Marico's space

译者按：作者踩的坑相当典型——月度账单爆掉，但不知道烧钱的是谁。我读完觉得最有价值的是他把「计费」这件事从应用层抽到了凭证层，这套思路在国内多供应商（阿里云百炼、百度、腾讯混用）的场景下同样适用，整理出来供国内做 AI 应用的朋友们参考。 上个月的 AI 调用账单：47300 元。我原本的预算：9000 元。凌晨两点收到微信支付的推送通知，整个人清醒了——这个数字怎么可能？ 但数字没错。更要命

每装一个 MCP 服务器，你都在自己的电脑上给陌生人开了一道门。这不是危言耸听，是 2025 年已经发生的事实。本文介绍一种不需要改代码、不需要换工具、一键完成的隔离方案。 -------------------------------------------------------------------------------- 装 MCP 服务器 = 在自己电脑上跑别人写的代码 所有

这周AI圈是真的热闹。 早上OpenAI扔出GPT-5.5，下午DeepSeek V4就上线了。前两天DeepMind还整了个视觉香蕉，Cai Haoyu（新米哈游创始人）发了篇数字人的论文。一周干了过去一个季度的活儿。 挑几个重点聊聊。 DEEPSEEK V4 V4发布前我参与了内部测试，之前一直憋着不能说，现在 embargo 解除了。 先说参数。这次出了两个版本：V4-Pro 总

大多数「开发者效率」工具榜单都是按 GitHub 星数排名的。但这根本不是节省时间的真正方法。 独立开发者真正的时间杀手，往往不是慢半拍的自动补全或缺失的快捷键。那些隐藏在暗处的「税」：产品还没写一行代码，后端配置已经花了三小时；密钥泄露排查掉半天；还有一个「临时」胶水代码在生产环境跑了两年。 选对技术栈不是为了让你现有工作更快——而是在你动手之前就把整个问题类别消灭掉。 本文的筛选标准只有

译者按：这篇文章来自海外安全研究者对 MCP（Model Context Protocol）生态的深度审计。MCP 是大模型 Agent 爆火后最重要的协议之一，它让 AI 能调用各种工具和数据源。但正因为是"让 AI 做事"，一旦协议层有漏洞，影响的就不只是数据安全，而是 AI 到底在替谁做事——这个根本性的信任问题。 原文披露了几家大厂（AWS、Azure）的 MCP 服务存在高危漏洞，这点

译者前言：Microsoft Agent Framework 几天前刚发布 1.0，连同 Google ADK、LangGraph、CrewAI，几乎所有主流 Agent 框架都在做同一件事：把「工作流引擎」和「Agent 运行时」打包在一起卖。但有意思的是，Anthropic 和 OpenAI 这两家模型厂，却偏偏不这么干。这篇文章就是想聊聊这背后的逻辑，以及为什么我认为某些做法其实是在重蹈覆辙

译者前言：Microsoft Agent Framework 几天前刚发布 1.0，连同 Google ADK、LangGraph、CrewAI，几乎所有主流 Agent 框架都在做同一件事：把「工作流引擎」和「Agent 运行时」打包在一起卖。但有意思的是，Anthropic 和 OpenAI 这两家模型厂，却偏偏不这么干。这篇文章就是想聊聊这背后的逻辑，以及为什么我认为某些做法其实是在重蹈覆辙

上个月，我做了一件早该做的事：打开浏览器扩展管理页面，逐一查看已安装插件的权限声明——结果差点被咖啡呛到。 一个标签页管理插件，拥有访问我所有浏览数据的权限；一个号称"简单截图"的工具，能读取并修改我访问过的每一个页面；还有一个三年前随手安装、早就忘得一干二净的 CSS 取色器，居然有权限读取剪贴板，并向一些我从未听说过的域名发送网络请求。 如果你是一名开发者，而且最近没有审计过自己浏览器里的

【译者前言】 大多数国内开发者对 JetBrains 产品的印象还停留在 IntelliJ IDEA 那种"启动慢、吃内存"的阶段。这篇文章揭示了 JetBrains Fleet 背后一套完全不同的工程思路：用 Rust 编写核心索引引擎（负责所有文件 I/O、解析和增量更新），用 Kotlin 2.0 负责上层编排和 UI 事件处理，两者通过 JNI 桥接。 核心数据很震撼：100 万行 J

独立开发者也好、中小型团队也罢，一旦开始同时跑多个 AI 代理，很快就会遇到两件事：要么各代理互相打架，输出互相矛盾；要么什么都没完成，因为压根没人真正"说了算"。整个系统运转得像一场慢动作的车祸。 我自己踩过这个坑。三个代理各干各的活、各有各的上下文，一个写的内容和另一个刚发的互相冲突，运营代理做的决定内容代理压根不知道。一团乱麻。 这篇文章讲的是真正管用的方法，不是纸上谈兵——是我作为全职