散几何猜想。所谓“单位距离问题”，简单来说，就是在平面上放置 (n) 个点，研究最多能有多少对点之间的距离恰好等于 1。长期以来，数学界普遍认为，最优构造应当类似于二维方格或规则网格结构，因此很多研究都围绕格点展开。

然而，OpenAI 的模型通过复杂推理，提出了一种完全不同于传统格点的新方案，并证明其效果更优。这意味着过去被广泛接受的直觉和猜想并不成立。更令人震惊的是，AI 并不是依靠简单暴力搜索得到答案，而是将问题与代数数论等更深层数学工具联系起来，走出了一条许多专家此前没有想到的路径。文章还提到，相关结果已经由外部数学家进行人工审核，并撰写了评论文章，因此它并非模型“幻觉式”输出，而是真正具备数学内容的研究成果。

虽然这项成果尚未彻底解决整个 Erdős 单位距离问题，未来仍需要数学界长期验证，但很多研究者认为，这可能是 AI 首次在前沿纯数学领域完成具有原创性的重大突破。它的重要意义不仅在于解决了一个具体问题，更在于展示了 AI 未来或许能够参与数学、理论物理等基础科学研究，而不再只是代码生成或文本助手。

该文章介绍了“虚拟操作系统博物馆”（The Virtual OS Museum），这是一个包含1700多个预安装操作系统的虚拟机项目，基于QEMU、VirtualBox或UTM运行。项目提供了自定义启动器，所有操作系统和模拟器都已预装和配置，并带有快照功能以快速恢复损坏的安装。涵盖范围极广，从1948年的Manchester Baby到现代系统，包括大型机、小型机、Unix工作站、家用电脑、PC操作系统、移动嵌入式以及众多冷门和研究性系统。提供完整版（离线运行）和精简版（首次需下载镜像）。作者通过20多年的收集，旨在让历史操作系统易于访问，无需用户自行配置。项目仍在持续更新，并可通过Patreon、Ko-fi等方式支持。

GitHub确认，由于一名员工安装了恶意的VS Code扩展，导致约3800个内部代码仓库被入侵。GitHub已从VS Code市场移除该木马化扩展，并隔离了受感染设备。调查显示，攻击者仅窃取了GitHub内部仓库的数据，客户数据未受影响。黑客组织TeamPCP声称对此负责，并在网络犯罪论坛上以至少5万美元出售窃取的数据，并威胁若无人购买将免费公开。此前，TeamPCP曾参与多次针对开发者平台的供应链攻击。此外，VS Code市场过去多次出现恶意扩展，曾用于窃取凭证、植入挖矿软件等。

Mozilla就英国科学、创新和技术部关于年轻人数字技术的咨询提出意见，反对对虚拟专用网络（VPN）实施年龄限制。Mozilla认为，VPN是各个年龄段用户关键的隐私和安全工具，能够隐藏IP地址、减少追踪和避免基于IP的分析。年轻人尤其容易受到在线追踪和定向广告的影响，限制他们使用保护隐私的技术反而不利于培养他们安全、负责任地使用网络的能力。Mozilla建议监管机构应通过追究平台责任、鼓励使用家长控制、投资数字技能等方式解决网络危害的根本原因，而不是采取强制年龄验证或限制VPN等简单粗暴的措施。

文章批评了在对话中直接粘贴AI生成的长篇大论（称为“slop grenade”）的行为，指出这种做法的危害：它破坏了人类沟通的简洁性，浪费对方时间，抑制对话和反馈，本质上是把AI输出当作武器而非帮助。作者以Redis vs Memcached的问答为例，说明人类只需一句话点明关键（如“用Redis，因为我们需要pub/sub”），而AI却生成数段分析。文章呼吁使用AI来让思考更清晰，而不是更冗长，并引用了博德里亚关于信息越多意义越少的观点。

本文详细记录了作者Lex将一台旧MacBook从澳大利亚寄送到乌干达西部难民营的艰难历程。收件人Django是一名刚果难民，靠太阳能和有限收入完成远程计算机科学学位。他的笔记本电脑因意外烧毁主板，Lex决定帮忙。起初尝试澳大利亚邮政寄送失败（锂电池禁止空运），转而使用Pack & Send快递，花费213澳元。包裹途经12个国家，在乌干达遭遇海关难题：需要税号（TIN），但难民无法在线申请。Django徒步、乘摩托车和出租车耗时两天前往税务局，经历索贿和拖延才拿到TIN。之后还需支付关税、修改费等，总费用约426澳元。包裹被扣后，Django亲自追踪到一家五金店，从货架上取回。历时42天、跨越约3.6万公里，笔记本电脑最终安全送达，Django成功接收并表达了感谢。

本文以Toto公司为例，揭示了日本企业高度多元化的现象——Toto从最初的马桶制造商意外转型为半导体供应链中静电卡盘的重要供应商。文章进一步分析了这种多元化背后的深层原因：日本企业（J-firm）采用了一套与美国企业（H-firm）截然不同的组织实践，包括终身雇佣、横向协调、非专业化分工、基于资历的晋升以及抵制外部资本等。这些实践相互补充，构成了一个难以分离的整体，其根源可追溯至二战时期的“1940年体制”。这种模式使日本企业在渐进式改进和精密制造领域极具竞争力，但在颠覆性创新（如软件、AI）方面却表现不佳。文章以丰田生产系统、索尼错失智能手机机遇等案例说明了这一现象，并指出组织惯性的强大——局部改革往往失败。

文章详细介绍了Flipper One项目——一个基于Linux的开放平台“网络多工具”，旨在成为最开放、文档最完善的ARM计算机。它采用协处理器架构（高性能CPU+低功耗MCU），支持M.2模块（PCIe、USB 3.0、SATA等接口）和GPIO扩展，拥有2x千兆以太网、Wi-Fi 6E、USB-C 5Gbps以太网，可加装5G和卫星NTN模块。项目与Collabora合作推动Rockchip RK3576 SoC进入主线Linux内核，目标是无二进制闭源驱动。软件方面，将开发基于Debian的Flipper OS（支持配置文件快照）和针对小屏的FlipCTL UI框架，还计划内置离线AI助手。此外，支持USB-C DP Alt模式输出桌面环境和HDMI 2.1 4K120Hz作媒体盒。项目团队承认面临巨大技术和财务挑战，公开了开发过程并呼吁社区参与。

本文作者Axel在其博客中强烈批评了当前AI技术的发展模式，认为AI本质上是一种更大规模的未经授权的抄袭。AI系统在未经原作者同意的情况下，抓取互联网上的所有内容进行“学习”，随后AI公司将学习结果出售给人类用户，却未向原作者提供任何补偿。更糟糕的是，AI工具的用户（如使用聊天机器人）还会将加工后的结果转售给其他客户，从中牟利，而这些内容原本是通过抄袭互联网上的作品得来的。作者以自身经历为例：他独立撰写了电商教程，而一些懒惰的网站作者直接让ChatGPT复制网上表现良好的教程，并作为自己的原创发布。这些抄袭者的文章在谷歌搜索结果中排名比作者的原作更高，而且抄袭文章中还保留了指向作者网站的原始链接文本（未删除），从而暴露了抄袭行为。作者愤怒地指责谷歌纵容这种让抄袭网站排名超过原创的现象。