科技快报 #019 · 2026-05-09
🌐 中英双语 · 本期由当日多期快报合并而成,共收录 15 条精选资讯。
1. OpenCode+OMO效果不佳?
来源:V2EX · 技术 · 社区 🔗 原文链接
EN: A user reports that OpenCode with OMO is inefficient and consumes tokens rapidly compared to Codex. The community is seeking optimization tips or reliable API proxy services.
中: 用户反馈OpenCode配合OMO使用时效率低且Token消耗过快,远不如Codex高效准确。社区正在探讨优化技巧或寻找更优质的API中转服务。
2. Linux 内核又双叒叕现严重本地提权漏洞 (原文)
来源:V2EX · 技术 · 社区 🔗 原文链接
EN: 该漏洞由韩国安全研究员 Hyunwoo Kim (网名 @ v4bel )发现并报告。POC 已于 2026 年 5 月 7 日在 GitHub 公开,任何人均可通过单行命令完成编译并执行。 漏洞源自脏写入了零拷贝路径,由两个独立模块链式组合后构成。具体可参考: Dirty Frag 属于与 Dirty Pipe ( CVE-2022-0847 )和 Copy Fail 相同的漏洞类——零拷贝发送路径上,splice()将攻击者只有读权限的 page cache 页直接钉入 struct sk_buff 的 frag 槽,而接收侧内核代码对该 frag 执行原地( in-place )加密/解
中: 该漏洞由韩国安全研究员 Hyunwoo Kim (网名 @ v4bel )发现并报告。POC 已于 2026 年 5 月 7 日在 GitHub 公开,任何人均可通过单行命令完成编译并执行。 漏洞源自脏写入了零拷贝路径,由两个独立模块链式组合后构成。具体可参考: Dirty Frag 属于与 Dirty Pipe ( CVE-2022-0847 )和 Copy Fail 相同的漏洞类——零拷贝发送路径上,splice()将攻击者只有读权限的 page cache 页直接钉入 struct sk_buff 的 frag 槽,而接收侧内核代码对该 frag 执行原地( in-place )加密/解
3. superpowers 太慢了,每天的工作蹬不完,有没有功能相似但速度快的 skill (原文)
来源:V2EX · 技术 · 社区 🔗 原文链接
EN: superpowers 用了之后确实很显著,大多数东西需求都是一把过。但是 gpt5.5+xhigh 配合 superpowers 的 subagent ,就慢的不行。 如果 gpt5.5+xhigh 是刚需的情况下。有另外的方案推荐吗
中: superpowers 用了之后确实很显著,大多数东西需求都是一把过。但是 gpt5.5+xhigh 配合 superpowers 的 subagent ,就慢的不行。 如果 gpt5.5+xhigh 是刚需的情况下。有另外的方案推荐吗
4. 国产CA安全风险分析
来源:V2EX · 技术 · 社区 🔗 原文链接
EN: The article highlights that many domestic CAs lack mandatory Certificate Transparency logs, making key leaks hard to detect. With systems like HarmonyOS bundling these CAs, there is a significant risk of man-in-the-middle attacks.
中: 文章指出国产CA普遍缺乏强制证书透明日志,私钥泄露风险难以察觉。由于鸿蒙等系统内置大量此类证书,可能面临严重的中间人攻击隐患。
5. Vite热更新失效排查指南
来源:掘金 · 技术 · 开发 🔗 原文链接
EN: Vite is a preferred frontend tool for its speed, yet developers often face HMR failures. This article highlights overlooked configuration details to help resolve these issues quickly.
中: Vite凭借极速启动和热更新成为前端首选,但开发者常遇HMR失效问题。本文指出这往往源于被忽视的配置细节,帮助开发者快速定位并解决该痛点。
6. 揭秘AI IDE:JoyCode是什么?
来源:掘金 · 技术 · 开发 🔗 原文链接
EN: Amidst the surge of AI coding tools like Cursor and Claude Code, JoyCode emerges as a notable new AI IDE. This article introduces JoyCode’s features to help developers understand this rising contender in the AI coding landscape.
中: 在AI编程工具日益普及的背景下,除了Cursor和Claude Code等知名产品,JoyCode作为一款新兴AI IDE值得关注。本文旨在介绍JoyCode的功能特点,帮助开发者了解这一新选择。
7. TS数组去重20种实现
来源:掘金 · 技术 · 开发 🔗 原文链接
EN: This article presents 20 different ways to deduplicate arrays in TypeScript. It explores various approaches to this common programming problem, helping developers expand their technical horizons.
中: 文章介绍了TypeScript中数组去重的20种不同实现方式。通过多种思路解决这一常见编程问题,帮助开发者拓展技术视野。
8. 万字复盘家庭装修避坑指南
来源:少数派 · 产品 · 效率 🔗 原文链接
EN: This article provides a detailed retrospective on the entire process of renovating a new home from scratch, sharing valuable experiences and lessons learned. The author aims to help readers identify and avoid common pitfalls during their own renovation projects.
中: 本文详细复盘了从零开始装修新家的全过程,分享了宝贵的经验与教训。作者旨在通过总结实际案例,帮助读者在装修过程中识别并避开常见陷阱。
9. WWDC26前聊Swift学生挑战赛
来源:少数派 · 产品 · 效率 🔗 原文链接
EN: The 7th Swift Student Challenge concluded just before WWDC26. This article interviews four Chinese winners about their experiences and insights from this global Apple programming competition.
中: 第七届Swift学生挑战赛在WWDC26前夕圆满收官。本文采访了四位中国获奖者,分享他们参与这场全球编程竞赛的经历与心得。
10. 小红书四年AI 路:FOMO、犹豫,到突然加速 (原文)
来源:36Kr · 科技 · 创业 🔗 原文链接
EN: 作者 | 肖思佳 编辑 | 乔芊 杨轩 所有互联网大中厂都渴望在AI时代博得位置,在这场比赛中,小红书曾是克制的那个。 在一个搜索属性与社区属性并存,以真实经验分享为核心的产品中,活人感与AI、温情和算法,始终像天平的两端。 很长一段时间里,小红书既没有完全缺席技术探索,也没有像许多同行那样高调推进AI产品化。相反,这家公司始终在两股力量的拉锯和平衡中前行:一边持续投入模型能力,一边谨慎控制AI对社区生态的介入。 但2026年,随着Agent叙事的升温,小红书开始显露出某种急迫。 4月30日,小红书发送全员内部信,宣布成立AI一级部门Dots,“建立从模
中: 作者 | 肖思佳 编辑 | 乔芊 杨轩 所有互联网大中厂都渴望在AI时代博得位置,在这场比赛中,小红书曾是克制的那个。 在一个搜索属性与社区属性并存,以真实经验分享为核心的产品中,活人感与AI、温情和算法,始终像天平的两端。 很长一段时间里,小红书既没有完全缺席技术探索,也没有像许多同行那样高调推进AI产品化。相反,这家公司始终在两股力量的拉锯和平衡中前行:一边持续投入模型能力,一边谨慎控制AI对社区生态的介入。 但2026年,随着Agent叙事的升温,小红书开始显露出某种急迫。 4月30日,小红书发送全员内部信,宣布成立AI一级部门Dots,“建立从模
11. 问界M6降价争夺年轻市场
来源:36Kr · 科技 · 创业 🔗 原文链接
EN: AITO launches the M6 SUV starting at 259,800 yuan to compete in the fierce 250k-300k yuan segment against rivals like Li Auto L6. This strategic move aims to attract younger demographics and reverse recent sales declines.
中: 问界推出全新M6车型,定价25.98万元起,旨在25-30万元黄金价格带与理想L6等竞品争夺年轻用户。此举意在扭转销量下滑趋势,通过更低门槛的增程方案实现品牌年轻化。
12. 维新宇航获数千万元融资,7座eVTOL将首飞
来源:36Kr · 科技 · 创业 🔗 原文链接
EN: Weixin Aerospace has completed a tens of millions yuan angel-plus round, bringing total funding over 100 million yuan. The funds will support the Vector 5 eVTOL’s development and certification, with first flight tests scheduled for July.
中: 低空出行企业维新宇航完成数千万元天使+轮融资,累计融资超亿元。资金将用于主力机型Vector 5的研发与适航取证,该7座eVTOL预计7月进行首飞测试。
13. Elon Musk tried to hire OpenAI founders to start AI unit inside Tesla (原文)
来源:Ars Technica · 技术 · 安全 🔗 原文链接
EN: Musk was “prepared to do the for-profit, provided he would get control.”
中: Musk was “prepared to do the for-profit, provided he would get control.”
14. 社交媒体已死,未来混乱
来源:Ars Technica · 技术 · 安全 🔗 原文链接
EN: As social media platforms fragment, new online spaces risk becoming toxic pits of despair. We must find ways to prevent these emerging communities from devolving into hostile environments.
中: 随着社交媒体平台的分裂,新的网络空间正面临沦为有毒绝望深渊的风险。我们需要探索有效方法,以防止这些新兴社区恶化。
15. 谷歌发布Fitbit Air及健康App
来源:Ars Technica · 技术 · 安全 🔗 原文链接
EN: Google has launched the screenless Fitbit Air tracker, priced at $100 and available for preorder. A new Google Health app is also introduced to replace the existing Fitbit application.
中: 谷歌推出了无屏幕设计的Fitbit Air追踪器,售价为100美元并开启预购。同时发布了全新的Google Health应用,旨在取代原有的Fitbit应用。
本期快报由 21ZHAO 科技快报系统 自动合并生成。