这期的 News 有点像开发者版“工具和玩具一起上线”。
工具这边,大模型和 AI 编程产品还在继续更新:Cursor 发布 Composer 2.5,Warp 开始支持自带推理接口,OpenAI 给 Codex 加了 Appshots,Qwen 也发布了面向 Agent 时代的新模型;开源社区里,Google 拿出了 Agent Runtime,Perplexity 开源了开发机安全扫描器。
玩具这边也没闲着:有人把老式钻床接成游戏控制器,有人把耳机改成陀螺发射器,还有人给 Claude Code 总结了一套避坑指南。
严肃的部分也不少:GitHub 正在调查内部仓库未授权访问事件,开发者工具、编辑器扩展、本机环境安全,又被拎出来看了一遍。
下面,开始一周回顾。
有点新鲜
「有点新鲜」收录本周 AI / 开发者圈里那些不算大新闻,但挺值得看一眼的新鲜事。
antirez 给 DeepSeek 点了个赞
Redis 作者 antirez 发帖感谢 DeepSeek,称他们的工作正在让人工智能及其背后的理解变得更容易被所有人接触到。
需要注意的是,这个中文并非翻译,而是 antirez 自己发布的。他最近一直在做 ds4,也就是 DeepSeek V4 Flash 的本地推理引擎。关于 ds4 的讲解可以见:https://mp.weixin.qq.com/s/jMuLe_XndbeAfB_MNx71XA
老式钻床玩 Puzzle Bobble
开发者 Tom Tilley 继承了一台祖父留下的老式手动钻床,把它接上笔记本,玩起了泡泡龙。
硬核 KOSS Porta Pro 耳机成陀螺发射器
日本网友发现,有人把 KOSS Porta Pro 耳机和战斗陀螺装置改到了一起,现在你的耳机可以变成陀螺发射器了。
用手势当鼠标控制界面
010labs 的产品设计师 Luke Orb 发布了他们的产品 demo:用手势来控制电脑界面。视频里,手部动作会被识别成类似鼠标的输入,用来移动光标、选择或操作屏幕上的内容。
它不是传统的键鼠交互,也不是单纯的触控屏操作,更像是把手势变成一个“空中鼠标”。其他网友表示,如果用手势来当鼠标操作的话,双手会比用实体鼠标更累。
一只会跟着鼠标动的 3D 猫
Omma_ai 的首席产品设计师 Gabor Pribek 用 Three.js 做了一个实时互动的 3D 猫解剖模型。它会根据鼠标位置做头部追踪,尾巴也会跟着动。
Midjourney 创始人吐槽 TPU 难用
Midjourney 创始人 David 发 X 表示 TPU 很难用;他们使用 Google TPU 训练模型,可能让研究进度落后了约一年。如果一开始完全使用 Nvidia 方案,情况可能会不一样。
随后,他删除了本条吐槽。下图为网友们保存的截图:
Claude Code 避坑指南
这张图来自 CuiMao,她为 Claude Code 定制了的行为准则,比如「以瞎猜接口为耻,以认真查询为荣」「以模糊执行为耻,以寻求确认为荣」「以跳过验证为耻,以主动测试为荣」。
三个 AI 编程工具的龙头梗图
本周 Google I/O 发布 Gemini 3.5 Flash 之后,产生了大量梗图:
Claude Code、Codex、Gemini 三头龙,但 Gemini 负责表情包。
Gemini 退出决赛圈:
周五发版
「周五发版」是一个程序梗:一旦版本上线,我们就要开始祈祷一切如期运行。这个模块寓意,所有模型、产品版本更新,都能大吉大利。
Cursor 发布 Composer 2.5 模型
这次 Composer 2.5 的重点,就是 Cursor 在证明“我不只是套 Claude / GPT 的壳,我也有自己的 coding model 训练能力”。
Composer 2.5 不是完全从零训练,而是在 Moonshot 开源的 Kimi K2.5 基础上继续训练,更擅长长时间运行的编程任务,也更可靠地遵循复杂指令。官方提到,Composer 2.5 使用了更复杂的 RL 环境、25 倍合成任务和定向文本反馈来提升 coding agent 表现。
Cursor 强调它在接近前沿模型能力的同时,任务成本更低。
Warp 支持 Bring Your Own Inference
Warp 宣布支持 Bring your own inference。用户现在可以用自己的 OpenAI、Anthropic 或 Google API Key 来驱动 Warp 的 Agent 体验,也可以连接到 OpenAI-compatible endpoint。
现在起,Warp 不再只绑定自己的模型供给,用户可以把自己的推理接口接进来。对企业用户或已有模型配额的开发者来说,这会更灵活。
Codex 支持 Appshots
OpenAI Developers 介绍了 Codex 的新功能 Appshots:一种把当前正在处理的应用上下文带进 Codex 的新方式。在 Mac 上,用户可以按两次 Command,把当前 app 的内容附加给 Codex。
Qwen3.7-Max 发布
Qwen 发布 Qwen3.7-Max,定位是面向 Agent 时代的旗舰模型。官方介绍里强调它适合 coding agent、办公自动化、MCP 集成、多 Agent 编排,以及长程自主任务。
本次发布的其中一个演示是 35 小时的 kernel optimization 任务,模型进行了 1,000 多次工具调用。
Google 发布 Gemini 3.5 Flash
Google 在 I/O 上发布 Gemini 3.5,这是最新一代 Gemini 模型家族,重点是把前沿智能和 action 结合起来。更多 Gemini 3.5 Flash 内容和用户反馈可以见上周的贴图:https://mp.weixin.qq.com/s/UF_kAYKUbhJQrP7DyP-vsw 、https://mp.weixin.qq.com/s/wwkuIVaDBSiVglF_qMZY6A
字节开源轻量多模态模型 Lance
字节跳动开源了轻量原生统一多模态模型 Lance。Lance 激活参数量为 3B,可以在一个模型里处理图像理解、视频理解、图像生成、视频生成和跨模态编辑等任务。
llama.cpp 支持 MTP,local model 又快了一点
Hugging Face 首席产品官Victor Mustar 发 X 提到,llama.cpp 支持 MTP 后,本地模型速度有明显提升。他给出的例子是 Qwen3.6-27B dense generation 在 A10G 上的表现。更多 llama.cpp 支持 MTP 详情参考上周贴图:https://mp.weixin.qq.com/s/i-WGO9DKT-FTogTLW1o-wg
开源雷达
周榜速递
周榜主要根据新增 star 数进行排名,下面的单项目讲解则偏向新晋项目、实用老项目,标星并非单项目讲解的唯一指标:
AX:Google 开源的分布式 Agent Runtime
AX 是 Google 开源的分布式 Agent Runtime,全称可以理解成 Agent eXecutor。它负责协调 agentic loops、管理执行过程、记录事件,并和本地或远程 actor 通信。
项目的亮点是可靠性:即使在复杂分布式环境里,也支持恢复和继续执行。
地址:github.com/google/ax
CloakBrowser:给浏览器自动化用的反检测 Chromium
CloakBrowser 是一个更不容易被识别成机器人的 Chromium,可以作为 Playwright / Puppeteer 的替代方案使用。
它不是简单注入 JS 或修改启动参数,而是在 Chromium C++ 源码层做指纹补丁,覆盖 Canvas、WebGL、字体、GPU、屏幕、WebRTC、自动化信号等检测点。目标是让自动化浏览器更像真实用户环境,减少被机器人检测系统识别出来的概率。
地址:github.com/CloakHQ/CloakBrowser
Supertonic:本地运行的高速 TTS 系统
Supertonic 是 Supertone 开源的本地文本转语音系统,主打高速、低开销和本地推理。它基于 ONNX Runtime,可以直接在设备上运行,不需要云端 API。
它不用你上传音频,不依赖云端,隐私和延迟都更可控。
地址:github.com/supertone-inc/supertonic
Shadowbroker:开源实时地理空间情报面板
Shadowbroker 是一个开源 OSINT / 地理空间情报项目。相关介绍称,它会把飞机、船只、卫星、地震、冲突区域、GPS 干扰、CCTV 网络等公开数据聚合到一个地图界面里。
地址:github.com/BigBodyCobain/Shadowbroker
velobase-harness:把 AI 应用从代码带到变现的 SaaS 框架
velobase-harness 是一个开源 AI SaaS 框架,目标不是只帮开发者把应用做出来,而是把计费、订阅、广告归因、分销、邮件召回、风控、防滥用、后台管理和部署流程一起打包进去。
它适合那些已经用 AI 写出产品原型,但还需要把产品接上收入、增长和运营系统的开发者。
地址:github.com/velobase/velobase-harness
Bumblebee:Perplexity 开源的开发机安全扫描器
Bumblebee 是 Perplexity 开源的 macOS / Linux 只读扫描器,用来收集开发者机器上的 package、extension 和 developer-tool metadata。
它回答的是一个很具体的安全问题:当某个安全公告点名一个 package、扩展或版本时,哪些开发者机器上现在还能找到匹配痕迹。Perplexity 的原帖也说,它可以检查高风险包、扩展和 AI 工具配置。
地址:github.com/perplexityai/bumblebee
这周有事
CapCut 将接入 Gemini App
CapCut 官方发帖称,用户很快可以直接在 Gemini app 里使用 CapCut 的创意和编辑能力来编辑图片和视频。
Anthropic 将向 SpaceX 支付算力费用
SpaceX 的 IPO 文件显示,Anthropic 同意每月支付 12.5 亿美元购买算力容量,期限到 2029 年 5 月,其中包括访问 SpaceX 相关算力资源。文件还指出,任何一方均可提前90天通知对方终止协议。
拉勾网倒下,招聘行业转向 AI 原生平台
据新浪财经等多家媒体报道,曾被誉为"互联网招聘独角兽"的拉勾网,其运营主体北京拉勾网络技术有限公司已正式进入破产重整程序。
需要留意的是,这次破产是公司主动申请的,申请人和被申请人都是它自己。官网停摆,这家陪伴了无数互联网人求职跳槽的平台,在大多数人没有察觉的情况下,已经悄悄走到了终点。
GitHub 调查内部仓库未授权访问事件
GitHub 官方称,他们正在调查一起针对 GitHub 内部仓库的未授权访问事件。目前没有证据显示客户企业、组织或公开仓库受到影响。
随后 GitHub 博客进一步透露,事件源于一名员工设备被第三方发布的恶意 VS Code 扩展影响。GitHub 称,目前评估显示,活动涉及 GitHub 内部仓库数据外传;攻击者声称获取约 3800 个仓库,这一数字与 GitHub 当前调查方向大体一致。
AI 音频工具 Huxe 关停
AI 音频工具 Huxe 即将从苹果和谷歌应用商店下架,并在月底关闭。Huxe 由前 Google / NotebookLM 相关成员创办,主打把邮件、日历、新闻或主题内容生成个性化音频 / 播客。团队成员曾参与 NotebookLM 的音频生成和播客功能开发,但这个独立产品最终没能继续跑下去。
