Typeless 事件:把常駐輸入工具當成資安產品來審查
Typeless v0.9.3 的逆向分析引發討論,但重點不只是哪個產品有問題,而是企業導入常駐輸入工具時,應該把它當成資安產品來做最小可行的風險驗證與稽核。
AI工具
你覺得 AI 笨,很多時候是問題太模糊:用『思維樹』把它拉進工作坊模式
GenAI 預設是直線互動:你問一句它答一句,於是產生大量『正確的廢話』。把它改成工作坊模式:先發散、再評估、最後收斂成可驗收的規格,才會真正變好用。
Claude Code 的 /insights:真正有用的不是建議,而是把你用工具的習慣照出來
/insights 把你的對話習慣整理成回顧與改進建議,真正的價值在於建立回饋回路:你不需要抄別人的 best practice,你需要更誠實地看見自己怎麼用,然後把改善沉進 CLAUDE.md。
你的資料外流,可能不是從 SaaS 開始:Chrome AI 擴充功能的權限紅旗
AI 類瀏覽器擴充功能的真正風險在於權限:它可能讀到你輸入的內容與頁面資料。用 10 分鐘做一次盤點,把最容易出事的入口先收起來。
永久記憶的真相:OpenClaw 要可靠,得先把檢索地基打穩
OpenClaw 的永久記憶更像是一套資料工程:文件切塊、向量化、檢索,再把需要的片段餵回模型。本文用工程視角拆解為何記憶會失效,以及本地 embedding 能帶來的穩定性策略。
Moltbot 的糖衣:手機寫程式背後的三筆隱形帳
Moltbot 這類手機寫程式工具很甜,但安全黑盒、技術債與持卡成本三筆隱形帳,會用更高的利率回來找你。
你不是用不好 ChatGPT,你是把它當搜尋:三個更有產出的用法
很多人把 ChatGPT 當 Google,用起來才會覺得空。與其背 prompt 句型,更有效的是:用專業名詞+限制條件下指令、讓 AI 先反向面試你補齊變數、定期整理長期記憶讓上下文幫你。