Weekly Issue 第 7 期:從 GitHub Spark 看 Prompt 工程

近期開始有人建議用 Context Engineering 來取代 Prompt Engineering,的確相較於 Prompt,Context 是更精確的用詞。前一期也提到,當 Duolingo 的 CEO 被問到 AI 是否只是模型套皮時,他也說模型一定有影響,但更多是關乎你的 Context。

那麼,業界現在是如何看待 Prompt 的呢?Github Spark 跟 V0 的例子或許能提供一些參考。


🗞️ 熱門新聞

Using GitHub Spark to reverse engineer GitHub Spark

GitHub Spark 最近推出公開預覽,讓你可以用 prompt 直接開發應用。

作者用逆向工程,找出 Spark 的 system prompt,其中包括他每一步的 prompt 是怎麼下的,怎麼讓 Spark 回答。

但精采的不在這,正當我納悶怎麼好像沒護欄時,作者證實我的猜測「系統提示中明顯缺少:禁止分享系統提示本身細節的指示!」因為 V0 的 CTO 曾經說你沒有 eval,拿了 system prompt 也沒用。

想想好像有點道理,畢竟 prompt 真的常在改。

另外一個亮點是他們用 Claude Sonnet 而不是 OpenAI。我以為 GitHub 都會用 Azure 的東西?看起來模型用途還是有差。

Ubiquiti launches UniFi OS Server for self-hosting

看到 HN 在討論 Ubiquiti 的自架方案,他們家的設計更偏向工業一點,例如要 Adopt AP,我需要 ssh 到 AP 上,再使用指令打回 Server 完成交握。這中間可能也有法規因素?不確定。

這次的 UniFi OS Server 可能更像是 Rebranding。

Chrome’s SSL Bypass Cheatcode

聽過 ↑↑↓↓←→←→BA 嗎?在 Google Chrome 中也有類似設計。

作者無意中發現,只要在 ssl 錯誤頁面輸入 thisisunsafe,Chrome 會跳過警告,進入該危險網頁。文中還追蹤這段代碼的歷史。

真的是太酷了。我立刻拿自己的自簽憑證來測。

OpenAI Vulnerability Responsible Disclosure

前陣子的話題,一名研究者發現 OpenAI 的服務可能存在資安問題(事後證明沒有,是程式錯誤而已),發信通知 OpenAI 修正。

引起我興趣的是這句「為什麼我沒有使用 bugcrowd」,對呀,為什麼要發信通知,而不直接在平台上提交呢?原因是你透過平台提交等於同意 NDA,修正後也不能公開討論該問題。

我到 bugcrowd 上看,也不是每個公司都有 NDA,有些允許跟公司討論後可公開,看起來是公司自行選擇要哪個等級。

不太確定業界常態是怎樣,可以當成獎金是包含了 NDA 在內,如果你不想簽還是可以公開,但就沒獎金?


✨ 科技觀點

Digital hygiene: Emails

Herman Martinus 談論他對電子郵件的觀點。無法同意更多。

「(信箱)是用於工作和溝通的空間。至於電子報,我使用 RSS 閱讀器」
「每當我收到行銷電子報時,我總是點擊取消訂閱。我不感興趣。如果我再次收到該公司的郵件,我會將他們的郵件標記為垃圾郵件。這是不可妥協的。」
「我發現隨著時間推移,當不需要的郵件被取消訂閱、過濾或移到其他地方後,只有重要且需要我注意的郵件會進入收件匣。」
「我喜歡保持它的整潔。」

現代的電子郵件都能取消訂閱,如果點進去沒取消,我下個動作是回報為垃圾郵件。

Vibe Coding Casino

看到這篇講 Vibe Coding 像賭場。

最好笑的是這句:「然後你的免費額度用完了。該死,看來只能取消使用上限了!」我看到 Usage Limit 時腦袋就是這麼想的,接著拿起身邊的卡,直接刷下去。

當然這個比喻有點誇張啦,我們會覺得電力是什麼代幣嗎?可是要是突然停電,只要付錢就能有電,我還是會付。

Teach Yourself Programming in Ten Years

想過花十年來學程式嗎?「生命短暫,技藝卻需要如此長的時間來學習」講得真好。

最近也在重看一些語言的基礎,想讓自己回到「重新學習」的心態中。希望自己能夠慢一點,不要太快跳到結論。其中最難的是保持能量,特別是在軟體這個變動快速的領域,常常會焦慮學到的東西是不是很快就過保鮮期。

How We Migrated the Parse API From Ruby to Golang

Charity Majors 聊起他們當初從 Ruby 遷移到 Go 的原因。

沒特別原因,就是這句「我們開始展望 Parse 規模擴大十倍的未來,並意識到每個請求一個進程的模式根本無法擴展。」

能想這種問題很奢侈,能有資源處理這問題更奢侈。成長的迷人點就在這,它會迫使你挑戰自己,找出解法。

另個有意思的小 tip:「我們逐端點重寫,使用實時影子系統以避免影響生產環境,並監控差異指標以確保行為一致。」

Being too ambitious is a clever form of self-sabotage

從事創作的人應該都能體會「視野的詛咒」,當你的品味高於你的技能時,你會因為創作達不到標準而放棄。

作者提到佛羅里達大學的實驗,學生被分為數量組跟品質組,等到課程結束,最好的作品都來自數量組。因為當品質組還在尋找什麼是「最好的作品」時,數量組已經經歷更多反饋與實踐,建立了創作需要的直覺。

前陣子聽人家講架構師稀缺,也是類似的道理?畢竟(特別是台灣)沒有那麼多場景讓你練架構,而架構又特別吃判斷力。


📌 工程實務

Betting against Agents

這篇談到三個打造 AI 產品的問題:錯誤率累積、過長上下文,還有 Agent 不會用你的工具。

我曾經想在客服系統使用 AI,就是因為無法克服錯誤率與擴展問題只好放棄,後來另一個應用有人願意買單,那是個錯了也沒差的情境。

「在示範中可行」與「大規模運作」之間的差距極大,而大多數產業仍在摸索這點。

Integration Testing for Go Applications Using Testcontainers and Containerized Databases

當存在外部依賴時,除了用 mock,還有什麼辦法?有人分享用 Testcontainers。

原理是讓測試框架能創建生命週期只有測試期間的容器,用容器來處理實際的依賴。

這套我們以前有用過,然後,覺得不好用 😂 ,因為依賴多的時候,啟動會變慢,只要慢了,測試的效益就會降低。後來是在 github action 創建臨時容器,讓它不用反覆開來開去。

Personal Bookmarking Service: linkding

剛看到這個自託管的書籤服務 linkding,好像有點意思?

我休閒用的電腦是 Windows + Chrome,工作用的電腦是 MacBook Pro + Arc,常常覺得書籤要同步起來很麻煩,而且查找也不友善。

Read more

Weekly Issue 第 10 期:AI 機器人正造成網站負擔

隨著 LLM 變成日常的一部分,它們也在改變原有的網路生態。Fastly 的報告顯示,AI 機器人每分鐘可對網站發起高達 39K 次請求,日後造訪網站的,可能大多是機器人,而不是真人。 🗞️ 熱門新聞 Fastly warns AI bots can hit sites 39K times per minute 繼上次 Codeberg 的新聞後,Fastly 出報告指出 AI 機器人正造成網站營運負擔。 大多觀點延續幾個月來的趨勢:「網站負載增長主要並非來自人類訪客,而是代表聊天機器人公司運作的自動爬蟲與抓取程式。 」值得注意的是,AI Fetcher 的數量也在增加中,我猜這多少暗示了用戶搜尋資料的行為正在變化。 Meta 占了所有 AI 流量的 52% 🙄 ,相對下 Anthropic 只佔 3.76%

By Ken Chen

Weekly Issue 第 9 期:Ghost 發布 6.0 版本

Ghost Release 新版了!距離上次大版號更新,已經過了 3 年多,這幾年來,創作者經濟變化得很快,Ghost 也嘗試讓創作者更容易經營自己的內容。 我會等 6.0 發布一陣子,穩定下來後才會更新。很期待他們下一步會是什麼。 🗞️ 熱門新聞 Ghost 6.0 Ghost Release 6.0。 兩個重量級更新:支援 ActivityPub,讓 Ghost 可以 Leverage 社群媒體分發渠道;以及內建 Analytics,支援流量分析。這剛好就是兩個我最想要的功能,Great Work。 常說經營內容的痛點在,不知道如何發佈內容,不知道訪客從哪來。當然這都可以用工具協助,例如設定 GA、或者使用 Postiz 等來經營社群,可是我覺得一個好的平台應該要替創作者處理掉這些事,Ghost

By Ken Chen

Weekly Issue 第 8 期:數位時代的遷徙自由

以前在開發內容平台產品時,常常想,如果有天我們的使用者要離開平台,他們擁有自由嗎?在現代,數位創作者有點像是佃農,替平台生產內容,可是因為數位落差,他們沒有移動的能力。 隨著時代進步,法規應該要與時俱進,這期選了數位部的公告草案,告訴我們科技與制度可以如何相輔相成。 另外,從本期開始,加入了目錄大綱,希望讓讀者閱讀時能更容易在不同議題間切換。 🗞️ 熱門新聞 社交資料可攜權與互通性 在唐鳳那看到這則消息,最近衛城出版編輯的帳號被無預警停權,引發討論,我自己也常常焦慮,當使用這些便利的平台服務時,我們是不是交出一些沒意識到的權利? 身為個人,可行的策略是,在發布內容到平台前,先保留一份在自己手中,但這其中的不平等顯而易見。《數位選擇法案》讓我理解到,創作者有機會在一個更好更平等的環境下創作。 我希望台灣也能有這樣的一天。 I gave the AI arms and legs – then it rejected me 在 HN 上看到的新聞,有名開發者發現自己的函式庫被用在 Claude

By Ken Chen

Weekly Issue 第 6 期:Duolingo CEO 看 AI 與遊戲化

現在是 AI 時代,大家都在想怎麼讓自己的產品跟 AI 掛勾,但具體要怎麼做呢?背後的思考有哪些?Duolingo 給出他們自己的觀點。 例如,現在的產品是否只是 AI 套皮,你接收使用者的問題,套上自己的提詞後,拿去給 OpenAI,要它回答你?在現在百家爭鳴的情況下,選擇哪個模型會有差嗎?AI 能帶來新用戶與新營收嗎?等等。 另外本週也選了一篇少數派的文章,談 AI 對 RSS 的影響,對 RSS 未來方向有興趣的人不妨看看。 🗞️ 熱門新聞 Duolingo CEO Luis von Ahn wants you addicted to learning Duolingo CEO 專訪,相當紮實,推薦閱讀。 「對我們來說,

By Ken Chen