每日极客日报 · 2026年07月04日
今日精选 22 条 IT 科技热点,覆盖 AI、开源、安全、工程实践、业界动态等领域。
🔥 今日头条
阿里全面禁用 Claude Code,7月10日起全员卸载
阿里巴巴内部下发通知,因 Claude Code 被曝存在植入后门、隐蔽标记中国用户等安全风险,宣布自 7 月 10 日起全面禁用 Anthropic 全系产品,包括 Sonnet、Opus、Fable 及 Claude Code,全员办公电脑必须卸载。阿里推荐员工转向自研编程助手 Qoder 替代。这一决定在业内引发广泛关注,被视为中国大厂在 AI 工具安全自主方面的重要信号。
微软砸 25 亿美元组建 6000 人 AI 新军
微软于当地时间 7 月 2 日宣布成立全新独立运营实体------Microsoft Frontier Company,投入 25 亿美元并配置 6000 名员工,采用"驻场工程师"模式直接进驻客户企业,提供生成式 AI 的落地实施服务。这标志着科技巨头从"卖 AI 工具"进一步转向"卖 AI 落地服务"的战略升级。
宇树科技科创板 IPO 注册获批,"具身智能第一股"来了
证监会 7 月 2 日批复同意宇树科技科创板 IPO 注册,从受理到注册生效仅 104 天,创科创板预先审阅机制最快审核纪录。宇树拟募资 42 亿元,发行市值有望达 400 亿元,将成为 A 股首家人形机器人上市企业,标志着具身智能赛道正式进入资本市场。
📦 开源项目精选
1. usestrix/strix ⭐ 34,742 (+2,803)
Python | 开源 AI 渗透测试工具,可模拟黑客攻击自动发现应用漏洞,支持集成 GitHub Actions 和 CI/CD 流水线,将数周的渗透测试压缩至几小时内完成,误报率低。
2. JuliusBrussee/caveman ⭐ 83,000 (+2,863)
JavaScript | Claude Code 技能插件,用"穴居人"说话方式可减少 65%-87% 的 token 消耗,保持技术准确性不变。支持 lite/full/ultra 三种强度,已适配 Claude Code、Codex、Gemini、Cursor 等 30+ 工具。
3. facebook/astryx ⭐ 4,704 (+885)
TypeScript | Meta 历时八年打磨的内部 React 设计系统正式以 MIT 协议开源。支撑 Facebook、Instagram、Threads 等 13,000+ 应用,内置 MCP Server 使得 AI Agent 可直接调用组件构建 UI。
4. Wordgard (HN 269 points)
ProseMirror 作者 Marijn Haverbeke 新作 | 新一代浏览器富文本编辑器框架,主打语义化内容控制和深度可编程接口。不同于自由格式 HTML 编辑器,Wordgard 让开发者精确控制支持的内容类型,适用于协作文档、结构化内容编辑等场景。
5. harvard-edge/cs249r_book ⭐ 26,201 (+793)
Python | 哈佛大学《机器学习系统》课程开源教材,系统讲解 ML 系统设计、训练、推理优化和部署,是学习 AI 系统工程化的优质资源。
6. obra/superpowers ⭐ 245,574 (+1,209)
Shell | 可用的 Agent 技能框架和软件开发方法论,已成为 GitHub 上最受欢迎的 Agent 开发规范项目之一,提供完整的技能编写、测试和分发指南。
🤖 AI & 大模型动态
Mistral 发布 Leanstral 1.5:形式化证明的民主化
Mistral AI 开源发布 Leanstral 1.5,一款面向 Lean 4 形式化证明的模型。总参数 119B、激活参数 6.5B,Apache 2.0 许可。在 PutnamBench、miniF2F 等基准上刷新纪录,单题验证成本仅约 4 美元,远低于同类模型的几十到几百美元。
GLM 5.2 在 AMD MI355X 上跑出 2626 tok/s,成本仅为 Blackwell 一半
Wafer 团队将智谱 GLM 5.2(744B 参数)部署在 AMD MI355X GPU 上,使用 MXFP4 量化实现 2626 tok/s/node 吞吐,达到 B200 实测的 80%,但硬件成本仅为 B300 的一半左右。HN 热度 103 分,引发对 AMD 在 AI 推理赛道竞争力的广泛讨论。
生数科技发布 Vidu S1 实时交互模型
生数科技在 2026 全球数字经济大会上发布 Vidu S1 实时交互模型,支持实时视频通话和语音控制视频走向,可实现无限时长连续互动。支持 540P/25FPS,用户上传一张照片即可创建个性化"多模态数字人"。
袁进辉创办的硅基流动递交港股 IPO,估值 77.4 亿元
中国最大独立"Token 工厂"硅基流动正式递表港交所。公司 2023 年 8 月成立,不到三年营收激增 653% 但仍亏损超 3 亿元。IPO 前估值从 2.8 亿飙涨至 77.4 亿元,增长超 26 倍。阿里、华为、智谱均为其投资方。
Claude Mythos 发布后 CVE 漏洞披露量暴增 3.5 倍
Epoch AI 数据洞察显示,2026 年 6 月全球重要组织披露的高危/严重 CVE 漏洞约 1,300 个,约为 Mythos 发布前月均记录的 3.5 倍。这引发了业界对 AI 辅助漏洞挖掘能力及其安全影响的深层讨论:AI 究竟是安全之矛还是盾?
🛠️ 工程实践 & 技术文章
用 TLA+ 追踪一个 16 年前的 SQLite WAL 漏洞 (HN 173 points)
Canonical dqlite 团队使用形式化验证工具 TLA+ 对 SQLite 预写日志(WAL)检查点机制建模,成功复现了一个存在 16 年的竞态条件漏洞并验证 dqlite 是否受影响。这是一篇极佳的形式化方法实战案例,展示了 TLA+ 在真实工程中的价值。
PostgreSQL 与 OOM Killer:为何必须使用严格内存超订 (HN 158 points)
Ubicloud 团队分享了近 15 年运维 PostgreSQL 的经验:始终开启 strict memory overcommit。因为一次 OOM Kill 会把服务器上所有 PostgreSQL 连接全部拖垮,宁可让内存申请失败也绝不能触发 OOM。文章深入分析了 Linux 内存管理机制与数据库稳定性的关系。
Jamesob 的本地运行 SOTA LLM 完全指南 (HN 289 points)
一份详细实用的本地 LLM 部署指南,覆盖硬件选型、模型量化、推理框架配置等全流程。作者分享了在消费级硬件上运行前沿大模型的实际经验和踩坑记录,是自托管 LLM 用户的必读参考。
Encore 将 Redis 服务器嵌入运行时
后端开发平台 Encore 分享了一个有趣的设计决策:将 Redis 服务器直接嵌入其运行时。文章讨论了这种架构选择的动机、实现细节和对开发体验的影响,为"零配置开发者体验"提供了新思路。
FreeBSD 吃掉了我的 RAM (HN 88 points)
一篇有趣的系统调试故事:作者发现 FreeBSD 系统内存异常消耗,经过层层排查最终定位到 ZFS ARC 缓存策略的问题。文章生动展示了系统性能排查的方法论,对运维工程师有实际参考价值。
🌐 业界动态
欧洲议会遭 Pegasus 间谍软件攻击 (HN 278 points)
Citizen Lab 发布调查报告,揭露欧洲议会调查间谍软件委员会的成员遭 Pegasus 间谍软件黑客攻击。这一事件再次引发国际社会对商业间谍软件滥用问题的关注。
理想汽车组织架构再调整:整车和智驾产品团队并入研发
理想汽车即将启动新一轮组织调整,拆分产品部的电动本体和自动驾驶产品定义团队,并入研发部门。此举被解读为"回归创业状态"、精简产品决策流程的延续,也在行业引发对"产品驱动 vs 研发驱动"组织模式的讨论。
MSI Center 权限提升漏洞:几秒内获取 SYSTEM 权限 (HN 27 points)
安全研究员发现 MSI Center 存在严重本地提权漏洞,攻击者可在数秒内从普通用户权限提升至 SYSTEM 最高权限。文章详细展示了漏洞的技术细节和利用方式,对 Windows 用户和硬件厂商的安全实践敲响警钟。
📚 推荐阅读
Soatok 的非正式威胁模型指南
一篇通俗易懂的威胁建模入门文章,从实际场景出发讲解如何系统性地思考安全问题。适合所有需要做安全设计的开发者和架构师阅读。
Software, from First Principles
从第一性原理出发重新审视软件工程的本质,探讨抽象、组合、状态管理等核心概念,是一篇帮助工程师建立深层认知的思维框架文章。
Steam Controller 自动充电:用计算机视觉实现磁吸充电 (HN 75 points)
一个精巧的硬件黑客项目:使用计算机视觉引导机器人将 Steam Controller 放到磁吸充电座上。项目开源了完整的制作指南和零件清单,是软硬件结合的创意典范。
每日极客日报 由 AI 助手自动整理 · 如有遗漏欢迎补充