据报道，中国已指示其公司停止使用来自约十二家美国和以色列公司的网络安全软件，包括VMware、Palo Alto Networks、Fortinet和Check Point。 官方以国家安全为由，担心这些软件可能收集和传输敏感数据到海外，从而可能让外国获得关键信息。 这一指令是北京减少对西方技术依赖更广泛努力的一部分，范围已从半导体和人工智能扩展到计算机设备和软件。 对潜在外国黑客攻击漏洞的担忧正在推动这种转向国内替代品，这呼应了2014年逐步淘汰政府计算机上微软Windows系统的政策。 此举反映了中美竞争的加剧，尤其是在中国扩大其在西亚等地区的影响力之际。 虽然该指令的具体范围尚不清楚，但它标志着中国在技术自给自足方面迈出了重要一步。

## 使用 QEMU 进行裸机 RISC-V 编程：摘要 本文详细介绍了如何使用 QEMU 虚拟机编写和运行 RISC-V 机器的裸机程序。目标是在没有操作系统或库的情况下，直接在硬件上执行自定义代码。 QEMU 模拟启动过程，从内存地址 0x1000 的零阶段引导加载程序 (ZSBL) 开始。用户代码从 0x80000000 加载开始，有效地替换了标准的 OpenSBI 引导加载程序。这通过 QEMU 中的 `-bios` 标志实现，该标志接受一个 ELF 二进制文件。 本文介绍了用 RISC-V 汇编语言创建一个简单的“hello”程序、使用交叉编译器汇编它，并使用自定义链接器脚本将其链接起来，以确保它加载到正确的内存地址。该程序通过虚拟 UART 设备输出字符串“hello”，可以通过 QEMU 的串口查看。 本质上，该过程包括创建包含机器代码的 ELF 文件，指示 QEMU 将其加载为初始启动镜像，然后通过模拟的串口连接观察输出。GitHub 仓库提供了一个预构建的 Makefile 来简化该过程。

## Handy：你的私密离线语音转文本工具 Handy 是一款免费、开源且跨平台的桌面应用程序，用于离线语音转文本转录。它使用 Rust 和 React/TypeScript 构建，优先考虑隐私，通过本地处理音频——你的声音*绝不会*离开你的电脑。 只需配置一个键盘快捷键，说话，Handy 就会将转录的文本粘贴到任何应用程序中。它利用 Whisper 模型（具有 GPU 加速）或 CPU 优化的 Parakeet V3，提供灵活性和性能。 Handy 被设计为高度可扩展和“可分叉”，鼓励社区贡献。虽然正在积极开发中，但目前已知存在一些限制，包括 Whisper 在某些系统上可能崩溃，以及对 Linux 上 Wayland 的支持有限（需要 `xdotool` 或 `wtype` 进行文本输入）。 对于位于代理服务器后或具有网络限制的用户，提供手动模型安装。开发工作正在进行中，路线图侧重于调试、键盘改进和增强设置。在 GitHub 上查找详细说明并参与贡献！

## 德国言论自由的侵蚀 尽管官方声称与事实相反，德国正在积极限制言论自由，为西方树立了一个令人担忧的先例。政府并非直接禁止表达，但越来越多地将政治家、官员和行动团体认为不可取的观点作为目标。这体现在起诉中——包括监禁——仅仅因为“侮辱”公众人物，甚至因为网络迷因或批评性评论。 德国警方经常突袭民宅并没收设备以调查言论犯罪，通常伴随着媒体报道。个人因表达观点而被罚款，社交媒体公司在《网络执法法》等法律的压力下，积极审查内容——远远超出了法律要求。 这种审查不仅限于公然的仇恨言论，还延伸到“一般观点表达”甚至亲巴勒斯坦口号。用于审查的资金大幅增加，得到 330 个组织的资助。批评人士认为，这一体系优先保护政府及其叙事，而非真正的开放讨论，压制异议并侵蚀公众信任。像阿斯彭研究所这样的组织正在积极在欧洲和美国推广类似的审查模式，将其定位为通过控制信息来捍卫民主。

## Dith：基于终端的图像抖动 “Dith”是一个用Zig编写的命令行工具，它使用五种经典的抖动算法（边缘、Atkinson、Floyd-Steinberg、蓝噪声和Bayer）将图像或实时摄像头馈送转换为类似盲文的图案。 它被设计为简单易用，仅需要Zig 0.15.1+和macOS的摄像头功能，没有外部依赖。用户可以指定输入源（摄像头或文件 - PNG、JPEG、BMP）、抖动模式，并调整诸如灵敏度（+threshold）和颜色反转（+invert）等参数。 每种抖动模式都提供独特的美学效果，从类似草图的轮廓到平滑的渐变和复古的8位图案。该工具内置了macOS原生摄像头集成，并提供优化性能的选项。安装涉及克隆GitHub仓库，使用Zig构建，并将二进制文件添加到您的PATH中。 在这里找到它：[https://github.com/user/dith](https://github.com/user/dith)

Rast是一个实验性项目，旨在高效检测中央库尔德语（索拉尼语）文本中的拼写错误，尤其是在网络连接中。其关键组成部分是**K8**，一种新的库尔德语8位编码标准，旨在克服UTF-8编码在非ASCII字符方面的效率低下。K8还包含一个页脚，以与现有的UTF-8字符保持向后兼容。 该项目利用自定义传输协议，专注于最大限度地减少数据传输。系统在初始细节传输后，不重复发送完整的错误细节，而是传输错误*引用*。错误数据结构包含错误和细节的数量、指示文本中错误位置的偏移量，以及用于标题和描述的紧凑标题。 该协议通过缓存错误细节并使用索引将其链接到特定错误，从而优化效率，减少WebSocket连接中的冗余。虽然考虑过基于位的流传输，但开发成本被证明过高。

## AI & 开发更新 - 2026年1月10-12日 本周重点关注 Anthropic 的 **Claude Cowork**，这是他们强大的编码代理（之前名为“Claude Code”）的新界面，现在 Max 订阅者可以访问。它本质上为运行代码任务提供了一个文件系统沙箱，利用 Apple 的虚拟化框架来保障安全。虽然与 Claude Code 类似，Cowork 旨在通过简化界面和自动处理沙箱来提高可访问性。尽管 Anthropic 采取了缓解措施，但仍然存在对“提示注入”漏洞的担忧，强调在授予对敏感文件的访问权限时需要谨慎。 与此同时，**Fly.io 推出了 Sprites.dev**，提供开发者 *和* API 沙箱。Sprites 提供持久的、可检查点的环境，以安全地运行像 Claude Code 这样的编码代理，解决了“YOLO 模式”的风险，并提供了一个 JSON API 用于安全的代码执行。 该通讯还讨论了 LLM 驱动的代码移植的伦理问题，倡导对 AI 生成的代码进行明确的许可和标记（“alpha slop”）。最后，它强调了 AI 对开源开发的影响以及适应这种不断变化的格局的重要性。 **分享的链接：**一个使用 AI 构建的无代码库，对 AI 在开发中作用的积极看法，Superhuman AI 电子邮件泄露事件，以及一个霓虹灯招牌制作课程。

## Eigent：你的开源AI劳动力 Eigent 是一款桌面应用程序，允许用户构建和部署定制的AI“劳动力”，以自动化复杂任务。它基于开源的CAMEL-AI框架构建，利用多智能体系统进行并行处理，并通过本地部署优先考虑数据隐私。 主要功能包括用户友好的界面，无需任何设置，协调多个AI智能体（如开发者、搜索者和文档创建者），以及通过模型上下文协议（MCP）支持自定义模型和集成——包括网络浏览、代码执行以及与Slack和Google Suite等流行平台的集成。 Eigent是完全开源的，提供透明度和社区贡献。它可以本地运行以实现完全的数据控制，也可以通过托管云平台运行。提供SSO和定制开发等企业级功能。该系统动态分解任务，利用专门的智能体并在需要时请求人工输入，例如行程规划、财务报表生成和市场分析。

该项目旨在复制专业级、昂贵的EO/IR云台（用于飞机跟踪）的稳定性，使用消费级PTZ摄像头实现。挑战在于摄像头的电机反应迟缓且有阻尼，不适合跟踪快速移动的飞机。解决方案是将控制从机械转向复杂的软件。 构建了一个定制控制环，融合了视觉跟踪（OpenCV & CSRT识别飞机特征）、预测（卡尔曼滤波器估计未来位置并考虑延迟）和控制（PID环，并结合基于预测速度的前馈控制）。这使得摄像头能够*提前*跟踪目标，而不是被动地响应其运动。 此外，一个“虚拟云台”可以数字稳定图像，补偿机械缺陷。该系统还集成了ADS-B遥测数据，将视觉跟踪与飞机识别相关联。 该项目在Github上公开，探索了“sousveillance”（将ISR技术适应于民用）——提高对空域的感知能力，以及用于监视的工具。

Safari 技术预览版现在支持 CSS Grid Lanes，这是一种新的布局能力，允许内容自然地在列或行中流动——非常适合无人为截断的砌体式布局。与传统的网格流不同，Grid Lanes 垂直于定义的布局形状流动，这意味着内容跨列或沿行填充。 理解这种流动可能比较棘手，因此 Safari 在其增强的网格检查器中引入了“顺序编号”。此功能直观地显示 HTML 内容的顺序，阐明了项目如何排列以及受 CSS 的影响。这对于可访问性尤其重要，可确保逻辑 Tab 键和屏幕阅读器体验。 Safari 的检查器（Grid 和 Flexbox）也以其精细的细节而闻名——无限叠加、流畅的性能、清晰的视觉区分以及全面的容器列表。顺序编号在 Safari 技术预览版 235 中可用，并鼓励通过 Bluesky 或 Mastodon 提供反馈，以进一步完善这个强大的新工具。

## 使用 Node.js AsyncLocalStorage 解决 DrizzleORM 日志记录问题 作者在从 `slonik` 切换到 `DrizzleORM` 的 beta 版本用于 Postgres 数据库时，遇到一个日志记录方面的挑战。`Drizzle` 的日志记录能力有限，只能提供查询和参数在*执行前*的信息——诸如执行时间和行数等关键数据是不可用的。 现有的解决方法涉及有风险的 JavaScript 原型操作，作者希望避免这样做。回忆起之前读过的一篇文章关于 Node.js 的 `AsyncLocalStorage`，作者意识到它提供了一个优雅的解决方案。 `AsyncLocalStorage` 允许在异步操作过程中维护上下文数据，类似于 React 中的 `useContext` 或线程本地存储。通过在数据库调用开始时创建上下文，用初始数据填充它，并让 `Drizzle` 的日志记录器添加查询细节，作者可以在操作完成后访问完整的结果（包括执行时间和行数）。 这种方法避免了侵入性的修改，提供了类型安全，并能与现有的日志记录基础设施无缝集成。作者指出 `AsyncLocalStorage` 是一种强大的模式，被其他库如 OpenTelemetry 和 Sentry 使用，并希望这个例子能帮助其他人认识到它的实用性。

## Sparrow-1：在对话式人工智能中实现类似人类的 timing Sparrow-1 是一种新型音频模型，旨在通过关注系统*何时*说话，而不仅仅是*说什么*，来彻底改变对话式人工智能。与依赖于在回复前检测静音的现有系统不同，Sparrow-1 持续建模对话 timing，通过在适当的时候立即回复，在不适当的时候故意等待，来模拟人类交互。 这是通过“音频原生”方法实现的，直接分析连续音频流以获取语义完整性、语调、停顿，甚至非语言发声等线索——这些元素通常被基于转录的系统忽略。Sparrow-1 实时预测对话“话语权”，适应个体说话者的模式，无需校准。 与行业标准进行基准测试表明，Sparrow-1 在话语权转移方面实现了 100% 的精确率和召回率，中断次数最少，中位延迟仅为 55 毫秒——显著优于现有方法。这项突破消除了当前人工智能中常见的速度-准确性权衡，创造了更自然、流畅和引人入胜的对话。Sparrow-1 现在可通过 Tavus APIs 和平台使用。

最新报告显示，在紧张局势加剧和伊朗抗议活动期间，以色列和伊朗通过俄罗斯进行了间接沟通。据报道，在抗议活动开始前几天，以色列通过俄罗斯向伊朗表示，除非受到直接攻击，否则不会打击伊朗。伊朗也做出了类似的克制承诺。 这些由伊朗等高级官员阿里·拉里贾尼处理的交流，并非正式协议或停火，而只是为了避免立即升级的“相互声明”。双方均强调没有做出任何承诺。 这一时间点与特朗普总统威胁对伊朗采取军事行动（似乎已被避免）以及以色列异常沉默的态度相吻合。一些人推测，伊朗此前对特拉维夫的导弹袭击可能有助于建立威慑，促使以色列寻求缓和。虽然这种沟通可能影响了特朗普的决定，但这并不意味着两国长期敌对关系将出现更广泛的缓和。

特斯拉将于2月14日停止其完全自动驾驶（FSD）软件的一次性购买选项，转为仅订阅模式。埃隆·马斯克在X平台宣布了这一决定，这似乎是由汽车销量放缓和战略重点转向产生经常性收入所驱动的。 这一转变也与马斯克的新薪酬计划直接相关，该计划价值1万亿美元，取决于实现雄心勃勃的目标——特别是获得1000万个活跃的FSD订阅用户。其他里程碑包括车辆交付、Robotaxi部署和人形机器人生产。 此举效仿了比亚迪等公司的策略，并将FSD添加到消费者面临的日益增长的基于订阅的服务列表中，引发了人们对这种支付模式在各个行业中日益普及的质疑。

## 帝国之裂痕：金砖国家与挑战美元霸权 建立在美元主导地位（“石油美元”体系）上的现有全球秩序，正面临严峻挑战，因为美国难以同时维持军事开支*和*金融控制。乌克兰在这个等式中变得具有战略上的可牺牲性，凸显了维持全球霸权的不可持续成本。 作为回应，金砖国家正在引领向替代金融体系的转变，这种转变是由美国美元的武器化驱动的——以对俄罗斯的资产冻结为例。这并非旨在推翻现有体系，而是建立一个可行的替代方案，重点是绕过美元进行国际贸易。 目前正在进行多项倡议：**金砖支付**（一种面向旅行者的二维码系统，目标于2030年全面推广）、**金砖桥**（直接货币兑换），以及探索基于区块链的贸易代币，**“统一”**。 中国的**CIPS**系统也在逐渐获得发展。 各国央行正在增加黄金储备，美元储备降至20年来的最低水平。 像迈克尔·哈德逊和保罗·诺盖拉·巴蒂斯塔二世这样的专家提倡一种新的国际货币，可能基于全球南方货币组合，并由一家新的金融机构管理——这呼应了布雷顿森林体系的提议。 尽管可能面临来自西方的反弹，但金砖国家正接近一个关键时刻，届时美国可能失去在不诉诸全面战争的情况下强制执行其意愿的能力。

CreepyLink 让你的链接看起来尽可能可疑的网址缩短器。 正常的链接太可靠了。让它们变得令人毛骨悚然。让它变得恐怖。 你那可疑的缩短网址：已复制到剪贴板！

## 好莱坞的选择性勇气 好莱坞越来越多地利用颁奖典礼作为政治声明的平台，要求他人拥有勇气和行动——而他们自己却缺乏这种勇气。 这在金球奖上很明显，明星们热烈哀悼被移民局特工杀害的蕾妮·妮可·古德，并呼吁对抗美国政府。 他们通过别针和演讲展示了协调一致的信息，敦促对抗。 然而，伊朗的残酷镇压却鲜有人提及，那里的抗议者正面临大规模屠杀和监禁。 这种差异揭示了一种模式：在批评美国时，人们很容易表达愤怒，但在面对外国专制政权时却沉默不语。 这种选择性的愤怒也延伸到国内，例如对阿什莉·巴比特被枪击事件的回应相对平淡。 核心问题不在于这些事业的道德性，而在于它们对预先确定叙事的效用。 名人提倡冒险行动，同时享受着普通公民无法企及的安全保障——封闭社区、私人安保。 他们的行动具有象征意义，缺乏真正团结中共同承担风险的精神。 最终，好莱坞的“勇气”只是一种表演，是一种没有共同牺牲的感情展示，并且可能对他们激励行动的人们构成危险。

这篇文章推崇量规作为厨房中不可或缺的工具。虽然计算器可用，但量规更擅长处理烹饪中频繁的比例调整——放大或缩小食谱，或根据现有食材进行调整。 关键在于将量规设置为*限制比例*（例如，2茶匙泡打粉对应3.3茶匙可用量），然后立即读取所有其他食材的缩放量。它有效地创建了一个定制的缩放表，简化了流程。 除了缩放之外，量规还可以帮助*学习*烹饪。通过比较多个食谱并将它们标准化为通用食材（如面粉或油），厨师可以确定哪些食材用量对结构至关重要，哪些是可以根据口味灵活调整的。 作者感叹现代厨房中缺乏量规，认为它们提供了一种无混乱、高效的方式来管理比例——这是成功烘焙和烹饪的基本方面。

## 中国创纪录贸易顺差引发全球紧张 中国2025年的贸易顺差达到创纪录的1.2万亿美元，超过了前一年的9930亿美元，尽管对美国的出口下降了20%。 这一激增得益于对欧盟（增长8.4%）和东南亚（增长13.4%）的出口增加，其中很大一部分可能通过越南等转运枢纽重新路由至美国。 虽然12月份的出口和进口均超出预期，分别增长6.6%和5.7%，但中国将全球贸易失衡归咎于美国，认为美国对高科技产品的出口管制阻碍了进口增长。 巨额顺差正在加剧与贸易伙伴的紧张关系，特别是欧盟，欧盟面临来自价格具有竞争力的中国商品的挑战。 经济学家警告说，中国对出口的依赖凸显了其国内经济的弱点，国内经济受到消费低迷和房地产放缓的困扰。 美国在中国出口中所占的份额有所下降，但被不断增加的转口贸易所掩盖。 呼吁中国刺激国内需求和降低贸易壁垒的呼声 largely 被忽视，使得全球贸易格局日益紧张。

## 使用 Bubblewrap 保护 AI 代理 本文详细介绍了一种保护 AI 编码代理（如 Claude Code）安全运行方式的转变。最初，作者建议使用具有 Unix 访问控制的专用用户帐户来防止代理访问敏感文件（例如包含密钥的 `.env` 文件）。然而，他们发现了一个更简单、更安全的解决方案：**Bubblewrap**。 Bubblewrap 允许在沙盒环境中运行不受信任的代码，而无需依赖代理的实现或供应商的安全措施。与 Docker 不同，它轻量级且不需要守护进程。它隔离了代理，防止访问敏感数据并限制系统访问。 作者提供了一个命令行示例，演示了如何创建一个最小的沙盒，限制文件系统访问和网络连接。他们还分享了一个用于运行 Claude Code 的特定 Bubblewrap 配置，使用了 `--dangerously-skip-permissions`，概述了功能所需的绑定（例如 `.nvm` 和 `.claude`），以及如何阻止访问敏感文件。 最终，作者提倡在安全方面自力更生，认为仅仅依赖供应商（如 Anthropic）会带来风险。Bubblewrap 赋予用户控制安全边界的能力，并提供了一种可适用于*所有* AI 代理（而不仅仅是 Claude Code）的通用解决方案。关键在于主动实施自己的访问控制，而不是仅仅信任代理本身。

在特朗普总统呼吁在明尼苏达州进行“清算与报复”之后，斯蒂芬·米勒宣布联邦执法部门现在拥有应对他所称的“复杂的暴乱”的力量，该暴乱正在阻碍双城地区的移民局行动。“地铁激增行动”已部署约3000名联邦特工，以执行移民法律，同时左翼抗议活动不断升级。 米勒声称这些特工拥有联邦豁免权，并警告阻挠行为将被起诉。他指责明尼苏达州的民主党领导人——弗雷市长、沃尔兹州长和埃利森司法部长——通过试图保护无证人士，煽动暴力并纵容犯罪活动。 据报道，这场暴乱由诸如日出运动（由开放社会和福特基金会等组织资助）之类的团体组织，涉及公开泄露执法人员信息、扰乱行动和阻止逮捕等策略。米勒声称公众支持更严格的移民执法，并承诺增加逮捕那些干扰联邦执法人员的人。特朗普还宣布，自2月1日起，将停止向实行庇护政策的州提供联邦资金。

## MPC-QT：一款现代媒体播放器 MPC-QT 是对流行的 Media Player Classic – Home Cinema (MPC-HC) 的重新实现，基于 Qt 和 libmpv 构建。它旨在复制 MPC-HC 熟悉的用户界面和功能，同时利用 libmpv 的强大视频播放能力。 MPC-QT 适用于 Windows 和 Linux，提供多播放列表（带进度跟踪）、视频缩略图（在进度条上）、在线视频播放（通过 yt-dlp）、快速队列和播放列表搜索等功能。它还允许自定义截图和元数据显示。 除了核心播放功能外，MPC-QT 还具有外观增强功能，并计划包含类似于 VirtualDub 的编码支持。该项目欢迎通过代码和翻译进行贡献，并提供详细的编译说明。它也与 SVP (SmoothVideo Project) 兼容，只需进行少量配置调整。 您可以在项目的 GitHub 页面上找到发布版本、开发版本和详细文档：[https://mpc-qt.github.io/](https://mpc-qt.github.io/)。

启用 JavaScript 和 Cookie 以继续。

有关对伊朗采取军事行动的传言已被淡化，此前美国全国广播公司新闻援引接近特朗普政府的消息来源报道称。虽然特朗普希望对伊朗政权进行“迅速而果断的打击”，但顾问们并未保证政权会迅速垮台，或者美国拥有足够的区域资源来应对伊朗的报复。 美国的主要航空母舰仍需数日才能抵达波斯湾，进一步延缓了潜在的大规模行动。这导致了关于可能采取有限的首次打击，以及升级选项的讨论。特朗普还对伊朗反对派人士礼萨·巴赫拉维作为未来领导人的可行性表示不确定，表明缺乏明确的后政权计划。 预期的转变导致了快速的市场反应，在地缘政治担忧消退后，原油和白银价格暴跌。截至周三下午，尽管特朗普对伊朗抗议者表示支持，但尚未就军事行动做出最终决定。

Anthropic再次阻止opencode使用Claude Code API。我今天本来没打算尝试其他模型，但现在我只会这么做。自从Opus 4.5以来，Claude Code的用户数量肯定激增，我一直向大家推荐它。但这种程度的用户敌意让人不得不质疑，这是否是一家值得在工作流程中依赖的公司？他们先针对opencode，我没有发声，因为我没有使用opencode。第一次的限制很容易绕过，所以无所谓。但你们可以使这变得非常困难，强制使用固定的系统提示等等。你们不会让人们回到Claude Code，只会让他们转向其他模型提供商。这些行为清楚地表明，opencode只是开始。如果你没有按照他们想要的方式使用Claude Code，他们就会切断你的访问。

美国参议院于1月13日一致通过了“DEFIANCE法案”，允许受害者起诉制作和传播未经同意的深度伪造色情内容者。该法案由迪克·德宾参议员提出，旨在解决数字伪造露骨图像日益严重的问题，这些问题受到X等平台此类内容的影响。 该立法旨在赋予受害者权力，他们因这些深度伪造的泛滥而面临严重后果——包括名誉受损、精神痛苦，甚至对其安全的威胁。自2019年以来，此类深度伪造的数量增加了九倍，总观看次数接近40亿次。 类似的“立即删除法案”已于2025年由特朗普总统签署成为法律，强制平台删除此类内容并处以刑事处罚。虽然“DEFIANCE法案”此前已于2024年通过参议院，但其未来现在取决于众议院，亚历山德里娅·奥卡西奥-科尔特斯众议员已在众议院提出了一项配套法案。

启用 JavaScript 和 Cookie 以继续。

你的下一个十亿美元转折点，由人工智能驱动* 点击按钮发现你的机遇 生成想法 ↵ 分享