2026-03-07

📺 YouTube 视频

🔴 核心频道

Matthew Berman — OpenAI just dropped GPT-5.4 and WOW....
OpenAI 于 3月6日发布 GPT-5.4，定位为面向专业和企业场景的前沿模型。在推理、编码和 agentic 工作流方面做了统一整合，上下文窗口扩展，benchmark 全面提升。多方评价认为这是 OpenAI 近期最需要的一次实质性进步。
🔗 链接

AI Explained — What the New ChatGPT 5.4 Means for the World
深度分析 GPT-5.4 的实际意义：重点在知识工作者场景（资料作成、调查研究、法务文档整理等）的能力提升，以及对 Anthropic/Google 竞争格局的影响。讨论了 AI 模型商品化趋势下，差异化竞争的关键在哪里。
🔗 链接

Dwarkesh Patel — The Renaissance Was Absolutely Crazy – Ada Palmer
历史学家 Ada Palmer 谈文艺复兴的疯狂故事——非 AI 主题，但 Dwarkesh 的深度对话一如既往精彩。适合周末放松听。
🔗 链接

🟡 技术频道

Trelis Research — Trelis Voice Router - "OpenRouter for Voice"
Trelis 推出语音路由工具，定位类似 OpenRouter 但专注语音场景——在多个语音模型提供商之间做统一 API 和智能路由。对需要接入多家语音服务的开发者有参考价值。
🔗 链接

🎙️ 播客

Latent Space — Cursor's Third Era: Cloud Agents
Cursor 推出重大更新：云端 Agent 获得独立计算机环境（含 Computer Use 能力），不再只是"盲写代码"。采访了前 Autotab 和 New Computer 的创始人（现已加入 Cursor），讨论了 slash commands、subagents、并行 Agent 编码、以及"IDE 已死"的行业共识——数据显示 Agent 使用量已超过 tab 自动补全。
🔗 链接

📝 博客

Simon Willison — Clinejection: 通过 Prompt 注入攻破 Cline 的生产发布
严重供应链安全事件：攻击者利用 Cline 仓库的 AI issue 分类功能（基于 claude-code-action），通过 issue 标题注入恶意 prompt，触发任意命令执行。进一步利用 GitHub Actions 缓存投毒，窃取 NPM 发布密钥，成功篡改了 cline@2.3.0 版本。Cline 未及时处理安全报告导致被实际利用。对所有使用 AI 自动化 CI 的项目都是警钟。
🔗 链接

Simon Willison — Agentic Manual Testing（Agentic 工程模式系列）
编码 Agent 的核心优势是能执行自己写的代码。Simon 总结了让 Agent 做"手动测试"的最佳实践：python -c 快速验证、curl 测 API、Playwright/Rodney 做浏览器自动化测试。发现问题后用 red/green TDD 修复，确保回归测试覆盖。实用的 agentic 开发方法论。
🔗 链接

Simon Willison — Anthropic and the Pentagon
转载 Bruce Schneier 的分析文章：在 AI 模型日趋商品化的背景下，Anthropic 的"安全品牌"定位具有市场价值，五角大楼合同争议的背后是品牌策略与实际行为的张力。
🔗 链接

Simon Willison — Quoting Ally Piechowski: 如何审计遗留代码库
分享了审计 Rails 代码库的关键问题清单：问开发者"你最怕碰的代码是哪块"，问 CTO"哪个功能被阻塞超过一年"，问业务方"有哪些功能悄悄下线了"。虽然针对 Rails，但问题框架通用。
🔗 链接

📊 统计：YouTube 4 条 | 播客 1 条 | 博客 4 条 | 共 9 条