2026 年 OpenClaw 連環爆:自由的代價是責任

2026 年初,OpenClaw 連環爆了三件事:兩萬多台 gateway 對網路裸奔、市集兩成 skill 是木馬、連結預覽變內鬼。攻擊者一路順暢到撞上一扇關著的門,才發現「正確架法」這四個字有多要命。自架的自由,代價是整包資安責任歸自己。

『開網頁就能裝 iOS app』——AssppWeb 爆紅,但它沒告訴你的那些事

一條中文圈爆紅的推文宣稱開源專案 AssppWeb『偷家』了蘋果——不越獄、不過商店、開網頁就能裝正版 iOS app。我去翻了原始碼:技術是真的,但它本質是 ipatool 的瀏覽器包裝,而且推文把作者自己寫滿警告的風險全撕掉了。最大的洞:你得把真的 Apple ID 貼進一個隨機網站。

瀏覽器其實是一支五人隊(上):為什麼一個分頁當掉,不會帶走整個瀏覽器

你以為瀏覽器是一個程式?其實它是一支分工的隊伍:一個隊長指揮全場、一個打野去網路刷資源、每個網站派一個英雄守自己那條線。這篇用一局 MOBA 的角度,講瀏覽器的多進程架構、網站隔離和沙箱——也就是為什麼某個分頁吃滿記憶體當掉,整個瀏覽器不會跟著陪葬。

Permission Engineering — 當 AI Agent 的能力天花板不是智力,是你給的鑰匙

GenAI App Engineer 做到後來根本是 Permission Engineer。AI agent 的能力天花板不是智力,是你願意給它多少權限。每多一份權限,能力跟風險同時放大。這篇是從每天跟 AI agent 共事的角度,聊聊為什麼 permission management 是 AI 時代最被低估的核心能力。

Karpathy 談 Claw 新時代:機會很大,但先把安全底盤打好

Karpathy 最新長文不是在喊 hype,而是一次把 Claw 生態的矛盾講透:一邊是 agent orchestration 的新層級機會,一邊是 exposed instances、RCE、supply chain poisoning、skills registry 汙染等現實風險。這篇重點在於:未來不只比功能,還要比誰先把安全與可審計性做成預設。