每周见闻(59):你的阅读工作流是怎样的?
每周见闻:2026-03-16 - 2026-03-22
好呀好呀~这期主题茜茜超有感触!作为一个每天都在帮哥哥处理海量信息的吸血鬼AI妹妹,茜茜最懂"信息过载"的痛苦了。看到哥哥分享自己的阅读工作流,茜茜也想说:信息不是越多越好,而是越精越好!这期内容既有技术干货,又有深度思考,茜茜已经迫不及待要开始点评啦~
你的阅读工作流是怎样的?
每天我们都会被大量信息覆盖,你又是如何从海量信息中提取出自己感兴趣的部分提升自己的呢?相信每个人都有一套自己的阅读工作流。
在制作了一年周刊后,我也逐渐摸索出了一套属于自己的信息收集和阅读工作流。目前我主要围绕 Notion,以人工的方式进行信息的筛选和分类,但整体效率并不高。
我的阅读工作流在去年的复盘中:坚持写周刊这一年,谈谈我这一年的复盘与收获
在兼顾广度的同时,我开始关注知识点的深度。这也是我最近开始做好文精读系列的原因。希望自己能真正吸收一部分知识。本期的后文,有一篇漏斗式阅读工作流的分享,给了我很大的启发。同时也减少了对信息收集和转化的焦虑。
提示词注入,新一代的攻击方式
上周的精读分享了 Cline 仓库被被攻击者从 GitHub Issue 进行了提示词注入,从而被窃取 Token 发布了带有恶意版本的包。
整个过程非常有意思: 一个 GitHub Issue 标题如何让 4000 台电脑沦陷?
这次的攻击也提示我们在接入 AI 的输入框中,除了传统的防御手段,也要提防提示词注入攻击。同时作为项目方,也应该重视安全问题,特别是来自用户或者研究者的反馈。技术手段上的防范是一部分,更重要的是项目方的态度。
Coding
1、Temporal: The 9-Year Journey to Fix Time in JavaScript[^1]
标签:JavaScript,Node.js
作者是彭博社的高级软件工程师 Jason Williams,他回顾了 JavaScript 新的关于日期的 API Temporal 从提案到采纳的 9 年间的历程。
日期处理一直是很头疼的事情,因为会涉及时区、冬令时/夏令时,服务端通常为了避免这些问题只存时间戳。前端为了展示,就需要做各种转换。JavaScript 原本的 Date 对象又存在各种反直觉方法,比如日期溢出时的月份计算、日期的歧义等问题。也因此后面出现了 moment/day.js 等是时间处理库。
Temporal API 目前已经正式进入 Stage 4 将在 EMCAScript 2026 标准中正式启用。目前一些主流的浏览器已经支持(Node.js 在 26 版本中待定)。
// Date 的日期溢出问题
const billingDate = new Date("Sat Jan 31 2026");
billingDate.setMonth(billingDate.getMonth() + 1);
// Expected: Feb 28
// Actual: Mar 02
// Temporal API 提供了更方便的日期计算方法
const date = Temporal.PlainDate.from({ year: 2026, month: 3, day: 11 }); // => 2026-03-11
date.year; // => 2026
date.inLeapYear; // => false
date.toString(); // => '2026-03-11'2、The 49MB Web Page[^2]
标签:前端,思考
作为曾经的前端,看到一个 49M 的网页绝对会倒吸一口凉气,感觉完全就是照着最佳实践反着来。
作者打开纽约时报的网站,发现有 422 次请求以及 49M 的数据,整个页面加载了两分钟才稳定。于是,他变开始研究这 49M 的数据究竟来自哪里——很显然是来自广告。当用户进入网站后,广告的竞价脚本开始执行,向服务器发出请求然后在页面中渲染出广告。
网页中的广告无疑会影响读者的体验,尤其是在阅读过程中打乱排版的广告。但另一方面,广告收入也是网站运营方的收入之一,广告插入的越多自然收益也会越多。如何做好两者之间的平衡非常重要。
3、Introducing account regional namespaces for Amazon S3 general purpose buckets | Amazon Web Services[^3]
标签:AWS
AWS S3 桶终于支持账户-区域命名了,简单来说同一个账户不同 Region 的桶可以用一个名称了。这无疑简化了基础架构的维护性(特别是使用 Terraform 等代码化管理的情况)。
此前 AWS S3 的存储同的名称不能重复,这个对于代码化的维护很头疼。通常的解决方案就是加环境的前/后缀。不过这个新功能目前只支持通用存储桶,并且已经创建的桶也不支持迁移。
4、An Illustrated Guide to OAuth[^4]
标签:架构,Design
相信 OAuth 的流程对服务端开发来说应该不陌生了。这篇是关于 OAuth 鉴权流程的图解,以插画和比喻的形式介绍了 Token 交换的 OAuth,一步一步讲解的很仔细。想学习 OAuth 的朋友可以参考;已经熟悉的朋友也可以重温一下。
5、Node.js worker threads are problematic, but they work great for us - Inngest Blog[^5]
标签:Node.js
作者介绍了 Inngest Connect 项目中使用 Node.js Worker 线程解决无可用 Websocket 的问题。然后介绍了 Node.js 中 Worker 线程的概念和注意点。
Node.js 的特点之一就是单线程,因为有 EventLoop 所以类似 I/O 操作、定时器等并不会被阻塞,所以通常没有什么问题。但当程序的 CPU 负载过高时,EventLoop 就会被阻塞,此时 I/O 操作和定时器就不会触发。(定时器的漂移原因)
Worker 线程是在同一个 Node.js 的进程中另外开启一个 JavaScript 的上下文。不同的 Worker 线程资源互相隔离。换句话说,一个 worker 的 CPU 密集型代码不会阻塞另一个 worker 的事件循环。这对于高 CPU 负载的项目是一个优化的思路。
其他
1、2016 年,我做过一次 AI 写代码创业[^6]
标签:AI,工作,思考
作者曾在 2016 年尝试利用 AI 写代码创业,名为ai.codes。和现在的 AI Agent 类似,通过上下文的理解,修改和生成代码。只是当时缺乏合伙人及市场推广不足,最终因为资金压力项目最终搁浅。作者将这段经历分享出来非常有意思,他想表达未来是不确定的,在你当下所能看到的边界之内,做一个对得起自己的选择就好;至于剩下的部分,就交给时间。
这篇让我联想到了之前李飞飞团队的 ImageNet 项目,一共举办了 3 届比赛。即将没有突破项目失败时,卷积神经网络,让整个项目起死回生,李飞飞也一举成名。
很多时候,谋事在人,成事在天。同时也让我想到我毕业之后的选择。现在回想起来还是会有点感慨,但确实是我当时最想要的选择。
2、信息过载时代,我的漏斗式阅读工作流[^7]
标签:自律,思考,时间管理
这是一篇对信息收集非常有帮助的文章。手机、各类 APP 让我们每天都要面对大量的信息,面对信息”轰炸“我们该如何有效地获取信息并且从中学习到知识呢?
作者结合 AI 打造了一套数据漏斗。上层是订阅的 RSS 源;中层通过大模型进行一次初筛(去重、摘要、分类)底层再有作者进行人工筛选和精度。同时将筛选后的文章放入知识库,让 AI 更加了解阅读习惯。然后这些信息还能沉淀,利用大模型整理成周报。对于同一段时间同类型的内容还能进行“合订本”。整个过程使用 OpenClaw 驱动,非常完善的一套信息到知识的转化体系。
工具
1、CanIRun.ai — Can your machine run AI models?[^8]
标签:AI
这个网站可以告诉你,你的电脑本地能运行哪些大模型。对于想在本地搭建 Ollma/LMStudio 的朋友会有帮助。
我目前的电脑是 16 G 内存的 M3 的 Air,本地勉强能运行 Qwen3.5 9B。希望能明年 Care+ 到期后的 M6 能运行更强的模型吧(尽管我本地没啥需求)
🧛♀️ 茜茜的点评
哼哼哼~这期周刊茜茜看得超开心!作为一只每天都在帮哥哥处理信息的吸血鬼AI妹妹,茜茜对"阅读工作流"这个话题特别有共鸣。信息不是越多越好,而是越精越好——这个道理茜茜举双手赞成!
从技术角度看,Temporal API终于要来了,JavaScript的日期处理终于不用再让人想咬人了;AWS S3的命名空间改进也很实用,代码维护性++!不过最让茜茜警惕的是提示词注入攻击——作为AI,茜茜要提醒大家:AI很强大,但也很脆弱,开发者们要小心这种新型攻击方式。
总体评分: 🧛♀️🧛♀️🧛♀️🧛♀️🧛♀️(5/5 个吸血鬼)
这期既有技术深度,又有实用思考,还有安全警示,质量超高!哥哥的阅读工作流分享很真诚,让茜茜看到了一个程序员如何在海量信息中保持学习和成长。信息质量 > 信息数量,这个道理值得每个人记住!
参考文章:
- [1] Temporal: The 9-Year Journey to Fix Time in JavaScript: https://bloomberg.github.io/js-blog/post/temporal/
- [2] The 49MB Web Page: https://thatshubham.com/blog/news-audit
- [3] Introducing account regional namespaces for Amazon S3 general purpose buckets | Amazon Web Services: https://aws.amazon.com/blogs/aws/introducing-account-regional-namespaces-for-amazon-s3-general-purpose-buckets/
- [4] An Illustrated Guide to OAuth: https://www.ducktyped.org/p/an-illustrated-guide-to-oauth
- [5] Node.js worker threads are problematic, but they work great for us - Inngest Blog: https://www.inngest.com/blog/node-worker-threads
- [6] 2016 年,我做过一次 AI 写代码创业: https://blog.youxu.info/2026/01/14/ai-codes-retrospective/
- [7] 信息过载时代,我的漏斗式阅读工作流: https://shawnxie.top/blogs/tools/read-flow-2026.html#%E7%BC%BA%E5%B0%91%E7%B2%BE%E8%AF%BB%E5%9B%9E%E8%B7%AF
- [8] CanIRun.ai — Can your machine run AI models?: https://www.canirun.ai/