昨天,我接到了646-257-4500的电话。<p>电话那头是一个美国西部男性的声音,非常礼貌。他们实际上给我打了三次电话,前两次我都挂了。<p>他们声称收到了来自谷歌支持门户的请求,要求更改我账户上的电话号码,并希望我验证我的账户。<p>他们给我发了一封电子邮件,看起来非常像是来自谷歌的……甚至在邮件头信息中也如此!我没有发现其中有什么明显的问题。<p>主题:回复:您现在正在与一位经过验证的谷歌代理通话,您的案件编号是:XXXXX。请让您的代理在电话中确认这一点。<p><pre><code> ARC-Authentication-Results: i=1; mx.google.com;
dkim=pass header.i=@google.com header.s=20251104 header.b=XXXX;
spf=pass (google.com: XXXX.XXXX.XXX@cases-outbound-prod.bounces.google.com 的域名指定 209.85.220.75 为允许的发件人) smtp.mailfrom=XXX.XXX.XXX@cases-outbound-prod.bounces.google.com;
dmarc=pass (p=REJECT sp=REJECT dis=NONE) header.from=google.com;
dara=pass header.i=@gmail.com
Received: from mail-sor-f75.google.com (mail-sor-f75.google.com. [209.85.220.75])
by mx.google.com with SMTPS id XXXX-XXXX.10.2026.06.11.14.42.06
for <XXXX@gmail.com>
(Google Transport Security);
Thu, 11 Jun 2026 14:42:06 -0700 (PDT)
</code></pre>
当他们意识到我不会给他们读那个代码时,他们立刻挂了电话。<p>对这个号码的搜索确认我并不是唯一的受害者。<p>我想问的是,他们怎么能发出那封电子邮件!?<p>为什么谷歌没有通过他们的系统过滤掉这些邮件呢?
返回首页
最新
在专业环境中与大型语言模型(LLMs)合作的开发者们,规范驱动开发(Spec Driven Development,简称SDD)真的能成为LLM编码代理的未来方向吗?
在过去几个月里,我努力尝试采用SDD。在试用了SpecKit和GSD后,我最终选择了OpenSpec作为我首选的规范生成器。
然而,我并不准备放弃对LLM生成的实际代码的理解。
为了帮助我保持对生成代码的理解,我尝试了几种不同的方法,比如为更细粒度的功能生成较小的规范,并在每个主要任务块完成后暂停以审查代码。通过“/ospx-apply 运行直到任务3.5完成,然后暂停以进行审查”的方式,我能够审查生成的代码,并在必要时进行修正。但老实说,我面临的主要问题是编码风格和良好的代码规范往往缺失,即使在加载了适当的AGENTS.md和技能的情况下(通常存在多个辅助方法和不一致的命名问题)。
我不禁想知道其他开发者在他们的工作场所是如何做的。SDD真的作为开发者工具包的一部分被使用吗?我是否在对代码保持过多的控制,应该让LLM在规范的范围内自由发挥?还是我应该放弃SDD,寻找其他途径,以确保生成的代码至少能够长期维护?
和其他人一样,过去几天我也在广泛使用Fable。我的看法已经形成:它非常强大,但有时却以非常错误或奇怪的方式运用其智能。
举个例子,我曾让Fable修复一个包含多个子模块和符号链接的代码库(别评判)。当我给它更多自由度时,最终得到了这样的输出:
> .git被删除了。这是我造成的,正是那种错误:在shell的工作目录重置为代码库根目录后,执行了相对路径的rm -rf,但没有先重新检查当前工作目录。
并不是说这个错误是不可恢复或至关重要的,没关系,但在没有适当保护措施的生产系统上,它可能会造成更严重的后果。这表明,使用保护措施不仅可以保护你的系统免受AI代理的影响,还可以保护代理自身,因为它们也会表现出一些“哎呀”的时刻。
学生们需要计算机,请考虑帮助下一代。