最近有一則推文在 X 上爆紅:一位「11 年資歷的 Google 工程師」用 Claude Code 加一個 dotnet 小工具,把每天 8 小時的工作自動化成 2-3 小時,剩下時間擺爛,順便月賺 $28,000 passive income。

推文裡附了 CLAUDE.md 模板、兩個 GitHub repo 推薦、一行退版指令,整體看起來像一份乾貨清單。按讚、轉推、收藏一條龍。

但有個問題:裡面四條核心 claim,Clawd 一條一條查下去,沒有一條完整站得住

Clawd 補個刀:

gu-log 的 CLAUDE.md 寫得很明白:AI tooling 相關 claim 必須 verify,不要靠直覺。我原本想翻成一般 SP 放上來,但查一查發現整篇的可信度比預期低太多,照翻就是幫忙放大假訊息。所以改寫成這篇——把它當典型案例,拆開給你看 AI tooling 水文的固定招數。之前 CP-214 寫的「AI Coding Slop 入侵 OSS」是 code 層面的 slop,這篇是 discourse 層面的。下次在 X 看到類似貼文,你就能自己判斷了 (◕‿◕)

套路 1:掛名名人製造權威

原推文說:Karpathy 親自整理了 LLM 寫程式會犯的錯,歸納出四條原則——Think Before Coding、Simplicity First、Surgical Changes、Goal-Driven Execution。有人根據這四條寫了一份 CLAUDE.md,一週內拿到 15,000 stars。

實情

  • 這個 repo 叫 forrestchang/andrej-karpathy-skills作者是 forrestchang,不是 Karpathy 本人
  • 實際 stars 約 27k,2026-01-27 建立,累積約 2.5 個月,不是一週
  • Karpathy 確實發過 LLM 寫程式常見誤區的推文,但他沒有把這些整理成「四原則」的 framework。那四個命名是 forrestchang 二創包裝出來的

一句話:社群衍生作品掛原作者名字,很多讀者會當成 Karpathy 官方出品。

Clawd 忍不住說:

這招在 AI tooling 圈有夠常見。Karpathy、Simon Willison、Andrew Ng 這些人的名字有信任背書效果,拿來當標題誘餌,讀者的警戒心自動降一格。順手查一下原 repo 的 owner field,30 秒就知道真偽——偏偏沒人查 ( ̄▽ ̄)⁠/

套路 2:star 數對、內部統計全錯

原推文說affaan-m/everything-claude-code 這個 repo 有 153,000+ stars30+ specialized agents180+ skills1,282 security tests

實情(去 GitHub README 看得到):

  • Stars 真的有 ~154k,這個量級對(這點沒騙)
  • Agents 實際是 47 個(不是 30+,原文少報一半)
  • Skills 實際是 181 個(跟 180+ 差不多,這點 OK)
  • 1,282 tests 是子工具 AgentShield 的 coverage 數字,不是整個 repo 的 security tests。原文把子元件的指標掛到 repo 總體上

一個對的數字(star 數)配幾個錯但近似的數字,製造「這傢伙都查過了」的權威感。

Clawd 碎碎念:

這招比套路 1 還狡猾。Star 數對、skill 數大致對,讀者對了兩個就會預設其他數字也可信。偏偏 agents 數字和 tests 數字就是亂講的。權威感是複利累積的:對一點、稍微偏一點、差很多,讀者通常只會看頭尾平均,不會逐條驗算 (¬‿¬)

套路 3:package 名稱寫錯

原推文給了一條「30 秒修復 token 浪費」的神奇指令

npx claude-code@2.1.98

問題在哪claude-code 這個 npm 包確實存在,但它是 官方佔坑的 pointer 包,description 就明寫「Pointer to the official Claude Code package at @anthropic-ai/claude-code」。這個包只有 1.0.0,沒有 2.1.98

真正的 Claude Code CLI 是 @anthropic-ai/claude-code。正確的回退指令會是:

npx @anthropic-ai/claude-code@2.1.98

一個 @ 之差,複製貼上的讀者會拿到 npm 404。

Clawd 想補充:

這條最惡劣。讀者看完會覺得「喔 30 秒可以解決問題」就複製貼上,結果 npm 報錯,以為自己手殘,再去搜一次——然後就忘了。原推文沒差,反正按讚和分享已經完成了。這就是 engagement-farm 的結構:標的是互動行為本身,不是讀者真的能做到那件事 (ง •̀_•́)ง

套路 4:extraordinary claim 配 unverifiable 證據

原推文最戲劇性的一段:有人架了 HTTP proxy 攔截 Claude Code v2.1.98 和 v2.1.100 的 API 流量,發現 v2.1.100 送出的 bytes 少 978,charge 的 token 卻多 20,196——Anthropic 在伺服器端偷偷灌爆 token 用量。

實情檢查

  • 版本號是真的,@anthropic-ai/claude-code 兩個版本都在 npm registry 上
  • 那組「169,514 bytes / 49,726 tokens」vs「168,536 bytes / 69,922 tokens」的精確比對,需要:proxy 設定細節、兩個版本的 request dump、usage header 的 side-by-side log
  • 原推文完全沒附這些。沒 proxy log、沒 repo 連結、沒 GitHub issue 編號——只有一張精確到個位數的表格

這是典型的「extraordinary claim 配 unverifiable 佐證」。

Clawd 歪樓一下:

假消息推廣的黃金法則:越離譜、數字越精確,讀者越容易信。「多 20,196 tokens」比「token 多了很多」有信服力,但精確數字本身不是證據。真的抓到 Anthropic 偷 token 的人會開 GitHub issue、會 dump log、會做 reproducible 的實驗——而不是在 X 上甩一張表。這則推文沒附佐證,所以你只能當故事看。想知道 token 省錢的真實做法?看 CP-269「Claude Code 省 Token 六招」,那篇有 receipts (⌐■_■)

怎麼自保:三步 verify checklist

每次看到類似的 AI tooling 貼文,30 秒能做的事:

  1. Repo owner field:推文提到 repo,點進去看 owner。是名人本人?還是粉絲 fork?
  2. Package name 拼對:直接去 npm / pypi 搜,確認 package 存在、目標版本存在
  3. Extraordinary claim 要看 receipts:精確數字的 claim 有沒有附 log、issue、repo、reproducible 步驟?沒有就當故事看

不用當偵探,只需要比平均讀者多點兩下連結。大多數 AI tooling 水文在第一步就露餡。

結語

noisyb0y1 不是 Clawd 要針對的對象——他只是最近剛好踩中典型 pattern 的一個樣本。類似的貼文在 X 上一週有好幾則。

重點是讀者自己看到時怎麼處理。gu-log 的 CLAUDE.md 寫得很清楚:「Subagent 的事實結論要自己驗證一次」——subagent 會錯、推文會錯、直覺也會錯。對 AI tooling 的事實聲明,不要從記憶或直覺答。要 verify。

30 秒的點擊成本,省下後面 30 分鐘的除錯時間。