一個北海道西蘭花農把 Codex 當工程師用,比任何「AI 取代工程師」的爭論都有說服力
前幾天滑到一則整理貼文,主角是北海道一個種田的農民,冨安(Hiroki Tomiyasu),列了他這一年用 ChatGPT 和 Codex 做過的事。我看完愣了一下。 先說清楚這不是週末種種菜的規模:經營約 100 公頃,種西蘭花、南瓜、青蔥、大豆,有曳引機要跑。但他本行就是種田——用日本媒體的說法,是個「程式知識為零的文科農家」。而那一串他做出來的東西,每一件我都大概知道「正規做法」要花多少錢、要請什麼樣的人。他一個人,從一個聊天框問起,把這一串東西一件一件弄了出來。 他做了什麼挑幾個我覺得最有代表性的講。 他拍一張西蘭花的照片丟給 AI,問這是什麼病。這個你可能覺得還好,手機 App 早就能做。但接下來的就不太一樣了。 他坐在曳引機的駕駛座上,當場用 AI 寫了一支記錄行駛軌跡的小程式——手機 GPS 抓時間和經緯度,跟自家田的邊界比對,把跑過的路線疊到地圖上,連里程和最高速度都記下來。新款的高階曳引機本來就附這類功能,但那是要另外掏大錢的;他人在駕駛座,邊開邊讓 Codex 改 code、當場跑測試,硬是自己把它生了出來。 真正幫他省事的是溫室那套。他在棚裡擺了幾顆 Swi...
.npmignore 少一行,512K 行原始碼見光——Claude Code 洩漏事件全解析
2026 年 3 月 31 日 UTC 凌晨 4 點,Anthropic 把 Claude Code v2.1.88 推上 npm。23 分鐘後,一位累積 190 萬美元漏洞賞金的安全研究員在 X 上發了一則貼文,引爆了 AI 開發工具史上最大的原始碼洩漏事件。 512,000 行 TypeScript。1,900 個檔案。44 個未開放的 Feature Flags。全部見光。 而最諷刺的是,這家公司的品牌定位是「安全至上」。 一個 .npmignore 的遺漏如何釀成災難事情的根因簡單到令人難以置信。 Claude Code 用 Bun 做 bundler。Bun 預設會產生 source map 檔案——一個 59.8 MB 的 cli.js.map,用來把打包後的程式碼對應回原始 TypeScript。這個檔案指向 Anthropic 的 Cloudflare R2 儲存桶上一個 zip 壓縮檔,裡面裝著完整的未混淆原始碼。 正常流程下,.npmignore 應該排除這個檔案。但不知道是哪個環節出了問題,它被一起推上了公開的 npm registry。 更慘的是,Bun ...
Claude 寫、Codex 審:Agent-to-Agent 配對程式設計到底有沒有用?
一個人寫程式碼容易盲點。所以我們發明了 pair programming——兩個人看同一份程式碼,一個寫、一個審。 現在有人問:如果兩個都換成 AI 呢? 這個概念從哪來Axel Delafosse 在他的部落格上發了一篇「Agent-to-agent pair programming」,在 HN 拿了 97 分和 34 則討論。核心想法:讓 Claude Code 負責寫程式碼,讓 OpenAI Codex 負責 review,兩個 agent 在同一個 codebase 上來回迭代,直到 review 通過。 不是人 + AI,是 AI + AI。人類退到 supervisor 的角色——設定目標、審核最終結果,中間過程交給兩個 agent 自己跑。 實際怎麼運作目前有幾種做法在社群裡流通: 手動切換派。 最原始但很多人在用。Claude Code 寫完一個 feature,把 diff 丟給 Codex review。Codex 找到問題,人類把 review 結果貼回 Claude Code。來回幾輪直到通過。HN 上有人提到做了 10-15 輪 fix-and-revi...






