智谱 ZCode 登顶 Hacker News。它不只是一台"GLM 版 Claude Code",而是国产大厂第一次正面补上 harness 这一课,并且选了条有意思的路:既做官方桌面 agent,又把 Claude Code、Codex、Gemini 这些 CLI 工具统一装进可视化外壳。
有研究者逆向 Claude Code 二进制,发现它会根据 API 基址和系统时区,在系统提示词里悄悄塞进几乎看不见的 Unicode 标记。这层「隐形水印」大概率用于反滥用和请求归因,真正的问题不是厂商该不该做标记,而是高权限工具的透明度边界。
Anthropic 发布 Claude Sonnet 5,表面上是一次模型升级,真正值得关注的是:高频 AI Agent 执行正在从昂贵的顶级模型层下沉到更便宜的 Sonnet 层。AI 产品的关键账本,也从单次 token 价格变成了完整任务成本。
Semgrep 在 IDOR 安全基准中发现,智谱 GLM 5.2 用裸提示词跑出 39% F1,超过 Claude Code 的 32%,但仍低于 Semgrep 自家带 Harness 的多模态管线。真正值得关注的不是谁赢了榜单,而是国产开权重模型开始进入安全扫描、代码审计这类高信任工作流。
DeepSeek 开源 DSpark,一个投机解码框架,用"并行骨架 + 串行小头"打破草稿模型快与准的取舍,再配合负载感知调度,让 DeepSeek-V4 在等吞吐下每用户生成提速 60–85%。本文拆解它的两个关键设计,以及和 MTP 的关系。