Beth💫

Anthropic 把 Claude 全面塞进了 Microsoft 365。Excel、PowerPoint、Word 三个插件从 beta 转为正式版（GA），Outlook 插件同步进入公测。 意味着不用再切到 https://t.co/vefasn3rYt 网页端，可以在 Excel 表格里、PPT 幻灯片上、Word 文档中、Outlook 邮箱里直接喊 Claude 干活。 真正的卖点是跨应用的上下文衔接。Anthropic 给的典型场景：先在 Outlook 里让 Claude 整理收件箱、起草回复，顺手打开邮件里附的 brief 到 Word；接着让它根据 Word 简报在 Excel 里搭财务模型，公式分布在多个 sheet；再做成 PowerPoint，最后回到 Outlook 起草评审邀请。整个流程里 Claude 带着前一步的上下文走，不需要重新喂材料。 具体能力上，Excel 里 Claude 能改单元格和假设条件而不破坏现有公式；PowerPoint 里它按你的模板排版，生成原生图表而不是塞图片；Word 里改稿用 tracked changes（修订模式）呈现，让你逐条接受或拒绝；Outlook 里草稿会停在草稿箱等你点发送。 定价方面，所有付费 Claude 套餐用户都能用，不需要额外掏钱。

今天非常高兴和大家正式介绍并开源我的第 14 款 vibe 产品 https://t.co/EEvBOgiCmu 它的理念很简单，让世界上所有人，都能在 AI agents 团队的帮助下，从零创办或接管任何组织，围绕用户的核心意图，持续自动化地运营一人公司。 为了实践这种理念，wanman 必须设计的尽可能简单，不需部署，不用买 mac mini，不用操作复杂的权限，只要打开网站，输入想法，即可运行。 wanman 有两种工作模式，第一种是从故事目标自治运行，它会分析目标，规划任务并邀请 AI 员工，自动开会并对齐目标，每个虚拟工作日结束后，wanman 会主动进行创意发散，从而保持任务持续运行。 第二种是 wanman 接管（takeover）目前支持任何 GitHub 仓库，它会分析代码仓库，围绕目标进行自动优化和测试，在持续运行的基础上，不断提交代码到远端仓库。 无论哪种工作模式，wanman 都会运行到目标达成。它和许多流行的 harness 产品相似，均支持：agents 消息通信、自进化 skill、沙箱隔离环境运行、多模型架构等功能，和其他产品不同的是，wanman 的设计哲学是，让人类用户退居二线，仅作 AI 团队的观察者。它的核心架构和组件已在 GitHub 开源：https://t.co/fVswg8vvAn 从现在开始，任何用户都可以登录 https://t.co/EEvBOgiCmu 免费体验，目前支持授权 codex 使用，未来会逐步支持多模型授权与自动调度。 这是我今年以来开发最久，也是最重要的产品之一，为了开发 wanman，我做了 sandbank cloud，chatben，tuwa 等基础设施，这些产品的 vibe 经验，最后都成了 wanman 的一部分代码。 wanman 的命名来自于日语的 one man（ワンマン）的罗马音，在日本的乡间，经常能看到ワンマン電車在田野中悠然自得地穿行，我相信在不久的将来，也会有许多人使用 wanman 创建自己的ワンマン会社。 祝大家都能借助 https://t.co/EEvBOgiCmu 告别创业的烦恼，享受创造的乐趣！

Claude Code 新增"电脑操控（computer use）"功能：写完代码直接帮你点鼠标测试 Anthropic 给 Claude Code 加了一个新能力：直接操控你的 Mac 桌面。写完代码之后，Claude 可以自己编译、启动应用、点击按钮、截图验证，整个流程不用你碰鼠标。 这个功能叫 computer use，目前是研究预览阶段，仅限 macOS，需要 Pro 或 Max 订阅。 具体能干什么？比如你让 Claude 写一个 macOS 菜单栏应用，它可以自己写 Swift 代码、编译、启动、逐个点击界面上的按钮，发现 bug 就修，修完再验证。再比如一个 Electron 应用的注册流程有问题，你只需要告诉 Claude 去测，它会自己打开应用、点击注册、逐屏截图。 安全机制上做了几层限制：每个应用需要单独授权，终端窗口不会被截图（防止 Claude 看到自己的输出），按 Esc 随时中断，同一时间只允许一个 Claude 会话控制屏幕。涉及终端、Finder、系统设置这类高权限应用时，会额外弹出警告。 启用方式是在 Claude Code 里输入 /mcp，启用 computer-use 服务器，首次使用时 macOS 会要求授予辅助功能和屏幕录制权限。 这个功能填补了一个明显的缺口：之前 Claude Code 能写代码、跑命令行，但涉及图形界面的操作就束手无策。现在等于把"写代码"和"测代码"串成了一个完整循环。对于做桌面应用、本地 Electron 应用、iOS 模拟器测试的开发者来说，省掉了手动验证 UI 的时间。 不过目前限制也不少：只支持 macOS，不支持 Linux 和 Windows；必须是交互式会话，不能用 -p 参数的非交互模式；Team 和 Enterprise 计划也暂时用不了。

My dear front-end developers (and anyone who’s interested in the future of interfaces): I have crawled through depths of hell to bring you, for the foreseeable years, one of the more important foundational pieces of UI engineering (if not in implementation then certainly at least in concept): Fast, accurate and comprehensive userland text measurement algorithm in pure TypeScript, usable for laying out entire web pages without CSS, bypassing DOM measurements and reflow

你日常用 Claude Code，用了多少功能？手机上写代码？语音编程？让 Claude 每 5 分钟自动帮你处理代码审查？ Claude Code 的创建者 Boris Cherny 列了 15 个他觉得被低估的功能。 【1】Claude Code 有移动端 Boris 说他有很多代码是在 iOS 上写的，不用开电脑就能改代码。操作方式：下载 Claude App（iOS 或 Android），左侧菜单里有个 Code 标签页。 【手机端更适合轻量级修改和任务下发，比如在地铁上让 Claude 开始跑一个任务，不是真的在 6 寸屏幕上写复杂逻辑。】 【2】会话可以在手机、网页、桌面端和终端之间来回切换 在终端运行 `claude --teleport` 或输入 `/teleport`，可以把云端会话拉到本地继续。反过来，用 `/remote-control` 可以从手机或网页远程控制本地正在运行的会话。 Boris 在设置里开启了"为所有会话启用远程控制"。 文档：https://t.co/E07xvGQM93 【解决的是一个真实痛点：工位上启动了长时间任务，人需要出门，但想随时看进度、追加指令。目前 Remote Control 还是研究预览阶段，同一时间只能远程控制一个会话。】 【3】/loop 和 /schedule：定时自动化 Boris 说这是 Claude Code 最强大的两个功能。可以设定 Claude 按固定间隔自动运行任务，最长持续一周。 他自己在本地跑着一堆循环： - `/loop 5m /babysit`：每 5 分钟自动处理代码审查意见、自动 rebase、把 PR 护送到合并上线 - `/loop 30m /slack-feedback`：每 30 分钟根据 Slack 反馈自动提 PR - `/loop /post-merge-sweeper`：自动补提 PR，处理之前审查中遗漏的评论 - `/loop 1h /pr-pruner`：每小时清理过时或不再需要的 PR Boris 的建议：把工作流变成 skill + loop 的组合。 文档：https://t.co/uF14GJiVmm 【这可能是整个帖子里最有想象力的部分，把 Claude 从"你问它答"变成了后台持续运行的自动化工人。但有几个限制要注意：终端必须保持开启，/loop 任务最长跑三天（一周是通过桌面端的 /schedule 实现的），电脑不能休眠。另外，babysit 这种自动处理审查并推到生产的做法，前提是你有充分的测试覆盖，不建议在测试薄弱的项目里照搬。】 【4】Hooks：在代理生命周期中插入确定性逻辑 Hooks（钩子）可以在 Claude 运行过程中的特定节点自动执行预设逻辑： - SessionStart：每次启动时动态加载上下文 - PreToolUse：每次执行 bash 命令前记录日志 - PermissionRequest：把权限请求发到 WhatsApp，远程批准或拒绝 - Stop：Claude 停下来时自动催它继续 文档：https://t.co/jPf1XgiR5n 【Hooks 类似 Git 的 pre-commit hook，但作用于 AI 代理的整个生命周期。这是 Claude Code 作为"代理平台"而非"编程助手"的关键设计，高级用户会喜欢，但学习成本不低。】 【5】Cowork Dispatch：远程操控桌面端 Boris 说他每天都用 Dispatch 来处理 Slack 消息、邮件、管理文件，不在电脑前也能用。 Dispatch 是 Claude 桌面应用的安全远程控制功能，可以使用你的 MCP 服务器、浏览器和电脑，前提是授权。 产品页面：https://t.co/2Cu35XFijB 【Dispatch 和前面的 Remote Control 容易混淆。简单区分：Remote Control 控制的是终端里的 Claude Code 会话，Dispatch 控制的是桌面端的 Claude 应用，后者能操作浏览器、文件系统，能做的事更多。Dispatch 目前只支持 macOS。】 【6】前端开发一定要装 Chrome 扩展 Boris 说，用 Claude Code 最重要的一点是给 Claude 一个验证输出的方式。 他的类比：让一个工程师做网站但不让他用浏览器，结果能好看吗？给他浏览器，他会自己写代码、自己看效果、自己迭代到满意。 Boris 每次做前端项目都装 Chrome 扩展，说比其他类似的 MCP 工具更稳定。 下载地址（Chrome/Edge）：https://t.co/AM61sLmG4P 【"给 AI 一个验证自己输出的方式"这条原则不只适用于前端。任何能让 Claude 看到自己工作结果的机制，跑测试、检查编译、预览效果，都能显著提升输出质量。可能是整个帖子里最值得记住的一条。】 【7】桌面端内置 Web 服务器预览 Claude 桌面端可以自动运行 Web 服务器并在内置浏览器里测试，不需要手动配置。命令行和 VSCode 通过 Chrome 扩展也能实现类似效果。 文档：https://t.co/5U0anp73A6 【8】会话分叉 两种方式：在当前会话里运行 `/branch`，或从命令行运行 `claude --resume <session-id> --fork-session`。 【探索不同方案时有用。让 Claude 做到一半，想试另一个方向，分叉出去两边互不影响。】 【9】/btw：边工作边问问题 Claude 执行任务的过程中，用 `/btw` 可以插入快速问题，不打断正在进行的工作。单轮问答，不会调用工具，但能看到当前会话的完整上下文。 【小功能但实用。相当于 Claude 在干活时你在旁边问了一句"顺便问一下……"。】 【10】Git Worktrees：并行开发的基础设施 Git 工作树（worktrees）允许你在同一个仓库里同时检出多个分支到不同目录，互不干扰。Claude Code 对工作树有深度支持。 Boris 说他随时有几十个 Claude 实例在跑，靠的就是工作树。用 `claude -w` 启动新的工作树会话，或在桌面端勾选"worktree"。不用 git 的用户可以通过 WorktreeCreate hook 自定义创建逻辑。 【"几十个实例同时跑"这种用法对订阅额度和机器性能都有要求。但即使只跑 2-3 个并行会话，工作树也比反复切分支高效得多。】 【11】/batch：大规模并行修改 /batch 先和你沟通需求，然后把任务扇出给多个工作树代理并行执行，数量可以是几十个、几百个甚至上千个。适用于大规模代码迁移和其他可并行化的工作。 【对"全仓库 API 改名""所有文件从格式 A 迁移到格式 B"这类批量操作很有价值，前提是你的任务确实可以并行化，而且有足够的测试来验证批量修改没出问题。】 【12】--bare：SDK 启动提速最多 10 倍 默认情况下，`claude -p`（或 TypeScript/Python SDK）启动时会搜索本地的 CLAUDE.md、settings 和 MCP 配置。但在非交互式场景下，你通常会通过 `--system-prompt`、`--mcp-config` 等参数显式指定加载内容，默认的搜索流程就成了浪费。 Boris 说这是最初设计 SDK 时的失误，未来版本会把 --bare 设为默认，现在需要手动加。 【写自动化脚本和 CI/CD 集成的人注意这条。加上 --bare 跳过不必要的配置加载，速度提升明显。】 【13】--add-dir：跨仓库工作 在一个仓库启动 Claude，用 `--add-dir`（或 `/add-dir`）让它看到并操作另一个仓库。也可以在团队的 settings.json 里配置 `additionalDirectories`，所有人启动时自动加载。 文档：https://t.co/PIP2NSAS2G 【14】--agent：自定义代理 在 `.claude/agents` 目录下定义代理，用 `claude --agent=<名字>` 启动。可以给代理设定专属的系统提示词和工具集。 文档：https://t.co/bQLePyxSxi 【自定义代理的价值在于专业化。与其让一个通用 Claude 处理所有事，不如为代码审查、写测试、写文档各创建一个专用代理，每个加载不同的上下文和工具。这和前面 skill + loop 的思路是一脉相承的。】 【15】/voice：语音编程 Boris 说他大部分代码是用语音说给 Claude 的，不是打字。 操作方式：命令行里运行 `/voice` 然后按住空格键说话；桌面端按语音按钮；iOS 上启用听写功能。目前支持 20 种语言。 【语音编程的效果取决于任务类型。描述功能需求、解释 bug、口述重构方案，语音可能比打字更快。但精确描述代码结构或变量命名时，打字更高效。】 Boris 在最后说他其实还想继续写但强迫自己停了，后续会发更多。

OpenAI 官方发布了一个 Claude Code 插件 codex-plugin-cc，让开发者可以直接在 Claude Code 里调用 Codex 做代码审查、对抗性审查，甚至把任务整个移交给 Codex 执行。 这件事有意思的地方在于：这是 OpenAI 主动把自己的工具送进竞争对手 Anthropic 的地盘。Claude Code 有自己的插件生态，OpenAI 这次正式以官方身份入场，把 Codex 包装成 Claude Code 工作流里的一个"随叫随到的第二意见"。 插件提供三个核心命令：/codex:review 跑一遍标准的只读代码审查；/codex:adversarial-review 做对抗性审查，专门挑战现有实现的隐藏假设，适合迁移、鉴权变更、基础设施脚本这类高风险操作；/codex:rescue 则直接把任务交给 Codex 接管，用于线程卡住或需要换个智能体重新来过的场景。 三个命令都支持后台运行，配合 /codex:status 和 /codex:result 管理。还有个可选的 review gate 功能，能让 Claude Code 在 Codex 审查完成前不退出，不过 Srivastav 提醒这可能导致两个智能体循环调用，快速烧掉使用额度。 技术上，插件通过本地 Codex CLI 和 app server 中转，复用已有的认证、配置和 MCP 设置，不额外起运行时。使用前提是有 ChatGPT 订阅（包括免费版）或 OpenAI API key，加上 Node.js 18.18 以上。

Software horror: litellm PyPI supply chain attack. Simple `pip install litellm` was enough to exfiltrate SSH keys, AWS/GCP/Azure creds, Kubernetes configs, git credentials, env vars (all your API keys), shell history, crypto wallets, SSL private keys, CI/CD secrets, database passwords. LiteLLM itself has 97 million downloads per month which is already terrible, but much worse, the contagion spreads to any project that depends on litellm. For example, if you did `pip install dspy` (which depended on litellm>=1.64.0), you'd also be pwnd. Same for any other large project that depended on litellm. Afaict the poisoned version was up for only less than ~1 hour. The attack had a bug which led to its discovery - Callum McMahon was using an MCP plugin inside Cursor that pulled in litellm as a transitive dependency. When litellm 1.82.8 installed, their machine ran out of RAM and crashed. So if the attacker didn't vibe code this attack it could have been undetected for many days or weeks. Supply chain attacks like this are basically the scariest thing imaginable in modern software. Every time you install any depedency you could be pulling in a poisoned package anywhere deep inside its entire depedency tree. This is especially risky with large projects that might have lots and lots of dependencies. The credentials that do get stolen in each attack can then be used to take over more accounts and compromise more packages. Classical software engineering would have you believe that dependencies are good (we're building pyramids from bricks), but imo this has to be re-evaluated, and it's why I've been so growingly averse to them, preferring to use LLMs to "yoink" functionality when it's simple enough and possible.

Claude Cowork 大更新：能操作你的电脑了 Anthropic 今天为 Claude Cowork 推出了一组重磅更新，核心是三个能力：电脑操控（Computer Use）、手机派任务（Dispatch）、以及定时任务。 简单说，Claude 现在可以像一个坐在你电脑前的助手一样工作：打开应用、操作浏览器、填写表格。它会优先通过已有的连接器（Slack、日历等）完成任务，如果没有对应的连接器，就直接请求权限在你的屏幕上操作应用。 更实用的是"派活"模式：你在手机上给 Claude 布置一个任务，然后去忙别的，回来时电脑上已经有了完成的成果：一份排好版的表格、一份备忘录、一份简报。 Claude 还支持跨会话记忆，能记住你的工作习惯和偏好。 定时任务也值得一提。你可以设定让 Claude 每天早上扫一遍邮件、每周五拉一份报告，设一次就行，后面它自动执行。 目前这些功能处于研究预览阶段，仅支持 macOS。Pro 用户（$20/月）和 Max 用户（$100-200/月）均可使用，但 Cowork 比普通聊天消耗额度更快。另外一个细节：Cowork 的对话记录存储在本地设备上，不在 Anthropic 服务器上。 对标来看，这基本就是 Anthropic 版的"电脑智能体"，跟 OpenAI 的 Operator、Google 的 Project Mariner 走的是同一条路，但 Anthropic 的策略是把它嵌入已有的 Cowork 工作流里，而不是做一个独立产品。接下来要看的是 Windows 支持什么时候跟上，以及实际使用中操控电脑的可靠性如何。