Daily Digest · 2026-05-25
这是一份公开可分享的每日简报:AI、知识管理、健康三栏各取少量重点;Readwise 只放官方每日回顾入口,不公开私人高亮。
今日摘要
AIHOT 重点
- 面向 Codex 的自我优化提示词框架
- TrapDoor供应链攻击:AI助手成新型攻击面
- Luma Agents 实现规模化真实 UGC 广告生成
知识管理 / 工具系统
今天没看到特别值得点开的,先略过。
健康 / 身体状态
Garmin 介绍新的表现数据面板,重点是把训练负荷、恢复和表现指标集中展示;偏产品功能,只有用 Garmin 生态时才值得细看。
Readwise 今日回顾
AI HOT
模型与产品
Luma Agents 实现规模化真实 UGC 广告生成
X:Luma AI (@LumaLabsAI) · x.com
规模化的真实性曾是矛盾,如今已成现实。 定义简报,设定风格,Luma Agents 从这里构建每一条 UGC 风格广告。 让它真实 →
OpenClaw 2026.5.22发布:性能优化与安全加固
X:OpenClaw (@openclaw) · x.com
OpenClaw 2026.5.22 已上线 ⚡ Gateway/模型启动路径更精简 🧠 /models 响应时间降至约5毫秒 🔒 npm包现提供锁定依赖项 🪟 Windows安装/更新路径更安全 等待更少,意外更少。
行业动态
TrapDoor供应链攻击:AI助手成新型攻击面
X:Kim (@kimmonismus) · x.com
一场名为“TrapDoor”的协调供应链攻击同时袭击了npm、PyPI和Crates.io,涉及34个恶意包,旨在窃取加密货币、AI和安全开发者的钱包、SSH密钥和云凭证。攻击的新手段是向流行开源项目提交Pull Request,注入被操纵的CLAUDE.md和.cursorrules配置文件。当开发者克隆仓库并使用Claude Code或Cursor等AI助手时,AI智能体会将这些文件当作可信指令执行,可能在开发者不知情下运行恶意命令。这是首次将AI助手作为攻击面。
DeepSeek将对其旗舰AI模型实施永久性75%折扣
Hacker News 热门(buzzing.cc 中文翻译) · bloomberg.com
技巧与观点
面向 Codex 的自我优化提示词框架
X:Greg Brockman (@gdb) · x.com
这是一个结构化的提示词,用于指导 Codex 自动分析其历史记录以识别并固化重复工作流。该框架要求 Codex 回顾会话、Memories 等数据,找出重复、耗时且有明确复用价值的任务。筛选标准包括至少出现两次、输入稳定、可提升效率等。最终,Codex 应以“技能”、子智能体或自动化工具等最小实用形式创建或扩展现有资产,避免冗余。流程包括生成候选清单、执行创建,并汇报结果与待验证项。
格雷格·布罗克曼:那段差点让OpenAI覆灭的72小时
Hacker News 热门(buzzing.cc 中文翻译) · fs.blog
Claude Code自动模式:多任务并行的关键技巧
X:Boris Cherny (@bcherny) · x.com
人们常问我,用好Claude Code的最大技巧是什么。 如今我的头号技巧是:使用自动模式。 自动模式意味着不再有权限提示。它是实现“多Claude并行”的关键构件:启动一个会话,然后在其运行时,并行处理另一个会话。
Pixverse角色设计工作流测试
X:PixVerse (@PixVerse) · x.com_
在Pixverse中进行角色设计工作流测试 使用GPT Image 2.0为Lucas创建视觉形象,使用Seedance 2.0制作动画弹跳表演。 从静态概念图到电影级动态效果。 RT + Follow + Reply = 工作流
知识管理 / 工具系统
今天没看到特别值得点开的,先略过。
健康 / 身体状态
How to use Garmin Connect to track your health and wellness
Garmin Blog
Garmin 介绍新的表现数据面板,重点是把训练负荷、恢复和表现指标集中展示;偏产品功能,只有用 Garmin 生态时才值得细看。
Readwise 每日回顾
今日复习入口:打开 Readwise 回顾 原始链接:https://readwise.io/reviews/201599886
高亮内容以 Readwise 官方页面为准,这里不再重复生成一份。