写投资、写 AI，也写那些值得长期复利的判断。

今日技术日报聚焦AI Agent生态：技能注册表、代码知识图谱、Agent原生接口、白盒渗透测试。GitHub Trending多款AI工具集中爆发。

Superpowers 14 个 Skills 全解读：AI 编程纪律框架的完整拆解 最核心的价值不是某个单独 skill，而是这条链路： 需求澄清 → 设计确认 → 计划拆解 → 隔离开发 → TDD → review → 验证 → 收尾 这条链路正好针对 AI coding 最常见的失败模式：过早实现、缺少测试、猜测修复、跳过验证、过早宣布成功。 注意：要经常更新 skills 的代码版本和自己结合实际使用，将自己的经验和要求增加到 skills，以便更好的编程和业务准确性，最好是将自身业务的要求单独作为 skills 引入到编程工具里。 Superpowers 是一个给 AI 编程 Agent 的完整软件开发方法论，由一组可组合 skills 和初始指令组成。它的基本工作流是：先澄清需求、写设计、写实施计划、TDD 实现、代码审查、验证、最后合并/PR/清理。 该不该装？三层判断 层面 判断 技术层面 不必须。没有它，AI coding agent 也能写代码。 工程质量层面 对复杂项目，强烈建议。它强制 TDD、审查、验证，能减少"AI 自信但没验证"的问题。 Superpowers 自身规则层面 一旦安装并启用，它的 using-superpowers 明确要求：只要有 1% 可能适用，就必须先调用相关 skill；README 也说这些是 mandatory workflows, not suggestions。 我的建议：重项目安装，轻任务选择性使用；团队协作/生产代码建议默认启用；纯探索、一次性原型可以不用或显式绕开。 1. using-superpowers — 入口规则 这个 skill 不是某个开发动作，而是**"调度所有 skills 的总开关"**。它要求 agent 在任何任务开始前先判断是否有相关 skill；只要有一点可能适用，就要先调用 skill，而不是凭经验直接干。它还规定了优先级：用户明确指令最高，Superpowers skills 其次，默认系统行为最低。 ...

数据采集日报 — 2026年05月17日 自动生成于 2026-05-17 00:30 📊 今日市场概览 资产 价格 涨跌幅 BTC $78,106 -0.05% 黄金 $4,540/oz -2.40% WTI原油 $105.42/桶 +4.20% 布伦特原油 $109.26/桶 — 上证指数 4,135.39 -1.02% 深成指 15,561.37 -1.17% 创业板指 3,928.80 -0.56% USD/CNY 6.83 — ₿ 加密货币 BTC：$78,106.08（↓0.05%） 24h变化：-$36.14 24h成交量：$174.49亿 市值：1.56万亿美元 流通供应量：2,003.05万枚 ETH：$2,185.09（↑0.23%） LTC：$55.99（↓0.33%） DOGE：$0.1105（↑1.00%） ADA：$0.2577（↑0.84%） BTC在$78,000附近窄幅震荡，市场成交量温和，整体处于盘整状态。 🥇 贵金属 黄金：$4,540.49/oz（↓2.40%，跌$111.80） 上海金：约¥1,459/g 本周累计跌幅约4% 黄金周五加速下跌，受美国通胀数据加速影响，市场对美联储降息预期降温，金价承压。 🛢️ 原油 WTI原油：$105.42/桶（↑4.20%，+$4.25） 布伦特原油：$109.26/桶 原油价格大幅上涨，WTI周涨幅达11%。主要受霍尔木兹海峡局势紧张影响，市场对供应中断的担忧加剧。 📈 A股市场 2026年5月16日（周六）为非交易日，以下为5月15日（周五）收盘数据。 上证指数：4,135.39（↓1.02%） 成交额：1.52万亿 深成指：15,561.37（↓1.17%） 成交额：1.83万亿 创业板指：3,928.80（↓0.56%） ...

我用 Superpowers 治好了 AI 写代码的"急躁症" 你有没有这种经历？ 跟 AI 说一句"帮我加个登录功能"，它三秒钟就开始生成代码了。你还没来得及说"我要 OAuth 不要密码登录"，它已经把整个 auth 模块写完了。跑一下，报错。让它修，改了三处引入两个新 bug。再改，需求理解全歪了。 折腾一小时，还不如自己写。 问题不在 AI 笨——现在的 Claude、GPT 编程能力已经很强了。问题是它太急了。还没搞清楚你要什么，就急着动手。没有设计，没有测试，没有验证，凭着"感觉"改代码，改完说一句"看起来没问题"就算完成。 我最近发现了一个开源项目，专门治这个毛病。 Superpowers 是什么 Superpowers 是一个给 AI 编程 Agent 装的插件。它不改变模型能力，而是给 Agent 加了一套强制执行的开发流程。 你可以把它理解为：一个严厉但好心的技术 Lead，站在 AI 后面盯着它—— "停，先搞清楚需求再写代码。" "计划呢？计划写好再动手。" "测试呢？测试先写，代码后写。" "代码审查过了吗？没过不许继续。" 它由 Jesse Vincent（Prime Radiant 公司）开发，目前版本 v5.1.0，MIT 协议。支持 Claude Code、Codex CLI、Gemini CLI、Cursor、GitHub Copilot CLI 等主流 AI 编程工具。 实际用起来是什么体验 装上 Superpowers 之后，你和 AI 的交互模式会完全不一样。我用一个实际场景走一遍。 场景：让 AI 帮你做一个用户通知系统 没有 Superpowers 时，对话通常是这样的： 你：帮我做一个通知系统 AI：（立刻开始写代码）我创建了一个 NotificationService…… 你：等一下，我要邮件通知，不是站内信 AI：好的，我重新写…… 你：还需要支持批量发送 AI：我再加一个…… ...

OpenClaw 升级实战：我如何把 2026.5.7 平滑升级到生产环境 适用环境：OpenClaw 通过 npm -g 安装，Gateway 由 launchd 托管，配置目录在 ~/.openclaw。 实测时间：2026-05-14，目标版本 2026.5.7。 写作目的：不只想记录「怎么做」，更想把整个升级过程中我的思考、犹豫、判断写出来，方便有类似需求的朋友参考。 前言：为什么要升级？ 事情是这样的。 那天我像往常一样打开 Telegram，准备和我的 OpenClaw 助手聊几句，突然收到一条来自社区频道的推送——OpenClaw 新版 2026.5.7 发布了。看了一眼更新内容，我愣了一下： KV 缓存压缩比从 4:1 变成 1/128，内存占用直接降 90%？ 训练收敛速度提升 3-5 倍？ 缓存命中率从 70% 到 92%？ 单 token 延迟从 1.8s 砍到 0.7s？ 说实话，换做以前一些小版本更新，我可能就忽略掉了。但这几个数字太扎眼了。尤其是缓存命中率和响应延迟这两项，直接影响我每天的使用体验。 我的 OpenClaw 跑了有一段时间了，配置、记忆、定时任务、消息通道都配齐了。说实话，换机器重装一次很麻烦，所以每次升级我都比较谨慎——备份做没做？Gateway 会不会崩？定时任务会不会丢？ 但这次数字太香了，我决定动手。 动手之前，我给自己定了几条原则： 先搞清楚现状：本地什么版本，npm 最新什么版本 先备份，再动刀：万一出问题，要有退路 升级完必须验收：Gateway 状态、定时任务、消息通道，一个都不能漏 遇到问题不慌：npm 报错、launchctl 报错，都是有解法的 整个过程下来，确实踩了几个坑，但也验证了一套可复用的流程。写这篇文章，一来是给自己留个记录，二来希望帮到有类似需求的朋友。 第一部分：升级前，先搞清楚值不值得动手 1.1 新版本到底更新了什么？ 说实话，我不是一个「追新」的人。我的原则是：如果新版本没有解决我的痛点，或者新特性我用不上，那升级就是徒增风险。所以在决定升级之前，我把 2026.5.7 的 Release Notes 仔细看了一遍。 ...

AI Agent 时代，为什么我放弃 Markdown 全面转向 HTML 原文作者：Thariq（@trq212），Claude Code 团队工程师 原文发布于 2026 年 5 月 9 日 背景 Markdown 已经成为 AI Agent 与我们沟通时的主流文件格式。它简洁、可移植，具备一定的富文本能力，并且便于编辑。Claude 甚至已经擅长在 Markdown 文件中用 ASCII 字符绘制图表。 但随着 Agent 能力越来越强，我开始觉得 Markdown 成了一种束缚。 Markdown 的局限性 信息密度低 超过 100 行的 Markdown 文件读起来就很吃力。当 Claude 需要表达： 表格数据 设计系统（颜色、组件） 图表和插图 交互效果 Markdown 只能： 画丑丑的 ASCII 图 用 unicode 字符近似呈现颜色（如 🟣🟢🔴） 贴截图或图片链接 视觉体验差 Markdown 扁平化了一切。代码 diff、流程图、模块关系——这些空间信息在 Markdown 里全部被压成一维文字。 当方案的复杂度超过一屏时，Markdown 从"文档"变成了"阅读障碍"。 分享不便 大多数浏览器不能原生渲染 Markdown 文件。你只能： 作为邮件附件发送 粘贴到 GitHub 评论里 上传到某个平台（Notion、飞书等） 而 HTML？上传到 S3 或任何静态托管，一个链接就能分享。 ...

我的AI模型使用情况分享 首先，大多数国内云厂商和模型服务商的模型我都接入和使用过，以下是根据实际体验得出的算力服务上自测评价，排序靠前说明体验感和实际使用效果很好； 我的模型体感（云厂商和模型商） 主要以稳定性、模型质量、使用体验为主的主观描述，国外模型不在表单里，因为属于算力能力和模型能力双领先； 排名 平台 我的推荐理由 我的使用劣势感受 1 火山引擎 / 火山方舟 我会把它作为线上生产环境的首选，尤其适合需要低延迟、高稳定性和持续调用的业务。 我觉得它的优势主要集中在生产稳定性上，如果追求极限低价，可能不是最便宜的选择。 2 阿里云百炼 我会把它作为企业级 AI 应用和多模型生态的主力平台，尤其适合需要工具链、Batch、长上下文和模型管理的场景。 我觉得它的产品体系比较完整，但也相对复杂，上手和配置成本会比单一 API 平台高一些。 3 DeepSeek 官方 我会把它作为低成本、高性价比调用 DeepSeek 模型的首选，适合大批量、成本敏感的任务。 我在高峰期可能会担心它的稳定性和响应速度，所以不一定会把它单独作为核心生产依赖。 4 腾讯云 我会把它作为腾讯云生态内项目的补充选择，尤其适合已经在腾讯云上部署业务的场景。 我觉得它在价格和综合体验上不算最突出，如果没有腾讯云生态绑定，吸引力会弱一些。 5 硅基流动 我会把它作为模型试验和多模型切换的平台，适合快速测试不同开源模型和低成本方案。 我觉得它更适合测试和非实时任务，强实时生产场景下我会更谨慎。 6 MiniMax 官方 我会在长上下文、多模态、语音或特定 MiniMax 模型能力上优先考虑它。 我不会把它作为通用推理 API 的第一主力，因为平台综合稳定性和生态证据不如火山、阿里这类云厂商充分。 7 智谱 GLM 官方 我会在中文场景、长上下文、工具调用和国产模型适配上考虑 GLM。 我觉得它的模型能力有特色，但公开的第三方平台级压测资料相对不足，所以生产主力选择上我会保守一些。 8 天翼云息壤 我会在政企、国产化、合规、央国企或电信体系项目里优先考虑它。 我觉得它更偏政企交付和合规场景，作为个人开发者或互联网产品的主力 API，体验和灵活度可能不是最优，当前缺失缓存机制，成本很高且模型上下文窗口阉割和算力不足。 我的主力模型 gpt + glm5.1 企业使用： 火山放在线上实时调用、Agent 后端、需要稳定低延迟的任务；阿里放企业生态、Qwen、百炼工作流、Batch、长上下文和多模型兜底 个人使用： Claude/Codex 更像"会干活的工程师" 或智谱的coding plans 政企客户： 尤其是电信、政务、金融、央国企场景，息壤价值在合规、国产算力、专网和交付，但个人开发者不推荐 国内模型 模型自测排行 GLM5.1（推荐，中等难度编程 或 自主任务执行） DeepSeek v4（可以赶上GLM5.1） MiniMax 2.7（在复杂任务执行，效果欠佳，比如openclaw的agent自主任务） Seedance 2.0（推荐，视频质量还可以，够用） MiniMax 2.5 和 GLM5（仅适合简单任务） 豆包 = 千问 > 元宝（网页使用推荐前2个） 模型用量数据 我的智谱AI，开通的是季度lite套餐，月度使用量截止到现在是31亿tokens； ...

飞书文档负责承载个人或团队的知识，OpenClaw Agent 负责理解、整理和执行 完成 OpenClaw Agent 与飞书 Bot 的绑定后，很多人第一反应是： "好了，Bot 能聊天了，然后呢？" 其实，飞书 Bot 只是入口。真正有价值的是：Agent 可以基于飞书文档、知识库、多维表格、群消息等能力，变成一个能读、能写、能整理、能执行的团队 AI 助手。 本篇博文旨在：绑定完成飞书 Bot 后，后续如何使用飞书文档，以及飞书文档可以帮助我们完成哪些工作。 第0步：飞书机器人开通文档权限 一、绑定完成后，怎么开始使用？ 绑定飞书 Bot 后，通常有两种使用方式： 第一种是私聊机器人。 你可以像和同事沟通一样，直接给机器人发消息。例如： 帮我读取这个飞书文档： https://xxx.feishu.cn/docx/xxxxxx 总结成 5 条要点，并列出待办事项。 或者： 在这个文档末尾追加一段"今日进展"，内容包括： 1. 完成接口联调 2. 发现 2 个权限问题 3. 明天继续处理配置排查 第二种是在群里 @机器人。 例如在项目群中发送： @OpenClaw助手 帮我把这份会议纪要整理成行动项，并按负责人分类。 如果机器人已经被拉进群，并且 OpenClaw 配置了对应的群权限，那么它就可以根据你的指令处理文档、生成内容，甚至同步结果到指定飞书文档或多维表格中。 二、飞书文档可以用来做什么？ 1. 读取文档并自动总结 这是最常见的使用场景。 你只需要把飞书文档链接发给 Agent，它就可以读取文档内容，并帮你做摘要、提炼重点、整理待办事项。 例如： 帮我阅读这个 PRD，输出： 1. 项目背景 2. 核心需求 3. 开发任务 4. 风险点 5. 下一步建议 适合处理的文档包括： ...

在AIGC爆发之后，社会需要的不只是更强的生成模型，也需要更可靠的鉴伪系统 过去几年，AI生成内容从"新奇玩具"迅速变成了社会风险的一部分。它可以生成海报、头像、视频、广告，也可以生成谣言、诈骗、伪证和人格攻击。 最近两个事件尤其值得放在一起看：一个是意大利总理梅洛尼遭遇AI假照片事件，另一个是伯克希尔哈萨维发布声明，提醒公众警惕冒充巴菲特的AI伪造视频。前者指向个人尊严、公共舆论与女性权益，后者指向金融信任、权威身份与投资安全。它们共同说明：AI伪造已经不再只是"真假图片"的问题，而是数字社会的信任问题。 这也让合合信息这类图片、文档、证照鉴伪能力的价值被重新看见：C端需要保护普通人的真实性，B端则需要把"真实性验证"嵌入业务流程，成为风控、合规和内容安全的基础设施。 普通人在互联网要三思后行，避免被虚假图片和视频欺诈等，都是我们面临的新机遇和新考验，具备反诈意识是AI时代最重要的事情；AI是会输出虚假信息的，这就要求我们要有鉴别思考能力。 正如AI带来的生产力革命，新的信任基础设施公司将是我们在未来投资的好方向，我们需要全套的鉴定可信任公司作为新AI时代的基座之一。 看一组木头姐在AI时代的投资 以下表单内容为ChatGpt总结生成 方向 公司/资产 ARK相关持仓 相关性 对"AI鉴伪/数字信任"的启示 企业风控 / 欺诈识别 Palantir（PLTR） ARK主动ETF合并约 2.73% 高 用AI和数据平台识别异常行为、欺诈风险，更接近B端"真实性风控中台"。(Cathie's Ark) 内容溯源 / 边缘网络 Cloudflare（NET） ARK主动ETF合并约 0.32% 高 与"内容凭证、来源证明、发布链路可信"相关，偏事前溯源。(Cathie's Ark) 身份安全 / 网络安全 CrowdStrike（CRWD） ARK主动ETF合并约 0.27% 高 防账号冒充、身份攻击、企业深伪诈骗，属于"反冒充"的安全底座。(Cathie's Ark) 数据安全 / 恢复可信 Rubrik（RBRK） ARK主动ETF合并约 0.17% 中高 保护企业关键数据不被勒索、篡改、污染，偏"真实数据资产保护"。(Cathie's Ark) AI平台 / 生成与治理 OpenAI ARK Venture Fund 约 9.29% 中高 既是生成式AI平台，也会承担AI内容标识、安全治理、模型检测等能力。(市值排行榜) AI平台 / 企业AI Anthropic ARK Venture Fund 约 2.96% 中高 企业级AI、安全AI与模型治理相关，间接受益于AI可信化需求。(市值排行榜) 数字资产 / 可信交易 Circle（CRCL） ARK主动ETF合并约 3.61% 中 稳定币和链上金融基础设施，偏"金融交易可信层"。(Cathie's Ark) 数字资产 / 交易与托管 Coinbase（COIN） ARK主动ETF合并约 3.03%；ARK Venture Fund 约 0.32% 中 数字资产入口、托管、链上合规，属于广义数字信任基础设施。(Cathie's Ark) 资产代币化 / 数字凭证 Securitize ARK Venture Fund 约 1.28% 中 与资产代币化、数字凭证、链上确权相关，可延展到可信证明体系。(市值排行榜) 区块链基础设施 Blockdaemon ARK Venture Fund 约 0.43% 中 提供区块链节点和基础设施，偏底层可信账本/存证能力。(市值排行榜) 社交/内容平台 Discord ARK Venture Fund 约 0.70% 中低 大规模UGC平台会面对AI假图、假身份、假消息治理需求。(市值排行榜) AI搜索 / 信息可信 Perplexity AI ARK Venture Fund 约 0.45% 中低 面向AI搜索和答案生成，未来与来源引用、事实核验、可信回答相关。(市值排行榜) 一、梅洛尼AI假照片：当伪造开始攻击个人尊严 梅洛尼事件的核心，不只是"某位政治人物被恶搞"。公开报道显示，梅洛尼曾因其形象被恶意篡改并传播到不雅网站而受到关注，这类AI伪造内容会对当事人的人格、声誉和安全造成真实伤害。(搜狐) ...

不要一上来就告诉 AI 该怎么做。 很多时候，AI 没有发挥好，不是因为它不够强，而是因为我们把它框住了。 我们习惯先想一个方案，再让 AI 去执行。问题是，AI 的 知识、工具和组合能力，可能远超我们的个人经验。 如果一开始就让 AI 按照我们的办法做，本质上就是在用自己的 认知边界，限制 AI 的能力。 1. 最大的误区：把自己的方案当成需求 很多人用 AI，是这样开始的： 你帮我按照这个方法实现一下。 然后 AI 开始执行，折腾半天，效果一般。 最后再问一句： 有没有更好的办法？ 这时 AI 反而可能给出一个完全不同、但明显更优的方案。 问题就在这里： 我们太早给出了方案，却没有讲清楚问题。 我们以为自己在提需求，其实是在把自己的 解法 塞给 AI。 但 AI 的价值不只是执行。它可以帮你 重新定义问题、拆解问题、发现盲区，甚至找到更短的路径。 如果你只让它执行你的方案，那你用到的只是 AI 的一小部分能力。 2. 正确方式：先讲目标，再谈方案 不要一上来就说： 帮我做这个。 按这个步骤来。 用这个方法实现。 更好的方式是先说清楚： 我想达成什么 目标？ 我正在解决什么 问题？ 背景 是什么？ 有哪些 限制？ 最终结果要满足什么 要求？ 我现在 卡在哪里？ 我试过哪些办法？ 先别急着让 AI 干活。 先让它参与判断： ...