今日速览

昨天 HN 上最火的帖子不是哪个新模型发布,而是一个生产环境的故障报告——OpenAI SDK 在处理大文件时卡死了 37 分钟,没有任何报错,程序就这么挂着等到手动 kill。这个 bug 是开发者 quanru 发现的:SDK 的 timeout 选项只保护到响应头到达那一刻(TTFB),后面 body 读取阶段完全没有计时器盯着。这意味着你用 await response.json() 拿 AI 返回结果时,如果服务端卡在写 body,你的程序会一直傻等,等到天荒地老。SDK 文档写的是 10 分钟超时,但实际这个超时从来没触发过。目前的解法是自己在 await response.json() 外层包一层 Promise.race 加 setTimeout,比如设 30 秒超时,超时就 reject 并记日志。所有用 OpenAI SDK 处理长时间任务(比如文件分析、流式输出)的项目都该自查一下。

同样是在 SDK 层,这次是 Anthropic 那边出了设计层面的问题。开发者 quinnborn 在 Anthropic SDK Python 仓库提交了一个 bug:当你用多 agent 模式,让协调 agent 通过 agent_toolset_20260401 分发子 agent 时,vault_ids 凭证根本传不过去。结果就是子 agent 如果需要调用需要 OAuth 认证的 MCP 工具(比如 Dynamics 365 或者 Microsoft Graph),直接报认证失败。同一个子 agent,如果你是手动创建独立 session 并把 vault_ids 传进去,就能正常工作。问题出在 agent_toolset_20260401 这个工具的 schema 本身就没有接收 vault_ids 的接口,这是设计层面的缺失,不是简单的参数没填。目前唯一的 workaround 是放弃 agent_toolset,改成手动多 session 编排。如果你正在用 Anthropic 的多 agent 功能且子 agent 需要连外部服务,这个 bug 意味着你的自动化工作流在生产环境根本跑不通。

换个方向说点好消息。OpenClaw 这周发力很猛,从 5 月 16 日到 18 日三天连发了 5 个 beta 版本(v2026.5.16-beta.3 到 beta.7),新增功能不少。其中最值得关注的是 xAI Grok OAuth 登录——如果你有 SuperGrok 订阅,现在可以直接用 Grok 了,不需要配置 XAI_API_KEY 环境变量,agent 认证自己搞定,不用你操心 key 管理。另外 OpenClaw 还发布了 defineToolPlugin 工具,开发者可以自己写插件然后用 CLI 发布,Mac app 的设置页也重新设计了,界面更整洁。对 Python 开发者来说,新增的 pdb/breakpoint/debugpy 调试 skill 是个实用的东西,可以直接断点调试 Claude Code 的输出。如果你是 OpenClaw 用户,今天可以升到最新版试试 SuperGrok 免 key 认证,或者打开新的设置页看看 UI 变化。

说完了开发者这边的事,来看看普通人能用上的东西。HN 上昨天有个帖子获得了 116 个赞,内容是 Pew/Gallup 2025 年的调查数据:大多数美国人不信任 AI,也不信任管 AI 的人。这个帖子引发了大量讨论,核心议题是 AI 产品落地的用户接受度问题。对正在做 toC AI 产品的人来说,这个数据是个提醒:技术能力好不代表用户就愿意用,公众对 AI 的信任危机可能直接影响你的推广策略和用户教育投入。换句话说,如果你发现产品转化率低于预期,不一定是功能不够强,可能就是用户还没准备好相信 AI。

同样是 HN 上的帖子,有个安全研究员分享了用 Claude Code 逆向工程中国品牌投影仪预装 Android 恶意软件的详细过程,拿到 67 points 和 12 条评论。这个案例展示了 AI 辅助安全研究的实际价值——研究员用 Claude Code 分析恶意软件的行为模式,省了不少手动逆向的功夫。同时它也提醒了一个现实:某些预装设备里可能藏着你不知道的东西。如果你的电脑、平板或投影仪是从非官方渠道买的,花几分钟查一下品牌型号,看看有没有被曝过预装恶意软件的新闻。

最后说一个实用的新工具。D-slop 是昨天 HN 上出现的 Chrome 扩展,可以检测网页上的 AI 生成内容。它通过词汇选择、标点习惯、口吻节奏等特征打分,用户可以选择 flag(标记)、hide(隐藏)或完全屏蔽页面。扩展已经开源(MIT 许可),可以在 Chrome Web Store 安装。对普通用户来说,现在有个现成的工具可以扫一眼你正在看的文章是不是 AI 写的。D-slop 付费版还计划加入图像和视频的 AI 检测,不过目前 C2PA 元数据在社交平台基本都被 strip 掉了,纯靠特征检测还是主流思路。今天在 Chrome 里搜一下 D-slop 装上试试,遇到可疑的文章可以自己标记一下,顺便感受一下 AI 内容检测现在能做到什么程度。

今日新闻

  1. Anthropic多agent调用MCP认证失败 Anthropic SDK Python中发现严重bug:当协调agent通过agent_toolset_20260401分发子agent时,vault_ids凭证无法继承给子agent,导致子agent调用需要OAuth认证的MCP工具(如Dynamics 365、Microsoft Graph)时静默失败或报认证错误。当前唯一解决方法是放弃agent_toolset改用手动多session编排。 → 如果你在使用Anthropic的多agent功能且子agent需要连接外部服务(如微软系API),目前这些连接会直接挂掉。这意味着任何依赖MCP+多agent模式的自动化工作流在生产环境都是不可用的。

  2. OpenAI SDK超时机制有漏洞 开发者quanru发现OpenAI SDK的timeout选项只覆盖响应头到达阶段(TTFB),body读取阶段没有任何计时器保护。在生产环境中已造成37分钟的挂死:上游返回200 OK后卡在body写入,SDK的10分钟默认超时从未触发,调用方也收不到任何失败信号。 → 如果你用这个SDK做长时间运行的AI任务,比如处理大文件或流式响应,服务端可能已经卡死但你的程序会一直傻等。建议给所有await response.json()的调用加自己的超时保护。

  3. Anthropic使用限制提示将更精确 Anthropic SDK Python收到提案,建议把目前所有类型都显示为「Usage Limit」的使用限制错误信息,细分为session_daily_budget、weekly_all_models_budget、api_rpm_limit等具体类型,并附带重置时间。这将帮助开发者在程序中区分限制类型,也给终端用户更清晰的引导。 → 开发者不用再靠猜或逆向工程推断是哪种限制触发了,错误信息会直接告诉你「每周所有模型的额度用完了,周日10点重置」。对构建付费API监控工具的团队尤其有用。

  4. OpenClaw三天内连发5个beta版本 OpenClaw从5月16日到18日密集发布了v2026.5.16-beta.3到beta.7共5个版本,新增内容包括:xAI Grok OAuth登录(SuperGrok订阅者免API key)、Telegram群组ambient模式、OpenClaw CLI插件构建工具(defineToolPlugin)、fal和OpenRouter音乐生成provider、Mac app设置页重新设计、Python调试skill(pdb/breakpoint/debugpy)。 → 如果你用OpenClaw,三天内有一批新能力可以试:SuperGrok用户直接免key用Grok了,Telegram群聊可以开ambient模式让bot更自然,还能自己写插件并用CLI发布。对Mac用户来说新设置界面更整洁。

  5. NEXUS推加密货币+DeFi付费数据工具 微软AutoGen项目合并了一个新工具NEXUS,通过x402协议在Base链上提供按次付费的实时加密货币价格、Reddit情绪分析、DeFi TVL数据。MCP端点已公开,开发者可集成到agent工作流中。 → 如果你在构建需要金融数据的AI应用,现在有个按需付费的选择,不用包月订阅了。加密货币价格、社交情绪、DeFi锁仓量这些数据按调用次数计费,适合低频查询场景。

  6. 美国民众对AI信任度持续低迷 Pew/Gallup 2025年数据显示,大多数美国人不信任AI,也不信任管理AI的人。这条HN帖子获得116个赞和80条评论,引发关于AI产品落地、用户接受度的大量讨论。 → 如果你在开发面向消费者的AI产品,这个数据是个提醒:技术能力不等于用户接受度。公众对AI的信任危机可能影响你的产品推广策略和用户教育投入。

  7. 用Claude逆向中国投影仪恶意软件 安全研究员在HN分享用Claude Code逆向工程流行中国品牌投影仪中预装Android恶意软件的详细过程,帖子获得67 points和12条评论。这是AI辅助安全研究的实际案例。 → 展示了AI在安全分析中的实用价值,同时提醒消费者注意预装设备的安全风险。

  8. D-slop扩展可识别AI生成内容 开发者发布了一款名为D-slop的Chrome扩展,通过词汇、标点、口吻特征检测AI写作并提供隐藏/标记/屏蔽选项,已在GitHub开源。 → 对普通用户来说,有工具可以帮助识别网页上的AI生成内容。对于内容创作者,这也是了解AI内容检测现状的一个窗口。

新闻详情

AI CLI 社区动态

  • Anthropic Managed Agents vault_ids继承问题:开发者quinnborn在Anthropic SDK Python仓库提交issue,描述了managed agents中vault_ids凭证无法通过agent_toolset_20260401传递给子agent的bug。经确认,这是设计层面的缺失:vault_ids只在sessions.create时存在,agent_toolset_20260401工具 schema没有接收该参数的接口,agents.create/update也没有该参数。子agent的MCP调用会因OAuth认证失败而报错,而同一子agent通过手动创建独立session(传入vault_ids)则工作正常。

    • bug在sessions.create时配置vault_ids,但agent_toolset_20260401无法传递该凭证
    • 子agent调用需要OAuth的MCP工具时报auth failure
    • 协调agent自身的MCP调用在同一vault_ids配置下工作正常
    • 当前唯一workaround是放弃agent_toolset,改用手动多session编排
    • 文档中vault_ids仅在session级别提及,无多agent场景说明
    • issue包含可复现的Python代码示例 → 这堵死了Anthropic多agent+MCP的组合路径,任何需要子agent连接外部服务(如微软系工具)的自动化工作流都无法在生产环境使用,对multi-agent架构是实质性阻碍。(相关人群:开发者)

  • OpenAI SDK timeout仅覆盖TTFB:开发者quanru发现openai@6.34.0(及所有v4+版本)的timeout选项存在设计缺陷:setTimeout在fetch返回响应头后立即在finally块中被clearTimeout清除,后续response.json()的body读取阶段完全无保护。生产环境中已出现上游返回200 OK后卡死37分钟、SDK不报错也不触发重试的真实案例。

    • 受影响的版本从openai@6.3.0到6.34.0所有v4+版本
    • root cause在src/client.ts的fetchWithTimeout函数
    • body读取阶段(await response.json())没有任何计时器
    • 生产环境已造成37分钟hang
    • SDK默认10分钟timeout从未触发,调用方无失败信号
    • reproducer代码已提供,可直接复现 → 对所有使用OpenAI SDK处理长时间流响应的开发者都是隐患。服务端可能已挂死但程序会无限等待,直到手动kill或系统超时。(相关人群:开发者)

  • Anthropic使用限制提示标准化提案:开发者daskuntal75提交enhancement提案,建议Anthropic将所有使用限制统一显示为「Usage Limit」的现状,改为按类型分别显示,包括session_daily_budget(附重置倒计时)、weekly_all_models_budget、weekly_sonnet_budget、api_rpm_limit、api_tpm_limit,并附带具体重置时间。

    • 当前所有限制类型共用同一错误信息「You’ve reached your usage limit」
    • 提案定义了5种限制类型的标识符命名
    • 建议在console UI、in-app错误、API响应type字段、rate limit响应头中统一应用
    • 开发者目前无法程序化区分限制类型,只能靠上下文线索逆向推断
    • 提出了预期的精确错误信息示例 → 开发者构建监控工具时需要知道具体是哪种限制触发了才能做差异化处理,这个改动能省去大量逆向工程工作,也改善终端用户体验。(相关人群:开发者)

  • OWASP Agent Memory Guard建议加入AutoGen安全文档:开发者vgudur-dev建议微软AutoGen团队将OWASP Agent Memory Guard(OWASP Top 10 for LLM Applications中ASI06内存投毒漏洞的参考实现)添加到AutoGen安全文档。该Python中间件使用SHA-256完整性基线检测被篡改的内存条目,扫描读写操作中的提示注入和密钥泄露,支持block/warn/strip策略,延迟低于100微秒,无外部依赖。已被英国政府BEIS Inspect AI评估框架采纳。

    • OWASP Top 10 for Agentic Applications于2025年发布
    • ASI06: Memory Poisoning是针对持久内存agent的关键漏洞
    • Agent Memory Guard通过pip install agent-memory-guard安装
    • 支持SHA-256完整性基线检测内存篡改
    • 已被英国政府BEIS Inspect AI纳入AI安全评估套件
    • 作者愿意提供代码示例或贡献文档PR → AutoGen用户如果使用持久内存store,存在被恶意内容注入后影响跨session决策的风险。这个开源工具可以作为AutoGen安全加固的参考实现。(相关人群:开发者)

Hacker News 热议

  • 美国民众对AI信任度调查:Pew/Gallup 2025年调查数据显示大多数美国人不信任AI也不信任管理AI的人。这条链接到The Verge报道的HN帖子获得116个赞和80条评论,是当日HN上AI相关获得最多互动的帖子,引发关于AI产品落地挑战、用户接受度的广泛讨论。

    • 数据来源为Pew Research和Gallup 2025年联合调查
    • 帖子获得116 points,80条comments
    • 链接到The Verge报道
    • 讨论涵盖AI信任危机的成因和影响
    • 是当日HN上AI话题热度最高的帖子 → 对AI产品的消费者接受度和市场推广策略有直接参考价值。开发者做toC产品时需要考虑用户信任障碍。(相关人群:普通人)

  • 用Claude Code逆向中国投影仪安卓恶意软件:安全研究员在HN分享用Claude Code逆向工程流行中国品牌投影仪中预装Android恶意软件的详细过程,帖子获得67 points和12条评论。这是一个技术案例展示,详细分析了恶意软件的工作原理和发现过程。

    • 逆向对象为流行中国投影仪预装的Android恶意软件
    • 使用Claude Code辅助逆向分析
    • 帖子获得67 points
    • 包含技术细节和发现过程
    • HN上有12条相关技术讨论 → 展示了AI辅助安全研究的实际应用场景,同时也提醒消费者注意预装设备的安全风险。(相关人群:开发者、普通人)

  • D-slop浏览器扩展识别AI生成内容:开发者bigger_fish发布了一款名为D-slop的Chrome扩展,通过词汇、标点、口吻特征检测AI写作并提供隐藏/标记/屏蔽选项,已在GitHub开源(MIT许可)。扩展检测到AI内容后用户可选择flag、hide或完全屏蔽页面。也提到C2PA元数据方案在社交平台无效的问题,以及D-slop+付费版计划加入图像/视频检测。

    • 扩展名称D-slop,可检测AI写作特征
    • 提供flag/hide/block三种用户响应选项
    • 基于词汇、标点、口吻cadence等特征打分
    • MIT开源,已发布在Chrome Web Store
    • 付费版D-slop+计划支持图像和视频检测
    • C2PA元数据在社交平台被strip是已知问题 → 对普通用户来说,有工具可以帮助识别网页上的AI生成内容。对于内容创作者,这也是了解AI内容检测现状的一个窗口。(相关人群:普通人)

OpenClaw 生态动态

  • OpenClaw密集发布beta.3到beta.7版本:OpenClaw在5月16日至18日三天内连发5个beta版本(v2026.5.16-beta.3到beta.7),新增功能包括:xAI Grok OAuth登录(SuperGrok订阅者免API key直接用)、Telegram群组ambient turns支持、defineToolPlugin CLI插件构建工具、MCP dialog处理改进、Mac app设置页重新设计、Python pdb/breakpoint/debugpy调试skill、fal和OpenRouter音乐生成provider、cron run –wait阻塞执行等。

    • 5月16日beta.3、17日beta.4和beta.5、18日beta.6和beta.7
    • xAI Grok OAuth支持SuperGrok订阅者免key认证
    • Telegram新增room_event ambient模式
    • 新增defineToolPlugin + openclaw plugins build/validate/init
    • Mac app设置页重新设计,更整洁
    • 新增Python调试skill(pdb/breakpoint/debugpy)
    • 新增fal和OpenRouter音乐生成provider
    • cron任务支持–wait阻塞执行 → 三天密集发布说明OpenClaw团队在快速迭代,对用户来说近期有一批新能力可以尝鲜,特别是xAI免key认证和插件开发工具。(相关人群:开发者)

  • OpenClaw新增xAI Grok OAuth和音乐生成provider:OpenClaw beta.4开始新增xAI Grok OAuth登录支持,SuperGrok订阅者可以直接用xai/*模型和xAI的媒体/工具provider,无需配置XAI_API_KEY环境变量。同时新增fal(MiniMax/ACE/Stable Audio)和OpenRouter(Lyria)作为music_generate工具的provider。

    • SuperGrok订阅者可用xAI Grok OAuth免key认证
    • xAI模型和媒体工具provider都支持OAuth
    • 新增fal provider:MiniMax、ACE、Stable Audio端点
    • 新增OpenRouter provider:Lyria音频输出
    • 这些是beta.4版本的主要新功能 → SuperGrok用户省去了key管理,AI agent可以直接用Grok的能力。音乐生成现在有了多个provider备选。(相关人群:开发者)

这对你意味着什么

普通人

美国人现在还不信AI。 最新的皮尤和盖洛普调查显示,大多数美国人对AI持怀疑态度,也不信任管AI的人。这意味着如果你在用AI产品,服务商比你更担心你不信任它——这种焦虑会直接影响产品怎么设计、提示语怎么写、出了错怎么解释。

你的投影仪可能藏着坏东西。 有安全研究员用AI工具逆向分析了一台热销中国品牌投影仪,发现里面预装了恶意Android软件。这种情况不只发生在投影仪上,平板、智能电视、便宜的车载设备都可能有类似问题。如果你的设备是二手买的或者从非官方渠道入手,花几分钟搜一下品牌型号有没有被曝过预装恶意软件,值当。

有个免费插件能帮你认出AI写的文章。 昨天HN上有个叫D-slop的Chrome扩展热了起来,它通过分析词汇选择、标点习惯、句子节奏来判断网页内容是不是AI写的。遇到可疑的文章你可以选择标记出来、藏掉、或者直接把页面屏蔽了。免费版已经能用,付费版还在做图片和视频检测。不用技术背景,今天去Chrome商店搜一下装上就能用。

技术做得好不好,跟用户愿不愿意用是两码事。 上面那条信任度调查背后有个扎心的现实:你的AI产品功能再强,如果用户根本不信它,用户教育和信任建立可能比技术迭代更花钱。这个提醒对正在推AI toC产品的人特别重要——别只顾着刷能力,转化率低可能不是功能不够,是人家还没准备好把事情交给AI。

开发者

如果你的AI工作流里子agent要连微软Graph,现在会直接挂掉。 Anthropic SDK有个设计层面的bug:当你用agent_toolset分发子agent时,vault_ids凭证根本传不过去,子agent调用任何需要OAuth认证的外部服务都会报认证失败。同一个子agent如果是手动创建独立session再把vault_ids塞进去,就能正常工作。目前唯一的解决办法是放弃agent_toolset,改成自己编排多个session。如果你在用Anthropic多agent+MCP组合,今天检查一下你的子agent有没有连外部服务,有的话先临时改成单agent模式顶着。

你的OpenAI SDK可能正在傻等一个永远不会来的响应。 SDK的timeout选项只保护到服务器开始写响应头那一刻,后面读body的时候完全没有计时器。有开发者已经遇到37分钟的hang:服务端返回200 OK后卡在写body,SDK的10分钟超时从来没触发,你的程序就这么挂着直到手动kill。今天找到所有await response.json()的地方,用Promise.race加setTimeout包一层,比如设30秒超时,超时就reject并记日志。

Anthropic的使用限制报错很快会变精准。 现在不管触发了哪种限制,返回的错误信息都是同一句「已达使用限额」,你只能靠上下文猜是每天session配额用完了还是每周模型上限超了。有开发者提了enhancement提案,建议细分成session daily budget、weekly all models budget、api rpm limit等具体类型并附带重置时间。今天查一下你现在收到的是哪种限制类型,存到本地备忘录里,方便以后做监控工具。

SuperGrok用户可以删掉XAI_API_KEY了。 OpenClaw最新版支持xAI Grok OAuth登录,SuperGrok订阅者直接走OAuth认证,不用配置环境变量。删掉XAI_API_KEY那行配置,看看OAuth认证是否生效,如果正常就能少管一个密钥。如果你在用OpenClaw的Groq或者想试xAI的媒体工具provider,这个改动能简化不少key管理的工作。

OpenClaw现在能让你自己写插件并发布了。 新增的defineToolPlugin工具让你用CLI构建插件、验证、初始化,然后直接发布给团队用。不用走应用商店审批,自己写自己发,适合把内部工具封装成agent可调用的工具。Mac app的设置页也重新设计了,界面更干净。今天有空的话可以翻一下新设置页的布局,看看有没有你之前没注意到的东西。

做金融相关AI应用的话,NEXUS是另一个数据源选项。 微软AutoGen项目合并了NEXUS工具,通过x402协议在Base链上按次付费提供加密货币实时价格、Reddit情绪、DeFi锁仓量数据。MCP端点已经公开,可以集成到agent工作流里。如果你的AI应用需要低频查询金融数据,这个按调用次数计费的模式可能比包月订阅更划算,花10分钟看一下文档评估一下你的用量模式。

Claude Code可以帮你做恶意软件逆向,有实用价值。 有安全研究员分享了用Claude Code分析中国投影仪预装Android恶意软件的完整过程,详细到步骤都能复现。对于做安全相关AI工具或者对逆向有兴趣的人来说,这个案例展示了AI辅助安全研究的实际效果。如果你想了解这个思路怎么落地,今天去HN上搜一下那篇帖子读一读。

用AutoGen做持久内存agent的,今天可以考虑装一个加固工具。 有开发者建议把OWASP Agent Memory Guard加到AutoGen安全文档里,这个Python中间件用SHA-256检测内存是否被篡改,扫描读写操作中的注入攻击,支持block/warn/strip三种策略,延迟不到100微秒,也没有外部依赖。如果你的AutoGen agent用持久内存store,可以跑一下pip install agent-memory-guard看看效果。

创业者/产品人

用户不信AI这件事正在拖慢你的产品推广。 皮尤和盖洛普2025年的调查显示大多数美国人不信任AI,这不是一个技术问题,是一个市场问题。技术能力再强,用户不点、不用、不推荐给你的产品,你就得在用户教育上花更多钱。今天复盘一下你的产品里有没有给普通用户的解释性内容——出错了怎么说、额度剩多少怎么提示、用户遇到问题怎么自助排查,这些细节直接影响信任建立。

OpenClaw的插件生态已经可以自闭环了。 三天发了5个beta版本,新增defineToolPlugin让开发者自己写插件并用CLI发布,不用走审批流程。对创业者来说,这意味着你现在可以用OpenClaw作为底层能力,快速封装自己的垂直工具然后直接卖给用户,跳过传统的产品开发流程。如果你在考虑AI工具的变现路径,可以研究一下OpenClaw的插件体系现在能支持什么场景。

NEXUS的按次付费模式可能比包月更适合你的早期用户。 微软AutoGen项目合并的NEXUS工具按调用次数收费,提供加密货币价格、社交情绪、DeFi数据,按需付费不用包月。用户只花实际用到的钱,不用为用不掉的配额付账单。如果你做的AI产品需要金融数据,但早期用户用量不稳定,这个计费模式对用户的心理门槛更低。

Anthropic报错变清楚这件事直接影响你的客服成本。 有开发者建议Anthropic把所有使用限制统一报一个「已达限额」改成精确到具体类型的错误,比如「每周所有模型的配额周日10点重置」。这个改动如果落地,用户自己就能看懂出了什么问题,不用来找客服。今天检查一下你的产品里给用户看的错误提示语是不是够清楚——用户看不懂的报错都是潜在的客服工单。

今天可以做

  1. 检查你的AI代码,找到所有await response.json()的地方,用Promise.race加setTimeout包一层,比如设置30秒超时,超过就reject并记录日志
  2. 如果你在用Anthropic的多agent+MCP组合,今天检查子agent是否有调用外部OAuth服务(如微软Graph),如果有就先改用单agent模式顶着
  3. 如果你用OpenClaw,升级到最新版后打开设置页看看新的UI布局,顺便试试新加的meme-maker skill能不能直接生成梗图
  4. 如果你用Claude API编程,今天查一下你的账号是哪种使用限制(每天session次数还是每周模型调用上限),记在本地备忘录里
  5. SuperGrok订阅用户现在可以免API key用xAI Grok了,打开OpenClaw的配置页,找到xAI provider配置,把XAI_API_KEY那行删掉试试OAuth认证是否生效
  6. 如果你在构建需要加密货币价格或DeFi数据的AI应用,今天花10分钟看一下NEXUS的MCP端点文档,评估按次付费是否比包月API更适合你的用量
  7. 如果你用Claude Code做过逆向分析或安全研究,今天在HN上找那篇投影仪恶意软件的文章读一下,看看AI辅助安全研究的思路对你有没有启发
  8. 作为普通用户,今天在Chrome浏览器里搜一下D-slop插件,了解一下AI生成内容的识别现状