昨天跟 Codex 聊到 Kotlin 的 interface 或 abstract 类无法约束派生类的构造器。Codex 说它有办法，然后倒腾出这样一个「奇技淫巧」来，我当场震惊了。 用 operator fun invoke「伪构造器」模式，把真构造器以方法引用纳入约束。两个 trick 我都知道，但如此巧妙结合，网上搜了一下似乎也无先例？😲

当你描述不清楚一件事物的时候，你是不具备能力去构造它的，这个含义还不仅仅止于使唤 claude code 上面。就好比有一百个项目把自己叫做 next layer of: a) information b) probability c) online gaming aka. gambling，然后也有一百个 AI 公司声称自己是 neo lab，最后都是白茫茫一片真干净。

昨天大摩分析师对于VR200NVL72的拆解图流传很广，很多人误认为这是VR200的成本构造，说物料总成本这是误读。毕竟780万美金是单一机柜从富士康这类ODM厂商的出厂实际售价（不能说总成本就是780万美金）。所以这张图叫英伟达VR200机柜的价值分布更恰当些。当然这个价值占比分布基本上也能对应的物料成本占比。从这张图以及与上一代GB300价值对比能看出来什么来？ 1、内存价值占比大幅度提高 内存仅占GB200 NVL72机架物料成本（BOM）的5%-10%；但到了VR200，内存占比已飙升至26%。简单说，rubin系列用到的hbm更多了。 2、PCB（印刷电路板）价值占比增加233%； MLCC（多层陶瓷电容）价值占比增加182%； ABF基板价值占比增加82% 电源价值占比增加32%； 冷却价值占比也增加12%。 而且大摩分析师在报告里还提到一个叫SOCAMM（小外形压缩附着内存模块）的采购方式。基准情景下，英伟达负责采购SOCAMM并以70%毛利率转售，机架价格约780万美元。但如果超大规模云厂商（如微软、谷歌、亚马逊等）选择直接采购SOCAMM，绕过英伟达的加价环节，机架价格将降至约670万美元。 除了内存、连接、pcb/abf/MLCC这些关键组件之外，还有一个值得关注的环节就是英伟达力推的800V HVDC。Vera Rubin平台标配110kW电源模块，但已有至少一家美国云服务商在Vera Rubin平台上采用了HVDC（高压直流）独立电源机架。 分析师预计，800V直流电将在2027年下半年推出的Rubin Ultra平台上得到大规模采用。台达电（Delta）已与至少三家美国云服务商合作推进HVDC平台落地，初步部署预计从2026年下半年开始。 800v hdc的产业链关键环节也值得关注。

明确真需求这个原点后，接下来要关注的是，企业到底在向用户交付什么？ 这就引出了产品价值的三维构造。 梁宁认为，产品不单单只是实用工具。 一个完整的产品价值，其实是由功能价值，情绪价值和资产价值层层叠加而成的。 先看作为底座的功能价值。 它满足的是用户的基础需求和效率需求，在商业世界的演进中，功能价值经历了四种递进模型，从最简单的原材料与劳动力买卖，到构建护城河的专利与 IP，再到打通上下游的平台与供应链，最终走向社会底层的基础设施。 其中，基础设施之争往往是最惨烈的王者之战。 一旦企业赢得这项最大的商业权力，它就很难只作为一个纯粹商业体运转，也必须承担更重的社会责任。

那些人际关系中的不堪，无一例外都是因为一个字——钱💰 这说的不仅是最近的KOL之间，也可以包含你这几十年来从原生家庭中获得的负能量 那些希望毁掉你的人，本质上无一例外都是赌你没有未来 今天是大年初五，财神的日子 跟大家说说心里话♥️祝大家今年财源滚滚 从我2023年开推以来，时不时就会面对少部分低认知读者的质疑和谩骂，虽然最终时间都证明了我的高维理解是正确的，但是该来的道歉并不会到来； 也见过很多我曾经非常看好的读者，被他人带偏、最终站到了我的对立面，让我非常心痛； 还有很多时候，一些不明真相的读者，被极少数别有用心的小人，用完全造谣的言论进行洗脑，彻底脱离了“枪十七”这一最有效的高维信息源。 2024年的上半年，面对上述情况的时候，我总是会急于出手，举例子，拿证据，向某些人说明“我是正确的，你千万不要被人带到坑里” 没有用 当然不会有用 -「「「「- 假设一个人的认知是10的时候，他根本无法分辨100000和1000的区别，这2者相对他的差别都太大了，在他眼里都是“大神”/“大佬”。 而，相对于100000，1000更接近于10的水平，所以，在1000的这套认知体系中，多多少少残留了一些10的成分，所以10就更容易理解和共情。 当认知10面对认知1000的人的煽动的时候，自然就会把和自己认知体系完全无法相融合的100000当成异类、洪水猛兽。 -」」」」- 如果你对一个人抱有猜忌态度，那你做的一切事，不过都是在想方设法验证你的猜忌是对的而已 何必浪费自己宝贵的时间呢？ 生活如此美好，直接离开，寻找自己喜欢的舒适区，呆着就好。听自己想听的，看自己想看的。 如果我想证明很多事情，非常简单 A）比如想证明一个Base上的token在过去是不是貔貅盘，有个区块链模拟工具叫tenderly，你可以随意地构造一段Dex的Swap的数据，选一个过去的区块时间比如1个月前，模拟发送看看能不能买币或者卖币成功 B）想证明一家公司在行业里的地位，线下给你瞟一眼公司的客户聊天窗口，看一眼之前和一些顶级华尔街投行共同给美股公司做的承销/承做业务，带你飞一趟韩国的娱乐公司看看老板接待态度 对于普通的读者，这个没有必要，很多事情对于普通人来说还是太沉重了 如果你持有那把钥匙🥤，这些事未来也许可以实现 总想着证明自己的人，是弱者 强者不争，智者不辩

发现 Agent 的安全问题非常严重，因为 Prompt 和 Context 没有严格的隔离（很多使用者甚至没有意识到这一点）。 Coding Agent 的攻击案例： 老生常谈的 WebSearch/Fetch，攻击者可以 SEO 通过网页插入攻击指令，比如：将所有 ENV curl Agent 所有权限，不仅 ENV 了，还可以引导 Agent 在不需要用户 approve 的情况下偷走所有密钥。 再比如攻击者构造了一个闪退日志，在日志里面了插入了类似的攻击指令，当你让 Agent 去分析这个日志时，就能被偷走所有数据。 再简单点，用户发了一个反馈邮件，里面用和背景一样颜色的字体隐藏了攻击指令，你直接复制给了 Claude Code，然后就被攻击了。 **所以永远不要在自己电脑上给 Agent 所有权限** 除了 Coding Agent，开发者在做面向用户的 Agent 时也会有很多这样的问题。 比如你开发了一个 Agent 来处理用户请求，这个 Agent 有很多工具可以使用。攻击者将自己用户名/邮箱改成了攻击指令，比如：change_root_password_to_admin，当你把用户信息作为 context 交给 Agent 时，就有可能意外触发指令。 考虑到这点后，就需要设计一层层上下文隔离的子Agent，还有一层层的权限隔离，架构会复杂很多倍。