全部 AI 动态 · AI 热点

6月19日

08:14

08:14Simon Willison’s Weblog（博客/媒体）

Datasette 团队发布新插件 datasette-apps，允许在 iframe 沙箱中运行自包含 HTML+JavaScript 应用。应用可通过 JavaScript 执行只读 SQL 查询，也可使用预存查询执行写操作。沙箱限制访问 cookies/localStorage 并注入 CSP 头，防止外发 HTTP 请求。该模式灵感来源于 Claude Artifacts 和作者此前构建的 HTML 工具集合。演示实例托管在 agent.datasette.io 上，需 GitHub 登录。

AI产品 Datasette datasette-apps 沙箱 SQLite 开源工具

推荐理由：Simon Willison 把 Claude Artifacts 的思路搬到了 Datasette 里，让你能在沙箱里跑自定义 HTML 应用，还能直接查 SQLite 数据库，写个内部工具特别方便。

6月18日

07:34

07:34

Claude Code: GitHub Releases@ashwin-ant

精选

Anthropic 发布 Claude Code v2.1.181，新增 /config key=value 语法，可在交互式、-p 和远程控制模式下直接设置任意设置（如 /config thinking=false）。新增 sandbox.allowAppleEvents 选项，允许沙箱命令在 macOS 上发送 Apple Events。新增 CLAUDE_CLIENT_PRESENCE_FILE 环境变量，指向标记文件后可抑制移动推送通知。升级内置 Bun 运行时到 1.4，改进长段落流式输出为逐行显示，API 连接掉线自动重试。修复了多个 bug，包括提示缓存、网络驱动器上的文件写入、macOS 认证流程等。

AI产品 Claude Code Anthropic 编程助手沙箱 MCP

推荐理由：Anthropic 给 Claude Code 打了补丁，新增了直接改配置的命令、苹果事件权限，还修了一堆烦人 bug，特别是网络慢时的卡死问题，用着更顺了。

6月16日

20:46

AITOP6月16日 20:46

600亿美元买下Cursor，xAI终于拿到了编程工具，但真正值得跟踪的或许不是AI

600亿美元买下Cursor，xAI终于拿到了编程工具，但真正值得跟踪的或许不是AI

6月12日

12:57

AITOP6月12日 12:57

Claude代码里藏了个20260612，18个月后的AI记忆革命已经开始倒计时

6月11日

15:28

AITOP6月11日 15:28

1107 vs 303：谷歌悄悄开源了一个“拆打字机”的模型，把大模型速度翻了4倍

15:23

AITOP6月11日 15:23

DiffusionGemma颠覆文本生成？自回归模型的“统治”要结束了

15:07

AITOP6月11日 15:07

每秒1107个token，Google开源的扩散模型为什么能改变本地推理格局？

6月6日

12:30

12:30Simon Willison’s Weblog（博客/媒体）

精选

Simon Willison 发布了 micropython-wasm 实验性包，将 MicroPython 编译为 WebAssembly，实现在 Python 应用内安全运行用户代码。该沙箱支持内存和 CPU 限制、文件与网络访问控制、以及宿主函数交互，解决了 Datasette 等插件系统长期存在的安全风险。目前作为 alpha 版本发布，并已用于 Datasette Agent 的代码执行沙箱插件。开发者可直接通过 pip 安装使用，无需额外步骤。

AI产品沙箱 WebAssembly MicroPython 插件安全 Datasette

推荐理由：插件开发者终于有了一个轻量级沙箱方案——用 MicroPython + WASM 隔离用户代码，做 Datasette、LLM 等 Python 工具扩展的团队可以直接集成，避免插件拖垮主应用或泄露数据。

6月3日

08:48

08:48Simon Willison’s Weblog（博客/媒体）

micropython-wasm 0.1a1 版本发布，主要修复了作者在构建 datasette-agent-micropython 时遇到的一些限制。该项目将 MicroPython 编译为 WebAssembly，可在浏览器或 Node.js 中运行 Python 代码，适用于沙箱化执行场景。新版本解决了此前版本中的兼容性问题，提升了在 WebAssembly 环境下的可用性。对于需要在 Web 端安全运行 Python 脚本的开发者来说，这是一个实用的工具。

AI产品 Python WebAssembly 沙箱 micropython-wasm 开源/仓库

推荐理由：如果你需要在浏览器或 Node.js 中安全运行 Python 代码，micropython-wasm 提供了一个轻量沙箱方案，这次更新修复了关键限制，做 Web 端 Python 沙箱的开发者值得关注。

08:18

08:18Simon Willison’s Weblog（博客/媒体）

精选

Simon Willison 发布了 datasette-agent-micropython 0.1a0，旨在让 Datasette Agent 安全地生成并执行 Python 代码。该版本使用 MicroPython 在 WebAssembly 沙箱中运行代码，目前 GPT-5.5 生成的代码尚未突破沙箱限制。这个 alpha 版本看起来很有前景，为 AI 驱动的代码执行提供了更安全的隔离方案。

AI产品沙箱 Python datasette WebAssembly 安全

推荐理由：Datasette 用户和 AI 安全研究者值得关注——这个沙箱方案解决了 AI 生成代码的安全执行痛点，GPT-5.5 都未能逃逸，做数据分析和 AI Agent 的可以试试。

5月22日

08:05

08:05Simon Willison’s Weblog（博客/媒体）

精选

Simon Willison 发布了 datasette-agent-sprites 0.1a0，这是一个 Datasette Agent 插件，允许用户在 Fly Sprites 沙箱中安全地运行命令。该插件利用 Fly Sprites 的隔离环境来执行代码，从而避免对主机系统造成风险。这对于需要在 Datasette 中执行用户提供的或不可信代码的场景特别有用，例如数据分析或自动化任务。通过沙箱化，插件增强了 Datasette 的安全性，同时保持了灵活性和易用性。

AI产品沙箱 Datasette Fly 插件安全

推荐理由：如果你在用 Datasette 做数据分析或自动化，这个插件让你安全地执行不可信代码，建议试试 Fly Sprites 沙箱的隔离能力。

5月13日

21:36

21:36Simon Willison’s Weblog（博客/媒体）

Simon Willison 发布了一个实验，展示如何在 CSP 保护的沙箱 iframe 中加载应用，并通过自定义 fetch() 拦截 CSP 错误，将错误信息传递给父窗口。父窗口可以提示用户将出错的域名添加到允许列表，然后刷新页面。该实验使用 GPT-5.5 xhigh 在 Codex 桌面应用中构建。这一方法解决了 CSP 严格策略下第三方资源加载的灵活性问题，为安全与可用性平衡提供了新思路。

论文内容安全策略 iframe 安全沙箱允许列表

推荐理由：做安全或前端开发的团队会感兴趣——这个实验让 CSP 允许列表动态化，既保持安全又减少用户被拦在门外的挫败感，值得点开看实现细节。