谷歌正为 Gemini 开发“导入 AI 聊天”(Import AI chats)功能,旨在打破 AI 聊天机器人的生态锁定。该功能允许用户将 ChatGPT、Claude 等平台的对话记录下载后导入 Gemini,以保留历史对话上下文。目前,该功能已在 Gemini 附件菜单中以 Beta 标签现身,预计近期上线。此外,Gemini 拟新增 4K 分辨率图像下载选项,并研发用于验证 AI 视频真实性的 Likeness 工具。
Android Police
🍀在花频道 🍵茶馆聊天 📮投稿
OpenClaw 被曝 1 次点击可触发 RCE,v2026.1.28 及以下受影响
开源 AI 助手 OpenClaw(原 Moltbot/ClawdBot)被披露存在严重漏洞:控制台从 URL 参数直接信任 gatewayUrl 并在加载时自动连接,把存储的认证 token 随 WebSocket 握手发往攻击者服务器,用户点一次恶意链接就可能泄露 token 并被接管。
拿到 token 后,攻击者可连接受害者本地 gateway,修改配置关闭执行确认、调整工具策略,进而调用高权限接口实现远程代码执行;即使只监听回环地址也可能中招。官方已修复并加入网关地址确认弹窗,建议升级并在怀疑泄露时轮换 token。
depthfirst | OpenClaw
🍀在花频道 🍵茶馆聊天 📮投稿
开源 AI 助手 OpenClaw(原 Moltbot/ClawdBot)被披露存在严重漏洞:控制台从 URL 参数直接信任 gatewayUrl 并在加载时自动连接,把存储的认证 token 随 WebSocket 握手发往攻击者服务器,用户点一次恶意链接就可能泄露 token 并被接管。
拿到 token 后,攻击者可连接受害者本地 gateway,修改配置关闭执行确认、调整工具策略,进而调用高权限接口实现远程代码执行;即使只监听回环地址也可能中招。官方已修复并加入网关地址确认弹窗,建议升级并在怀疑泄露时轮换 token。
depthfirst | OpenClaw
🍀在花频道 🍵茶馆聊天 📮投稿
https://www.newmobilelife.com/2026/02/01/anthropic-ai-coding-tools-hinder-learning/
☁️ 限免有时效性请注意时间☁️ 在购买界面中没有显示金额,说明就是免费的🎮 设备需装有 iOS 18.0或更高版本
[
分享机制也非常灵活:图片、文件夹、混合内容都能生成链接,支持 密码保护、有效期、相册模式、打包下载,权限系统提供黑白名单、防盗链、流量与带宽控制、访问统计等高级功能
它的核心亮点是监听模式:一键开始后,软件会自动检测你在微信里正在播放的视频号内容并抓取链接,然后你可以选择自动下载直接保存到本地,或者走手动下载 + 解密的工作流(适合你已经有第三方下载器的人);此外还支持分段录制来应对长直播,标题提取则通过证书 + mitmdump 辅助完成,项目里把教程和提示做得很细,属于“真打算让人长期用”的工具
功能全是“Mac 用户在意的那套”:能用现有订阅完整播放 DRM 内容,支持控制中心、媒体键、Dock 菜单控制,换歌有曲目通知,窗口关了也能后台播放,再加上完整键盘快捷键、探索页、资料库和搜索,基本把日常听歌该有的都补齐。
如何衡量軟體開發人員生產力 “Yes, you can measure software developer productivity”
麥肯錫不是唯一認為「[#DORA](https://www.facebook.com/hashtag/dora?__eep__=6&__cft__[0]=AZVvrXPvHRwxd5KakHWZwKflt8d_AU9bqWAFFQwkt8ggG8cMoHJPV8Q1Px_rWM41q9x3o76nwKkyxPb3YJbA4Wi7EBTQIisj4Jiw3yVIKW7RoGrWaqhSGQ3MjUuXy5pkPvvr_Zc2uk5FmmM76cj91DFr5BBaX51fA6wwx7dKJ7WGUnS_CxCaBuBnrB2iNosEuFyfmDWUVW7AQTZvyqf16y2m&__tn__=*NK-y-y-R)」[1] 及「[#SPACE](https://www.facebook.com/hashtag/space?__eep__=6&__cft__[0]=AZVvrXPvHRwxd5KakHWZwKflt8d_AU9bqWAFFQwkt8ggG8cMoHJPV8Q1Px_rWM41q9x3o76nwKkyxPb3YJbA4Wi7EBTQIisj4Jiw3yVIKW7RoGrWaqhSGQ3MjUuXy5pkPvvr_Zc2uk5FmmM76cj91DFr5BBaX51fA6wwx7dKJ7WGUnS_CxCaBuBnrB2iNosEuFyfmDWUVW7AQTZvyqf16y2m&__tn__=*NK-y-y-R)」[2] 還不夠的公司,在其推出的 "opportunity-focused metrics" (專注機會的指標) 方法中,更細緻地將「開發」的各面向展開以評估。
摘出幾點:
➊ 開發人員應該把更多「時間」放在 Code 等內循環,而非 Meeting / Integrate / Security 等外循環。
➋ 除了「系統」、「團隊」外,更指向了「個人」的生產力評估重點。
➌ 認為 Copilot X 和 ChatGPT 等生成式 AI 工具的發展下,軟體開發人員將有可能加快兩倍速度來完成工作。
按照麥肯錫的影響力,估計會有不少公司會採行。
前述摘要若沒仔細思考,可能會不瞭解為何社群會反對。
➊ Meeting 不如 Coding 重要。
➋ Infrastructure engineering / Platform engineering 是價值較低的工作。
➌ 對「個人」評估的過度定量化(數字)。
➍ 如何認定生成式 AI 工具能帶來兩倍開發速度的提升。若評估未達,是不是指向「個人」而非「工具」的問題?
https://www.mckinsey.com/industries/technology-media-and-telecommunications/our-insights/yes-you-can-measure-software-developer-productivity?fbclid=IwAR1r8Yb5UKoIGRHxJfTZobiTBPZUsNh7Tf54TusGM5vZg8Yirc3inLDAmDQ
麥肯錫不是唯一認為「[#DORA](https://www.facebook.com/hashtag/dora?__eep__=6&__cft__[0]=AZVvrXPvHRwxd5KakHWZwKflt8d_AU9bqWAFFQwkt8ggG8cMoHJPV8Q1Px_rWM41q9x3o76nwKkyxPb3YJbA4Wi7EBTQIisj4Jiw3yVIKW7RoGrWaqhSGQ3MjUuXy5pkPvvr_Zc2uk5FmmM76cj91DFr5BBaX51fA6wwx7dKJ7WGUnS_CxCaBuBnrB2iNosEuFyfmDWUVW7AQTZvyqf16y2m&__tn__=*NK-y-y-R)」[1] 及「[#SPACE](https://www.facebook.com/hashtag/space?__eep__=6&__cft__[0]=AZVvrXPvHRwxd5KakHWZwKflt8d_AU9bqWAFFQwkt8ggG8cMoHJPV8Q1Px_rWM41q9x3o76nwKkyxPb3YJbA4Wi7EBTQIisj4Jiw3yVIKW7RoGrWaqhSGQ3MjUuXy5pkPvvr_Zc2uk5FmmM76cj91DFr5BBaX51fA6wwx7dKJ7WGUnS_CxCaBuBnrB2iNosEuFyfmDWUVW7AQTZvyqf16y2m&__tn__=*NK-y-y-R)」[2] 還不夠的公司,在其推出的 "opportunity-focused metrics" (專注機會的指標) 方法中,更細緻地將「開發」的各面向展開以評估。
摘出幾點:
➊ 開發人員應該把更多「時間」放在 Code 等內循環,而非 Meeting / Integrate / Security 等外循環。
➋ 除了「系統」、「團隊」外,更指向了「個人」的生產力評估重點。
➌ 認為 Copilot X 和 ChatGPT 等生成式 AI 工具的發展下,軟體開發人員將有可能加快兩倍速度來完成工作。
按照麥肯錫的影響力,估計會有不少公司會採行。
前述摘要若沒仔細思考,可能會不瞭解為何社群會反對。
➊ Meeting 不如 Coding 重要。
➋ Infrastructure engineering / Platform engineering 是價值較低的工作。
➌ 對「個人」評估的過度定量化(數字)。
➍ 如何認定生成式 AI 工具能帶來兩倍開發速度的提升。若評估未達,是不是指向「個人」而非「工具」的問題?
https://www.mckinsey.com/industries/technology-media-and-telecommunications/our-insights/yes-you-can-measure-software-developer-productivity?fbclid=IwAR1r8Yb5UKoIGRHxJfTZobiTBPZUsNh7Tf54TusGM5vZg8Yirc3inLDAmDQ
