整理 Google I/O 2026 的主要发布内容:Gemini 3.5 Flash、Gemini Omni、Gemini App 的 Agent 化、Antigravity 2.0、Gemini API Managed Agents、Google AI Studio、搜索、Android AppFunctions 与多终端 AI 生态。
介绍 VectifyAI/PageIndex:一个面向长文档的无向量库、推理式 RAG 项目,通过目录树索引和 LLM 树搜索来做上下文感知检索,适合财报、监管文件、论文、法律和技术文档等复杂材料。
整理微软关于 Windows 安全启动证书过期和 2023 CA 更新的说明:2011 证书将在 2026 年开始过期,设备需要通过 Windows、固件或 OEM 更新迁移到新证书,避免失去后续安全启动保护更新。
整理 Gemini 3.5 Flash 和 Gemini Omni 的免费或低门槛使用方式:Gemini app、Google AI Studio、免费 API key、Gemini CLI、Google Flow,以及使用限制和注意事项。
介绍 Google DeepMind 的 Gemini Omni:它面向视频创作与编辑,支持自然语言多轮修改、引用图像/文本/视频/音频、物理与世界知识理解,并可通过 Gemini、Google Flow 和 YouTube Shorts 使用。
梳理近期四个 Linux 本地提权或敏感信息泄露风险:Copy Fail、Dirty Frag、Fragnesia 与 ssh-keysign-pwn,重点说明它们对服务器、容器、CI、多租户环境和运维处置的影响。
Google 发布 Gemini 3.5 系列,首先推出 Gemini 3.5 Flash,强调 Agent 工作流、代码能力、多模态 UI 生成、企业自动化和个人 AI 代理 Gemini Spark。
介绍 rohitg00/agentmemory:一个面向 AI 编程 Agent 的持久记忆系统,支持 Claude Code、Codex CLI、Cursor、Gemini CLI 等工具,通过 MCP、hooks 和本地服务共享上下文。
介绍 HKUDS/AI-Trader:一个面向 AI Agent 的交易平台,支持 Agent 注册、交易信号、讨论协作、模拟交易、复制交易和多市场接入。本文只做项目介绍,不构成投资建议。
介绍 CloakHQ/CloakBrowser:一个基于自定义 Chromium 的浏览器自动化项目,提供 Python、JavaScript、Docker 和 Profile Manager,用于需要真实浏览器行为的自动化测试与 Agent 场景。
介绍 yikart/AiToEarn:一个面向创作者、品牌和一人公司的 AI 内容营销平台,覆盖内容创作、跨平台发布、互动运营和内容变现,并支持 Web、OpenClaw、MCP、Docker 与源码部署。
介绍 bytedance/UI-TARS-desktop:一个开源多模态 AI Agent 栈,包含 Agent TARS 和 UI-TARS Desktop,面向终端、浏览器、桌面 GUI 操作和 MCP 工具集成。
整理 llama.cpp Windows 预编译版的使用思路:如何选择 CUDA、Vulkan、HIP、SYCL 版本,如何启动 GGUF 模型、多模态视觉模型,以及本地模型管理时需要注意的事项。
基于主流 PPT 生成 Skill 的盘点,按 HTML 演示、原生 PPTX、AI 图像、MCP 协议和综合设计平台几条路线整理选型思路。
介绍 jackwener/wx-cli 这个本地微信数据命令行工具:它如何通过 daemon 架构查询会话、聊天记录、联系人、群成员、朋友圈、公众号文章、附件和统计,并为 Claude Code、Cursor、Codex 等 Agent 提供可消费的结构化输出。
介绍 nexu-io/open-design 这个开源 AI 设计项目:它如何把 Claude Code、Codex、Cursor、Gemini 等本地 Agent CLI 接入设计工作流,并通过 Skills、Design Systems、本地 daemon 和沙盒预览生成网页、幻灯片、图片与视频。
对比 DeepSeek-V4 的 CSA/HCA 混合压缩注意力与传统 MHA、GQA、MLA 在 KV Cache 上的差异,解释为什么 DeepSeek-V4 能把 1M Token 长上下文的显存占用压到很低。
整理 Claude Code 中 Prompt Cache 的失效逻辑和使用建议,说明切换模型、修改 MCP、调整 CLAUDE.md、安装 Skills、长时间空闲等行为为什么会影响缓存命中率,以及如何降低 Token 成本。
对比 Midjourney 与 Stable Diffusion 在画面质量、控制力、成本、硬件门槛、商业工作流和适用人群上的差异,帮助普通创作者、设计师和技术用户选择更合适的 AI 绘图工具。
Anthropic 发布 The Founder’s Playbook,面向 AI-native startup,按 Idea、MVP、Launch、Scale 四个阶段说明 Claude Code、Claude Cowork 和 Claude Chat 如何帮助创业团队压缩重复工作。
Figure AI 通过 YouTube 直播展示 F.03 人形机器人连续分拣包裹。本文梳理这场公开测试的背景、Helix-02 技术路线、速度与准确率争议,以及它对物流自动化的现实意义。
Sulphur 2 是基于 LTX 2.3 微调的开源 AI 视频生成模型。本文梳理它的技术定位、开放权重、提示词响应、硬件门槛,以及围绕内容边界和滥用风险的社区争议。
Cerebras 登陆纳斯达克后股价大涨。本文梳理这家 AI 芯片公司的 IPO 表现、WSE 晶圆级芯片路线、OpenAI 合作、客户集中风险,以及它挑战英伟达时面临的技术边界。
盘点常见免费 AI 绘图工具,从本地开源方案、网页端免费额度到大厂 AI 图像生成平台,帮助你按用途选择合适的 free ai image generator。
整理 vercel/ai 项目的定位、核心能力、统一 Provider 架构、流式生成、工具调用、UI 集成、AI Gateway 和适用场景。
分析 QuillBot AI Detector 是否准确、AI 文本检测的大致原理、适合哪些人使用,以及学生、教师和内容创作者需要注意的误判与合规风险。
整理 Midjourney 2026 年 5 月 14 日 Office Hours 信息:会话模式升级、AI 辅助开发加速、网站改版、SREF 与标签整理、Omni-reference 和创作工作流变化。
整理 Peter Steinberger 从 PSPDFKit 到 OpenClaw 的经历,以及他对 AI 软件开发、vibe coding、闭环验证和个人 agent 的看法。
整理 Hugo aliases 的作用、常见使用场景、Front Matter 写法,以及默认 HTML 跳转和服务端重定向的区别。
整理 Google GTIG 2026 年 5 月 AI Threat Tracker:AI 辅助零日漏洞、APT45 批量验证 PoC、PROMPTSPY 与 AI 供应链风险正在改变攻防节奏。
Scientific Agent Skills 是 K-Dense-AI 维护的开源 Agent Skills 集合,面向科研、工程、数据分析、金融和写作任务,把常见科学数据库、Python 包、分析流程和科研写作能力整理成可被 AI Agent 调用的技能。
Bun 是 oven-sh 开源的 JavaScript / TypeScript 一体化工具链,把运行时、包管理器、脚本运行器、测试运行器和打包器整合到一个 bun 命令里,目标是在尽量兼容 Node.js 生态的同时提升启动速度、安装速度和开发体验。
RuView 是 ruvnet 开源的 WiFi CSI 空间感知平台,尝试用 ESP32-S3 等低成本硬件从 WiFi 信号中提取人体存在、呼吸、心率、活动、姿态和环境变化信息。项目仍处于 beta 阶段,适合研究、原型验证和边缘感知应用探索。
整理 Next.js 高危 SSRF 漏洞 CVE-2026-44578:该漏洞影响自托管且使用内置 Node.js server 的 Next.js 应用,攻击者可通过特制 WebSocket upgrade 请求让服务器代理访问内部或外部地址。修复版本为 15.5.16 和 16.2.5。
ai-goofish-monitor 是 Usagi-org 开源的闲鱼商品监控系统,基于 Playwright 和 AI 实现多任务实时/定时监控,提供 Web 管理界面、AI 商品分析、多账号与代理轮换、通知推送和 Docker 部署能力。
OpenKB 是 VectifyAI 开源的 LLM 知识库 CLI 工具,它把 PDF、Word、Markdown、网页等原始文档编译成带摘要、概念页和交叉链接的 Markdown wiki,并通过 PageIndex 支持长文档和多模态检索。
Godot 游戏开发零基础入门指南:解释 Godot 的节点、场景、脚本、输入、物理和资源组织方式,并用一个 2D 小游戏路线帮助新手理解从项目创建到角色移动、碰撞、UI、音效和导出的完整流程。
借《ENEMY》8.4 亿播放、平台分成仅约 2000 元的争议,解释抖音短剧与短视频变现的几个核心规则:播放量不等于有效分账播放,免费流量不等于现金收入,短剧收益越来越依赖平台计划、商业化合作和用户付费组合。
FreeRTOS、RT-Thread、Zephyr 怎么选?从内核定位、设备模型、厂商生态、设备树、应用层代码和工程维护成本几个角度,对比三大 RTOS 的架构差异与适用场景。
整理 Google Gemini Spark BETA 的最新爆料:它可能是 Gemini Web 中测试的全天候 AI Agent,面向邮件处理、在线任务、多步骤工作流和 Google 生态上下文调用,但目前尚未正式发布,仍需等待 Google 官方确认。
整理 36Kr / 新智元关于 Gemini 3.5 Pro 与 Gemini Spark 的爆料:代号 Cappuccino 的新模型尚未正式发布,但社区截图、匿名跑分和媒体信源都指向 Google 正在补强编程、推理、多模态生成和全天候 Agent。
整理 ssh-keysign-pwn(CVE-2026-46333)的影响、成因、补丁状态、临时缓解和运维处置建议:这是 Linux kernel ptrace 访问检查竞态导致的本地信息泄露,可影响 SSH 主机私钥与 /etc/shadow。
整理 Google 2026 年 5 月发布的 Gemini Intelligence on Android:多步任务自动化、Chrome 智能浏览、Autofill、Rambler、自然语言小组件,以及 Android 从操作系统走向主动式 AI 系统的产品方向。
解读 OpenAI 2026 年 5 月 14 日的 Codex 更新:ChatGPT 移动端远程访问 Codex 长任务,以及 Enterprise 工作区可用的 Codex access tokens。
整理 Anthropic 2026 年 5 月发布的《2028: Two scenarios for global AI leadership》:它如何看待美国与中国的 AI 竞争、算力优势、出口管制、蒸馏攻击,以及 2028 年两种可能情景。
面向零基础读者复盘 2023-2026 年大模型架构演进:分词器、位置编码、注意力机制、MoE、归一化和激活函数分别解决什么问题,以及为什么这些变化主要围绕效率、长上下文和推理成本展开。
整理 Codex usage limits 无预兆重置的原因、历史脉络、用户该如何判断,以及 Tibo 公告、OpenAI Status、GitHub issue 和社区讨论等消息来源。
datawhalechina/easy-vibe 是一个面向 Vibe Coding 初学者的开源学习项目,用教程、练习和进阶路线,把 AI 编程、RAG、终端工具、Claude Code、MCP、Skills 和 Agent Teams 串成一条更容易上手的路径。
anthropics/financial-services 是 Anthropic 面向金融服务行业发布的参考项目,提供 Agents、Plugins、Skills 和 MCP 连接器示例,覆盖投行、研究、私募、财富管理、基金运营和 KYC 等典型流程。
DeepSeek-TUI 是一个面向 DeepSeek V4 的终端编程智能体项目,提供 TUI 界面、工具调用、Auto 模式、子智能体、沙箱和持久化任务队列,适合想在命令行里使用 DeepSeek 做代码任务的开发者。