Cloudflare实测Claude安全模型攻防

今日精选 · Today's Picks

Codex 进军企业本地部署

OpenAI 与 Dell 合作，将 Codex 代码智能体部署到企业混合云和本地环境。这对金融、医疗等数据合规严格的行业是刚需，意味着 AI 编程工具正在从 SaaS 走向基础设施层。

OpenAI Blog📅 发布2026/05/18

NVIDIA开源高效图像视频生成套件

SANA是NVIDIA实验室推出的高分辨率图像与视频生成代码库，覆盖SANA、SANA-1.5、SANA-Sprint等多个模型，提供完整训练推理管线。对需要自托管文生图/视频服务的团队来说，这是目前少数同时支持高效推理和完整训练流程的开源方案。

SANA扩散模型ComfyUI

GitHub Trending⭐ Stars6,436

003

源码级改 Chromium 绕过所有 bot 检测

CloakBrowser 通过 49 处 C++ 源码补丁修改 Chromium 指纹，而非传统的配置注入或 JS 补丁，能直接替换 Playwright/Puppeteer 的导入即可使用。对做爬虫自动化、价格监控、合规数据采集的团队，这是目前绕过 Cloudflare、reCAPTCHA v3 等反爬系统最彻底的方案。

PlaywrightPuppeteerChromium

GitHub Trending⭐ Stars14,993

004

LLM应用可靠性12条军规开源

借鉴12-Factor App方法论，为构建可靠LLM应用提出12条设计原则，涵盖上下文窗口管理、工具调用、人机协作等核心环节。工程师可直接对照检查现有Agent架构的脆弱点，避免重复踩坑。

LLM AgentsContext Engineering12-Factor

GitHub Trending⭐ Stars20,445

005

Claude Code 学术插件：从选题到投稿全流程

一套覆盖学术写作全 pipeline 的 Claude Code 技能集，自动处理文献检索、引用格式、数据验证等脏活累活。AI 工程师转型科研或做 AI for Science 创业时，能大幅降低论文工程化门槛。

Claude Code学术写作MCP

GitHub Trending⭐ Stars11,355

006

让 7B 小模型也能写代码的终端代理

SmallCode 是专为 7B-20B 本地小模型设计的终端原生编程代理，通过预算管理上下文、容错工具调用和 TODO 文件分解任务来弥补小模型能力短板。对于想在消费级硬件上跑本地 AI 编程、又不想被云端大模型 API 费用和隐私问题困扰的工程师，这是目前针对性最强的方案。

Local LLMAI Coding Agent终端工具

GitHub Search⭐ Stars388📅 创建今天

007

llama.cpp 统一 HuggingFace 缓存

llama.cpp 将模型下载路径迁移至标准 Hugging Face 缓存目录，与 transformers、vLLM 等工具链共享存储。对本地同时跑多个推理框架的工程师，这意味着不再重复下载同一模型，磁盘空间和下载时间直接砍半。

llama.cppHuggingFace量化推理

GitHub Trending⭐ Stars110,935

008

按住键问屏幕任意元素，AI 即时解答

AIPointer 是开源桌面覆盖层工具，按住快捷键后会在光标旁弹出毛玻璃对话框，截取指针周围屏幕区域发送给视觉 LLM 解答。对需要频繁理解 UI、代码、图表的工程师，它把"截图-上传-提问"的三步流程压成了按住即问的单手操作。

视觉LLM桌面自动化glassmorphism

GitHub Search⭐ Stars119📅 创建5 天前

009

AI 写作质量检测不用调 LLM

Slopless 提供 50+ 条确定性 textlint 规则，无需调用 LLM 即可检测英文 Markdown 中的 AI 生成低质内容（slop），并输出结构化 JSON 结果。写作 agent 可将其作为自动迭代工具，循环改写直到零 findings，解决 AI 生成文本空洞、套话泛滥但难以批量检测的痛点。

textlintAI AgentCLI

GitHub Search⭐ Stars123📅 创建1 天前

010

医疗大模型数据集一站式导航

汇总了 MedQA、MedMCQA、PubMedQA 等主流医学 QA 数据集的关键元信息，覆盖 USMLE、印度执照考试等场景。做医疗 AI 的团队不用再逐个爬论文找数据，直接对比规模、任务类型和许可协议即可快速选型。

MedQAPubMedQA医疗AI

GitHub Search⭐ Stars110📅 创建3 天前

011

AI 股票分析系统日推决策仪表盘

基于大模型的多市场股票智能分析平台，支持 A 股/港股/美股及 ETF 的自动化技术面、基本面和资金面分析，每日生成含买卖点位、风险警报的决策报告并推送到企业微信、飞书等渠道。对量化团队和个人投资者而言，它把原本需要多个付费工具（Wind、同花顺、手动盯盘）的工作流压缩成可定时运行的自动化管线，大幅降低信息整合成本。

量化交易FastAPIGitHub Actions

GitHub Trending⭐ Stars36,990

012

Git 作者过滤拦截 AI 垃圾 PR

Archestra 团队发现 GitHub 仓库被 AI 机器人批量提交低质量 PR，利用 Git 的 --author 过滤配合签名验证拦截了这些自动化垃圾贡献。这是首个公开的技术反制方案，对维护开源项目质量的维护者有直接参考价值。

GitGitHub开源治理

HackerNews📅 发布2026/05/18

013

Evans 最新推演：AI 吞噬世界的资本路径

Benedict Evans 发布 79 页深度报告，以平台周期视角分析生成式 AI 的资本部署与产业变革逻辑。对 AI 创业者判断融资窗口、选择赛道切入时机有直接参考价值。

Benedict Evans平台转移生成式 AI

HackerNews📅 发布2026/05/18

014

Cloudflare实测Claude安全模型攻防

Cloudflare通过Project Glasswing项目，用Anthropic的Mythos Preview安全模型对自身基础设施进行漏洞挖掘测试。这是首次有大厂公开披露前沿安全模型的实际攻防表现，为AI安全研究提供了真实战场数据。

MythosAnthropicCloudflare

HackerNews📅 发布2026/05/18

015

Qwen 3.7 预览版泄露

阿里通义千问 3.7 版本在 HackerNews 上意外曝光，目前官方未正式发布。作为国产大模型的头部玩家，Qwen 的迭代节奏直接影响国内 AI 应用开发者的基座选型。

Qwen通义千问阿里

HackerNews📅 发布2026/05/18

016

Cursor 推出 Composer 2.5

Cursor 发布 Composer 2.5 版本，AI 编程助手功能升级。对依赖 AI 编码工具的开发者而言，需评估是否值得迁移或升级工作流。

CursorAI IDEComposer

HackerNews📅 发布2026/05/18

017

马斯克起诉OpenAI败诉

加州陪审团一致裁定马斯克对OpenAI的诉讼因超过法定时效而败诉，未就OpenAI是否违背创始使命作出实质裁决。对AI从业者而言，这意味着OpenAI的营利架构合法性未被挑战，其商业路径短期无忧。

OpenAISam AltmanElon Musk

HackerNews📅 发布2026/05/18

018

纯本地 Markdown 笔记工具替代 Obsidian

files.md 是一个浏览器端运行的开源笔记应用，所有数据仅存本地不上传服务器，用纯 .md 文件管理笔记、文档、任务和日记。对担心数据隐私、厌倦 Obsidian 功能臃肿或订阅费用的用户，这是零成本迁移的轻量方案。

ObsidianMarkdownlocal-first

HackerNews📅 发布2026/05/18

019

24TB Minecraft 世界数据开源下载

2b2t 服务器团队完成了 Minecraft 史上最大规模的世界数据存档，覆盖百万格方块的主世界及末地、下界维度，总数据量 24TB 并提供种子下载。对研究程序化生成、分布式存储和数字考古的工程师有直接参考价值。

2b2tMinecraft分布式存储

HackerNews📅 发布2026/05/18

020

树木直接长成椅子形状

英国农场通过模具引导树木自然生长为家具形状，12年成型无需砍伐加工。这种"生物制造"模式比传统家具减少90%碳排放，为零碳建筑和新材料领域提供可复用的生长控制方法论。

生物制造碳中和可持续设计

HackerNews📅 发布2026/05/18

021

Domo CDO 呼吁企业放慢 AI 部署节奏

Domo 首席数据官警告企业不要盲目追逐 AI 潮流，应先建立数据基础设施和明确用例再投入。对 AI 工程师而言，这是对抗管理层盲目上 AI 项目的有力论据。

Domo数据基础设施AI 战略

HackerNews📅 发布2026/05/18

022

第一视角视频教机器人学物理常识

PhysBrain 1.0 用人类第一视角视频生成物理常识监督信号，补足了机器人轨迹数据覆盖不足的短板。在具身控制任务上达到 SOTA，为 VLA 模型的数据瓶颈提供了新解法。

VLA具身智能Ego4D

HuggingFace Papersupvotes129comments1

023

通用视觉Agent的多模态技能库

MMSkills 构建了一个可扩展的多模态技能框架，让视觉Agent能调用工具完成复杂任务。对做多模态Agent的工程师来说，这是从演示Demo走向可靠产品的关键基础设施。

Visual Agent多模态HuggingFace

HuggingFace Papersupvotes99comments1

024

文档AI引用溯源新基准测试

CiteVQA 是一个针对视觉问答系统的证据归因基准测试，要求模型在回答文档问题时必须指出具体来源位置。这对金融、法律等高风险场景的文档智能系统至关重要，解决了当前模型"会答但不会证"的可靠性瓶颈。

VQA文档智能可解释AI

HuggingFace Papersupvotes146comments1

025

kubectl debug 会话丢失取证盲区

kubectl debug 结束后 Kubernetes API 不会保留会话终止上下文，导致故障现场证据永久丢失。运维团队需重新设计可观测策略，否则生产事故复盘将缺乏关键依据。

Kuberneteskubectl可观测性

CNCF Blog📅 发布2026/05/18

026

CVS 加入 CNCF 白金会员

美国最大药店连锁 CVS Health 成为 CNCF 白金会员，年缴会费约 37.5 万美元。传统医疗巨头加速拥抱云原生，说明 Kubernetes 生态正在渗透高合规、高安全要求的垂直行业。

KubernetesCNCF云原生

CNCF Blog📅 发布2026/05/18

027

伊朗对海底光缆征收过路费

伊朗正推动对穿越霍尔木兹海峡的国际海底光缆征收过境费用，该海峡承载全球约三分之一的海底光缆流量。若成行，将直接推高亚欧之间数据传输成本，云计算和CDN服务商可能被迫重构路由策略。

海底光缆云计算网络基础设施

奇客Solidot📅 发布2026/05/18

028

API 中转站百亿 Token 拉新

AtomFlow 是一个日均处理超 100 亿 Token 的 API 中转平台，支持 OpenAI、Anthropic、Google 等主流模型及生图功能，新用户注册送 20 美元额度。对国内开发者而言，这类中转站解决了直接调用海外 API 的网络稳定性和支付门槛问题，但需警惕平台跑路风险和数据合规隐患。

AtomFlowAPI 中转OpenAI API

V2EX

dataflow

That's great and all but how severe were the most severe vulnerabilities found? I imagine they don't want to talk about it, but that's really the most interesting and important bit.

cute_boi

Most of their new products are AI tools that nobody uses, so I guess they’ll keep posting slop. And recently, they’ve fired so many people that they probably don’t have good writers anymore.

aabhay

As much as I’d like to share in the skepticism, the very beginning of the article states it very plainly — this is a step function. Lots of people feel that Mythos is a psyops campaign, but I don’t really understand the skepticism. Most of it seems to stem from the general distrust of things that ar