每日科技摘要-11-18-早报

2025年11月18日

AI 与开发工具

从底层算法到开发流程，AI 与工具链在加速演进

Ruby 代码如何编译为机器语言：详解 Ruby 3 中 YJIT 的工作机制：通过统计方法/代码块调用次数，达到阈值后将 YARV 字节码编译成机器码，采用“小块机器码 + 分支存根”按需编译策略，在保持动态性的前提下显著提升性能。
Show HN：Continuous Claude——让Claude Code无限循环运行：基于 Claude Code 的自动化 CLI，将复杂开发任务拆成多轮迭代，自动建分支、提交、开 PR、等 CI 通过后合并，并用持久上下文文件跨轮传递“记忆”，适合覆盖率提升、依赖升级、大型重构等重复性项目。
我喜欢的REPL：提出“读-评估-修补”的开发思路：测试代码可以直接改写源文件，把测试结果内联到代码中，形成类似“快照测试 + 文档”的效果，多语言示例表明这种方式能显著降低写测试的心理阻力。
Show HN：PrinceJS——13岁少年打造，2.8KB Bun 框架，性能高达19200请求/秒：面向 Bun 的极小型高性能 Web 框架，主打零开销 Trie 路由、全 TypeScript + Zod 类型校验，并内置 CORS、限流、日志、缓存、任务调度、AI/邮件/文件上传等常用组件，功能按需导入保持包体积。
Show HN：ESPectre——基于Wi-Fi频谱分析的运动检测：利用 ESP32-S3 读取 Wi‑Fi 信道状态信息，通过数学特征提取（不用训练模型）实现 3–8 米内室内运动检测，无摄像头/麦克风，适合隐私敏感的安防、老人看护和智能家居场景。
FreeMDU：开源Miele家电诊断工具：为 1996 年后 Miele 家电的光学诊断接口提供开源替代方案，包括协议库、终端诊断工具和可接入 Home Assistant 的适配器固件，支持 Rust 开发扩展，方便做设备诊断和家庭自动化集成。
Valar Atomics自称首家实现临界的核能初创公司：核能初创 Valar Atomics 在美国能源部试点项目中实现反应堆临界，绕开传统漫长审批，以“小型试验堆 + 公私合作”快速迭代，为后续商业堆铺路。
OpenAI高管Fidji Simo要让ChatGPT更实用，也想让你为此买单：OpenAI “双 CEO” 模式成型：Altman 抓研究和算力，Fidji Simo 负责产品和盈利。她推动把 ChatGPT 打造成有商业闭环的消费级产品，同时强调隐私、心理健康和就业影响，试图在规模盈利和“为所有人有益的 AI”之间找平衡。

AI+天气与空间科学

AI 气象模型、宇宙观测和航天安全成为硬科技焦点

WeatherNext 2：最强大天气预报黑科技：谷歌推出新一代 AI 气象模型 WeatherNext 2：一分钟在单个 TPU 上生成数百种未来 0–15 天的天气情景，速度比前代快 8 倍，覆盖温度、风速、湿度等 99.9% 变量，并在 Earth Engine、BigQuery 和 Vertex AI 上开放给开发者。
DeepMind发布全新天气预报模型，预测更精准：Engadget 视角总结 WeatherNext 2 的使用侧意义：两周逐小时预报、极大改善热带风暴路径预测，对能源交易等行业决策帮助明显，但对极端降雨/降雪仍存在短板。
DESI最新成果震撼发布：DESI 利用 5000 根机器人光纤观测超 1300 万星系，给出暗能量或许“随时间减弱”的初步迹象。通过 BAO 尺度与标准宇宙学模型的偏差，给出了暗能量可能演化的新证据，虽未定论但对理解宇宙加速膨胀意义重大。
太空菜单上的昆虫大餐：ESA 研究昆虫作为长期太空任务蛋白来源：多种昆虫能在微重力下完成完整生命周期，已在空间生理学中大量使用，并有部分已获欧盟食用批准；下一步将系统评估微重力对昆虫生长和繁殖的影响。
太空垃圾撞击事故，三名中国航天员被困轨道：神舟 20 号返回舱因疑似碎片撞击导致舷窗裂纹，被弃用；三名中国航天员改由神舟 21 号安全返回，空间站留轨飞船调整为实验用途。事件凸显轨道碎片风险，中国首次在空间站任务中启用“备份飞船”方案。

开放网络、协议与隐私

Web 技术路线之争、协议多样化以及数据隐私冲突升级

双子座计划：Gemini 协议主张极简、无脚本、注重隐私的“纯文本互联网”，以轻量安全的超文本文档替代臃肿的 Web，为个人博客和电子图书馆等内容提供干净阅读环境。
Google正在扼杀开放网络，第二弹：作者抨击谷歌以安全为由在浏览器中废弃 XSLT 支持，却只给出 JS polyfill，认为这是打压基于 XML/XSLT 的开放技术生态、削弱 RSS 和独立网站影响力；并批评 WHATWG 更像企业利益联盟，呼吁支持独立浏览器和多协议网络。
爱泼斯坦邮件关系图谱：基于大模型从爱泼斯坦邮件中抽取人物和事件关系，构建交互式知识图谱，支持按节点溯源到原始文件，既展示 LLM 用于文档取证的潜力，也提醒自动抽取存在错误风险。
爱泼斯坦如何用SEO手段掩盖罪行新闻：回顾爱泼斯坦团队如何通过维基百科编辑、内容农场和 SEO 公关压低负面报道排名，甚至影响学界对其捐赠的态度，凸显搜索排序在公众认知和声誉管理中的权力。
你的线上订位正在把你的信息全都“出卖”给餐厅：OpenTable 向餐厅展示基于历史消费行为的顾客标签（如“高消费”“慢食客”），让餐厅提前“知道你是谁”。这种 AI 标注提升服务效率的同时，也带来用户不知情状态下的画像和歧视风险。
小心！免费VPN或成“偷窥狂”：指出部分“免费 VPN”实为恶意软件，可能上传浏览记录和财务数据。建议只从官方商店下载、优先选择信誉好的付费 VPN，并严格控制权限。

安全事件与基础设施可用性

从云到本地的安全攻击频发，高可用与合规设计愈发关键

AWS宕机时，我们也跟着“掉线”：以 10 月 AWS us‑east‑1 宕机为例，Authress 分享实现“五个九”SLA 的实践：精挑第三方组件、跨区域 DNS 故障切换、边缘加速、灰度发布、自动化健康检查与异常检测等，即便如此仍承认“5 个 9”非常难。
如何绕过 Linux 网络协议栈：Cloudflare 在实现 soft‑unicast 时踩到 Linux 套接字与 conntrack 交互的坑，为解决端口复用与连接重写，尝试 TCP_REPAIR、TFO 等绕过“三次握手”，最终选择在网络边缘终止 TCP、走代理转发，在性能、调试和复杂度间折中。
监控技术公司 Protei 遭黑客入侵，数据被窃取，官网被篡改：为俄罗斯等国提供 DPI 和审查设备的 Protei 被黑客入侵，约 182GB 数据泄露并通过 DDoSecrets 公布。攻击动机疑与其审查产品有关，显示“监控公司本身成为攻击目标”的新态势。
DoorDash确认数据泄露，用户手机号和地址遭殃：因员工遭社工攻击，DoorDash 部分客户、骑手和商家姓名、邮箱、电话和住址被窃，支付信息未受影响。事件再次暴露大平台在“人是最脆弱环节”上的防护短板。
MCP AI安全新创Runlayer携手8家独角兽，获Khosla合伙人Keith Rabois和Felicis 1100万美元投资：MCP 协议在 OpenAI、微软等生态中迅速普及，但暴露不少数据泄露和权限滥用问题。Runlayer 提供“网关 + 威胁检测 + 行为审计 + 细粒度权限”的一站式安全层，短短四个月已签约多家独角兽，说明“AI 代理安全”已变成新赛道。

大模型与 AI 创业潮

从通用大模型到物理 AI，各类资本与明星人物持续入场

Replicate 正式加入 Cloudflare：AI 部署平台 Replicate 被 Cloudflare 收购后保留品牌独立，利用 Cloudflare 全球网络把“云端分布式 AI 操作系统”跑在更靠近用户的一层，降低推理延迟与成本。
Bone AI获1200万美元融资，AI机器人挑战亚洲防务巨头：韩国 Bone AI 想做“物理 AI 平台”，覆盖无人机、无人地面/水面载具，紧贴国防应用。获得韩国政府支持和多项 B2G 合同，目标是把韩国制造业优势和智能机器人供应链结合起来。
Sakana AI完成1.35亿美元B轮融资，估值达26.5亿美元，持续深耕日本AI模型研发：Sakana AI 专注日本本地化大模型和“小数据”方案，B 轮估值 26.5 亿美元。除服务日企外，还希望为各国提供“符合本国文化和价值观”的主权 AI。
Luminal获530万美元融资，打造更强GPU代码框架：前英特尔工程师创办的 Luminal 把重心放在 GPU 编译器优化上，在算力紧张的大背景下，通过改进编译器用同样 GPU 资源跑出更多性能，与大公司实验室和其他初创正面竞争。
PowerLattice获前英特尔CEO Pat Gelsinger投资，主打节能芯粒：PowerLattice 推出新的电源传输芯粒，据称能给 SoC 降功耗 50% 以上，已与台积电流片，目标客户指向英伟达、博通、AMD 等 AI 芯片大厂，瞄准“算力爆炸带来的能源压力”。
贝索斯重出江湖，担任AI新创Project Prometheus联合CEO：Project Prometheus 低调筹资约 62 亿美元，贝索斯亲任联合 CEO，聚焦“面向实体经济”的 AI，初期重点在计算机、航天和汽车工程设计。
杰夫·贝索斯将领衔全新工程驱动AI初创公司Project Prometheus：Engadget 补充：Prometheus 想让 AI 直接从物理世界和工程系统中学习，而不是只在文本上训练；公司在旧金山、伦敦、苏黎世设点，联合 CEO 之一来自谷歌 X 和 Foresite Labs。

能源与地缘基础设施

地热、核能、新能源芯片和海底光缆构成新的能源与网络版图

地热能的春天终于来了：借用油气行业成熟的钻井与压裂技术，地热发电成本显著下降。冰岛已实现电力和供暖高度地热化，谷歌、微软等科技巨头开始入场，美国、肯尼亚、西班牙等地项目加速，尤其看好“供暖”而不止发电。
Valar Atomics自称首家实现临界的核能初创公司：见上节，代表新一轮“民企主导、监管沙盒式”核技术实验。
Meta和Google因安全隐患推迟海底光缆项目：红海周边冲突、监管和许可问题导致 Meta 的 2Africa 和谷歌参与的 Blue‑Raman 光缆迟迟不能完工，暴露全球互联网基础设施对地缘政治的高度敏感。

消费互联网与内容平台

平台争夺创作者、旅行与购物入口，AI 成为新卖点

Meta上线新工具，护航Reels创作者防止作品被盗：Meta 在 Facebook 上线“内容保护工具”，可自动识别 Reels 的转载，创作者可选择屏蔽、追踪或添加归属链接，权利管理依托 Rights Manager 匹配系统，目前偏重移动端。
Facebook上线新工具，助力创作者追踪内容被盗账号：Engadget 报道同一工具，强调创作者可查看偷视频的账号、变现情况，并做批量处理，进一步降低短视频侵权成本。
Google全球上线AI“机票优惠”工具，搜索新增多项旅行功能：AI “Flight Deals” 覆盖 200+ 国家和 60+ 语言，结合“AI Canvas”生成个性化行程草稿，整合航班、酒店、地图和餐饮，支持交互调整和一站式预订。
Google AI模式上线，旅行规划一目了然：进一步细化：用户在 AI 模式输入行程后，可用 Canvas 生成并保存行程草稿，自动预订功能在美国扩展到餐厅与活动，未来将直连更多酒店和航班合作方。
Google AI模式升级，机票和活动预订更智能：强调 AI 模式还加入价格跟踪和自动下单购物功能，使搜索直接连到买票、订房和购物的闭环。
Ring创始人Jamie Siminoff：AI有望降低犯罪率：Ring 创始人回归亚马逊后继续主导产品，认为 AI 能让社区犯罪率接近零，同时承认隐私和滥用风险，强调用户数据控制与审计透明，并透露未来会有如“AI 寻狗”这类新功能。

芯片、终端与硬件创新

从节能芯粒到浏览器新功能，硬件与系统层持续进化

PowerLattice获前英特尔CEO Pat Gelsinger投资，主打节能芯粒：见上节，指向“功耗成为 AI 时代新瓶颈”的产业共识。
Firefox分屏功能终于上线，教你一键开启！：Firefox Nightly 已支持单窗口双标签分屏，需通过 about:config 开启 browser.tabs.splitView.enabled 标志，正式版预计数周内开放。
Show HN：我为女儿造了个合成器：一位开发者从 Arduino 入门一路做到自制 PCB 和 3D 打印外壳，为三岁女儿做了可携带步进音序合成器。项目同时是硬件/音频/交互设计的完整实践范例，作者考虑未来将其商品化但担忧合规和成本。
iPhone也能玩转iPad OS新功能：利用 iOS 26.1–26.2 Beta 的沙箱逃逸漏洞修改 MobileGestalt.plist，把 iPhone 伪装成 iPad，从而开启多窗口、多任务、Dock 等 iPadOS 功能，操作需解析 libMobileGestalt 偏移并多次尝试，风险较高。
Steam主机想要颠覆PC游戏，Valve必须攻克Linux反作弊难题：Steam Machine 硬件本身不算顶级，但 SteamOS 有望降低 PC 游戏门槛。真正的拦路虎是 Linux 反作弊生态不成熟，导致《堡垒之夜》《Valorant》等主流竞技作不愿登陆；Valve 若不能给开发者足够安全保障，很难真正撬动 PC 游戏格局。

课程与个人效率方法

系统学习与自我管理方法论，继续被开发者和知识工作者追捧

“一生一芯”课程主页：面向有一定编程基础的学习者，从数字电路、RISC‑V 处理器设计、C 语言、硬件描述语言到 Linux 系统，分阶段提供讲义、PPT、视频和历届项目，是系统掌握“从电路到系统软件”的一条清晰路径。
尝试 'Pomodoro 2.0' 专注于深度工作：把番茄工作法升级为更长的渐进式工作块（30 分钟起，每次延长 15 分钟），帮助进入深度工作而不是被频繁打断。
你可以（也应该）根据自己的工作习惯调整番茄工作法：强调番茄的核心是“专注 + 有节奏休息”，时间长度可以完全自定义，通过记录状态找到自己最适合的节奏，而不是死守 25 分钟。

其他值得一看的科学与社会话题

从狗的驯化史到药物滥用，新研究和长文提供更大视角

狗狗千姿百态，渊源可追溯至石器时代：对 600 多个犬类头骨的 3D 分析显示，狗从狼到今天多样体型的变化早在约 1.1 万年前就开始了，远早于维多利亚时代的品种选育；狗的形态多样受人类生活方式、环境和饮食共同影响，与人类迁徙轨迹高度同步。
赫胥黎预言“神药”Adderall，力挺另类疗法：回顾赫胥黎在 MIT 的讲座，他更看好亚历山大技巧、格式塔疗法等“非药物”方法来激发潜能，主张教育应尊重个体差异，而不是依赖基因改造或万能药物。
年轻人滥用苯海拉明，后果总是很糟：讲述“Benadryl 致幻”在社交媒体上流行的过程和一名沉迷者的经历，指出苯海拉明过量几乎只带来恐怖幻觉和严重健康风险，被称为“穷人的药物”，背后是年轻人逃避现实的心理与医疗体系缺位。
比特币大劫案内幕：五星级酒店、装满现金的信封与神秘消失的资金：Sazmining 高管在一次线下会面中被诱导使用新钱包转账，22 万美元比特币瞬间被盗，疑与种子短语泄露有关。案件体现了“线下营造信任 + 钱包技术细节”结合的复杂诈骗手法，也显示加密诈骗规模之大让执法部门难以一一跟进。