扣子2.0版本核心更新 - 产品更新至2.0版本，并更换了logo [1] - 本次更新引入了两个被作者认为非常实用且及时的核心功能：Skills（技能）和长期计划 [4] Skills（技能）功能详解 - Skills被视为继2024年Prompt工程、2025年上下文工程之后，2026年可能兴起的“Skills工程” [4] - 此前Skills功能主要集成在如OpenCode、CodeX、Antigravity等编程工具中，对普通用户门槛较高 [4] - 扣子作为一款Agent产品，集成Skills功能顺理成章，大幅降低了普通用户使用和创建Skills的门槛 [4] - 用户可通过在对话框输入“@”键来调用已拥有的技能 [4] - 官方内置了大量开箱即用的技能，涵盖写作、制作PPT、设计、视频处理等领域 [6] - 用户也可以使用他人创建并上架到技能商店的技能 [7] Skills的创建与抽象化价值 - 作者强调，未来个人的核心竞争力在于能否将重复性需求抽象成Skills并集成到主Agent中 [7] - 任何需要重复3次及以上的非沟通类任务，都应该被Skill化 [7] - 扣子平台的核心价值之一是帮助用户以极低成本将个人经验Skill化 [7] - 平台提供了两种创建技能的方式，分别面向普通用户和专业用户 [7] 面向普通用户的“口喷式”Skills开发 - 这是扣子上主流的技能构建方式，用户通过自然语言描述即可创建技能 [8] - 例如，用户可以将著名的开源多媒体处理工具FFmpeg的GitHub链接发给AI，要求其打包成一个用于视频格式转换、分辨率修改等功能的Skill [9][10][13] - 构建过程约需一两分钟，部署后即可在对话中调用 [14][15][19] - 实际测试中，调用该技能将一段视频转换为小于10MB的GIF，耗时仅几十秒，效果符合要求 [21][23] - 用户还可以将多个相关开源项目（如FFmpeg和ImageMagick）合并，创建一个能同时处理视频和图片的复合型Skill [24][25][27] - 此类复合技能可处理复杂连续任务，例如按要求将图片转为指定格式并调整视频分辨率，全程自动化处理仅需约2分钟 [29] - 创建好的技能可以上架到技能商店供所有用户使用 [30][32] 面向专业用户的Skills迁移 - 对于已通过Claude Code或OpenCode等工具创建了大量Skills的专业用户，扣子支持直接上传技能文件包（.zip或.skill格式）进行迁移 [33] - 系统会自动识别并创建技能，实现从其他平台到扣子的无缝平移 [33][37] - 目前部分迁移技能的运行成功率尚有优化空间 [38] Skills功能的当前局限与展望 - 目前扣子2.0上的技能只能单独使用，尚不支持多个Skill之间的互相结合与调用，这在一定程度上限制了其能力 [40] - 该更新对于降低Skills使用门槛、推动其普及具有重要作用 [39] - 补齐技能联动等关键短板后，AI助手的能力将得到质的飞跃 [58][60] 长期计划功能详解 - 长期计划功能允许用户为AI设定一个长期目标，AI会将其分解为可执行的步骤，用户只需按计划执行 [42][43] - 例如，用户可以创建一个“2026年全年健康执行路径规划”，AI会先了解用户当前身体状况，然后生成详细的阶段性规划书 [50][54] - 规划书内容系统，包含整体目标、阶段划分、关键里程碑和量化追踪指标体系等 [54] - AI会自动将计划任务添加到日程中，并在设定时间通过网页端弹窗提醒用户 [55] - 在计划执行过程中，用户可以通过与AI对话来不断调整和优化计划 [55] 长期计划功能的当前局限 - 目前计划提醒仅支持网页端，扣子的APP端尚未支持该功能的通知 [55] - 在移动端使用长期计划被认为是刚需，预计APP端支持会很快更新 [57]

微博作为自媒体核心平台的价值 - 微博是自媒体从业者必须掌握的工具，因其简洁的发布方式和广泛的用户基础，成为获取信息、交流思想和分享生活的重要平台 [1] - 下载并使用微博能让自媒体从业者实时获取热点信息，通过热搜榜单和话题讨论迅速捕捉社会最新动态和趋势，从而紧跟时代潮流把握公众心理 [1] - 微博是一个充满互动的平台，自媒体从业者可通过其与受众建立更直接的联系 [1] - 微博上的各种社群和圈子为不同行业领域的创作者提供了交流平台，有助于扩展视野、获取新鲜创作思路并通过同行互动提升专业技能与竞争力 [39] - 微博支持文字、图片、视频等多样化内容形式，使创作者能根据受众偏好调整方向，吸引更多关注者，并通过尝试新形式保持内容新鲜感以提升用户留存率 [39] 下载微博视频的方法与工具 - 方法一推荐使用“星优视频解析下载器”软件，其涵盖抖音、微博、快手、B站等主流平台，支持高清无水印下载、多分辨率选择、断点续传，且界面简洁、操作简单、下载速度快 [3] - 方法二推荐使用SeekVid网页工具进行解析，通过复制粘贴视频链接，无需安装任何软件，操作简单一分钟内即可完成，解析速度快并可灵活选择不同清晰度，适合偶尔下载单个视频的普通用户 [10] - 方法三推荐使用WeTake微博下载器，其能自动识别剪贴板链接无需手动粘贴，支持分辨率自选与批量下载，可自定义保存路径和命名规则，全程无广告且体积小巧 [17] - 方法四推荐使用FFmpeg命令，这是一个强大的视频处理工具，下载速度快、支持多线程处理，能保持原始视频质量实现无损拷贝，并支持多种视频格式便于转换和编辑，可集成到自动化脚本提高工作效率 [27]

事件背景 - 2025年7月，Google Project Zero宣布试行名为“报告透明化”的新政策，在发现Bug后一周内即公开披露问题存在及修复期限，但不会公布技术细节[3] - 该政策旨在缩短“上游补丁滞后”时间，即Bug在上游修复后用户迟迟收不到修补版本的时间差[3] - Google利用其AI安全引擎Big Sleep（由Google DeepMind开发）来实现这一策略[3] 核心冲突 - 2025年8月初，Google公布Big Sleep在多个主流开源项目中发现约20个Bug，其中包括被广泛使用的多媒体框架FFmpeg[5] - 根据透明披露政策，Google在公共问题追踪器上发布了Bug报告条目，显示部分Bug在8月中旬至9月间已提交给FFmpeg团队[5] - 大多数Bug风险等级被标注为“低”或“中等”，但FFmpeg维护者被迫在公开监督下修复Bug，而Google未提供可直接使用的补丁[6][7] - FFmpeg开发者认为这是“企业级倒逼”，万亿美元公司用AI扫描代码后让志愿者无偿修Bug[9] 双方立场分歧 - 安全研究阵营支持Google：认为FFmpeg作为互联网级关键供应商有义务修复漏洞，不能拿“志愿项目”当借口；安全团队只负责发现问题不负责修；早披露有利无害[11] - 开源阵营支持FFmpeg：认为光报不修没意义，Google应贡献修复代码；带时限的公开压力会加剧开源开发者倦怠与流失；过度依赖少数志愿者本身就是安全风险[11] 行业影响与历史先例 - 类似矛盾非首次发生，今年早些时候libxml2维护者Nick Wellnhofer也表达过类似挫败感，因疲惫退出了libxslt维护工作[11][12] - FFmpeg团队内部已有一位核心开发者因此离开，让人想起2024年XZ Utils后门事件，表明全球关键开源基础设施多靠少数人支撑[12] - 争论暴露现代互联网根基建立在脆弱善意之上，AI高效扫描反而让志愿者更疲惫，Bug增多而修复人手减少[14]

事件背景与核心冲突 - 事件核心是围绕AI发现开源软件漏洞后由谁负责修复的争议，一方是谷歌及其AI工具Big Sleep，另一方是开源框架FFmpeg的维护者 [1] - 争议焦点并非漏洞本身，而是企业使用AI工具扫描开源代码后，是否可以将修复责任完全转移给无偿的志愿者维护者 [1] 谷歌的新政策与AI工具应用 - 谷歌Project Zero于2025年7月试行名为"报告透明化"的新政策，在发现漏洞后一周内即公开披露漏洞存在的事实及修复期限，但不会公布技术细节 [3] - 此举旨在缩短"上游补丁滞后"的时间差，即漏洞在上游修复但用户迟迟收不到修补版本的时间 [3] - 帮助谷歌实现此策略的是其AI安全引擎Big Sleep，该工具由谷歌DeepMind开发 [3] - 2025年8月初，谷歌公布Big Sleep在多个主流开源项目中发现了约20个漏洞，其中包括FFmpeg [5] FFmpeg维护者的立场与反击 - FFmpeg开发者公开表达不满，认为谷歌的AI工具在向开源项目大量投递没有修复方案的漏洞报告，迫使维护者在舆论压力下无偿加班 [8] - 维护者指责一家万亿美元市值的公司用AI扫描代码，却让志愿者团队无偿修复漏洞，这是一种"企业级倒逼" [8] - FFmpeg团队的核心立场是要求谷歌不要只展示技术能力，而应直接提交修复补丁 [8] - 类似矛盾并非首次发生，libxml2的维护者Nick Wellnhofer也曾因类似挫败感退出维护工作，FFmpeg内部已有一位核心开发者因此离开 [16] 双方阵营的主要观点 - 安全研究阵营支持谷歌，认为FFmpeg作为互联网关键供应商有义务修复漏洞，不能以"志愿项目"为借口，安全团队只负责发现问题不负责修复 [9][10][11] - 开源阵营支持FFmpeg，认为只报告不修复没有意义，谷歌应贡献修复代码，带时限的公开压力会加剧开发者的倦怠与流失，并提醒勿忘XZ Utils事件的教训 [12][13][14] 事件反映的行业深层问题 - 争议暴露出现代互联网的关键基础设施往往由少数志愿者在业余时间维系，其根基建立在脆弱的善意之上 [18] - AI的高效扫描在发现更多漏洞的同时，也加剧了维护者的疲惫，导致漏洞增多而修复人手减少的局面 [18]

事件背景 - 2025年7月，Google Project Zero宣布试行名为“报告透明化”的新政策，即在发现Bug后一周内公开说明问题所在项目及披露时间点，但不会公布技术细节，厂商或项目仍有标准的90天修复窗口 [1][2] - 该政策旨在缩短“上游补丁滞后”时间，即Bug在上游修复但用户迟迟收不到修补版本的时间差，其实现依赖于Google DeepMind开发的AI安全引擎Big Sleep [2] AI扫描结果与披露 - 2025年8月初，Google公布其AI安全引擎Big Sleep在多个主流开源项目中发现了约20个Bug，其中包括被浏览器、操作系统和各种媒体应用广泛使用的多媒体框架FFmpeg [3] - 根据“透明披露”政策，Google在公共问题追踪器上发布了Bug报告条目，显示部分Bug在8月中旬至9月间已提交给FFmpeg团队，大多数Bug风险等级被标注为“低”或“中等” [3] - 在“透明披露”机制下，FFmpeg维护者被迫在公开监督下修复Bug，但Google并未提供可直接使用的补丁 [3][4] 开源社区反应 - FFmpeg开发者在社交平台公开表达不满，指责Google的AI工具“向开源项目疯狂投递没有修复方案的Bug报告”，让维护者在舆论压力下被迫“义务加班” [5] - FFmpeg认为这不是安全合作，而是一种“企业级倒逼”，即拥有庞大资源的巨头用AI找到漏洞，再把修复责任丢给毫无资金支持的志愿者团队 [5] - 开发者要求Google不应仅炫技，而应直接提交修复补丁 [6] 行业立场分歧 - 安全研究阵营支持Google，认为FFmpeg的规模与影响力使其成为互联网级关键供应商，有义务修复漏洞，不能拿“志愿项目”当借口，并指出安全团队只负责发现问题，不负责修，早披露有利无害 [6] - 开源阵营支持FFmpeg，认为光报不修没意义，Google应该顺带贡献修复代码 [7] 历史矛盾与行业影响 - 类似矛盾并非首次发生，今年早些时候libxml2维护者Nick Wellnhofer也曾表达类似挫败感，指出花费大量时间为第三方报告的问题做漏洞分级却拿不到一分钱，并直接点名Google Project Zero，称面对最顶尖、最富有的安全团队时志愿者感到压力巨大 [9] - Nick Wellnhofer因疲惫退出libxslt维护工作，FFmpeg团队也有一位核心开发者因此离开，这让人联想到2024年XZ Utils后门事件，表明全球关键开源基础设施很多仅靠几个人支撑 [9] - 争论暴露出现代互联网的根基建立在脆弱的善意之上，AI的“高效扫描”反而让志愿者更疲惫，Bug越来越多，修复人手却越来越少 [10][11][12]

社交APP技术架构 前端开发 - 移动端分为iOS和Android原生开发，iOS推荐Swift和SwiftUI框架，Android推荐Kotlin和Jetpack Compose框架，性能最佳但开发成本高 [6] - Web端采用React.js、Vue.js、Angular等框架构建单页应用(SPA)，适用于社交APP的Web版本和后台管理系统 [5] - 跨平台开发方案包括React Native(JavaScript)、Flutter(Dart)、uni-app(Vue.js)和Taro(React/Vue)，可降低多端开发成本，其中uni-app和Taro特别适合中国市场的小程序生态 [6] 后端开发 - Java(Spring Boot/Cloud)适合大型复杂社交APP，具备高并发处理能力 [9] - Python(Django/Flask)适合快速原型开发，语法简洁但高并发性能较弱 [9] - Node.js(Express/NestJS)适合实时聊天等I/O密集型场景，开发效率高 [9] - Go语言适合高并发核心服务，性能接近C/C++且内存占用低 [9] 数据库与存储 - 关系型数据库MySQL和PostgreSQL适合存储用户数据和好友关系 [9] - 非关系型数据库MongoDB适合动态/评论等非结构化数据，Redis用于缓存和实时计数 [9] - 图数据库Neo4j适合处理复杂社交关系网络 [9] - 对象存储(阿里云OSS/腾讯云COS)和CDN用于静态资源分发 [9] 第三方服务集成 - 即时通讯可选用融云/环信等国内SDK或自建WebSocket/MQTT系统 [9] - 音视频处理采用FFmpeg或云服务商(腾讯云TRTC/阿里云RTC) [9] - 内容审核需集成阿里云/腾讯云的内容安全API [8] 中国市场特殊考量 - 必须完成ICP备案和APP备案等合规要求 [8] - 优先选择阿里云/腾讯云等国内云服务商 [8] - 开发框架推荐支持多端发布的uni-app或Taro [8]

事件概述 - Prossimo公司为其使用Rust编写的AV1解码器rav1d设立了一项总额为2万美元（约合人民币14.3万元）的“性能悬赏计划”，目标是使其性能达到与C语言编写的dav1d解码器同等水平 [1][5] - 该悬赏计划引发了开源多媒体框架FFmpeg在社交媒体上的公开评论，称“Rust真好啊，好到你需要花2万美元才能让它跑得和C语言一样快”，此举在开发者社区中引发了关于Rust与C语言性能的广泛讨论 [3][5][6] 悬赏计划技术细节 - Prossimo公司开发的rav1d解码器自2023年3月启动，至2024年9月基本完成，运行良好并通过了所有与dav1d相同的测试，但其性能比C语言版本慢5% [5] - 悬赏要求参与者只能优化Rust层的代码或Rust编译工具链，且必须使用Rust编写代码，不能修改dav1d和rav1d共用的相同底层汇编优化代码 [6] - 该挑战面向美国、英国、欧盟、欧洲经济区、瑞士、加拿大、新西兰或澳大利亚的个人或团队，此地域限制引发了部分开发者关于其是否背离开源精神的批评 [5][9] 编程语言性能之争的背景 - Rust语言自2015年发布以来，凭借其内存安全特性在安全敏感领域获得关注，2024年被美国白宫国家网络安全办公室列为重点推荐的内存安全语言，但性能仍是其与C语言对比中被持续讨论的问题 [8] - 在实时音视频处理等对效率极度敏感的传统领域，解码器性能每下降1%都可能导致用户体验恶化，这使得性能与安全的权衡成为技术决策的关键 [8] - 行业目前出现折中趋势，即在安全风险高、性能压力小的场景优先采用Rust，而在效率敏感领域维持C/C++主导地位，混合编程模式逐渐流行 [9]

FFmpeg行业影响力 - FFmpeg在视频处理领域具有不可替代性 若突然消失将导致全球主流视频平台如Por*Hub 油管 网飞 INS Tiktok等服务瘫痪[3] 技术品牌形象 - FFmpeg以"简单+霸气"的技术定位在行业中形成独特品牌认知[1] 用户互动 - 官方通过转发趣味推文方式增强社区互动 凸显技术影响力与娱乐化传播结合[3] - 历史内容采用图片跳转形式提高用户粘性[5]