Weekly Issue 第 7 期:從 GitHub Spark 看 Prompt 工程

近期開始有人建議用 Context Engineering 來取代 Prompt Engineering,的確相較於 Prompt,Context 是更精確的用詞。前一期也提到,當 Duolingo 的 CEO 被問到 AI 是否只是模型套皮時,他也說模型一定有影響,但更多是關乎你的 Context。

那麼,業界現在是如何看待 Prompt 的呢?Github Spark 跟 V0 的例子或許能提供一些參考。


🗞️ 熱門新聞

Using GitHub Spark to reverse engineer GitHub Spark

GitHub Spark 最近推出公開預覽,讓你可以用 prompt 直接開發應用。

作者用逆向工程,找出 Spark 的 system prompt,其中包括他每一步的 prompt 是怎麼下的,怎麼讓 Spark 回答。

但精采的不在這,正當我納悶怎麼好像沒護欄時,作者證實我的猜測「系統提示中明顯缺少:禁止分享系統提示本身細節的指示!」因為 V0 的 CTO 曾經說你沒有 eval,拿了 system prompt 也沒用。

想想好像有點道理,畢竟 prompt 真的常在改。

另外一個亮點是他們用 Claude Sonnet 而不是 OpenAI。我以為 GitHub 都會用 Azure 的東西?看起來模型用途還是有差。

Ubiquiti launches UniFi OS Server for self-hosting

看到 HN 在討論 Ubiquiti 的自架方案,他們家的設計更偏向工業一點,例如要 Adopt AP,我需要 ssh 到 AP 上,再使用指令打回 Server 完成交握。這中間可能也有法規因素?不確定。

這次的 UniFi OS Server 可能更像是 Rebranding。

Chrome’s SSL Bypass Cheatcode

聽過 ↑↑↓↓←→←→BA 嗎?在 Google Chrome 中也有類似設計。

作者無意中發現,只要在 ssl 錯誤頁面輸入 thisisunsafe,Chrome 會跳過警告,進入該危險網頁。文中還追蹤這段代碼的歷史。

真的是太酷了。我立刻拿自己的自簽憑證來測。

OpenAI Vulnerability Responsible Disclosure

前陣子的話題,一名研究者發現 OpenAI 的服務可能存在資安問題(事後證明沒有,是程式錯誤而已),發信通知 OpenAI 修正。

引起我興趣的是這句「為什麼我沒有使用 bugcrowd」,對呀,為什麼要發信通知,而不直接在平台上提交呢?原因是你透過平台提交等於同意 NDA,修正後也不能公開討論該問題。

我到 bugcrowd 上看,也不是每個公司都有 NDA,有些允許跟公司討論後可公開,看起來是公司自行選擇要哪個等級。

不太確定業界常態是怎樣,可以當成獎金是包含了 NDA 在內,如果你不想簽還是可以公開,但就沒獎金?


✨ 科技觀點

Digital hygiene: Emails

Herman Martinus 談論他對電子郵件的觀點。無法同意更多。

「(信箱)是用於工作和溝通的空間。至於電子報,我使用 RSS 閱讀器」
「每當我收到行銷電子報時,我總是點擊取消訂閱。我不感興趣。如果我再次收到該公司的郵件,我會將他們的郵件標記為垃圾郵件。這是不可妥協的。」
「我發現隨著時間推移,當不需要的郵件被取消訂閱、過濾或移到其他地方後,只有重要且需要我注意的郵件會進入收件匣。」
「我喜歡保持它的整潔。」

現代的電子郵件都能取消訂閱,如果點進去沒取消,我下個動作是回報為垃圾郵件。

Vibe Coding Casino

看到這篇講 Vibe Coding 像賭場。

最好笑的是這句:「然後你的免費額度用完了。該死,看來只能取消使用上限了!」我看到 Usage Limit 時腦袋就是這麼想的,接著拿起身邊的卡,直接刷下去。

當然這個比喻有點誇張啦,我們會覺得電力是什麼代幣嗎?可是要是突然停電,只要付錢就能有電,我還是會付。

Teach Yourself Programming in Ten Years

想過花十年來學程式嗎?「生命短暫,技藝卻需要如此長的時間來學習」講得真好。

最近也在重看一些語言的基礎,想讓自己回到「重新學習」的心態中。希望自己能夠慢一點,不要太快跳到結論。其中最難的是保持能量,特別是在軟體這個變動快速的領域,常常會焦慮學到的東西是不是很快就過保鮮期。

How We Migrated the Parse API From Ruby to Golang

Charity Majors 聊起他們當初從 Ruby 遷移到 Go 的原因。

沒特別原因,就是這句「我們開始展望 Parse 規模擴大十倍的未來,並意識到每個請求一個進程的模式根本無法擴展。」

能想這種問題很奢侈,能有資源處理這問題更奢侈。成長的迷人點就在這,它會迫使你挑戰自己,找出解法。

另個有意思的小 tip:「我們逐端點重寫,使用實時影子系統以避免影響生產環境,並監控差異指標以確保行為一致。」

Being too ambitious is a clever form of self-sabotage

從事創作的人應該都能體會「視野的詛咒」,當你的品味高於你的技能時,你會因為創作達不到標準而放棄。

作者提到佛羅里達大學的實驗,學生被分為數量組跟品質組,等到課程結束,最好的作品都來自數量組。因為當品質組還在尋找什麼是「最好的作品」時,數量組已經經歷更多反饋與實踐,建立了創作需要的直覺。

前陣子聽人家講架構師稀缺,也是類似的道理?畢竟(特別是台灣)沒有那麼多場景讓你練架構,而架構又特別吃判斷力。


📌 工程實務

Betting against Agents

這篇談到三個打造 AI 產品的問題:錯誤率累積、過長上下文,還有 Agent 不會用你的工具。

我曾經想在客服系統使用 AI,就是因為無法克服錯誤率與擴展問題只好放棄,後來另一個應用有人願意買單,那是個錯了也沒差的情境。

「在示範中可行」與「大規模運作」之間的差距極大,而大多數產業仍在摸索這點。

Integration Testing for Go Applications Using Testcontainers and Containerized Databases

當存在外部依賴時,除了用 mock,還有什麼辦法?有人分享用 Testcontainers。

原理是讓測試框架能創建生命週期只有測試期間的容器,用容器來處理實際的依賴。

這套我們以前有用過,然後,覺得不好用 😂 ,因為依賴多的時候,啟動會變慢,只要慢了,測試的效益就會降低。後來是在 github action 創建臨時容器,讓它不用反覆開來開去。

Personal Bookmarking Service: linkding

剛看到這個自託管的書籤服務 linkding,好像有點意思?

我休閒用的電腦是 Windows + Chrome,工作用的電腦是 MacBook Pro + Arc,常常覺得書籤要同步起來很麻煩,而且查找也不友善。

Read more

Weekly Issue 第 6 期:Duolingo CEO 看 AI 與遊戲化

現在是 AI 時代,大家都在想怎麼讓自己的產品跟 AI 掛勾,但具體要怎麼做呢?背後的思考有哪些?Duolingo 給出他們自己的觀點。 例如,現在的產品是否只是 AI 套皮,你接收使用者的問題,套上自己的提詞後,拿去給 OpenAI,要它回答你?在現在百家爭鳴的情況下,選擇哪個模型會有差嗎?AI 能帶來新用戶與新營收嗎?等等。 另外本週也選了一篇少數派的文章,談 AI 對 RSS 的影響,對 RSS 未來方向有興趣的人不妨看看。 🗞️ 熱門新聞 Duolingo CEO Luis von Ahn wants you addicted to learning Duolingo CEO 專訪,相當紮實,推薦閱讀。 「對我們來說,

By Ken Chen

Weekly Issue 第 5 期:OpenAI 的企業文化

我一直都喜歡看科技公司的願景與文化,原因是,我想知道別人是如何看待自己的使命,又是用什麼方式打造它。願景通常在官網都會有,但想要知道文化,只能聽內部人講講了。 Palantir 前陣子因為它不同於矽谷的文化,而引起很多討論。受此影響,前 OpenAI 的員工在離職創辦公司後,也發文談論他所見到的 OpenAI。最讓我震撼的是,他們幾乎沒有資金困擾,想的都是如何打造出色的 AI 模型。 🗞️ 熱門新聞 Reflections on OpenAI 前員工談 OpenAI 的內部文化。 讀起來最大的感觸是,有些價值觀、觀點、實踐,只有在世界級的公司跟資源下,才有可能建立起來。讓每個團隊各自為政,看誰能端出最好的成果,這對新創(特別是沒拿創投)實在太奢侈了。 我相信這種經歷會變成是「可以帶著走的饗宴」,那種衝擊也是最寶貴的。 AI Open Source Productivity METR 前陣子發了一篇研究,說使用 AI

By Ken Chen

Weekly Issue 第 4 期:Canonical 的面試經驗

這星期看了比較多職涯相關的內容,最讓我驚訝的是 Canonical 的面試流程,當我分享這則新聞後,有更多朋友紛紛補充他們的面試經驗:需要經歷三個 Tier,每個 Tier 都有三關,而內容甚至還包括問人選「高中成績」與「大學生活」。 我很難想像一家做 Linux 發行版的公司,會如此草率對待人選,這讓我對他們家的產品有了很大的問號。 🗞️ 熱門新聞 My experience with Canonical's interview process 這是一篇 Canonical 的面試經歷(如果你不知道什麼是 Canonical,就是開發 Ubuntu 的公司)。 整個過程讓人非常驚訝,甚至還需要人選回答「高中成績」,而在面試中做筆記居然是扣分項。我看完後有股移除 Ubuntu 的衝動。真的太扯啦。 What happens when engineers work

By Ken Chen

Weekly Issue 第 3 期:Cloudflare 宣布內容獨立日

最近用了很多 Cloudflare 的產品,像是 Zero Trust、WARP,還有 Cloudflare Tunnel。每次的體驗都讓我嘖嘖稱奇,好像它們預判了我的需求一樣。這家公司始終追求著「更好的網路」這個目標,內容付費又是另一個例子。 🗞️ 熱門新聞 Content Independence Day: no AI crawl without compensation! 賽博佛陀 Cloudflare 又來普渡眾生了。這次是針對 AI 爬蟲收費。 「網路正在改變。它的商業模式也將改變。在這個過程中,我們有機會從過去 30 年網路的優點中學習,並為未來的網路創造更好的環境。 」 Cloudflare 真的很有意思,連思考的角度都很有趣。 內容當然是有價的,只是價格會怎麼支付呢?在現代的內容創作,這題變得非常複雜。 Folklore.org: Joining Apple Computer

By Ken Chen