欧洲议会因特朗普总统再次威胁对欧洲商品征收10-25%关税以及寻求收购格陵兰而暂停批准其与美国的最新贸易协议。议员贝恩德·兰格认为,这些行为违反了贸易协议的精神,并代表着试图利用经济压力获取政治利益。 兰格特别引用了特朗普在世界经济论坛上关于格陵兰的言论以及持续的关税威胁作为暂停的原因。欧盟现在正在考虑利用其“反胁迫工具”(ACI),这是一种强大的工具,可以对美国公司进入欧盟市场施加实质性限制。 德国联邦银行行长约阿希姆·纳格尔对不断升级的紧张局势表示担忧,承认其可能对欧元区货币政策产生溢出效应,并希望能够解决问题。欧盟认为特朗普的行动是对其经济和领土主权的攻击,并坚持在贸易讨论恢复之前,需要就格陵兰和关税问题明确。
## YOLO-Cage:安全的AI代码探索
YOLO-Cage 是一种旨在降低使用像 Claude Code 这样强大的 AI 编码助手风险的工具。它认识到,即使使用权限提示,用户疲劳也可能导致安全漏洞。YOLO-Cage 不仅仅依赖持续的用户监督,而是为 AI 驱动的开发创建隔离的沙箱——每个分支一个。
该系统通过强制分支隔离、阻止危险的 Git/GitHub 命令(如合并拉取请求或删除仓库)以及过滤所有外发网络流量以查找密钥和对已知数据泄露站点的访问,来限制 AI 的“爆炸半径”。它利用 Vagrant VM 和 microK8s 设置来隔离 AI,并通过出口代理监控流量。
关键命令包括 `create`(沙箱设置)、`attach`(通过 tmux 访问)和 `port-forward`(访问 Web 应用程序)。虽然 YOLO-Cage 显著降低了风险,但并非万无一失;像 DNS 泄露这样的复杂攻击仍然可能发生。建议用户使用限定范围的凭据并审查安全审计以全面了解。
[https://github.com/borenstein/yolo-cage](https://github.com/borenstein/yolo-cage)