Daily Read · 2026-03-07
16 articles · 6.8/10 avg · 8 highlights (≥7.5)
1. 一个Issue标题劫持AI发布系统? · 8.8/10 · simonwillison
黑客利用Prompt注入操控Cline的AI issue分类器,通过GitHub缓存投毒窃取NPM发布密钥,最终劫持官方包发布恶意版本。
揭示了AI自动化工作流的新型攻击面:当AI获得代码执行权限时,简单的prompt注入即可演变为完整的供应链投毒。
2. 周五敢部署吗?Rails代码审计的灵魂拷问 · 8.5/10 · simonwillison
Ally Piechowski提出的Rails代码库审计清单,针对开发者、CTO和业务方设计8个尖锐问题,揭露被阻塞的功能、隐藏的技术债务和悄然下线的业务逻辑。
一份可直接落地的Rails项目体检清单,用8个尖锐问题帮你发现那些'没人敢碰'的代码和'被悄悄放弃'的功能。
3. AI写的代码通过了测试,为什么还会崩溃? · 8.5/10 · simonwillison
别让自动化测试骗了你!本文揭秘如何让AI代理像人类一样手动验证代码,发现自动化测试遗漏的致命bug,提供Python、Web API等实战技巧。
填补了AI代码生成与可靠交付之间的关键空白,提供可立即落地的代理测试模式。
4. 维护13年后,他用AI把LGPL代码改成了MIT · 8.5/10 · simonwillison
AI编程助手几小时完成传统需数月的"洁净室"重写,chardet库维护者试图将协议从LGPL改为MIT,原作者怒斥侵权,揭开AI时代开源许可的法律灰色地带。
这是AI时代开源社区面临的全新法律挑战,关乎每一位开发者的代码所有权与使用权边界。
5. 软件工程正在消亡?亲历者的十年生存预警 · 8.5/10 · seangoedecke
资深软件工程师反思AI对编程职业的颠覆,探讨从初级到高级工程师的替代危机与行业未来走向。
来自一线工程师的真实焦虑与深度洞察,揭示AI时代程序员职业存亡的残酷真相与应对思考。
6. 比温水煮青蛙更可怕的,是这种'慢动作'认知盲区 · 8.5/10 · pluralistic
借用致命路口的几何隐喻与'煮青蛙'寓言,剖析人类为何对气候危机等渐进式灾难存在系统性认知盲区,直到为时已晚才察觉危险。
揭示那些'看得见却想不到'的致命风险,帮你建立对渐进式危机的敏锐嗅觉。
More articles from the past 24 hours:
7. 监控文件删除却拿不到属性?Windows API这个坑怎么填 · 8.5/10 · oldnewthing
解析ReadDirectoryChangesW在文件删除时仅返回文件名的限制,介绍通过内存缓存或ReadDirectoryChangesExW获取被删文件详细信息的解决方案。
Raymond Chen深入解析Windows文件监控API的设计哲学与race condition处理,提供高可用的缓存架构思路,是开发文件同步工具的必读技术指南。
8. 你的消息被“截胡”了?揭秘Windows消息循环隐藏陷阱 · 8.5/10 · oldnewthing
解析Windows消息机制常见误区:PostMessage的消息为何在到达主循环前就被处理?揭示GetMessage/PeekMessage可在任意代码点分发消息的底层原理。
Raymond Chen深度剖析Windows消息分发机制,帮你避免初始化阶段的竞争条件陷阱。
9. Anthropic and the Pentagon · 5.0/10 · simonwillison
Anthropic and the Pentagon This piece by Bruce Schneier and Nathan E. Sanders is the most thoughtful and grounded coverage I've seen of the recent and
10. Introducing GPT‑5.4 · 5.0/10 · simonwillison
Introducing GPT‑5.4 Two new API models: gpt-5.4 and gpt-5.4-pro , also available in ChatGPT and Codex CLI. August 31st 2025 knowledge cutoff, 1 millio
11. A PTP Wall Clock is impractical and a little too precise · 5.0/10 · jeffgeerling
After seeing Oliver Ettlin's 39C3 presentation Excuse me, what precise time is It? , I wanted to replicate the PTP ( Precision Time Protocol ) clock h
12. It Depends · 5.0/10 · idiallo
That's the answer I would always get from the lead developer on my team, many years ago. I wanted clear, concise answers from someone with experience,
13. Firmware Update for the Treedix TRX5-0816 Cable Tester · 5.0/10 · shkspr.mobi
Last year I reviewed the Treedix USB Cable Tester - a handy device for testing the capabilities of all your USB cables. I noted that it had a few mino
14. Book Review: Katabasis by R. F. Kuang ★★★★⯪ · 5.0/10 · shkspr.mobi
I'm a fan of R.F. Kuang's books - but this is the first which I've found laugh-out-loud funny. What if your University advisor died and the only way t
15. Advice for staying in the hospital for a week · 5.0/10 · xeiaso
Hard-won wisdom from a week of fluorescent lights and beeping machines.
16. Don’t trust Generative AI to do your taxes — and don’t trust it with people’s lives · 5.0/10 · garymarcus
“The problem comes down to how A.I. chatbots are fundamentally designed”
2026-03-07 22:12 UTC · Kimi K2 · 94 sources