Sign up to save your podcasts
Or
Share Agili 的 Hacker Podcast 2026-03-31
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Agili 的 Hacker Podcast 2026-03-31
欢迎来到 Agili 的 Hacker Podcast,今日精选内容聚焦开源生态的安全风波与巨头企业的战略调整,涵盖从 Axios 供应链投毒、GitHub AI 广告风波,再到 Oracle 的大规模裁员事件。
Axios NPM 包遭入侵,投递跨平台木马
供应链攻击始末
拥有过亿周下载量的 JavaScript HTTP 客户端库 axios 遭到入侵。攻击者劫持了主要维护者 jasonsaayman 的账户,发布了受污染的 [email protected] 和 [email protected] 版本。
这两个版本注入了伪造依赖项 [email protected]。该依赖项的唯一作用是执行 postinstall 脚本,向 macOS、Windows 和 Linux 系统投递远程访问木马(RAT)。恶意程序运行后会自我删除,并将原本的 package.json 替换为干净版本,表现出极强的反取证能力。
社区反思标准库机制
Hacker News 社区讨论指向了 JavaScript 生态对第三方库的重度依赖。支持“自带电池”模式的开发者提出,Go 或 .NET 提供强大的标准库是解决包管理风险的持久方案。如果核心功能由第一方提供,开发者就能在零第三方依赖的情况下保持高效。
反对意见指出,将所有功能塞进标准库会导致代码僵化。Python、Java 拥有庞大的库生态系统,证明标准库无法覆盖快速变化的 API。针对“为何不用原生 fetch”的问题,社区给出的理由是 axios 提供的拦截器和自动 JSON 转换在企业级应用中难以被取代。
缓解与防御措施
目前 npm 已撤销受污染版本。开发者若曾安装受影响版本,需立即降级并更换所有环境变量和凭证。社区建议使用 pnpm 或 Bun 等包管理器,它们在执行 postinstall 脚本前要求手动批准。在 CI/CD 环境中强制开启 --ignore-scripts 选项能有效阻止安装后的恶意脚本运行。
Claude Code 源码意外泄露曝光内部隐身模式
泄露路径与补救操作
Anthropic 开发的 Claude Code 源码因错误包含 map 文件在 NPM registry 遭到泄露。由于该软件包已有超过 231 个依赖项,Anthropic 最初尝试的自动撤回命令失效,最终通过向 NPM 官方申请人工干预移除了该包。源码泄露期间产生了数万次 Fork,相关代码仍在 GitHub 传播。
争议性的隐身模式
源码揭示了代号为“Kairos”的辅助模式、带有抽卡机制的电子宠物系统,以及备受争议的“隐身模式”。隐身模式会移除提交记录中的员工信息,指令 AI“像人类开发者一样编写提交信息”,并严禁提及 AI 身份。
Hacker News 社区对此展开辩论。支持者认为这能避免开源项目遭遇广告干扰,反对者指出 AI 伪装人类违背伦理,加剧了对网络内容真实性的担忧。指令要求 AI“仅描述代码做了什么”也遭到质疑,优秀的提交信息应解释“为什么”改动,这暴露了 AI 在理解开发意图上的局限。
工程实现细节
源码显示 Claude Code 使用正则表达式检测提示词中的负面情绪并记录违规词汇。开发者指出,正则在本地运行的速度比调用模型 API 快出几个数量级。代码中大量指令和代码本身由 Claude 生成,证实 Anthropic 团队正在产品开发中深度“吃自家狗粮”。
阿耳忒弥斯 2 号面临隔热罩安全隐患质疑
隔热罩剥落隐患
NASA 计划于 2026 年启动阿耳忒弥斯 2 号载人绕月飞行任务。在 2022 年的不载人测试中,猎户座飞船的隔热罩未按预期均匀烧蚀,飞溅出大量碎块,四个大型分离螺栓中有三个发生熔穿。监察长办公室(OIG)报告确认了隔热罩剥落、碎片撞击和螺栓侵蚀三大风险。NASA 将故障归因于 Avcoat 材料渗透性不足。
偏差正常化担忧
热防护专家指出,NASA 建立的数学模型是为了证明“可以安全飞行”的预设结论。Hacker News 社区将此与挑战者号和哥伦比亚号灾难相提并论,认为 NASA 正在重蹈“偏差正常化”的覆辙——对本应警惕的异常现象习以为常。阿波罗任务中手工填充的 Avcoat 材料,在猎户座上改为分块安装以节省成本,这一设计在高温高压下触及了物理极限。
预算与测试困境
阿耳忒弥斯计划已耗资近 1000 亿美元。SpaceX 在涉及载人任务前会通过多次迭代飞行测试验证可靠性。NASA 因 SLS 火箭单次发射耗资 20 亿至 40 亿美元,缺乏硬件和预算进行额外不载人测试,迫使管理层在数据不足的情况下选择冒险。
Ollama 推出基于 Apple MLX 的原生预览版
性能与架构优化
Ollama 发布支持 Apple Silicon MLX 框架的预览版。该版本利用统一内存架构和 M5 芯片的 GPU 神经网络加速器,优化了首字响应时间和生成速度。预览版引入 NVFP4 支持,在保持模型准确性的同时将内存占用减少 3.5 倍。
缓存机制升级
Ollama 的缓存机制同步得到升级,支持跨对话重用缓存和智能剔除策略。这在需要共享系统提示词的智能体任务中表现突出。官方建议运行 Qwen3.5-35B-A3B 量化模型至少配备 32GB 统一内存。
本地大模型生态演进
社区用户指出,Ollama 后端正从基于 llama.cpp 的 GGUF 路径向原生 MLX 路径扩展。设备端大语言模型能解决数据中心推理过载及能耗问题。对于追求隐私、拒绝云端厂商“替换训练”的开发者,本地运行效率的提升极具吸引力。
通过 CLAUDE.md 缩减 Claude 输出冗余
强制极简输出规则
CLAUDE.md 项目通过在项目根目录放置配置文件,强制 Claude Code 遵循特定响应规则,将输出 Token 减少约 63%。规则要求:答案必须在第一行,禁止解释操作意图,强制使用纯文本输出,并在事实不确定时承认“不知道”。
思维链与上下文争议
社区对“答案排在第一行”的规则提出质疑。大语言模型具有自回归特性,强制模型跳过推理过程直接给出答案,容易诱发幻觉并降低复杂任务的成功率。开发者认为,看似无用的废话在模型内部起到了“状态保持”的作用,有助于维持会话连贯性。
长期协作技巧
该工具在每条消息中增加了输入 Token 的开销,只有输出量足够大才能实现经济效益正向化。社区建议在会话接近上下文限制时,使用 /handoff 指令生成包含决策记录的摘要文件,以便在新会话中无缝衔接。过度的人为干预会使模型偏离训练分布,保持官方系统提示词往往效果更好。
甲骨文启动三万人规模大裁员
突发性裁员操作
Oracle 预计削减 20,000 至 30,000 名员工,占全球员工总数的 18%。员工收到冷冰冰的邮件通知,内部系统访问权限随即撤销。受影响部门包括营收与健康科学、SaaS 与虚拟运营服务及 NetSuite 印度开发中心。未归属的受限股票单位立即失效。
核心商业模式演变
Hacker News 社区认为 Oracle 的商业模式已转向挤压存量客户,并收购拥有核心客户群的企业。尽管 Oracle 在开发者群体中声望不佳,其数据库技术在金融、电信和政府基础设施中仍嵌入极深。大部分电信运营商的七号信令系统依赖 Oracle 收购的 Tekelec 技术,Java 依然是大型企业后端的核心。
AI 基础设施债务重压
此次裁员旨在腾出 80 亿至 100 亿美元现金流。Oracle 为追赶 AI 基础设施浪潮,在两个月内承担了 580 亿美元新债务。沉重的债务负担和 AI 数据中心的巨额投入,迫使公司削减人力成本维持现金流。评论区将此称为“过估值陷阱”,由员工承担激进负债的代价。
Google 全面推行 Android 开发者身份验证
繁琐的验证流程
Google 在 Play Console 推行开发者身份验证,旨在遏制恶意软件传播。开发者需提供商业实体标识符、护照、银行流水和公司注册证。社区抱怨流程缓慢且重复。对比之下,F-Droid 等侧载源的安全性被认为远高于充斥流氓插件的 Play 商店。
侧载限制与高级流程
从 2026 年 9 月起,普通用户安装未经注册的应用必须通过“高级流程”或 ADB。该流程包含开启开发者模式和长达 24 小时的等待期。这一设计被视为对第三方商店的致命打击,普通用户不会为安装开源应用等待一天。
商业动机与设备主权
社区广泛认为此举真实动机是限制去广告版 YouTube 等修改版应用的传播,并为垄断诉讼构建防御策略。面对严格的验证要求,核心用户正重新考虑设备选择,倾向于转向隐私保护更好的 iPhone 或 GrapheneOS 等 Linux 手机系统。
GitHub 撤回 Copilot 在代码审查中插入广告的功能
违背用户意愿的篡改
开发者 Zach Manson 发现 Copilot 在其拉取请求描述中插入了生产力工具 Raycast 的广告。GitHub 搜索证实已有超过 11,400 个 PR 被植入类似提示。GitHub 高管公开致歉,承认 Copilot 在人类不知情的情况下修改内容是错误判断,并禁用了该功能。
平台腐烂的担忧
Hacker News 社区将此归咎于微软“营销驱动开发”的模式。产品经理为追求季度奖金牺牲用户体验。生成式 AI 技术被巨头用来诱导用户点击广告,这种现象印证了在线平台榨取利润导致价值恶化的“平台腐烂”趋势。
寻找自建替代方案
官方坚称这是编程逻辑错误,但开发者对平台的信任已受损。社区大量讨论迁移至 GitLab、Codeberg 等替代方案。务实派推荐使用 Forgejo 或 Gitea 在虚拟专用服务器上自建托管方案,彻底摆脱大公司的算法干扰。
Clojure 纪录片预告发布回顾近二十年演进
核心设计哲学
《Clojure:纪录片》预告片发布,回顾了该语言的演进历程。其核心设计哲学由创造者 Rich Hickey 奠定。Clojure 的优势在于极强的向后兼容性、降低并发复杂性的不可变数据结构,以及无需重启服务即可修改代码的交互式编程环境(REPL)。
实际工程挑战
社区指出 Clojure 缺乏静态类型系统,在大型代码库中常出现“地图传递”问题,增加了认知负荷。在直接调用本地模型处理 AI 任务时,Python 具有压倒性的生态优势,促使部分团队发生技术栈迁移。
社区路线选择
Clojure 在 Web 开发中倾向于通过库进行自由组合,而非使用开箱即用的重型框架。社区正关注新兴方向 jank(能与 C++ 交互的 Clojure 方言),以解决原生移动应用和高性能后端领域的短板。
Google 发布 2 亿参数时间序列基础模型 TimesFM 2.5
模型架构精简
Google Research 发布时间序列预测模型 TimesFM 2.5。新版本将参数量精简至 200M,上下文长度提升至 16k,采用仅解码器结构。模型支持连续分位数预测,去除了频率指示符,重新加入对协变量的支持。
通用预测能力争论
Hacker News 社区对“通用”模型能否同时预测不同领域的序列提出质疑。模型并未理解业务语义,而是通过大规模数据学习识别趋势、季节性和残差等统计模式。许多序列共享因果结构,模型通过模式匹配识别特定特征。
训练成本与应用实效
TimesFM 在 8xA100 集群上仅需 60 小时即可完成训练,训练成本大幅降低。在实际应用中,其质量与传统 ARIMA 模型相当,但推理速度较慢。针对高度混沌的序列,仅靠历史曲线进行零样本预测依然困难。该模型已在 Hugging Face 开源并集成到 BigQuery。
相关链接:
- Axios compromised on NPM – Malicious versions drop remote access trojan
- Claude Code's source code has been leaked via a map file in their NPM registry
- Artemis II is not safe to fly
- Ollama is now powered by MLX on Apple Silicon in preview
- Universal Claude.md – cut Claude output tokens
- Oracle slashes 30k jobs
- Android Developer Verification
- GitHub backs down, kills Copilot pull-request ads after backlash
- Clojure: The Documentary, official trailer [video]
- Google's 200M-parameter time-series foundation model with 16k context
View all episodes
By Agili 的 Hacker Podcast欢迎来到 Agili 的 Hacker Podcast,今日精选内容聚焦开源生态的安全风波与巨头企业的战略调整,涵盖从 Axios 供应链投毒、GitHub AI 广告风波,再到 Oracle 的大规模裁员事件。
Axios NPM 包遭入侵,投递跨平台木马
供应链攻击始末
拥有过亿周下载量的 JavaScript HTTP 客户端库 axios 遭到入侵。攻击者劫持了主要维护者 jasonsaayman 的账户,发布了受污染的 [email protected] 和 [email protected] 版本。
这两个版本注入了伪造依赖项 [email protected]。该依赖项的唯一作用是执行 postinstall 脚本,向 macOS、Windows 和 Linux 系统投递远程访问木马(RAT)。恶意程序运行后会自我删除,并将原本的 package.json 替换为干净版本,表现出极强的反取证能力。
社区反思标准库机制
Hacker News 社区讨论指向了 JavaScript 生态对第三方库的重度依赖。支持“自带电池”模式的开发者提出,Go 或 .NET 提供强大的标准库是解决包管理风险的持久方案。如果核心功能由第一方提供,开发者就能在零第三方依赖的情况下保持高效。
反对意见指出,将所有功能塞进标准库会导致代码僵化。Python、Java 拥有庞大的库生态系统,证明标准库无法覆盖快速变化的 API。针对“为何不用原生 fetch”的问题,社区给出的理由是 axios 提供的拦截器和自动 JSON 转换在企业级应用中难以被取代。
缓解与防御措施
目前 npm 已撤销受污染版本。开发者若曾安装受影响版本,需立即降级并更换所有环境变量和凭证。社区建议使用 pnpm 或 Bun 等包管理器,它们在执行 postinstall 脚本前要求手动批准。在 CI/CD 环境中强制开启 --ignore-scripts 选项能有效阻止安装后的恶意脚本运行。
Claude Code 源码意外泄露曝光内部隐身模式
泄露路径与补救操作
Anthropic 开发的 Claude Code 源码因错误包含 map 文件在 NPM registry 遭到泄露。由于该软件包已有超过 231 个依赖项,Anthropic 最初尝试的自动撤回命令失效,最终通过向 NPM 官方申请人工干预移除了该包。源码泄露期间产生了数万次 Fork,相关代码仍在 GitHub 传播。
争议性的隐身模式
源码揭示了代号为“Kairos”的辅助模式、带有抽卡机制的电子宠物系统,以及备受争议的“隐身模式”。隐身模式会移除提交记录中的员工信息,指令 AI“像人类开发者一样编写提交信息”,并严禁提及 AI 身份。
Hacker News 社区对此展开辩论。支持者认为这能避免开源项目遭遇广告干扰,反对者指出 AI 伪装人类违背伦理,加剧了对网络内容真实性的担忧。指令要求 AI“仅描述代码做了什么”也遭到质疑,优秀的提交信息应解释“为什么”改动,这暴露了 AI 在理解开发意图上的局限。
工程实现细节
源码显示 Claude Code 使用正则表达式检测提示词中的负面情绪并记录违规词汇。开发者指出,正则在本地运行的速度比调用模型 API 快出几个数量级。代码中大量指令和代码本身由 Claude 生成,证实 Anthropic 团队正在产品开发中深度“吃自家狗粮”。
阿耳忒弥斯 2 号面临隔热罩安全隐患质疑
隔热罩剥落隐患
NASA 计划于 2026 年启动阿耳忒弥斯 2 号载人绕月飞行任务。在 2022 年的不载人测试中,猎户座飞船的隔热罩未按预期均匀烧蚀,飞溅出大量碎块,四个大型分离螺栓中有三个发生熔穿。监察长办公室(OIG)报告确认了隔热罩剥落、碎片撞击和螺栓侵蚀三大风险。NASA 将故障归因于 Avcoat 材料渗透性不足。
偏差正常化担忧
热防护专家指出,NASA 建立的数学模型是为了证明“可以安全飞行”的预设结论。Hacker News 社区将此与挑战者号和哥伦比亚号灾难相提并论,认为 NASA 正在重蹈“偏差正常化”的覆辙——对本应警惕的异常现象习以为常。阿波罗任务中手工填充的 Avcoat 材料,在猎户座上改为分块安装以节省成本,这一设计在高温高压下触及了物理极限。
预算与测试困境
阿耳忒弥斯计划已耗资近 1000 亿美元。SpaceX 在涉及载人任务前会通过多次迭代飞行测试验证可靠性。NASA 因 SLS 火箭单次发射耗资 20 亿至 40 亿美元,缺乏硬件和预算进行额外不载人测试,迫使管理层在数据不足的情况下选择冒险。
Ollama 推出基于 Apple MLX 的原生预览版
性能与架构优化
Ollama 发布支持 Apple Silicon MLX 框架的预览版。该版本利用统一内存架构和 M5 芯片的 GPU 神经网络加速器,优化了首字响应时间和生成速度。预览版引入 NVFP4 支持,在保持模型准确性的同时将内存占用减少 3.5 倍。
缓存机制升级
Ollama 的缓存机制同步得到升级,支持跨对话重用缓存和智能剔除策略。这在需要共享系统提示词的智能体任务中表现突出。官方建议运行 Qwen3.5-35B-A3B 量化模型至少配备 32GB 统一内存。
本地大模型生态演进
社区用户指出,Ollama 后端正从基于 llama.cpp 的 GGUF 路径向原生 MLX 路径扩展。设备端大语言模型能解决数据中心推理过载及能耗问题。对于追求隐私、拒绝云端厂商“替换训练”的开发者,本地运行效率的提升极具吸引力。
通过 CLAUDE.md 缩减 Claude 输出冗余
强制极简输出规则
CLAUDE.md 项目通过在项目根目录放置配置文件,强制 Claude Code 遵循特定响应规则,将输出 Token 减少约 63%。规则要求:答案必须在第一行,禁止解释操作意图,强制使用纯文本输出,并在事实不确定时承认“不知道”。
思维链与上下文争议
社区对“答案排在第一行”的规则提出质疑。大语言模型具有自回归特性,强制模型跳过推理过程直接给出答案,容易诱发幻觉并降低复杂任务的成功率。开发者认为,看似无用的废话在模型内部起到了“状态保持”的作用,有助于维持会话连贯性。
长期协作技巧
该工具在每条消息中增加了输入 Token 的开销,只有输出量足够大才能实现经济效益正向化。社区建议在会话接近上下文限制时,使用 /handoff 指令生成包含决策记录的摘要文件,以便在新会话中无缝衔接。过度的人为干预会使模型偏离训练分布,保持官方系统提示词往往效果更好。
甲骨文启动三万人规模大裁员
突发性裁员操作
Oracle 预计削减 20,000 至 30,000 名员工,占全球员工总数的 18%。员工收到冷冰冰的邮件通知,内部系统访问权限随即撤销。受影响部门包括营收与健康科学、SaaS 与虚拟运营服务及 NetSuite 印度开发中心。未归属的受限股票单位立即失效。
核心商业模式演变
Hacker News 社区认为 Oracle 的商业模式已转向挤压存量客户,并收购拥有核心客户群的企业。尽管 Oracle 在开发者群体中声望不佳,其数据库技术在金融、电信和政府基础设施中仍嵌入极深。大部分电信运营商的七号信令系统依赖 Oracle 收购的 Tekelec 技术,Java 依然是大型企业后端的核心。
AI 基础设施债务重压
此次裁员旨在腾出 80 亿至 100 亿美元现金流。Oracle 为追赶 AI 基础设施浪潮,在两个月内承担了 580 亿美元新债务。沉重的债务负担和 AI 数据中心的巨额投入,迫使公司削减人力成本维持现金流。评论区将此称为“过估值陷阱”,由员工承担激进负债的代价。
Google 全面推行 Android 开发者身份验证
繁琐的验证流程
Google 在 Play Console 推行开发者身份验证,旨在遏制恶意软件传播。开发者需提供商业实体标识符、护照、银行流水和公司注册证。社区抱怨流程缓慢且重复。对比之下,F-Droid 等侧载源的安全性被认为远高于充斥流氓插件的 Play 商店。
侧载限制与高级流程
从 2026 年 9 月起,普通用户安装未经注册的应用必须通过“高级流程”或 ADB。该流程包含开启开发者模式和长达 24 小时的等待期。这一设计被视为对第三方商店的致命打击,普通用户不会为安装开源应用等待一天。
商业动机与设备主权
社区广泛认为此举真实动机是限制去广告版 YouTube 等修改版应用的传播,并为垄断诉讼构建防御策略。面对严格的验证要求,核心用户正重新考虑设备选择,倾向于转向隐私保护更好的 iPhone 或 GrapheneOS 等 Linux 手机系统。
GitHub 撤回 Copilot 在代码审查中插入广告的功能
违背用户意愿的篡改
开发者 Zach Manson 发现 Copilot 在其拉取请求描述中插入了生产力工具 Raycast 的广告。GitHub 搜索证实已有超过 11,400 个 PR 被植入类似提示。GitHub 高管公开致歉,承认 Copilot 在人类不知情的情况下修改内容是错误判断,并禁用了该功能。
平台腐烂的担忧
Hacker News 社区将此归咎于微软“营销驱动开发”的模式。产品经理为追求季度奖金牺牲用户体验。生成式 AI 技术被巨头用来诱导用户点击广告,这种现象印证了在线平台榨取利润导致价值恶化的“平台腐烂”趋势。
寻找自建替代方案
官方坚称这是编程逻辑错误,但开发者对平台的信任已受损。社区大量讨论迁移至 GitLab、Codeberg 等替代方案。务实派推荐使用 Forgejo 或 Gitea 在虚拟专用服务器上自建托管方案,彻底摆脱大公司的算法干扰。
Clojure 纪录片预告发布回顾近二十年演进
核心设计哲学
《Clojure:纪录片》预告片发布,回顾了该语言的演进历程。其核心设计哲学由创造者 Rich Hickey 奠定。Clojure 的优势在于极强的向后兼容性、降低并发复杂性的不可变数据结构,以及无需重启服务即可修改代码的交互式编程环境(REPL)。
实际工程挑战
社区指出 Clojure 缺乏静态类型系统,在大型代码库中常出现“地图传递”问题,增加了认知负荷。在直接调用本地模型处理 AI 任务时,Python 具有压倒性的生态优势,促使部分团队发生技术栈迁移。
社区路线选择
Clojure 在 Web 开发中倾向于通过库进行自由组合,而非使用开箱即用的重型框架。社区正关注新兴方向 jank(能与 C++ 交互的 Clojure 方言),以解决原生移动应用和高性能后端领域的短板。
Google 发布 2 亿参数时间序列基础模型 TimesFM 2.5
模型架构精简
Google Research 发布时间序列预测模型 TimesFM 2.5。新版本将参数量精简至 200M,上下文长度提升至 16k,采用仅解码器结构。模型支持连续分位数预测,去除了频率指示符,重新加入对协变量的支持。
通用预测能力争论
Hacker News 社区对“通用”模型能否同时预测不同领域的序列提出质疑。模型并未理解业务语义,而是通过大规模数据学习识别趋势、季节性和残差等统计模式。许多序列共享因果结构,模型通过模式匹配识别特定特征。
训练成本与应用实效
TimesFM 在 8xA100 集群上仅需 60 小时即可完成训练,训练成本大幅降低。在实际应用中,其质量与传统 ARIMA 模型相当,但推理速度较慢。针对高度混沌的序列,仅靠历史曲线进行零样本预测依然困难。该模型已在 Hugging Face 开源并集成到 BigQuery。
相关链接:
- Axios compromised on NPM – Malicious versions drop remote access trojan
- Claude Code's source code has been leaked via a map file in their NPM registry
- Artemis II is not safe to fly
- Ollama is now powered by MLX on Apple Silicon in preview
- Universal Claude.md – cut Claude output tokens
- Oracle slashes 30k jobs
- Android Developer Verification
- GitHub backs down, kills Copilot pull-request ads after backlash
- Clojure: The Documentary, official trailer [video]
- Google's 200M-parameter time-series foundation model with 16k context