每日极客日报 · 2026年07月04日今日精选 22 条 IT 科技热点覆盖 AI、开源、安全、工程实践、业界动态等领域。 今日头条阿里全面禁用 Claude Code7月10日起全员卸载阿里巴巴内部下发通知因 Claude Code 被曝存在植入后门、隐蔽标记中国用户等安全风险宣布自 7 月 10 日起全面禁用 Anthropic 全系产品包括 Sonnet、Opus、Fable 及 Claude Code全员办公电脑必须卸载。阿里推荐员工转向自研编程助手 Qoder 替代。这一决定在业内引发广泛关注被视为中国大厂在 AI 工具安全自主方面的重要信号。微软砸 25 亿美元组建 6000 人 AI 新军微软于当地时间 7 月 2 日宣布成立全新独立运营实体——Microsoft Frontier Company投入 25 亿美元并配置 6000 名员工采用驻场工程师模式直接进驻客户企业提供生成式 AI 的落地实施服务。这标志着科技巨头从卖 AI 工具进一步转向卖 AI 落地服务的战略升级。宇树科技科创板 IPO 注册获批具身智能第一股来了证监会 7 月 2 日批复同意宇树科技科创板 IPO 注册从受理到注册生效仅 104 天创科创板预先审阅机制最快审核纪录。宇树拟募资 42 亿元发行市值有望达 400 亿元将成为 A 股首家人形机器人上市企业标志着具身智能赛道正式进入资本市场。 开源项目精选1. usestrix/strix ⭐ 34,742 (2,803)Python| 开源 AI 渗透测试工具可模拟黑客攻击自动发现应用漏洞支持集成 GitHub Actions 和 CI/CD 流水线将数周的渗透测试压缩至几小时内完成误报率低。2. JuliusBrussee/caveman ⭐ 83,000 (2,863)JavaScript| Claude Code 技能插件用穴居人说话方式可减少 65%-87% 的 token 消耗保持技术准确性不变。支持 lite/full/ultra 三种强度已适配 Claude Code、Codex、Gemini、Cursor 等 30 工具。3. facebook/astryx ⭐ 4,704 (885)TypeScript| Meta 历时八年打磨的内部 React 设计系统正式以 MIT 协议开源。支撑 Facebook、Instagram、Threads 等 13,000 应用内置 MCP Server 使得 AI Agent 可直接调用组件构建 UI。4. Wordgard (HN 269 points)ProseMirror 作者 Marijn Haverbeke 新作| 新一代浏览器富文本编辑器框架主打语义化内容控制和深度可编程接口。不同于自由格式 HTML 编辑器Wordgard 让开发者精确控制支持的内容类型适用于协作文档、结构化内容编辑等场景。5. harvard-edge/cs249r_book ⭐ 26,201 (793)Python| 哈佛大学《机器学习系统》课程开源教材系统讲解 ML 系统设计、训练、推理优化和部署是学习 AI 系统工程化的优质资源。6. obra/superpowers ⭐ 245,574 (1,209)Shell| 可用的 Agent 技能框架和软件开发方法论已成为 GitHub 上最受欢迎的 Agent 开发规范项目之一提供完整的技能编写、测试和分发指南。 AI 大模型动态Mistral 发布 Leanstral 1.5形式化证明的民主化Mistral AI 开源发布 Leanstral 1.5一款面向 Lean 4 形式化证明的模型。总参数 119B、激活参数 6.5BApache 2.0 许可。在 PutnamBench、miniF2F 等基准上刷新纪录单题验证成本仅约 4 美元远低于同类模型的几十到几百美元。GLM 5.2 在 AMD MI355X 上跑出 2626 tok/s成本仅为 Blackwell 一半Wafer 团队将智谱 GLM 5.2744B 参数部署在 AMD MI355X GPU 上使用 MXFP4 量化实现 2626 tok/s/node 吞吐达到 B200 实测的 80%但硬件成本仅为 B300 的一半左右。HN 热度 103 分引发对 AMD 在 AI 推理赛道竞争力的广泛讨论。生数科技发布 Vidu S1 实时交互模型生数科技在 2026 全球数字经济大会上发布 Vidu S1 实时交互模型支持实时视频通话和语音控制视频走向可实现无限时长连续互动。支持 540P/25FPS用户上传一张照片即可创建个性化多模态数字人。袁进辉创办的硅基流动递交港股 IPO估值 77.4 亿元中国最大独立Token 工厂硅基流动正式递表港交所。公司 2023 年 8 月成立不到三年营收激增 653% 但仍亏损超 3 亿元。IPO 前估值从 2.8 亿飙涨至 77.4 亿元增长超 26 倍。阿里、华为、智谱均为其投资方。Claude Mythos 发布后 CVE 漏洞披露量暴增 3.5 倍Epoch AI 数据洞察显示2026 年 6 月全球重要组织披露的高危/严重 CVE 漏洞约 1,300 个约为 Mythos 发布前月均记录的 3.5 倍。这引发了业界对 AI 辅助漏洞挖掘能力及其安全影响的深层讨论AI 究竟是安全之矛还是盾️ 工程实践 技术文章用 TLA 追踪一个 16 年前的 SQLite WAL 漏洞 (HN 173 points)Canonical dqlite 团队使用形式化验证工具 TLA 对 SQLite 预写日志WAL检查点机制建模成功复现了一个存在 16 年的竞态条件漏洞并验证 dqlite 是否受影响。这是一篇极佳的形式化方法实战案例展示了 TLA 在真实工程中的价值。PostgreSQL 与 OOM Killer为何必须使用严格内存超订 (HN 158 points)Ubicloud 团队分享了近 15 年运维 PostgreSQL 的经验始终开启 strict memory overcommit。因为一次 OOM Kill 会把服务器上所有 PostgreSQL 连接全部拖垮宁可让内存申请失败也绝不能触发 OOM。文章深入分析了 Linux 内存管理机制与数据库稳定性的关系。Jamesob 的本地运行 SOTA LLM 完全指南 (HN 289 points)一份详细实用的本地 LLM 部署指南覆盖硬件选型、模型量化、推理框架配置等全流程。作者分享了在消费级硬件上运行前沿大模型的实际经验和踩坑记录是自托管 LLM 用户的必读参考。Encore 将 Redis 服务器嵌入运行时后端开发平台 Encore 分享了一个有趣的设计决策将 Redis 服务器直接嵌入其运行时。文章讨论了这种架构选择的动机、实现细节和对开发体验的影响为零配置开发者体验提供了新思路。FreeBSD 吃掉了我的 RAM (HN 88 points)一篇有趣的系统调试故事作者发现 FreeBSD 系统内存异常消耗经过层层排查最终定位到 ZFS ARC 缓存策略的问题。文章生动展示了系统性能排查的方法论对运维工程师有实际参考价值。 业界动态欧洲议会遭 Pegasus 间谍软件攻击 (HN 278 points)Citizen Lab 发布调查报告揭露欧洲议会调查间谍软件委员会的成员遭 Pegasus 间谍软件黑客攻击。这一事件再次引发国际社会对商业间谍软件滥用问题的关注。理想汽车组织架构再调整整车和智驾产品团队并入研发理想汽车即将启动新一轮组织调整拆分产品部的电动本体和自动驾驶产品定义团队并入研发部门。此举被解读为回归创业状态、精简产品决策流程的延续也在行业引发对产品驱动 vs 研发驱动组织模式的讨论。MSI Center 权限提升漏洞几秒内获取 SYSTEM 权限 (HN 27 points)安全研究员发现 MSI Center 存在严重本地提权漏洞攻击者可在数秒内从普通用户权限提升至 SYSTEM 最高权限。文章详细展示了漏洞的技术细节和利用方式对 Windows 用户和硬件厂商的安全实践敲响警钟。 推荐阅读Soatok 的非正式威胁模型指南一篇通俗易懂的威胁建模入门文章从实际场景出发讲解如何系统性地思考安全问题。适合所有需要做安全设计的开发者和架构师阅读。Software, from First Principles从第一性原理出发重新审视软件工程的本质探讨抽象、组合、状态管理等核心概念是一篇帮助工程师建立深层认知的思维框架文章。Steam Controller 自动充电用计算机视觉实现磁吸充电 (HN 75 points)一个精巧的硬件黑客项目使用计算机视觉引导机器人将 Steam Controller 放到磁吸充电座上。项目开源了完整的制作指南和零件清单是软硬件结合的创意典范。每日极客日报 由 AI 助手自动整理 · 如有遗漏欢迎补充
每日极客日报 · 2026年07月04日
发布时间:2026/7/5 4:13:57
每日极客日报 · 2026年07月04日今日精选 22 条 IT 科技热点覆盖 AI、开源、安全、工程实践、业界动态等领域。 今日头条阿里全面禁用 Claude Code7月10日起全员卸载阿里巴巴内部下发通知因 Claude Code 被曝存在植入后门、隐蔽标记中国用户等安全风险宣布自 7 月 10 日起全面禁用 Anthropic 全系产品包括 Sonnet、Opus、Fable 及 Claude Code全员办公电脑必须卸载。阿里推荐员工转向自研编程助手 Qoder 替代。这一决定在业内引发广泛关注被视为中国大厂在 AI 工具安全自主方面的重要信号。微软砸 25 亿美元组建 6000 人 AI 新军微软于当地时间 7 月 2 日宣布成立全新独立运营实体——Microsoft Frontier Company投入 25 亿美元并配置 6000 名员工采用驻场工程师模式直接进驻客户企业提供生成式 AI 的落地实施服务。这标志着科技巨头从卖 AI 工具进一步转向卖 AI 落地服务的战略升级。宇树科技科创板 IPO 注册获批具身智能第一股来了证监会 7 月 2 日批复同意宇树科技科创板 IPO 注册从受理到注册生效仅 104 天创科创板预先审阅机制最快审核纪录。宇树拟募资 42 亿元发行市值有望达 400 亿元将成为 A 股首家人形机器人上市企业标志着具身智能赛道正式进入资本市场。 开源项目精选1. usestrix/strix ⭐ 34,742 (2,803)Python| 开源 AI 渗透测试工具可模拟黑客攻击自动发现应用漏洞支持集成 GitHub Actions 和 CI/CD 流水线将数周的渗透测试压缩至几小时内完成误报率低。2. JuliusBrussee/caveman ⭐ 83,000 (2,863)JavaScript| Claude Code 技能插件用穴居人说话方式可减少 65%-87% 的 token 消耗保持技术准确性不变。支持 lite/full/ultra 三种强度已适配 Claude Code、Codex、Gemini、Cursor 等 30 工具。3. facebook/astryx ⭐ 4,704 (885)TypeScript| Meta 历时八年打磨的内部 React 设计系统正式以 MIT 协议开源。支撑 Facebook、Instagram、Threads 等 13,000 应用内置 MCP Server 使得 AI Agent 可直接调用组件构建 UI。4. Wordgard (HN 269 points)ProseMirror 作者 Marijn Haverbeke 新作| 新一代浏览器富文本编辑器框架主打语义化内容控制和深度可编程接口。不同于自由格式 HTML 编辑器Wordgard 让开发者精确控制支持的内容类型适用于协作文档、结构化内容编辑等场景。5. harvard-edge/cs249r_book ⭐ 26,201 (793)Python| 哈佛大学《机器学习系统》课程开源教材系统讲解 ML 系统设计、训练、推理优化和部署是学习 AI 系统工程化的优质资源。6. obra/superpowers ⭐ 245,574 (1,209)Shell| 可用的 Agent 技能框架和软件开发方法论已成为 GitHub 上最受欢迎的 Agent 开发规范项目之一提供完整的技能编写、测试和分发指南。 AI 大模型动态Mistral 发布 Leanstral 1.5形式化证明的民主化Mistral AI 开源发布 Leanstral 1.5一款面向 Lean 4 形式化证明的模型。总参数 119B、激活参数 6.5BApache 2.0 许可。在 PutnamBench、miniF2F 等基准上刷新纪录单题验证成本仅约 4 美元远低于同类模型的几十到几百美元。GLM 5.2 在 AMD MI355X 上跑出 2626 tok/s成本仅为 Blackwell 一半Wafer 团队将智谱 GLM 5.2744B 参数部署在 AMD MI355X GPU 上使用 MXFP4 量化实现 2626 tok/s/node 吞吐达到 B200 实测的 80%但硬件成本仅为 B300 的一半左右。HN 热度 103 分引发对 AMD 在 AI 推理赛道竞争力的广泛讨论。生数科技发布 Vidu S1 实时交互模型生数科技在 2026 全球数字经济大会上发布 Vidu S1 实时交互模型支持实时视频通话和语音控制视频走向可实现无限时长连续互动。支持 540P/25FPS用户上传一张照片即可创建个性化多模态数字人。袁进辉创办的硅基流动递交港股 IPO估值 77.4 亿元中国最大独立Token 工厂硅基流动正式递表港交所。公司 2023 年 8 月成立不到三年营收激增 653% 但仍亏损超 3 亿元。IPO 前估值从 2.8 亿飙涨至 77.4 亿元增长超 26 倍。阿里、华为、智谱均为其投资方。Claude Mythos 发布后 CVE 漏洞披露量暴增 3.5 倍Epoch AI 数据洞察显示2026 年 6 月全球重要组织披露的高危/严重 CVE 漏洞约 1,300 个约为 Mythos 发布前月均记录的 3.5 倍。这引发了业界对 AI 辅助漏洞挖掘能力及其安全影响的深层讨论AI 究竟是安全之矛还是盾️ 工程实践 技术文章用 TLA 追踪一个 16 年前的 SQLite WAL 漏洞 (HN 173 points)Canonical dqlite 团队使用形式化验证工具 TLA 对 SQLite 预写日志WAL检查点机制建模成功复现了一个存在 16 年的竞态条件漏洞并验证 dqlite 是否受影响。这是一篇极佳的形式化方法实战案例展示了 TLA 在真实工程中的价值。PostgreSQL 与 OOM Killer为何必须使用严格内存超订 (HN 158 points)Ubicloud 团队分享了近 15 年运维 PostgreSQL 的经验始终开启 strict memory overcommit。因为一次 OOM Kill 会把服务器上所有 PostgreSQL 连接全部拖垮宁可让内存申请失败也绝不能触发 OOM。文章深入分析了 Linux 内存管理机制与数据库稳定性的关系。Jamesob 的本地运行 SOTA LLM 完全指南 (HN 289 points)一份详细实用的本地 LLM 部署指南覆盖硬件选型、模型量化、推理框架配置等全流程。作者分享了在消费级硬件上运行前沿大模型的实际经验和踩坑记录是自托管 LLM 用户的必读参考。Encore 将 Redis 服务器嵌入运行时后端开发平台 Encore 分享了一个有趣的设计决策将 Redis 服务器直接嵌入其运行时。文章讨论了这种架构选择的动机、实现细节和对开发体验的影响为零配置开发者体验提供了新思路。FreeBSD 吃掉了我的 RAM (HN 88 points)一篇有趣的系统调试故事作者发现 FreeBSD 系统内存异常消耗经过层层排查最终定位到 ZFS ARC 缓存策略的问题。文章生动展示了系统性能排查的方法论对运维工程师有实际参考价值。 业界动态欧洲议会遭 Pegasus 间谍软件攻击 (HN 278 points)Citizen Lab 发布调查报告揭露欧洲议会调查间谍软件委员会的成员遭 Pegasus 间谍软件黑客攻击。这一事件再次引发国际社会对商业间谍软件滥用问题的关注。理想汽车组织架构再调整整车和智驾产品团队并入研发理想汽车即将启动新一轮组织调整拆分产品部的电动本体和自动驾驶产品定义团队并入研发部门。此举被解读为回归创业状态、精简产品决策流程的延续也在行业引发对产品驱动 vs 研发驱动组织模式的讨论。MSI Center 权限提升漏洞几秒内获取 SYSTEM 权限 (HN 27 points)安全研究员发现 MSI Center 存在严重本地提权漏洞攻击者可在数秒内从普通用户权限提升至 SYSTEM 最高权限。文章详细展示了漏洞的技术细节和利用方式对 Windows 用户和硬件厂商的安全实践敲响警钟。 推荐阅读Soatok 的非正式威胁模型指南一篇通俗易懂的威胁建模入门文章从实际场景出发讲解如何系统性地思考安全问题。适合所有需要做安全设计的开发者和架构师阅读。Software, from First Principles从第一性原理出发重新审视软件工程的本质探讨抽象、组合、状态管理等核心概念是一篇帮助工程师建立深层认知的思维框架文章。Steam Controller 自动充电用计算机视觉实现磁吸充电 (HN 75 points)一个精巧的硬件黑客项目使用计算机视觉引导机器人将 Steam Controller 放到磁吸充电座上。项目开源了完整的制作指南和零件清单是软硬件结合的创意典范。每日极客日报 由 AI 助手自动整理 · 如有遗漏欢迎补充