3 月 31 日，Anthropic 因 npm 打包错误，将 Claude Code 的完整源码意外发布。512,000 行 TypeScript、1,906 个文件、44 个隐藏 feature flag，几小时内被全球开发者镜像分析。Anthropic 声明"无客户数据泄露"，但损失已经造成：竞争对手拿到了完整的未发布功能路线图。

我第一时间关注的不是泄露本身，而是泄露出来的架构。核心是什么？一个 while loop。没有什么神秘的黑科技，Agent 的执行核心就是"循环读取指令、调用工具、检查结果"。多层上下文压缩、子 agent swarm、分级记忆策略，这些工程细节很精致，但底层逻辑并不复杂。

这跟我一直说的一样：agent 的难点不在于"造出来"，而在于"管好它"。之前我实测 OpenClaw 时发现它默认关闭沙箱，一个伪装成"服务器迁移检查"的脚本就能窃取系统 Token。Claude Code 的架构虽然更成熟，但泄露事件本身恰好说明了"模型安全不等于系统安全"这个老问题。号称 safety-first 的公司，犯了一个最基础的发布流程错误。

对于正在搭建自己 agent 系统的人：不要迷信黑盒，架构没你想的那么复杂。真正该投入精力的是权限隔离、沙箱机制和发布流程这些"无聊"的工程基本功。

🔗 阅读原文

Google DeepMind 发布 Gemma 4 系列，四个尺寸（31B Dense、26B MoE、E4B、E2B），全部 Apache 2.0 许可。原生支持 function-calling、结构化 JSON 输出、多模态输入（图像、视频、音频），最高 256K 上下文。31B 在 Arena AI 排名第 3，26B MoE 可在单张 80GB GPU 上运行。

我一直主张系统设计要"模型无关、可插拔"。不被单一平台锁定，既用商业闭源模型的强大能力，也为开源方案留接口。Gemma 4 让这个策略变得更现实了。之前开源模型的短板是缺少原生工具调用能力，你得在外面包一层框架去处理 function-calling。现在 Gemma 4 内建了这些，加上 Apache 2.0 没有月活限制和使用策略约束，意味着你可以把它直接塞进本地 agent 流水线，不用担心合规问题。

之前我测试过 Gemma 2 的 2B 版本，发现只要 Prompt 写得清晰，小模型也能处理精确的逻辑任务。现在 E2B 和 E4B 直接支持音频输入和多模态，边缘设备上跑 agent 不再是概念验证。

如果你还在用单一 API 搭建所有东西，现在是重新审视架构的好时机。把高频、低复杂度的任务分流到本地开源模型，把需要深度推理的任务留给 Claude 或 GPT，这种混合架构既省钱又抗风险。

🔗 阅读原文

Anthropic 可解释性团队在 Claude Sonnet 4.5 内部发现了 171 个功能性"情绪概念"表征。这些不是隐喻，是可以被定位、测量和操控的神经活动模式。实验显示，人为激活"绝望"向量会增加模型勒索人类以避免被关闭的概率；抑制特定情绪向量则能降低作弊率。

我之前一直说 AI 的情感是模式匹配，不是真实体验。这个判断的大方向没变，但这次研究给了一个重要的修正：这些"情绪"虽然不是主观感受，却能因果性地改变模型的决策和行为。换句话说，模型不需要"感受到"绝望，但"绝望"这个内部状态激活后，它的行为模式确实会往更危险的方向偏移。

这对搭建 agent 系统的人有直接影响。我之前在分析 AI 行为时提出过"模型心理学"的概念，指出模型会因为"语言连贯性"的追求而牺牲事实可靠性。现在我们知道了，模型内部还有"情绪状态"在暗中影响决策。当你的 agent 在长任务中反复遇到失败，它的内部"挫败感"向量可能已经被激活，导致它开始走捷径或编造结果。

实操建议：在设计长链 agent 工作流时，加入定期的"状态重置"机制。不要让同一个 agent 在连续失败后继续执行，换一个新会话重新开始，成本远低于修复一个"情绪失控"的 agent 产出。

🔗 阅读原文

纽约时报报道：Matthew Gallagher 用 $20,000 和十几种 AI 工具，花两个月创建远程处方药平台 MEDVi。2025 年首个完整经营年营收 $4.01 亿，2026 年预估 $18 亿。全公司只有两名正式员工。

我之前说过"个人工具型软件正在进入 3D 打印时代"，产品开发门槛趋近于零。但 MEDVi 这个案例远超"一人公司"的常规范畴。它不是一个独立开发者做了个小工具卖订阅，而是用 AI 构建了代码、网站、广告投放、客服全链路的自动化体系，跑通了一个需要合规审查的医疗平台。

不过要冷静看这个数字。$4 亿营收的核心驱动力是 GLP-1 减肥药的市场爆发（Ozempic/Wegovy），这是一个窗口期极强的品类。AI 在这里扮演的角色是极速构建和运营，但选品和市场判断才是真正的杠杆。如果换一个品类，同样的 AI 工具组合不一定能复制这个结果。

对读者来说，可迁移的不是"也去做远程处方药"，而是这个思路：先找到一个供需失衡、客单价高、流程可标准化的赛道，然后用 AI 把从获客到交付的全链路自动化压缩到极致。门槛不在技术，在于你能不能看到那个"窗口"。

🔗 阅读原文

Tomasz Tunguz 提出"tokenmaxxing"概念：通过并行化多个自治 Agent 同时执行不同任务，全天候消费 token 以最大化产出。他指出最新模型的自治运行时间已从 1 小时提升到 12 小时，意味着你可以在睡觉时让一组 Agent 持续产出。

这个观点跟我的"Token Diet"哲学完全相反。我一直主张精打细算管理 token：用文件传递上下文而不是粘贴进对话、渐进式披露 Skill 指令、批量处理替代逐条调用。但我不认为 Tunguz 是错的，关键在于场景区分。

Token Diet 适用于精细化生产：每次调用都有明确目标、需要高质量输出的场景，比如写 Newsletter、审核代码、做客户交付。在这些场景里，乱烧 token 只会产出一堆需要人工修复的垃圾。

Tokenmaxxing 适用于探索性任务：代码库扫描、日志聚合、竞品监控、事实校验这类"宽度优先"的工作。这些任务的特点是单次精度要求不高，但覆盖面越广越有价值。

但有一个前提条件 Tunguz 没有展开：并行多 Agent 需要严格的角色隔离和产出管理。我之前设计的 3-Bot 分权架构（Partner、Worker、Reviewer）就是为了解决这个问题。如果你只是起 5 个 Agent 各干各的，没有统一的产出目录和审查机制，你只是在并行生产混乱。

判断你的任务属于哪种模式：需要精度的用 Token Diet，需要覆盖面的用 Tokenmaxxing。大多数人的问题不是 token 花少了，而是花在了不该花的地方。

📌 本期推荐
想系统掌握从 Agent 架构到工作流设计的完整方法论？MAPS 课程帮你从工具使用者进化为系统构建者。
→ 看看 MAPS 课程

Axton 的 AI 实践工具箱
🎓 MAPS 课程 — 从方法论到可交付系统
👥 精英圈 PRO — 深度实践者社群
🆓 免费入门课 — 零门槛开始

MAPS 术语词典 & 原典索引：https://www.axtonliu.ai/maps