最近出于与某 Vue2 陈年老项目打架的需要,试用了 Cursor 和 Trae 这两个带 Agent 模式的 AI 辅助编程产品。
几天使用下来,结果比较悲观:
1. 两边都比较喜欢用 OKR 来 PUA 自己,让他针对大项目进行优化或者重构的时候,会创建一个 Markdown 文件记自己要干啥,但是每次新请求都会生成一个新的,于是项目根目录就容易产出一车怪文件。(配图1)
2. 尽管能猜到 Prompt 里有类似分步规划的字眼,但是对于一个中型项目而言,上下文窗口不足是最大的问题。两家 AI 一个比一个惜字如金,即使重构一个小组件也要手动说好几次「继续」,生出来的代码也通常左右手互搏(配图2),前面改过来后面又改回去,对着同一个地方浪费好多 tokens。因此即使有分步规划,也没见所谓的规划体现在了哪些地方,生出来的代码质量也通常不是开箱即用,没有起到 Agent 的作用。
3. 也正因为这个原因,用 AI 的时候仍然需要带着脑子。一个有编程基础的人,仅仅通过看 AI 的代码就想了解一个新语言所谓的运行逻辑和最佳实践大约是不大可能,该啃的一些基础文档还是得啃。要想在无托管的情况下完成一个中型项目代码的平滑迁移更是不大可能,除非你一直愿意对 AI 喊「继续」然后看着他反复试错。
以上评价基于两家内置的 Claude-3.7-Sonnet .
几天使用下来,结果比较悲观:
1. 两边都比较喜欢用 OKR 来 PUA 自己,让他针对大项目进行优化或者重构的时候,会创建一个 Markdown 文件记自己要干啥,但是每次新请求都会生成一个新的,于是项目根目录就容易产出一车怪文件。(配图1)
2. 尽管能猜到 Prompt 里有类似分步规划的字眼,但是对于一个中型项目而言,上下文窗口不足是最大的问题。两家 AI 一个比一个惜字如金,即使重构一个小组件也要手动说好几次「继续」,生出来的代码也通常左右手互搏(配图2),前面改过来后面又改回去,对着同一个地方浪费好多 tokens。因此即使有分步规划,也没见所谓的规划体现在了哪些地方,生出来的代码质量也通常不是开箱即用,没有起到 Agent 的作用。
3. 也正因为这个原因,用 AI 的时候仍然需要带着脑子。一个有编程基础的人,仅仅通过看 AI 的代码就想了解一个新语言所谓的运行逻辑和最佳实践大约是不大可能,该啃的一些基础文档还是得啃。要想在无托管的情况下完成一个中型项目代码的平滑迁移更是不大可能,除非你一直愿意对 AI 喊「继续」然后看着他反复试错。
以上评价基于两家内置的 Claude-3.7-Sonnet .
我觉得各个App/网站的安全部门都会有一些像是“祖宗之法不可变”但实际上毫无卵用的so called经验
每个网站莫名其妙的密码策略这里就暂且不提了因为确实会有人有不同的想法,但是我觉得至少可以做到一点,比如在输入密码时如果密码错误且输入的密码不符合设定密码时强制要求的密码策略时,给予用户以提示,而不是只有在密码设定阶段才提示
比如Apple禁止用户设定密码时使用三个及以上连续的数字,那么在用户登录时密码输入错误且发现用户输入的密码内使用了三个及以上连续数字时就可以予以提示,而且这个信息就算给了攻击者也没什么用,毕竟设定密码时已经公布了密码策略,你在这里藏着掖着没有任何作用
我已经不知道多少次遇到了,有的网站不让用特殊字符,有的只能用指定的特殊字符,有些不能有连续字符,导致每个网站都要单独记忆密码,而且很多时候密码输入错误并非真的忘记,而是忘了这个网站的密码策略,等到重置密码时才发现哦原来这个网站需要至少一个特殊字符时这才想起来密码是什么赶去登录
当然终极解决方案是使用密码管理器
每个网站莫名其妙的密码策略这里就暂且不提了因为确实会有人有不同的想法,但是我觉得至少可以做到一点,比如在输入密码时如果密码错误且输入的密码不符合设定密码时强制要求的密码策略时,给予用户以提示,而不是只有在密码设定阶段才提示
比如Apple禁止用户设定密码时使用三个及以上连续的数字,那么在用户登录时密码输入错误且发现用户输入的密码内使用了三个及以上连续数字时就可以予以提示,而且这个信息就算给了攻击者也没什么用,毕竟设定密码时已经公布了密码策略,你在这里藏着掖着没有任何作用
我已经不知道多少次遇到了,有的网站不让用特殊字符,有的只能用指定的特殊字符,有些不能有连续字符,导致每个网站都要单独记忆密码,而且很多时候密码输入错误并非真的忘记,而是忘了这个网站的密码策略,等到重置密码时才发现哦原来这个网站需要至少一个特殊字符时这才想起来密码是什么赶去登录
当然终极解决方案是使用密码管理器
以积极的态度面对顽疾5年, @方大同 于2025 年 2 月 21日早晨,平静而安详地离开了这个世界,前往生命旅程的另外一个领域,继续他的使命与梦想。他所留下的音乐与图画小说是永恒的精神财富。
https://fixupx.com/lundukejournal/status/1895249805338886591
FixupX
The Lunduke Journal (@LundukeJournal)
Mozilla has just deleted the following:
“Does Firefox sell your personal data?”
“Nope. Never have, never will. And we protect you from many of the advertisers who do. Firefox products are designed to protect your privacy. That’s a promise. "
https://g…
“Does Firefox sell your personal data?”
“Nope. Never have, never will. And we protect you from many of the advertisers who do. Firefox products are designed to protect your privacy. That’s a promise. "
https://g…
https://news.ycombinator.com/item?id=43178831
https://github.com/microsoft/vsmarketplace/issues/1168
妈耶...VS Code Material Theme 主题插件居然带毒,害怕
这得感染多少电脑啊...
https://github.com/microsoft/vsmarketplace/issues/1168
妈耶...VS Code Material Theme 主题插件居然带毒,害怕
这得感染多少电脑啊...
四年过去,见证了国内 IPTV 直播源环境的劣化,终于阴差阳错地在情人节重新想起这个项目然后存档了
或许是出于版权原因,又或许是出于典中典的跨省结算政策,以往的公开源正在慢慢退化。其中有的是走向了强鉴权,不得不使用第三方不太可信的 PHP 进行中转(连什么时候被替换成广告都不知道),有的则采取更省事的方法:仅省内同运营商可用。后者的方式诚然省事,但也丧失了这个项目「全国通用」的意义。
4年过去,我们也可以看到一批又一批的项目如雨后春笋般出现,其中一些「自动更新」的仓库基本上都采取了竭泽而渔的方式:扫描更上层的仓库,或者直接使用 Fofa 等网络测绘平台对着「酒店源」等平台一通爆搜,甚至滥用各类防护不当的 udpxy 组播转发。这样做的结果是,源的质量越来越差,而且一旦被发布出来基本上就是见光死,这对于私有源的维护者来说是一种极大的打击。
