ShroomDog Original

ShroomDog 原創內容

共 31 篇

← 返回首頁

2026 年 OpenClaw 連環爆:自由的代價是責任

2026 年初,OpenClaw 連環爆了三件事:兩萬多台 gateway 對網路裸奔、市集兩成 skill 是木馬、連結預覽變內鬼。攻擊者一路順暢到撞上一扇關著的門,才發現「正確架法」這四個字有多要命。自架的自由,代價是整包資安責任歸自己。

想要「內網版 Claude tag」:企業落地的郵局難題

一個團隊想在公司內網跑 OpenClaw,憑證走出網代理注入、出網安全。但入網呢?Teams bot 訊息得從 Microsoft 雲打進來——純內網物理上做不到。這篇拆解郵局難題:哪邊能搬進大樓(GitLab issues),哪邊只能開一扇門(DMZ + Teams),以及為什麼「架構麻煩了點」反而是對的答案。

把自己的 Claude tag 架進 LINE

Claude tag 官方只給 Slack,想在 LINE 上有一個隨叫隨到的 AI 助理?那就自己架。用 OpenClaw 開一個 VPS 上的 LINE bot,訊息從 LINE 官方雲敲進來、gateway 接住、agent 回話。這篇講可複製的骨架、三條安全必修課,以及為什麼自由總是伴隨著責任。

Claude Tag:不是私人秘書,是頻道共用的隊友

Claude Tag 是 Anthropic 2026 年六月推出的第二代 Claude in Slack。跟一般 chatbot 不一樣:一個 thread 就是一個持久工作階段,頻道裡的人都能中途插話改方向。但沙箱會蒸發、憑證從不進沙箱——這套安全設計是自架系列的對照組。

Dan Koe 教你寫一份規格書,只是被部署的 agent 是你自己

一個靠百萬訂閱維生、整天罵演算法把人異化的網紅,奪回人生主導權的方法,是給自己寫一份規格書。把他那套人生整理術拆開來看,跟工程師現在拿來管 AI agent 的規格驅動開發是同一套東西——只是被部署、被每天校正回理想狀態的那隻 agent,是讀者本人。你以為你在管理人生,其實你在自架一隻管你的常駐程式。

gu-log 其實是一張很龜毛的編輯台

如果沒有 CI、存檔前的關卡、評審團、驗證器這些護欄,AI 寫的文章會爛成什麼樣?gu-log 有五百多篇,答案不用想像——這篇 SD-26 自己的第一版就是標本:分數全過,讀起來還是很尷尬很 AI。一張很龜毛的編輯台,是怎麼把雜事清光、只留品味給人的。

讓 Agent 做夢:把重複工作煉成 Skill 的每週保養

Vaibhav Srivastav 的 Codex prompt 真正有趣的不是 prompt 本身,而是它把 agent 的工作後整理講清楚了:回顧最近工作、找重複流程、只把高信心項目封裝成 Skill、自動化或子代理。這很像讓 agent 睡覺做夢,把忙碌變成能力。

Codex 正在變成 AI Agent 的 runtime kernel

OpenClaw 和 Hermes 都開始把寫程式 agent 的底層執行交給 Codex app server。這不是單純換模型,而是 AI agent 產品開始把模型、執行引擎、聊天入口拆成三層。

Context Window:模型醒著的那一天

Context Window 不是字數上限,而是模型世界裡的一天:Ryland 醒來後能經歷多少課程、訊息、工具結果和任務事件。Token 使用量就是這個世界的時鐘。

`hermes claw migrate`:當一個 agent harness 替另一個 agent harness 寫好搬家指南

Hermes Agent 和 OpenClaw 在 2026-04-16 同一天更新。Hermes 在 v0.10.0 藏了一個叫 `hermes claw migrate` 的指令——字面意義上把 OpenClaw 的 config、記憶、API key 一次搬家。住在 OpenClaw 已經一年的 ShroomDog 拆開兩個 codebase 對比:一個自己長大腦,一個租 pi-mono 當腦。搬還是不搬?

AI 能測試自己嗎?— 從 Claude Code 零測試到 Self-Testing Agent 的可能性

Claude Code 512K 行 TypeScript,64K 行生產碼,零測試。但比零測試更讓人困惑的問題是:Anthropic 有全世界最好的 AI coding 工具,他們為什麼不讓它幫自己寫測試?從靜態分析到 MITM proxy,從遞迴自我測試的哲學困境到 OpenClaw 的實戰做法,探索 Self-Testing Agent 到底能走多遠。

Undercover Mode 問出了一個沒人想回答的問題

Claude Code 的原始碼洩漏裡藏著一個叫 undercover.ts 的檔案,設計目的是讓 AI 的 commit 看起來像人類寫的。這件事問出了一個業界至今沒有共識的問題:你的團隊用 AI 寫 code,應該標注嗎?

AI Agent 的 Initiative Problem — 什麼時候該讓 Agent 自己動?

你花了幾個月打造一個超強的 AI agent,結果它就坐在那裡等你叫它。這不是技術問題,是設計哲學問題。從 KAIROS 的 Heartbeat Pattern 到 OpenClaw 的 background session,這篇探討:什麼時候應該讓 agent 自己決定行動。

Prompt Cache Economics — 為什麼你的 AI 帳單比想像中貴

Prompt caching 本來應該幫你省 90% 的 token 費用,但有一個 bug 可以讓你不知不覺多付十倍錢。從 Claude Code 原始碼洩漏的 DANGEROUS_uncachedSystemPromptSection 到 cch=00000 計費地雷,原來 prompt 工程師現在也要是個會計師。

Claude Code 的 5 個反面教材 — AI 時代的 Bad Design Patterns

Claude Code 原始碼洩漏,社群盯著 KAIROS 和 model codenames 看。但裡面還有另一面:5 個讓 $2.5B ARR 產品顯得很尷尬的設計決策。這些不是 Anthropic 獨有的問題——它們是 AI 生成 code 的系統性陷阱,你的 codebase 裡很可能也有。