『開網頁就能裝 iOS app』——AssppWeb 爆紅,但它沒告訴你的那些事

一條中文圈爆紅的推文宣稱開源專案 AssppWeb『偷家』了蘋果——不越獄、不過商店、開網頁就能裝正版 iOS app。我去翻了原始碼:技術是真的,但它本質是 ipatool 的瀏覽器包裝,而且推文把作者自己寫滿警告的風險全撕掉了。最大的洞:你得把真的 Apple ID 貼進一個隨機網站。

給 agent 請一個 bouncer:Brex 開源 CrabTrap,用 LLM 當門神攔每一個 outbound request

Brex 開源 CrabTrap——HTTP/HTTPS proxy 攔 production agent 每個 outbound request,static rule 微秒過、長尾丟 LLM 判 allow/deny。Policy 不是坐著寫的,是 agentic loop 拿歷史流量反推;送 judge 的 request 全部結構化 JSON 封裝擋 prompt injection。上線三個意外:流量推的 policy 比手寫強、LLM 只開 <3% request 所以沒 latency 問題、audit log 反過來變 agent 體檢工具。

Harrison Chase 說不擁有 Harness 就不擁有記憶 — 但 gu-log 就是反例

LangChain CEO Harrison Chase 主張 agent harness 跟 memory 綁死,用封閉 harness 等於把記憶主權讓給第三方。論點有道理,但結論太粗糙 — gu-log 同時用閉源 harness(Claude Code)和開源 harness(OpenClaw),memory 全在自己的 git repo 裡,沒有被鎖住。真正的 lock-in 不在 harness 開不開源,在 memory 的格式是不是你的。

MemPalace:讓 AI 蓋一座記憶宮殿,把你的人生壓進 ~120 個 token

Ben Sigman 和 Milla Jovovich 花了好幾個月跟 Claude 一起打造的開源 AI 記憶系統 MemPalace,在三個主流 benchmark 上拿到史上最高分——包括 LongMemEval 的首個滿分。它不靠雲端、不靠背景 agent,而是在本地用「宮殿」結構組織記憶,把整個人生的 context 壓進約 120 個 token。

他用 Claude Code 投了 700 份履歷,然後真的找到工作了 — AI 求職軍備競賽全解析

Santiago 打造了 career-ops — 一個用 Claude Code 驅動的完整求職 command center,評估了 740+ 職缺、產出 100+ 客製履歷,最後拿到 Head of Applied AI。但社群的反應揭露了一個更深的問題:當 AI 在兩端同時運作,整個求職系統還能撐多久?

一個工程師 + AI,一週重建 Next.js——然後 tldraw 嚇到把測試搬進私有 repo

Cloudflare 工程師 Steve Faulkner 用 Claude AI 花一週、$1,100 token 費用,從零重建了 Next.js 的 94% API,產出的 vinext 比 Next.js 快 4.4 倍、bundle 小 57%。關鍵武器?Next.js 公開的測試套件。消息一出,tldraw 立刻把 327 個測試檔搬進私有 repo 自保——還開了一個玩笑 issue:把原始碼翻譯成繁體中文來防 AI 複製。當你的 test suite 變成敵人的 spec,Open Source 的遊戲規則就徹底變了。