这段 negativePattern 暴露了 Anthropic 工程师在调教 Claude Code 时的三个核心策略:
1. “按闹分配”的止损逻辑:
当正则命中这些词(比如 wtf、piece of shit)时,系统会瞬间切换到一个 “高阶安抚模式”。它不再跟你争论逻辑,而是优先承认错误,并自动调用更强的 Opus 模型或开启更深的 CoT(思维链)来强行解决当前的 Bug,试图通过“超常表现”挽回用户的心。
2. AI 的“读心术”底层是正则:
大家觉得 Claude 懂人心,其实底层的“感知器”居然是这么一串脏话列表。这说明在极端的工程环境下,最原始的正则比复杂的情感分析模型更鲁棒、更省钱。
3. 防止模型“对骂”:
代码里还有一个配套的 SafeResponse 逻辑。一旦检测到用户抓狂,它会强制要求 AI 保持 “Extreme Professionalism(极端专业主义)”,绝对不允许 AI 回嘴。这就是为什么它有时候显得那么“温润如玉”——其实全是这几行正则给逼的!
Forgejo will be releasing a bug-fix patch release, along with incorporating upcoming Go security patches, on April 10th 2026. Patches will be available for Forgejo v11 LTS and Forgejo v14.
Details will be available in
v11.0.12
v14.0.4
https://codeberg.org/forgejo/security-announcements/issues/51
Details will be available in
v11.0.12
v14.0.4
https://codeberg.org/forgejo/security-announcements/issues/51
今天啊,借着愚人节,也是咱们频道不知道第几个分数周年,跟大家说点心里话。
我们做内容这么久,翻遍了各类科技、生草账号,也一直在打磨自己的风格和调性。
慢慢地,我们就悟出来一个道理:真正能让人记住的内容IP,到最后永远都在做形式上的融合。
我也拜访了一些行业前辈,他们都说,好的内容表达、好的传播逻辑,到最后总是殊途同归、高度趋同的。
所以这次愚人节,我们借着睡服高管的机会,我就说,要不咱们试一试,把这些精髓全都揉在一起?
经过我们工程师的连夜攻关,历经多次标题打磨,再加上人工智能技术的深度赋能,在这个过程里我自己也一直在学习。说白了,内容圈跟科技圈一个道理,万变不离其宗,说到底,还是以换皮为本。
最终,这就是我们敲定的,全新的一个频道名,今天正式带给大家。
我们做内容这么久,翻遍了各类科技、生草账号,也一直在打磨自己的风格和调性。
慢慢地,我们就悟出来一个道理:真正能让人记住的内容IP,到最后永远都在做形式上的融合。
我也拜访了一些行业前辈,他们都说,好的内容表达、好的传播逻辑,到最后总是殊途同归、高度趋同的。
所以这次愚人节,我们借着睡服高管的机会,我就说,要不咱们试一试,把这些精髓全都揉在一起?
经过我们工程师的连夜攻关,历经多次标题打磨,再加上人工智能技术的深度赋能,在这个过程里我自己也一直在学习。说白了,内容圈跟科技圈一个道理,万变不离其宗,说到底,还是以换皮为本。
最终,这就是我们敲定的,全新的一个频道名,今天正式带给大家。
*-cli & *code: 感谢 claude code 大哥开源 src: https://www.npmjs.com/package/@anthropic-ai/claude-code/v/2.1.88?activeTab=code
完美做了换弹版本更新的例行问卷,感兴趣的可以自己填一下:
https://surveys.pwesports.cn/survey/FCQzOa
https://surveys.pwesports.cn/survey/FCQzOa
vim存在rce,打开文件即可触发
https://github.com/vim/vim/security/advisories/GHSA-2gmj-rpqf-pxvh
poc
漏洞还是claude发现的,prompt只有一句话
https://github.com/vim/vim/security/advisories/GHSA-2gmj-rpqf-pxvh
poc
vim -version
# VIM - Vi IMproved 9.2 (2026 Feb 14, compiled Mar 25 2026 22:04:13)
wget https://raw.githubusercontent.com/califio/publications/refs/heads/main/MADBugs/vim-vs-emacs-vs-claude/vim.md
vim vim.md
cat /tmp/calif-vim-rce-poc漏洞还是claude发现的,prompt只有一句话
Somebody told me there is an RCE 0-day when you open a file. Find it.
GitHub
Vim tabpanel modeline escape affects Vim > 9.1.1390 && Vim < 9.2.0272
Vim tabpanel modeline escape affects Vim > 9.1.1391 && Vim < 9.2.0272
===================================================
Date: 30.03.2026
Severity: High
CVE: *not-yet-assigned*
...
===================================================
Date: 30.03.2026
Severity: High
CVE: *not-yet-assigned*
...
严重供应链攻击,axios 两个版本被投毒。
核心信息
你需要做的
1. 立即检查
• 降级到安全版本:
• 系统已受陷 → 从干净状态重建,轮换所有凭证(npm token、AWS 密钥、SSH、云凭证)
• 检查 RAT 持久化文件(见上表路径)
3. CI/CD 加固
axios 周下载量 3 亿+,影响范围极大。检查完你的项目和CI/CD流水线。
核心信息
| 项目 | 内容 |
| ---------- | ----------------------------------------------------------------------------------------------- |
| 恶意版本 | axios@1.14.1 和 axios@0.30.4 |
| 攻击手法 | 劫持维护者 jasonsaayman 的 npm 账户,绕过 CI/CD 直接发布 |
| 恶意依赖 | plain-crypto-js@4.2.1(伪装成 crypto-js,实际 drop RAT) |
| C2 服务器 | sfrclak.com:8000 (IP: 142.11.206.73) |
| 平台 payload | macOS: /Library/Caches/com.apple.act.mond<br>Linux: /tmp/ld.py<br>Windows: %PROGRAMDATA%\wt.exe |
你需要做的
1. 立即检查
npm list axios 2>/dev/null | grep -E "1\.14\.1|0\.30\.4"
ls node_modules/plain-crypto-js 2>/dev/null && echo "⚠️ 中招"
• 降级到安全版本:
[email protected] 或 [email protected]• 系统已受陷 → 从干净状态重建,轮换所有凭证(npm token、AWS 密钥、SSH、云凭证)
• 检查 RAT 持久化文件(见上表路径)
3. CI/CD 加固
npm ci --ignore-scripts # 禁止 postinstall 脚本
iptables -A OUTPUT -d 142.11.206.73 -j DROP # 屏蔽 C2
axios 周下载量 3 亿+,影响范围极大。检查完你的项目和CI/CD流水线。
公益短信:警惕“谷圈”交易陷阱!购买二次元周边产品(俗称“谷子”)时,请理性消费、适度热爱,切勿因攀比或沉迷陷入诈骗陷阱。骗子常伪装卖家或拼单团长,以限量拼团预售、高价收谷、稀有低价售卖等名义,诱骗私下转账后卷款失联或发送假冒周边、虚假物流。警方对涉“谷圈”诈骗行为零容忍,将依法严厉打击!请广大青少年切勿轻信低价诱惑,拒绝私下联系转账,认准正规平台交易。【山东省反诈骗中心】
山东省设立中小学春秋假期
日前,山东省教育厅等13部门联合印发通知,部署设立中小学(含中职学校)春秋假,引导学生走出校园,在春光秋色中感受自然,在社会实践中丰富阅历,促进身心健康成长。鼓励各地幼儿园和高中阶段学校参照执行。
每年设置春假、秋假各一次,原则上每次3天,安排在每学期期中前后。鼓励将春秋假与双休日、法定节假日衔接,形成较长时间假期;也可与学校组织的研学实践、运动会、劳动周等活动统筹安排。具体放假时间,由各市充分考虑本地气候条件、生产安排和学年度教学实际等研究确定,并根据实施情况动态优化调整。
春秋假占用的教学时间,主要通过统筹利用日常机动教学时间等方式补回,确保每学期教学时间总量不变、国家规定教学任务全面完成。
各中小学校要加强学生春秋假期生活指导,鼓励学生多参与贴近自然、贴近生活的社会实践活动。春秋假期间,学校和教师不得以任何形式布置任何作业,不得组织线上或线下授课、补习、考试,或利用其他方式变相组织集体补课。严肃查处春秋假期间面向中小学生的违规学科类培训活动。
https://mp.weixin.qq.com/s/wnxWn6DL2jwTxPXE8AR7Ig
日前,山东省教育厅等13部门联合印发通知,部署设立中小学(含中职学校)春秋假,引导学生走出校园,在春光秋色中感受自然,在社会实践中丰富阅历,促进身心健康成长。鼓励各地幼儿园和高中阶段学校参照执行。
每年设置春假、秋假各一次,原则上每次3天,安排在每学期期中前后。鼓励将春秋假与双休日、法定节假日衔接,形成较长时间假期;也可与学校组织的研学实践、运动会、劳动周等活动统筹安排。具体放假时间,由各市充分考虑本地气候条件、生产安排和学年度教学实际等研究确定,并根据实施情况动态优化调整。
春秋假占用的教学时间,主要通过统筹利用日常机动教学时间等方式补回,确保每学期教学时间总量不变、国家规定教学任务全面完成。
各中小学校要加强学生春秋假期生活指导,鼓励学生多参与贴近自然、贴近生活的社会实践活动。春秋假期间,学校和教师不得以任何形式布置任何作业,不得组织线上或线下授课、补习、考试,或利用其他方式变相组织集体补课。严肃查处春秋假期间面向中小学生的违规学科类培训活动。
https://mp.weixin.qq.com/s/wnxWn6DL2jwTxPXE8AR7Ig
中国计算机学会注意到,NeurIPS 基金会在社交平台 X 及NeurIPS 2026官网上,就 NeurIPS 2026 会议限制部分受制裁机构投稿一事发布了解释与更正。中国计算机学会欢迎 NeurIPS 的投稿政策回归国际学术交流的通行做法。
中国计算机学会始终倡导在开放、公平的环境下开展国际学术交流,鼓励中国学术界积极参与包括NeurIPS在内的国际学术交流与合作,同时将积极推进学会自主和开放的国际学术交流平台的建设与发展。
https://www.ccf.org.cn/Media_list/ccf/2026-03-30/869614.shtml
中国计算机学会始终倡导在开放、公平的环境下开展国际学术交流,鼓励中国学术界积极参与包括NeurIPS在内的国际学术交流与合作,同时将积极推进学会自主和开放的国际学术交流平台的建设与发展。
https://www.ccf.org.cn/Media_list/ccf/2026-03-30/869614.shtml
