与「KB조이올팍페스티벌」相关的搜索结果

余承东表示，开源鸿蒙和鸿蒙操作系统已实现 128KB 内存也能跑，今年还将优化到 64KB 内存也能跑。 ——— 发布会开了一半，app开发和ai agent开发以及大模型开发者都笑得前仰后合，没想到还给嵌入式程序员单独安排了段子

据韩联社报道，尽管韩国稳定币立法仍在延迟，韩国银行、金融科技公司和交易所正加速围绕韩元稳定币组建联盟。KB 金融集团正私下推进与 Toss 合作，计划由 KB 国民银行主导发行，Toss 负责流通，Bithumb 被视为潜在支持方；Hana 银行此前拟斥资约 6.6 亿美元收购 Dunamu 股权，被认为意在结合 Upbit 与 Naver Pay / 购物生态。行业指出，韩国央行推进的存款代币项目“Project Hangang”仍可能影响后续立法。

A German teenager faced criminal proceedings under Section 188 of the German Criminal Code for insulting Chancellor Olaf Scholz. In November 2024, he tweeted his frustration over slow Fortnite update speeds of 37.9 GB downloading at just 123 kB/s. The post received only 503 views. The case opened in 2025 but was dropped without charges after the teen deleted the tweet. He later shared the official letter of accusation online in 2026. This incident expose Germany’s laws granting special legal protection to politicians from insults, with a record 4,792 such investigations in 2025

德国一名少年因 Fortnite 的 37.9GB 更新下载速度只有 173KB/s、预计要超过 60小时，发推辱骂德国总理奥拉夫·肖尔茨。那条推文只有 503 次浏览。 德国警方后来以“侮辱政治人物”为由对他启动刑事程序。案件在他删帖后撤销；一年后，他晒出了官方信件。

Karpathy 发布了一个github开源项目，狠狠让我惊艳到了 这个项目叫 andrej-karpathy-skills,GitHub 13 万+ star,我愿称之为2026 最有用的 AI 工程项目 它解决的问题极其精准：让 Claude Code 不再瞎写代码 这个项目到底有多厉害？ 先说结论：一个 4KB 的文本文件，让 AI 写代码的错误率暴降 90% Karpathy 自己说，他现在 80% 的代码都让 Claude 写，但 AI 经常犯几个典型错误： 不问就瞎猜需求 过度设计，写一堆用不上的抽象 改 A 顺手把 B、C、D 也重构了 代码能跑就行，不管目标达成没有 这个项目就是专门给 Claude Code 戴上guardrails，用 4 条行为准则约束 AI 的编码行为 核心亮点：4 条准则改变一切 整个项目就是一个 CLAUDE.md 文件，里面只有 4 条规则，但每一条都直击 AI 编码的痛点 1. Think Before Coding - 先思考再动手 AI 最大的问题是“太听话”，你说啥它就写啥，从不质疑 这条准则要求：明确说明假设、权衡 tradeoffs，不确定就直接问 不再是“我猜你想要这个”，而是“我理解你的需求是 A，但 B 方案可能更合适，你要哪个？” 2. Simplicity First - 极简实现优先 AI 天生爱炫技，你要一个登录功能，它给你写个完整的 OAuth 2.0 + JWT + 刷新令牌 + 权限系统 这条准则强制：只写刚好能解决当前问题的最小代码 不搞 speculative abstractions，不写未来功能，不过度工程 一个用户反馈：用了这条规则后，代码 diff 从动辄几百行缩减到几十行，review 轻松太多 3. Surgical Changes - 手术式精准修改 这是我最爱的一条 AI 有个恶习：你让它改个 bug，它顺手把整个文件的命名风格、缩进、注释全优化了 这条准则要求：只改用户要求的部分，严格匹配原有代码风格 不碰无关文件，不顺手 refactor，不加“看起来更好”的改动 有开发者实测：启用这条后，git diff 从“满屏红绿”变成“3 行精准修改” 4. Goal-Driven Execution - 目标驱动执行 AI 经常写完代码就交差，但代码能跑 ≠ 任务完成 这条准则要求：把任务转化为可验证的目标/测试/成功标准，然后 loop 执行、验证、迭代 直到真正达成目标才停止 这让 AI 从“代码生成器”变成“问题解决者” 真实效果：社区反馈炸裂 X 上这个项目刷屏了，开发者反馈高度一致： 代码质量飞跃：diff 更紧凑、干净，overbuild 和 side changes 大幅减少 错误率暴降：有人实测从 41% 掉到 11%，继续优化后低至 3% 中文社区评价：“必备 skills”“Claude/Cursor 实用技能 Top1”“直接扔项目里就完事了” 很多人直接 @ 朋友推荐：“把这个 CLAUDE.md 放进去，Claude 立刻像换了个人，写代码更靠谱、不乱改、不瞎猜“ 使用方式：简单到离谱 这是我见过最简单的 AI 工程优化方案： 方法一：直接 curl 把 CLAUDE.md 下载到项目根目录 curl -o CLAUDE.md 方法二：用 Claude Code / Cursor 的 plugin 一键安装 支持 Claude Code、Cursor 等主流 AI coding 工具 完全开源（MIT 协议），拿来就用 作为产品经理出身的开发者，我看到的不只是 4 条规则，而是对 AI 编码行为的深刻洞察 Karpathy 做的事情本质上是：给 AI 建立编码的第一性原理，他把他对于AI编程的理解写入了文件中 不是教 AI 怎么写代码（它已经会了），而是教 AI 什么时候该问、什么时候该停、什么时候该简化 这 4 条准则就像产品经理给开发团队定的 PRD 原则： 需求不清楚？ 先问 功能够用就行？ 别过度设计 改需求？ 只改需求相关的 做完了？ 先验证目标达成没有 它能帮到我们什么？ 如果你是独立开发者或小团队，这个项目能直接提升你的 AI 协作效率： 减少返工：AI 不再瞎猜需求，写出来的代码更符合预期 降低 review 成本：改动精准，不用在一堆无关修改里找真正的变更 提升代码质量：极简实现意味着更少的 bug、更好的可维护性 加速迭代：目标驱动让 AI 真正解决问题，而不是生成代码 对于中大型项目，这是让 Claude Code 真正“生产可用”的关键一步 我的使用体会 我在自己的几个项目里部署了这个 CLAUDE.md，最直观的感受是： AI 变聪明了 以前它是个听话的实习生，你说啥它做啥，经常做错 现在它像个有经验的同事，会主动问“你确定要这么做吗？ 我有个更简单的方案” 代码 diff 变干净了 以前一个小需求能改几十个文件，现在精准到只改 3-5 行 我的工作重心变了 以前 60% 时间在 review AI 的代码、修 bug 现在 80% 时间在思考产品逻辑，AI 真正成了生产力工具 最后 这个项目被誉为 2026 年 AI coding 领域的“现象级”黑魔法工具 小文件，大作用 如果你在用 Claude Code / Cursor 写代码，强烈建议直接把这个 CLAUDE.md 扔进项目根目录 GitHub 地址： 试过的人基本都是“已全项目部署”的状态 作为一个天天和 AI 协作的开发者，我的建议是：别犹豫，直接用

今天看到几个了，现在 GitHub 有很多这种挂羊头卖狗肉的项目，还有声称是桌面宠物应用，但源码实际是 Minecraft 启动器代码，335 star 一个 fork 没有，代码才 59 KB，发布包倒有 75 MB，都是刷星了的。

🚨 node-ipc is compromised again. Three new malicious versions just dropped: 9.1.6, 9.2.3, and 12.0.1. Socket’s AI scanner flagged them as malware within three minutes of publication. The attack vector: a dormant maintainer account (atiertant) was likely taken over via an expired email domain. The attacker registered the lapsed domain, triggered an npm password reset, and gained publish rights to a package with millions of historical downloads. The payload is a credential stealer embedded in the CommonJS entrypoint (node-ipc.cjs). It activates on require(“node-ipc”), not through a postinstall script. Here’s what it does: •Fingerprints the host (OS, arch, hostname, uname) •Harvests 113-127 credential file patterns depending on platform (AWS, GCP, Azure, SSH keys, Kubernetes configs, npm tokens, .env files, shell histories, macOS Keychain databases, and more) •Dumps the entire process.env, capturing every CI secret and cloud credential in memory •Builds a gzip archive in a temp directory •Exfiltrates everything over DNS TXT queries to bt[.]node[.]js, using a bootstrap resolver at sh[.]azurestaticprovider[.]net:443 (a deliberate lookalike of Microsoft’s Azure Static Web Apps domain) The DNS exfiltration is chunked. A 500 KB archive generates roughly 29,400 TXT queries. The body is XOR-encrypted with a SHA-256 keystream, base64-encoded, alphabet-substituted, and split into 31-character chunks before hex-encoding into DNS labels. Header, data, and footer queries use xh, xd, and xf prefixes respectively. The malware forks a detached child process (env var __ntw=1) so credential theft runs silently in the background. It also exposes a __ntRun export, meaning any downstream code that calls require(“node-ipc”).__ntRun() can trigger a second collection/exfiltration cycle. ESM-only consumers using the import path are not affected by the reviewed package metadata. CommonJS consumers are. This is the same package involved in the 2022 protestware incident. It has a history. If you use node-ipc: •Do not install 9.1.6, 9.2.3, or 12.0.1 •Audit your lockfiles for these versions •If you loaded the CommonJS entrypoint, treat all environment variables, SSH keys, cloud credentials, npm tokens, and local secrets as compromised. Rotate immediately. •Hunt for DNS TXT queries to bt[.]node[.]js and sh[.]azurestaticprovider[.]net in your network logs •Check for temp files matching /nt-/.tar.gz Credit to Ian Ahl (@TekDefense) for first publicly identifying the expired-domain account takeover vector. Developing story. Full technical breakdown and IOCs on the Socket blog:

给GMGN 这次的更新点个赞，sol扫链总算是把带宽占用给降下来了，现在占用就100KB/S，实际应该更低 之前开一个sol链的窗口就是1MB/S左右的下载速度，算下来，一天就得几十GB的流量，根本吃不消 现在的流量消耗，一天扫12h，按100KB/S计算： 最简公式：速度 × 时间 = 总流量 算时间：12 小时 × 3600 = 43,200 秒 算总数：100 KB/秒 × 43,200 秒 = 4,320,000 KB 换算GB：4,320,000 ÷ 1024 ÷ 1024 ≈ 4.12 GB 一句话总结：100 乘以 4.3万秒，再连续除以两次 1024，就是最终结果 4.12 G。 @gmgnai @haze0x

. @remix_run 3 is so cool. But it's not made for bundling. I wired it through @nitrojsdev and @vite_js 📦 163 MB → 295 KB dist (565× smaller) 📁 2,891 → 25 files ⚡ 389ms → 59ms startup 🚀 deploys to anywhere nitro does. Zero config.