超级用户日报: 2026-04-23
今天 Super User 流水很安静。Anthropic 据说把 Claude Code 从新 Pro 计划里拿掉了,整条时间线都在问自己的工作流是不是被涨价踢出来了。少数几条真实使用案例倒是分量足:一个把一段对话变成 AAPL/BTC/原油相关性分析的跨市场交易 skill,一个大学生在 Mac mini 上跑 39 个 AI agent,每月 $21 的成本对标 $16k 的外包报价。OpenClaw 当编排层这个模式,第三周连着用具体数字说话,不再是吹概念。
@amyincrypto [Claude Code/OpenClaw]
https://x.com/amyincrypto/status/2046588633701097914
她装了 Hubble Data Service Skill 之后,跨市场分析的数据管道不用自己写了。一段对话里跑完三件事:苹果(AAPL)月线日 K 加盘中实时(03/20 异常放量、03/30 低点、04/15 高点);BTC/USDT 一小时结构复盘(RSI 67.94 回升、MACD 金叉、BOLL 突破上轨);USO 和 BTC 的 Pearson 相关系数 0.42,结论是当前原油走弱对 BTC 没显著负面传导。这个 skill 在 Claude Code、OpenClaw、Hermes 上都能跑。她的判断很直接:vibecoding 写代码可以,但写不出统一数据层——一个调好的 skill 比让 agent 自己写一百小时代码更靠谱。
@qkl2058 [OpenClaw]
https://x.com/qkl2058/status/2046503704418037980
讲了个大学生的真实故事:拿了 $2400 奖学金,买了一台 iPad 加一台 Mac mini,从 GitHub 上扒了 39 个 AI agent 的代码,敲完回车直接睡觉。第二天醒来看终端,活儿干完了,差不多是初级开发干四天的量,没 bug 没问问题。最上面那一层是 OpenClaw,让 39 个 agent 同时看清项目结构、自己决定下一步动哪里。一个月接到第一个客户,又一周第二个。同样的活儿外包公司一个月收 $16,000,他这套跑起来 $21。他在上课,Mac mini 在宿舍接活儿开发票。
@hittheaverage [Claude Code]
https://x.com/hittheaverage/status/2046592767724548333
这不是炫耀,是田野观察:他看着一个 founder 用 Claude Code 把整个产品搭出来,一句 prompt 都没自己写——就是不停按 Ctrl+K,一路 accept 到底,两周做到 100 用户。然后花了三个月想搞清楚到底哪里出问题了。这种「accept 全部、出货飞快、欠债全在 debug 里慢慢还」的路径正在变成一类典型剧本。下次再听到「vibe coding 一个周末做产品」的时候,把这个收藏栏调出来。
@MosheTov [Claude Code]
https://x.com/MosheTov/status/2046514894787281248
他披露了 StdioServerParameters 上的一类 RCE 漏洞,3000 个 import 了 MCP/FastMCP/LangChain 的开源仓里大约 200 个全部继承——包括 Cursor 和 Claude Code 的 app。他的重点不是这个 bug,而是做 30 多次 disclosure 流程根本不现实,写代码的 dev 和 AI 也不可能每次都重新写一个安全版本的 StdioServerParameters。安全工具会标记 Subprocess.run 是命令执行,却不标记 StdioServerParameters,规模化下出错是必然的。他把这件事比作参数化查询出现之前的 SQL 注入——需要框架层一次性解决,不是给 200 个用户打补丁。
🗣 用户心声
用户心声
@Angaisb_ 和 @terabytespower 都在抱怨 Anthropic 好像把新 Pro 计划的 Claude Code 拿掉了,一个英文「can't believe it」,一个日文「あれ、Pro プランで使えなくなったの!?」。入门档一旦消失,团队迁出 Claude Code 的速度会自动加快,这事用户管不了。
@yidabuilds(中文):「claude code 和 codex 也没比上 openclaw 巅峰期啊」。哪怕现在限速,用户心里的对照还是 OpenClaw 巅峰期,不是 Claude Code 今天的版本。这种品牌溢价的流失会在随手评论里露出来。
@MosheTov:框架层的安全责任没人接。每一个包了 MCP 的 wrapper 都在重复实现同一个不安全的表面,至今没有 SQL injection 那种结构性解法。
@Angaisb_ 和 @terabytespower 都在抱怨 Anthropic 好像把新 Pro 计划的 Claude Code 拿掉了,一个英文「can't believe it」,一个日文「あれ、Pro プランで使えなくなったの!?」。入门档一旦消失,团队迁出 Claude Code 的速度会自动加快,这事用户管不了。
@yidabuilds(中文):「claude code 和 codex 也没比上 openclaw 巅峰期啊」。哪怕现在限速,用户心里的对照还是 OpenClaw 巅峰期,不是 Claude Code 今天的版本。这种品牌溢价的流失会在随手评论里露出来。
@MosheTov:框架层的安全责任没人接。每一个包了 MCP 的 wrapper 都在重复实现同一个不安全的表面,至今没有 SQL injection 那种结构性解法。
📡 生态产品雷达
生态产品雷达
今天的池子太薄,没有任何产品达到 3 次以上提及阈值。各被提到一次的工具:Hubble Data Service Skill、OpenClaw、Claude Code、Codex、Hermes、ChatGPT Pro、Polymarket/PolyCop、MCP/FastMCP/LangChain。
今天的池子太薄,没有任何产品达到 3 次以上提及阈值。各被提到一次的工具:Hubble Data Service Skill、OpenClaw、Claude Code、Codex、Hermes、ChatGPT Pro、Polymarket/PolyCop、MCP/FastMCP/LangChain。
评论