计算机

最近在看圈子里的讨论，大家对“增长”的定义似乎发生了一次根本性的偏转。

以前我们聊互联网，聊的是“四两拨千斤”——写几行代码，租几个云服务器，靠着优秀的交互和运营就能撬动数亿用户。但到了 2026 年的今天，这种“轻资产”的幻觉正在被大模型彻底撕碎。

近期在项目中，重度使用 AI 编程，应该是最近三年，AI 在工作中融合度最高的一个项目。记录的笔记不成体系，想到什么说什么。

本文分析了 C++ 开发中 unordered_map::find 命中后返回对象字段不匹配的诡异现象。根因在于在函数内部定义 static lambda 并使用引用捕获局部变量，导致首轮调用后产生悬空引用，后续调用引发未定义行为（UB）并污染缓存数据。建议通过显式传参替代隐式捕获、规范生命周期管理及使用 Sanitizer 工具来根治此类问题。

在 AI Agent 领域，如何让大语言模型（LLM）更安全、更高效地与外部世界交互，一直是开发者关注的核心课题。近期，Anthropic 推出的 MCP (Model Context Protocol) 和 Gemini CLI 中的 Skill 机制成为了讨论的热点。

这两者虽然都旨在扩展模型的能力边界，但在设计哲学、信任边界以及约束机制上有着截然不同的路径。

在互联网系统的压力测试中，我们经常会遇到两款风格迥异的工具：一个是极其轻量、追求极致吞吐量的 wrk；另一个是功能大而全、模拟真实业务流的 JMeter。

背景介绍，腾讯的 cnb 平台仅支持微信登录，没有常规的邮箱账号方式，导致群里每天都有几个哥们念叨这事，看着都烦了，腾讯的产品经理弄了个折中的方案：支持Passkey登录。

每天，我们都在重复一个危险的动作：输入密码。尽管我们有复杂的规则（大小写、特殊符号、数字），但数据泄露、钓鱼攻击和“忘记密码”的烦恼依然困扰着每一个人。

科技巨头们（Apple, Google, Microsoft）联合 FIDO 联盟给出了终极解决方案：Passkey（通行密钥）。它不仅仅是“替代”密码，而是彻底“消灭”了密码。

登录流程从验证密码，转成了验证当前设备是否可信。

近期混迹在各个编程大模型的交流圈，模型降智是大家吐槽最多的事情。

• 本地台式机部署的都是量化以后的模型，可以说是降智后的版本
• vibe coding 这么热门，有没有可能当前大模型输出的内容，代码是最值钱的产物？

前文提到 Gemini Cli 登录的时候需要配置谷歌云的项目 ID，这里就已经不对劲，如果是个人账号不会有这个限制，能出现这个限制，已经开始进入谷歌的风控系统，认为你不是个人账号。

• 麻烦事，用了小半个月，刚适应，现在要回到 cc + 国产模型的怀抱。
• 谷歌自研芯片成本优势那么大吗？市面上主流的模式都是 Tokens 积分，谷歌现在还是按次计费。
• GLM4.6 图片识别不太行，响应速度够快，照葫芦画瓢能力不行，模仿已有接口能力较弱；M2 图片识别凑合，指令遵循不够强, 照葫芦画瓢能力强。

update: 不知道是谷歌自己修复了，还是由于切换港区绑定了信用卡，账号又能正常使用了