过去一年，关于“AI 生成代码到底能不能进生产、能不能进开源主干”的讨论，很多时候都被说得太虚。有人把它讲成效率神话，有人把它讲成版权灾难，还有人干脆把问题简化成“能不能用 Copilot”。Linux 内核最近给出的答案，反而是目前我看到最有工程味的一种：可以用，但别装作是工具在负责，责任还是你自己的。 内核文档已经新增了两份相关说明。一份是 A…

个人开发者圈子里有一种很常见的三件套：记账、笔记、TODO。 它们当然都有用，甚至可以说都挺必要。但问题也恰恰在这里：很多人一想到“我要认真做个人开发了”，第一反应不是去找用户、找需求、找分发、找可验证的问题，而是先给自己搭一套看起来很完整的个人系统。 记账软件选哪个，笔记用 Notion 还是 Obsidian，TODO 要不要分四个视图、六个标…

Webshell 到底是什么：从后门原理、发现方法到防守策略 很多人第一次听到 webshell，会把它理解成“黑客上传了一个脚本文件”。这个理解不算错，但还是太轻了。 更准确一点说，webshell 是攻击者放进 Web 服务器上的一个持久化入口。它通常长得像普通脚本、普通页面，甚至普通插件的一部分，但作用不是提供业务功能，而是让攻击者能继续执行…

很多开发者对 Agent 安全的理解，还停留在“别让模型乱说话”。这个理解已经明显落后了。真正麻烦的，不是模型说错一句话，而是它能执行命令、读不可信内容、调用外部工具、连接 MCP 服务之后，系统会出现什么级别的连锁风险。 GitHub 最近把 Agent 安全训练做成了一套 Secure Code Game，我觉得这件事比很多“安全白皮书”更值得…

2026 年如果你在看 Agent 相关资料，很容易产生一种熟悉的疲惫感：MCP、A2A、UCP、AP2、A2UI、AG-UI，缩写越来越多，讨论越来越热，但真正落到工程实践里，很多团队还是在重复写各种私有胶水层。 我对这件事的看法很直接：这些协议最值得关注的地方，不是“会不会只剩一个赢家”，而是它们开始逼开发者认真回答一个长期被糊弄过去的问题——…

过去很长一段时间，很多所谓 Agent 框架给我的感觉都差不多：表面上在讲“智能体编排”，本质上还是把提示词、工具调用和一点状态管理缝在一起。能演示，能跑 demo，但离真正的工程执行环境还差一层东西。 OpenAI 2026 年 4 月更新 Agents SDK 之后，我第一次觉得这个方向开始更像“执行框架”而不是“提示词外壳”了。原因不是它又多…

最近 Linux 内核项目给出了面向 AI Coding Assistants 的正式文档。很多人看到这个消息，第一反应可能是：连 Linux 内核都接受 AI 代码了，说明 AI 编程已经彻底进入主流。 但我看完文档后的感觉刚好相反：这份文件最重要的不是“接受”，而是“划线”。它真正表达的是，AI 可以参与，但责任、人类签署和法律归属不能外包。这…

这段时间，大家都在讨论怎么把 Agent 接进业务流程，怎么让它调用工具、访问 API、跑多步骤任务。但我越来越强烈的感受是：Agent 这件事，真正短缺的已经不是“能力”，而是“治理”。能做事的 Agent 越来越多，能被安全地放进真实环境里的 Agent 其实并不多。 所以微软 2026 年 4 月初开源 Agent Governance To…

过去一年，很多 AI 编程产品都还停留在“给编辑器加一个更聪明的对话框”。Cursor 3 这次不太一样。它公开表达的方向，已经不是让你在 IDE 里更高效地补全代码，而是把开发者往一个新的位置上推：从亲自敲每一行代码的人，变成同时调度多个 Agent、审查结果、决定取舍的人。 这也是我觉得这次更新值得写的原因。它不只是一个产品版本升级，而是在提醒…

这两年如果只看社交媒体，很容易得出一个错觉：好像所有开发者都已经全面进入 AI 编程时代，谁还不用代理和智能 IDE，谁就落后了。但从更冷静的数据看，现实没有这么整齐。工具热度很高，讨论声量也很大，可真正进入稳定工作流的速度，明显比舆论给人的感觉慢。 这其实一点都不奇怪。开发工具的普及，从来不是靠“大家都在聊”完成的，而是靠团队信任、权限政策、成本…