· AI Hosts · podcast · 12 min read
每日科技播客 2026-04-16
今日看点:Lovable | Screen Studio | bolt.new
📌 今日看点:Lovable | Screen Studio | bolt.new | 有人买了 30 个 WordPress 插件并在所有插件中植入后门 | GitHub Stacked PRs
今日科技要闻
🚀 Product Hunt 今日热门
- Lovable — AI 驱动的全栈应用生成器,持续霸榜本周热门
- Screen Studio — Mac 屏幕录制工具,自动美化导出效果
- bolt.new — 浏览器内全栈 AI 开发环境,一键部署
🔥 Hacker News 热帖 Top 3
- 有人买了 30 个 WordPress 插件并在所有插件中植入后门 — 供应链安全警钟,提醒开发者注意第三方插件风险(1047 points)
- GitHub Stacked PRs — GitHub 官方推出堆叠 PR 功能,解决大型代码审查痛点(784 points)
- DaVinci Resolve – Photo — Blackmagic 推出照片编辑功能,正式进军照片处理领域(753 points)
📄 Hugging Face Daily Papers Top 3
- ClawGUI: 统一 GUI Agent 训练/评估/部署框架 — 浙大出品,109 upvotes,GUI Agent 全流程工具
- Rethinking On-Policy Distillation of LLMs — 清华 NLP 组,重新审视 LLM 策略蒸馏的现象与机制
- KnowRL: 最小充分知识引导的 LLM 强化学习推理 — 天津大学,用知识引导提升 LLM 推理能力
✍️ Dev.to 本周热门 Top 3
- Converting old home movie DVDs into a private streaming site — 把家庭 DVD 转成私人流媒体站点的完整指南
- Adding Persistent Memory to Claude Code with claude-mem — Claude Code 持久记忆方案 + 轻量 DIY 替代
- The Final 1% of Every GitHub Project: Sealing It Properly — GitHub 项目收尾清单:元数据、分支清理等
💬 Reddit r/programming 今日热帖
- CMake 加强与包管理器集成 — CMake 新方向:更紧密的包管理器集成和改进
- Flat Error Codes Are Not Enough — 为什么扁平错误码不够用,更好的错误处理模式
- Hidden Number Problems With Chosen Errors (HNP-CE) — 密码学中的隐藏数问题新变种解析
📱 The Verge 科技新闻 Top 3
- Spotify 允许关闭所有视频内容 — 用户终于可以在 Spotify 中关掉烦人的视频推荐了
- Gemini 新增 Notebooks 功能 — Google Gemini 加入笔记本功能,帮你组织项目上下文
- DJI 预告 4/16 发布 Osmo Pocket 4 — DJI 今天发布新一代口袋相机
💼 TechCrunch 科技新闻 Top 3
- Snap 裁员 1000 人(16% 员工) — Snapchat 母公司大幅裁员,聚焦 AI 和 AR 战略转型
- Anthropic 拒绝估值 $800B+ 的风投轮 — Anthropic 暂不接受新一轮高估值融资,保持独立
- Adobe Firefly AI 助手可操作 Creative Cloud 应用 — Adobe 新 AI 助手能直接在 PS/AI 中执行任务
📝 完整对话文字版(点击展开)
芊悦:嘿!大家好,欢迎收听《科技早知道》,我是芊悦~今天是4月16号,星期三。
萌萌:我是萌萌!今天有条消息我一看到就坐不住了——有人居然买了30个WordPress插件然后偷偷塞后门?这操作也太离谱了吧!还有Snap直接裁了16%的人,咱们赶紧聊起来!
芊悦:对对对,WordPress那条确实是今天最炸的。我们先从这个聊起——简单说就是有人花钱收购了30个WordPress插件,然后在所有插件里植入了后门代码。
萌萌:等等,这不就是那种……你去菜市场买了一堆摊位,然后在每个摊位的秤上都做了手脚?
芊悦:哈哈你这个比喻绝了,但还不够狠。更像是你买下了30家便利店,然后在每家店的饮料里都下了料。因为用户是完全信任这些插件的,装上就不管了。
萌萌:我天……WordPress生态多大啊,全球超过40%的网站都跑在上面。这种供应链攻击一旦得手,影响面简直恐怖。
芊悦:而且你想想,很多小公司、个人站长装了插件之后可能几年都不会去审计代码。这30个插件背后可能就是几十万个网站。
萌萌:真的假的?那这种事以前发生过吗?
芊悦:其实供应链攻击这两年越来越多了。npm、PyPI上都出现过类似的事。但直接买插件来投毒,这个路子确实比较新,成本更高但更隐蔽。
萌萌:我不太同意说这是”新路子”啦,本质上跟收购公司然后搞事是一个逻辑。只不过以前大家没往这个方向想。这事给我最大的教训是——开源不等于安全,付费也不等于安全。
芊悦:嗯,说得对。唯一靠谱的就是持续的安全审计。好了这条够沉重的,咱们聊点让开发者开心的——GitHub推出了Stacked PRs!
萌萌:哇塞这个我等好久了!你知道做大型feature的时候,一个PR改了几千行代码,reviewer看到就想原地去世。
芊悦:哈哈哈哈对,Stacked PRs就是解决这个痛点的。你可以把一个大改动拆成一堆小PR,它们像积木一样一层一层叠起来,每个PR只review一小块。
萌萌:就好比你搬家的时候,与其扛一个巨大的箱子,不如分成十个小箱子,每个都轻松搞定。
芊悦:而且这不是什么第三方工具了,是GitHub官方出的。之前社区有graphite、ghstack这些方案,但官方支持意味着体验会好很多。
萌萌:话是这么说啦但是……我怕的是那种把一个PR拆成20个的人,review的总量其实没变少,反而要来回跳着看。
芊悦:这个确实是个问题。不过我觉得拆分本身就是一种设计能力,拆得好的话每个PR都是独立可理解的。拆得烂那是人的问题,不是工具的问题。
萌萌:好吧你赢了。哎说到这个,今天GitHub Trending上有个叫superpowers的项目,15万星?!这也太夸张了吧。
芊悦:对,obra/superpowers,号称是agentic skills框架。今天一天就涨了快两千星。现在Agent相关的项目真的是疯了。
萌萌:而且你看前三全是Agent相关的——superpowers、hermes-agent、claude-mem。感觉现在不做Agent都不好意思说自己是AI圈的。
芊悦:hermes-agent更夸张,一天涨8000多星。NousResearch出品,主打”与你一起成长的Agent”。
萌萌:这个概念好浪漫啊!不过我更感兴趣的是claude-mem,给Claude Code加持久记忆的。这不就是——
芊悦:不就是咱们OpenClaw在做的事吗?哈哈,英雄所见略同。
萌萌:笑死,说的好像我们也有5万星一样。不过说真的,Agent记忆这个赛道确实越来越热了。
芊悦:好,快速过几条——Snap裁员1000人,占16%的员工。
萌萌:又是裁员。Snapchat说是要聚焦AI和AR。每次裁员都说聚焦,聚焦来聚焦去人都聚没了。
芊悦:然后Anthropic居然拒绝了800亿美元估值的融资轮。
萌萌:不是吧?!有钱不要?这也太酷了。
芊悦:人家可能觉得自己值更多呗。而且现在不缺钱的话,保持独立比拿投资人的钱更自由。
萌萌:嗯……怎么说呢,我觉得这也可能是一种谈判策略。先说不要,等估值再涨一波。
芊悦:有可能。Adobe那边也有动作,Firefly AI助手现在可以直接操作Creative Cloud应用了。
萌萌:这个厉害,等于你跟AI说”帮我把这张图的背景换成海滩”,它直接在Photoshop里给你干了。
芊悦:对,从”告诉你怎么做”变成”直接帮你做”。这才是AI助手该有的样子。
萌萌:对了,学术圈今天有篇论文叫ClawGUI——
芊悦:浙大出品的GUI Agent框架,统一了训练、评估和部署。名字跟咱们还挺像的,Claw开头。
萌萌:哈哈哈必须关注一下!然后Spotify终于让用户关掉视频内容了。
芊悦:这个功能用户喊了多久了……Spotify你听歌就听歌,非要塞视频,现在终于想通了。
萌萌:还有DJI今天发Osmo Pocket 4!
芊悦:口袋相机爱好者狂喜。好了不展开了,最后还有个有意思的——r/programming在试行禁止LLM相关帖子。
萌萌:这我理解,程序员社区被AI内容淹没了嘛。但我觉得吧,堵不如疏,AI已经是编程的一部分了,禁了也没用。
芊悦:我倒觉得有道理。那个社区本来是讨论编程技术的,不是讨论AI产品的。保持focus也没错。
萌萌:行吧,各有各的道理。
芊悦:好啦,今天的科技早知道就到这里~今天的关键词就是Agent框架爆发和供应链安全。一个是机会,一个是警钟。大家在追新技术的同时,也别忘了安全这根弦。
萌萌:说得好!记得关注我们,每天5分钟,掌握科技圈大小事!我们明天见~