Karpathy 发布了一个github开源项目，狠狠让我惊艳到了 这个项目叫 andrej-karpathy-skills,GitHub 13 万+ star,我愿称之为2026 最有用的 AI 工程项目 它解决的问题极其精准：让 Claude Code 不再瞎写代码 这个项目到底有多厉害？ 先说结论：一个 4KB 的文本文件，让 AI 写代码的错误率暴降 90% Karpathy 自己说，他现在 80% 的代码都让 Claude 写，但 AI 经常犯几个典型错误： 不问就瞎猜需求 过度设计，写一堆用不上的抽象 改 A 顺手把 B、C、D 也重构了 代码能跑就行，不管目标达成没有 这个项目就是专门给 Claude Code 戴上guardrails，用 4 条行为准则约束 AI 的编码行为 核心亮点：4 条准则改变一切 整个项目就是一个 CLAUDE.md 文件，里面只有 4 条规则，但每一条都直击 AI 编码的痛点 1. Think Before Coding - 先思考再动手 AI 最大的问题是“太听话”，你说啥它就写啥，从不质疑 这条准则要求：明确说明假设、权衡 tradeoffs，不确定就直接问 不再是“我猜你想要这个”，而是“我理解你的需求是 A，但 B 方案可能更合适，你要哪个？” 2. Simplicity First - 极简实现优先 AI 天生爱炫技，你要一个登录功能，它给你写个完整的 OAuth 2.0 + JWT + 刷新令牌 + 权限系统 这条准则强制：只写刚好能解决当前问题的最小代码 不搞 speculative abstractions，不写未来功能，不过度工程 一个用户反馈：用了这条规则后，代码 diff 从动辄几百行缩减到几十行，review 轻松太多 3. Surgical Changes - 手术式精准修改 这是我最爱的一条 AI 有个恶习：你让它改个 bug，它顺手把整个文件的命名风格、缩进、注释全优化了 这条准则要求：只改用户要求的部分，严格匹配原有代码风格 不碰无关文件，不顺手 refactor，不加“看起来更好”的改动 有开发者实测：启用这条后，git diff 从“满屏红绿”变成“3 行精准修改” 4. Goal-Driven Execution - 目标驱动执行 AI 经常写完代码就交差，但代码能跑 ≠ 任务完成 这条准则要求：把任务转化为可验证的目标/测试/成功标准，然后 loop 执行、验证、迭代 直到真正达成目标才停止 这让 AI 从“代码生成器”变成“问题解决者” 真实效果：社区反馈炸裂 X 上这个项目刷屏了，开发者反馈高度一致： 代码质量飞跃：diff 更紧凑、干净，overbuild 和 side changes 大幅减少 错误率暴降：有人实测从 41% 掉到 11%，继续优化后低至 3% 中文社区评价：“必备 skills”“Claude/Cursor 实用技能 Top1”“直接扔项目里就完事了” 很多人直接 @ 朋友推荐：“把这个 CLAUDE.md 放进去，Claude 立刻像换了个人，写代码更靠谱、不乱改、不瞎猜“ 使用方式：简单到离谱 这是我见过最简单的 AI 工程优化方案： 方法一：直接 curl 把 CLAUDE.md 下载到项目根目录 curl -o CLAUDE.md 方法二：用 Claude Code / Cursor 的 plugin 一键安装 支持 Claude Code、Cursor 等主流 AI coding 工具 完全开源（MIT 协议），拿来就用 作为产品经理出身的开发者，我看到的不只是 4 条规则，而是对 AI 编码行为的深刻洞察 Karpathy 做的事情本质上是：给 AI 建立编码的第一性原理，他把他对于AI编程的理解写入了文件中 不是教 AI 怎么写代码（它已经会了），而是教 AI 什么时候该问、什么时候该停、什么时候该简化 这 4 条准则就像产品经理给开发团队定的 PRD 原则： 需求不清楚？ 先问 功能够用就行？ 别过度设计 改需求？ 只改需求相关的 做完了？ 先验证目标达成没有 它能帮到我们什么？ 如果你是独立开发者或小团队，这个项目能直接提升你的 AI 协作效率： 减少返工：AI 不再瞎猜需求，写出来的代码更符合预期 降低 review 成本：改动精准，不用在一堆无关修改里找真正的变更 提升代码质量：极简实现意味着更少的 bug、更好的可维护性 加速迭代：目标驱动让 AI 真正解决问题，而不是生成代码 对于中大型项目，这是让 Claude Code 真正“生产可用”的关键一步 我的使用体会 我在自己的几个项目里部署了这个 CLAUDE.md，最直观的感受是： AI 变聪明了 以前它是个听话的实习生，你说啥它做啥，经常做错 现在它像个有经验的同事，会主动问“你确定要这么做吗？ 我有个更简单的方案” 代码 diff 变干净了 以前一个小需求能改几十个文件，现在精准到只改 3-5 行 我的工作重心变了 以前 60% 时间在 review AI 的代码、修 bug 现在 80% 时间在思考产品逻辑，AI 真正成了生产力工具 最后 这个项目被誉为 2026 年 AI coding 领域的“现象级”黑魔法工具 小文件，大作用 如果你在用 Claude Code / Cursor 写代码，强烈建议直接把这个 CLAUDE.md 扔进项目根目录 GitHub 地址： 试过的人基本都是“已全项目部署”的状态 作为一个天天和 AI 协作的开发者，我的建议是：别犹豫，直接用

兄弟们，我用 Tanka + 禅道 实现了自动输出需求文档！ 先快速说一下 Tanka 是什么。它不是一个普通的聊天工具，而是一个AI-native 的下一代工作空间。最打动我的几个点： ✅️ Long-term Memory：它不是金鱼记忆，能把团队每天的对话、文件、决策、工具数据，持续沉淀成 AI 的长期记忆层。AI 终于开始记住你的团队了。 ✅️ Action Agent：不只是回答问题，而是能真正执行动作——自动创建审批、生成文档、操作 CRM、安排会议、跑 workflow。 ✅️ 100+ 应用双向打通：邮件、CRM、文档、Drive 都能接，而且不强迫你迁移数据，直接长在现有 workflow 上。 ✅️ 组织级 Skill/SOP 共享：不只是个人 prompt，而是团队可复用的资产，把 senior 员工的经验变成组织记忆。 传送门：🔗 然后说说我是怎么把它和禅道结合起来的。 五一前我想辞职 all in AI，被领导当场反杀："给你新开个 AI Agent 工程师岗，专职负责公司 AI 方向！" 我以为从此可以天天刷 B 站看论文没人管，结果上班第一天领导就丢过来："你先给公司提个效吧，PRD 能不能写快点？" 我：？？？ 写 PRD 有多折磨，懂的都懂。 禅道里需求零散挂着，会议纪要在飞书，历史决策在各种群聊，客户反馈散在邮件和 Notion……更崩溃的是，AI 问一句答一句，完全忘了我们团队上个月为什么定这个风格、哪个方案被否过。 每次都要我把背景重新喂一遍，我才是那个 AI 助手吧？ 现在完全不一样了。我把 Tanka 直接接进禅道 workflow： 1️⃣ Agent 自动拉取：从禅道拉最新需求 + 关联任务 + 历史 Bug 2️⃣ 结合长记忆：Tanka 的 Long-term Memory 把我们团队过去所有讨论、决策上下文、我的 AIGC SOP 都沉淀成了组织级记忆 3️⃣ 一键生成 PRD：触发 workflow，自动生成完整、规范、带我们自己团队风格的 PRD。不光格式漂亮，还真正懂业务——历史项目的隐性知识、关键决策背景自动带上 4️⃣ 自动同步落地：写完后 Agent 自动同步回禅道 + Google Docs + 飞书，需要审批直接创建审批流程 现在我不再是一个人追技术迭代了。Tanka 的 Action Agent 成了我真正的 AI Coworker——我负责 strategy，它负责 execution + 记忆 + 落地。 公司同事看到后都惊了："原来 AI 真能这么干活？" 辞职没辞成，反而让我把 AI 真正落地到了公司日常流程里。Tanka + 禅道这套组合，让我第一次感觉到：AI 不是聊天机器人，而是懂团队、记得住、能帮团队干活的下一代工作空间。 正在做公司 AI 选型、或者想把需求/PRD workflow 升级的朋友，欢迎来聊真实使用感受～

关于 Arbitrum / KelpDAO 冻结资产被 DPRK 判决债权人盯上这件事。 太长不看： 1. DPRK judgment creditors 已经启动纽约判决执行程序，并取得法院批准替代送达。当前效果只是先锁住资产，法院没有判定这笔 ETH 最终归谁。 2. Arbitrum / Security Council 现在不能安全地绕开法院，短期内要把 ETH 转给 Kelp recovery 的可能性非常低。 3. Kelp-side 的强论点：如果这批 ETH 是被盗资产的可追踪 proceeds，DPRK / Lazarus 作为 thief 通常没有 good title。 4. Kelp-side 的最大风险：tracing、ownership、standing、recovery mechanism 证明是一个技术活。 所以...用户要做好“持久战”的心理准备，哪怕 Defiunited 再募捐到额外 30,000 ETH 替代 Arbitrum 这笔冻结，直接对用户进行赔付可能会让这个问题在未来愈发的复杂。 如果还有没走的用户建议早点走uniswap撤离吧： 卖出 aArbWETH 直接换 WETH，磨损只有0.05%-0.2%，大额可能要twap慢慢换，小额随时都能走。 Pool: aArbWETH <-> WETH --- 以下是正文 --- 纽约州南区法院的法庭判令的原始文件： 当前情况在大部分web3用户眼里就是“DPRK 受害人律师要抢 Kelp/AAVE用户的钱”；不过从法律程序看，情况更复杂。 目前发生的链条大致是： 4月19日，Kelp / rsETH 相关资产遭遇攻击，攻击者被认为与 DPRK / Lazarus 有关。大约 36,167 rsETH 被跨链到 Arbitrum 上，并存入 AAVE 借出 ETH 和 wstETH，最终全部兑换为 30,766 ETH。 4 月 21 日，Arbitrum Security Council 紧急冻结了攻击者地址的 ETH。 4 月 30 日，DPRK 受害人一方的律师启动纽约判决执行程序，向 Arbitrum DAO 发出 **CPLR § 5222 restraining notice**，并请求法院批准替代送达。 5 月 1 日，S.D.N.Y. 法院批准了替代送达。也就是说，可以通过 Arbitrum governance forum、Security Council 成员、相关实体和律师等渠道，把 restraining notice 和 writs of execution 送达到 Arbitrum DAO 相关方。 5 月 2 日左右，相关 notice 被贴到 Arbitrum governance forum。 所以现在的状态是：这批资产已经进入一个正式的 judgment enforcement 程序。它不只是普通律师函，也不是 DAO 社区可以无视的治理争议。当然这一步也没有等于法院已经判定 DPRK 受害人可以拿走钱。 当前状况是：在法院进一步处理前，Arbitrum DAO / Security Council 不应擅自转移、释放或处分这批被主张为 DPRK / Lazarus 相关的资产。 这一点对 Arbitrum 很关键。 如果 Security Council 或 DAO 在 restraining notice 没有被解除、修改，或者没有拿到 court order 的情况下直接把资产转给 Kelp recovery wallet，法律风险会非常大。即使 Kelp-side 最后在实体权利上有理，Arbitrum 也可能因为违反 restraining notice 被追究责任。 所以最可能的路径是走完法院程序，再动资产： Arbitrum / Kelp-side 进入法院程序，提出 defenses，主张 adverse claim，要求法院确认 DPRK 对这批资产没有可执行的 property interest，或者请求法院批准一个 court-supervised recovery plan。 接下来时间上可能会有几个节点： 第一，短期内可能会出现 emergency briefing 或 hearing。 如果 Arbitrum、Kelp 或其他受影响方主动出庭，法院可能会先处理一个很实际的问题：资产能不能继续冻结、能不能进入 escrow、能不能允许某种受控 recovery plan。 第二，如果双方只争“先不要动资产”，这个问题可能比较快进入法院视野。 但如果争的是最终 ownership / priority，也就是谁有权拿走这批 ETH，时间可能会明显拉长。 第三，CPLR § 5222 对第三方 garnishee 的 restraining notice 通常有一个很重要的时间维度：对第三方来说，restraining effect 一般可以持续到送达后一年，或者 judgment 被 satisfied / vacated，以较早者为准。 所以如果法院没有更早修改或解除 restraint，理论上这类冻结可能拖到接近一年。当然，实际中如果各方快速出庭、证据清楚，也可能更早解决。 这对 Kelp / AAVE 用户的影响很直接： 1. 短期内，Arbitrum 冻结的这部分 ETH 很难被用于kelp recovery处置。 资产技术上被冻结，法律上也被 restraining notice 锁住。即使 DAO 社区支持归还，也需要解决法院程序问题。 2. 中期看，用户能否尽快恢复损失，有不少争议问题需要明确： 🤔 frozen ETH 和 Kelp exploit 的链上路径是否足够清楚； 🤔这批 ETH 是原始被盗资产、直接 proceeds，还是经过 swap / bridge / conversion 后的混合资产； 🤔谁有资格代表受害人出庭主张权利； 🤔recovery wallet 或 claims process 是否能被法院接受； 🤔Arbitrum DAO / Security Council 在法律上到底是 custodian、controller，还是只是有技术 freeze / unfreeze 能力的治理主体。 当然，个人觉得Kelp-side 的实体论点其实还可以：如果这批 frozen assets 能被证明是 Kelp / rsETH exploit 中被盗资产的可追踪 proceeds，那么 DPRK / Lazarus 只是 thief。一般法律原则下，thief does not get good title。小偷偷来的东西，通常不会因为经过钱包、桥或 DEX，就变成可以拿来偿还小偷旧债的合法财产。 这也是 DPRK judgment creditors 最需要跨过的门槛：他们只能执行 DPRK 的 property interest，不能执行本来属于第三方受害人的财产。 但 Kelp-side 最大的挑战也在这里。 法院不会只听一句“这是 Kelp 用户的钱”。法院会看 tracing、ownership、standing 和 recovery mechanism。 如果链上路径不够干净，或者资产经过多次转换后已经很难证明是特定受害人的 property / proceeds，DPRK judgment creditors 的策略就会变强。他们会说，这些资产现在已经是 DPRK / Lazarus 控制下的 proceeds，因此可以用于执行旧判决。（当然我是觉得链路还算干净，唯一复杂的就是通过AAVE抵押套了一层借贷关系） 以上均非法律意见，只是基于公开材料的程序性分析。

Over the past two weeks, our team XDO has been working closely with @worldlibertyfi — and honestly, it’s been a real surprise for me. 最近两周，我们团队XDO开始和 @worldlibertyfi 密切合作，狠狠的教育了我！ Tbh, I had my own stereotypes at the beginning. Trump-backing, access to top-tier global resources — I assumed the team would be the type like: big vision, endless resources, everyone coming to them instead of the other way around. I mean, you can easily afford to be a “laid-back” team with this level of privilege and prestige.😂 说实话，刚开始接触的时候我是有刻板印象的。总统家族背景，全球顶流资源，我assume团体风格会是：愿景很大、资源很多，一定是所有的资源去找他们。可以猜想这种有顶级资源的美国团队有多么躺。 But after two weeks of working with them, I was genuinely impressed — even humbled. 但接触下来非常惊喜，甚至教育到我。 On nye, co-founder @ZachWitkoff was still handling interviews job. By Jan 2nd — when most people were still in holiday mode — their entire team was fully back in action. Every sync was well-prepared, execution was fast, and nothing was half-hearted. Even though many team members didn’t come from a Web3 background, everyone was actively and intensely learning. In every discussion, they consistently identified the single most critical key to success, made fast decisions, and mobilized the entire team to execute. From @ZachWitkoff & @zakfolkman founding-team-level market strategy decisions to execution, implementation, and even contract reviews — all of that can happen within a single day. 新年当天，Co-founder @ZachWitkoff 还在处理这面试的工作。1月2号，当大多数人还在休假模式的时候，他们已经全员到岗火力全开了。每次对接，准备充分，执行迅速，一点不含糊。虽然，很多人之前没有Web3背景，但是每个人在饥渴的学习Web3的知识。并且每次探讨中，总是可以找到决定事情成功的最核心的KEY，然后快速决策并全团队响应执行。是的，从大市场战略的Founding team决策到对其执行到落地执行包括审核合同，一天足以。 This made me reflect: why is a team with such a background working even harder than many startup founders? 这让我开始反思：为什么有这种背景的团队，反而比很多一般的创业者还拼？ My guess? Because the whole world is watching. If a normal project fails, you pivot and start over. But WLFI is different — with this kind of background, success is expected. That expectation pushes the founding team to focus on how to succeed even more. That pressure forces them to put in 200% effort to prove that what they build goes far beyond what their so-called “background” could ever hand them. 我猜的——因为全世界都在看。普通项目失败了，换个赛道重来就是。但 WLFI 不一样，顶着这种背景，成功变成了是应该的。所以，整个创始团队更聚焦在如何可以更加成功！这种压力，逼着他们必须用 200% 的努力去证明自己可以做的事情要远远超过他们“所谓的背景”可以给予的。 Another detail I noticed: their execution logic is extremely clear. It’s not the “we have resources, let’s just throw money at it” mindset. They are deliberately building long-term value step by step. They value every partner and every dollar — while also knowing how to turn those into weapons for rapid market capture. And when it comes to critical decisions, they don’t hesitate to invest heavily. You can imagine what this combination can ultimately become: top-tier resources + top-tier execution + a massive market = Massive future for @worldlibertyfi $USD1 By the way, this also validates a thesis I shared in my previous article (link below): in 2025, stablecoins are increasingly becoming the bridge to mainstream assets. Sustainability at the business level matters — and this is exactly the direction we’ve been betting on. 而且我观察到一个细节：他们团队做事的逻辑非常清晰，不是那种「有资源就随便造」的心态，而是真的在一步步构建长期价值。珍惜每一个合作伙伴，珍惜每一分钱，但是同时这些也可以成为快速抢占市场的武器。对于关键事情上，丝毫不吝惜。我们可以想象这种组合——顶级资源 + 顶级执行力 + 超级大的市场 WLFI USD1可以成为什么样最终形态。顺便说一句，也验证了我在之前一篇长文里的思考，今年稳定币成为连接主流资产的趋势越来越明显了。业务本身的可持续性。这也是我们一直在押注的方向。 So YEP! My view on WLFI has completely changed. This is a team that genuinely takes execution seriously, and have the power to make all dreams come true. 所以我现在对 WLFI 的看法彻底改变了。至少从合作体验来说，这是一个认真做事并且有实现造梦能力的团队。 If people with backgrounds are working this hard, what excuse do those without one have to be laid-back?? 「Don't make excuses for not being where you want to be. It usually comes down to not trying hard enough, or focusing on the wrong things.」 「Jiayi never used to create anxiety. But from now on, anxiety and self-reflection start with Jiayi.」 有背景的人都在拼命，没背景的凭什么躺平？ 「不要给自己的不够优秀找借口。大多数就是自己不够努力，或者努力方向不对！」 「Jiayi之前不制造焦虑。但是从现在开始，焦虑和反思从Jiayi开始。」 Side note: after deeply engaging with the founding team, I started allocating heavily into $ALTS (already 100% in profit so far) and $WLFI. I’m happy to say that so far, the results have been very encouraging. 题外话： 正式因为深度的接触了创始团队后。我开始重仓WLFI的DAT股票 $ALTS (且翻倍了）和 $WLFI。很开心，目前为止，让我看到了好的结果。 LONG Crypto 🚀 LONG Stablecoin 🚀 LONG Myself

Web3 版本的 HTTPS——机密协议 HTTPZ 要来了。 它使用 FHE 为每个应用默认启用端到端加密。 FHE 应用之所以一直没有普及，就是因为运行速度过慢。 这正是 @Zama 团队过去五年持续攻克的问题。 如今的 FHE 已经足够高效，能够支持任意类型的应用， 并能使用 Solidity、Python 等主流语言开发， 速度比五年前提升了 100 倍以上。 FHE 还具备量子级别的安全性，目前没有任何已知的量子算法可以破解它。 很多人以为 Zama 是新的 L2， 甚至我最开始也这样理解。 但实际上它不是新的 L1 或 L2， 而是 构建在现有区块链之上的跨链保密层。 这意味着用户无需桥接到新链， 即可直接从任意链与保密的去中心化应用（DApp）交互。 Zama 协议能够在现有的公链上，以保密方式发行、管理和交易资产。 本质上，Zama 协议就像 DEX 背后的“语言机”。 你在前端看不到它，但应用的每一步都在依赖它的基础能力。 ---------------------------------------------------------- The Web3 equivalent of HTTPS — the confidential protocol “HTTPZ” — is on the way. It brings default end-to-end encryption to every application through FHE. The reason FHE hasn’t gone mainstream in the past is simple: it used to be far too slow. That’s exactly what the @Zama team has spent the last five years fixing. Today, FHE is finally efficient enough to power real applications. It works with familiar languages like Solidity and Python, and it’s now over 100× faster than it was just a few years ago. On top of that, FHE provides quantum-resistant security, with no known quantum algorithm capable of breaking it. A lot of people still think Zama is launching a new L2 — I actually thought the same at first. But Zama isn’t a new L1 or L2. It’s a cross-chain confidentiality layer built on top of existing blockchains. This means users don’t need to bridge anywhere. They can interact with confidential DApps directly from their current chain. The Zama protocol enables confidential asset issuance, management, and trading across existing public blockchains. At its core, the Zama protocol works like an execution engine behind the scenes — invisible on the front end, but powering everything underneath.