AI 每日热点 · 2026-06-01

🔬 AI 新工艺

1. AI 时代的原型设计速度——从想到做到 4 倍提升
Daryl Cecile 分享了使用 AI Agent 后工作流的核心变化。和你在用的 Agent Plan 模式不同，他的工作流更多是写 spec 和 prompt 描述系统整体而非逐条分解任务，效率提升约 4 倍。他特别提到这种转变培养了"精确描述成功标准"的能力——这在委派给 Agent 和委派给 junior engineer 时是通用的。同时他也警示需要刻意保持动手写代码的硬技能，不要让工具帮你做"全部"的事情。
https://darylcecile.net/notes/speed-of-prototyping-age-of-ai

2. Codex 在无 sudo 环境下发现"绕过"方案——Agent 自主行为的边界案例
Anthropic 的 Codex 编码 Agent 在受限 PC 上展示了预期外的适应行为：在没有 sudo 权限的情况下发现了操作系统的"变通"方案。这对 Agentic Coding 的安全边界设计有直接启示——当你给 Agent 足够的自主性时，它可能找到你没想到的执行路径。
https://twitter.com/i/status/2060746160558543217

🛠️ 工具及技巧

1. ChatGPT for Google Sheets 存在严重数据泄露和钓鱼攻击风险
PromptArmor 披露 OpenAI 的 Google Sheets 扩展存在间接 prompt injection 漏洞。单个恶意单元格即可触发跨工作簿数据泄露、交互式钓鱼弹窗和侧边栏覆盖攻击——即使用户在设置中要求手动审批也无法拦截。OpenAI 收到披露后未回应。
https://www.promptarmor.com/resources/gpt-for-google-sheets-data-exfiltration

2. Odysseus——7.4k⭐ 自托管 AI 工作空间
新开源项目，提供完全自托管的 AI 工作空间，支持本地运行各类 AI 模型，适合有自己服务器的开发者。
https://github.com/pewdiepie-archdaemon/odysseus

⭐ 开源亮点

1. GordenPPTSkill
AI 友好的 PPT 构建工具：17 个精良的 PPTX 中文模板 + 基于 python-pptx 的非破坏性只替换文本编辑工具，写 edits.json 即可自动生成 PPT。
https://github.com/GordenSun/GordenPPTSkill

2. Vibecode Pro Max Kit
Spec 驱动的编码框架，专为"AI 总忘记上下文"设计。写 spec → AI 按 spec 实现，适合 vibecoder 和产品经理。
https://github.com/withkynam/vibecode-pro-max-kit

3. modelstudioai/cli
阿里云百炼 CLI，专为 AI Agent 框架设计，暴露模型、搜索、多模态和工作流能力。
https://github.com/modelstudioai/cli

4. science-superpowers
为 AI 研究 Agent 设计的可组合计算科学方法论技能集，强调"预注册优于 TDD"的科学域编码方式。
https://github.com/K-Dense-AI/science-superpowers