动态

之前只是觉得OpenClaw闭眼开车容易把系统都炸掉,目前看来还是我多虑了,在装上的那一刻系统就已经沾上屎了。从agent逻辑到前端再到文档像是一个完全没有软件工程经验的人vibe出来的屎山,痛苦从安装便会开始。文档看似很全面,又有一键安装又有Docker/Podman的,但实际上Podman安装后连 openclaw CLI都没有,逼着人去翻AI写的其他文档。Quadlet文件更是正斜杠和反斜杠乱飞,根本解析不出来文件。至于一键安装脚本,没有人告诉你它做了什么,也没有任何的断点续装。LLM API key写在自己家目录中,没有任何强制的权限控制,利好安装脚本一把梭……的攻击者。卸载脚本卸不干净,上述的API key和配置文件都不会删除。context management也是很迷,用户的input token仿佛不要钱一样用,一股脑把工具全都加载进去,每次几十上百K token的烧,不管是速度还是花费都是灾难级别的。

在一般的开源项目中,即使做成这样也是有救的,至少看着不顺眼可以提PR,然后由collaborator review后合入。OpenClaw看起来仍然是这一套流程,但考虑到其问题奇多,很容易找到切入点,且已有近4000个open issue和4000个open PR,又大概率不存在熟悉其代码的人类,大概率是AI发PR,AI review,AI合并……的流程。所以从某种意义上来说,既然原作者选择了直接撒手,那么OpenClaw大概也可以算是最活跃的LLM驱动的开源项目了。

如果有人想看看不受人控制的vibe coding到底是个什么样子,那就装个OpenClaw吧,品尝一下屎山之美。至于未来是什么claw,那是未来的事了。

动态

发现了一种远程VS Code走代理的办法,因为其不依赖特定的Shell,所以可以解决各种VS Code Server下载不下来、Cursor无法使用高级模型之类的问题,同时也兼顾其他终端工具(如OpenCode)。

现有的方法大多基于修改Shell配置文件,但VS Code启动时不一定会先加载特定Shell;另外一些方法是修改VS Code的启动配置,但这种方法只能解决VS Code本身的问题;还可以在本地设置环境变量,然后用 SendEnv 传递给远程,但这种方法需要污染本地的环境变量,或在ssh以外包一层,前者不够优雅,后者兼容性不行。

如果两端都使用比较新的OpenSSH,那么可以使用 SetEnv。其在连接远端的时候先于Shell传递环境变量,从而所有通过SSH运行的命令都可以读取。

在远端的 ~/.ssh/sshd_config 中添加:

AcceptEnv HTTP_PROXY HTTPS_PROXY ALL_PROXY NO_PROXY

而在本地的 ~/.ssh/config 中,根据远端能访问到的代理服务器(如运行的v2rayN、Clash Meta等)填写代理地址(不需要双引号):

Host ******-pc-proxied
    User cyp0633
    HostName ******-pc
    SetEnv HTTP_PROXY=http://127.0.0.1:10808 HTTPS_PROXY=http://127.0.0.1:10808 ALL_PROXY=http://127.0.0.1:10808 http_proxy=http://127.0.0.1:10808 https_proxy=http://127.0.0.1:10808 all_proxy=http://127.0.0.1:10808

然后连接这个 -proxied,就可以让远端的VS Code Server、Cursor等工具走代理了。

目前看起来没有任何LLM直接推荐这种办法,所以我暂且认为记录下来有一定意义。

动态

又多亏了vibe coding,给博客加了两个小功能。一个其实算是个大工程,去掉了所有中英文之间手打的空格(但习惯一时半会改不回来)。现代浏览器有了 text-autospace 这个CSS属性,就可以在CJK和拉丁文字之间自动添加一小段空格,看起来非常美观,也不会污染原本内容。下面的例子来自 MDN(MIT许可证),可以自己对比一下效果。

你的浏览器不支持 text-autospace
text-autospace: no-autospace;

HTML超文本标记语言

42四十二

另一个是加了浏览器的HDR感知和开关切换。部分图片是没有gainmap的原生HDR格式,对于Firefox等浏览器会有严重的颜色映射问题;而对于Chromium,不管屏幕和系统是否支持HDR,都具有较好的色彩映射。研究了很久也没有研究出来如何在保持观感的情况下转换成gainmap,索性一刀切,只要屏幕、系统、浏览器任何一个链条不支持HDR,则强制加载SDR图片;反之则提供一个开关,允许用户在SDR和HDR之间切换。我在《无限试驾:太阳王冠》那篇文章中加入了一些HDR图片,有条件的读者可以试一试,后续我也打算传一些自己拍的图片,HDR真的让图片鲜活了很多。

动态

说云端的豆包手机 Agent 会被注入、有隐私上传问题也好,说微信支付掌管着用户的钱袋子也罢,确实,一个关键的金融 App,理应得到更严格的安全保障。

但是有没有可能,微信能支付、能订餐、能凭借一个 App 触及用户的海量隐私,本来就是不合理的事情?毕竟“自动记账”们确实与微信的安全性有关,通用 Agent 却可能只是看个文章,总结一下而已。

有没有可能,让支付部分和其他非敏感部分具有相同的风控水平,更是一种项庄舞剑,意在沛公的行为?毕竟公众号、小程序也都是微信重要的活力所在,让张小龙限制机器操作非敏感内容的,我不好说,可能是广告收入。

总之观点还是一贯的,超级 App 就不应该存在。