Bruce Van

我做了个桌面客户端 Agent Skills Guard ，把 Skill 当 App 管了。 我在用 Claude Code / Codex 这类 Agent 时 ，发现 skill 装得到处都是，同步、更新麻烦，也不知道安不安全。这个工具就是把 Skill 当 App 管，有市场、能扫描、能一键软链同步到 Codex / Antigravity / OpenCode。 最近几天的新版本顺手把 npm / Homebrew/pip 这些 CLI 也一起管了，上了批量更新很爽。 支持 Mac + Windows，开源地址：https://t.co/6LMQJeAEUO

玩 Vibe Coding 的朋友，特别划重点注意下这个，恶意代码喜欢藏的位置： Claude Code hijack (~/.claude/settings.json): A SessionStart hook is injected into Claude Code's settings file. VS Code task injection (.vscode/tasks.json): A folderOpentask trigger is written to workspace task configurations. 供应链攻击太多了，多到发麻，愿你的设备不是肉鸡。

大裁员后的翻车来了。这几天，Meta 旗下的 Instagram，被曝 AI 助手出现史诗级漏洞，导致多个 Ins 博主账号被盗。 平台给 AI 助手，默认开了一个超级权限，可以在无任何验证的情况下，直接帮人修改 Ins 的绑定邮箱。 流程则是 1. 用 VPN 假装自己在目标账号的国家 2. 跑到 Meta AI 聊天里，说我是这个账号的主人，想换个新邮箱 3. AI 傻乎乎地相信了，发验证码给黑客的新邮箱 4. 黑客把验证码告诉 AI，AI 就直接把账号邮箱，换成黑客的了，然后黑客就能重置密码、抢走账号 目前，Meta 已紧急修补了这个巨大漏洞。

请生成一张 5:2 横向高级概念海报。 这不是普通插画，也不是简单字效。请理解用户输入内容背后的含义、情绪、隐喻和传播张力，把它转译成一个极简、有力、清晰、有记忆点的视觉概念。 用户输入内容必须成为画面核心主文字：大、清晰、醒目、有合理内边距，不能乱码、错字、裁切或难以辨认。 图像元素必须服务于文字含义，而不是装饰。请根据主题自由选择最合适的视觉关系，例如连接、扩散、压迫、穿越、遮挡、托举、撕裂、照亮、分裂、融合、对抗、聚焦、回声、距离、上升、坠落或其他更准确的表达方式。 不要套固定模板。不要预设固定颜色、固定构图或固定元素。可以使用人物、物体、空间、符号、线条、光影、结构、尺度反差或抽象形态，但只保留最必要、最有含义的元素。 整体要有高级平面设计感、概念海报感、克制的印刷质感和强视觉记忆点。配色根据主题自由决定，但要统一、清晰、有冲击力。 不要出现二维码、Logo、联系方式、水印、乱码、错别字、无意义装饰。不要做成普通广告页、PPT封面、信息长图、电商海报或廉价插画。 最终画面要让观众一眼看到主题，第二眼理解隐喻，并感觉这个画面准确说出了这段文字的精神状态。 用户输入内容在下面或附件：{粘贴文章内容}