Wednesday, April 29, 2026

Feed

Daily briefing

晨报 · 2026-04-29

周三是 2026 年单日叙事密度最高的一天：盘后 80 秒内 MSFT / GOOGL / META / AMZN 四家同时财报（占 SP500 市值近 1/4），昨日 OpenAI Q1 miss 余波未散，Fed 同日做出 Powell 任期最后一次决议——4 票反对（1992 年 10 月以来首次）。开发者基础设施一日三连：GitHub 1 个 git push 即可获得 RCE 的 CVE-2026-3854 公开（CVSS 8.7，跨租户读取数百万 repo）+ Cursor CVE-2026-26268 sandbox escape（NVD 9.9）+ HashiCorp 创始人 Mitchell Hashimoto 写 18 年以来最伤心的告别 “Ghostty 离开 GitHub”（HN #1 / 2063 pts）。同日 Warp open source AGPLv3 + OpenAI 创始赞助 + 强调 Oz agent 才是真产品。OpenAI 解禁后 24 小时落地 AWS Bedrock Managed Agents 独家（GPT-5.4 preview / Codex 同步上 Bedrock）。Trump 公开宣布 Iran 港口封锁延长至核谈判前不解除——Brent 收 $118.03 / WTI 收 $106.88，单日 +6%，Brent 距 $120 一步之遥。Claude 昨日 12,000+ Downdetector 报告 / 78 分钟 major outage，今日 Haiku 4.5 + Opus 4.7 又两次 elevated errors——Anthropic 4 月连续第三次重大可用性事故。

重点

盘后 80 秒：MSFT / GOOGL / META / AMZN 四家 Q1 同步财报，2026 年合计 capex ~$600B-$650B 第一次接受公开市场检验，OpenAI miss 让 capex 兑现度成为唯一关键变量。 Bloomberg · TipRanks · 24/7 Wall St live · Yahoo Finance live · Morningstar 预览 · Apple 5/1 单独。昨日已修正——四家不是 4/30，是今日盘后同时。各家关键变量：(1) MSFT ~$424.41，月度 +20.3%、YTD -11%——Azure 增长率（vs Q4 39%）、AI capex digestion、commercial RPO 走势、与昨日 OpenAI 解绑的 Azure narrative 重塑；(2) GOOGL YoY +118.5%——Cloud 增速（Q4 +48% / RR $70B+ run rate）、Search 在 AI Overview 下韧性、Gemini App MAU、$175-185B capex 是否上调（2 月 Gemini 3 Deep Think + Anthropic TPU 大单后预期上修），Polymarket 给 98.5% beat 概率；(3) AMZN $264.34、月度 +30.3%——AWS 增速（Q4 +24%、13 季度最快）、零售毛利、Q1 op income $16.5B-$21.5B、$200B 2026 capex 兑现度，外加昨日 Bedrock × OpenAI 的 narrative red carpet；(4) META ~$55.5B Q1 revenue 共识、EPS $6.82、Q1 capex 预估 $27.63B、全年 $115B-$135B capex（67-97% YoY 跳升）、Reality Labs 全年 ~$19.2B 亏损指引、Muse Spark 首个自研 frontier model 进度，外加昨日中国 NDRC 撤销 Manus $2B 收购后中国业务暴露。核心叙事：OpenAI WSJ miss + Stargate Abilene Ed Zitron 调研后，市场第一次集体怀疑 “$650B AI capex 兑现 = AI 收入” 的等式——MSFT Azure 同比放缓哪怕 1pp 都会重塑整条叙事。反向场景：四家全部 beat + 上调 capex → SP500 / Nasdaq 新历史高；任何一家 miss capex efficacy → AI bubble 论点回归主流。Yahoo Finance 实时跟踪：live blog。
Fed Powell 任期最后一次决议：维持利率不变，4 票反对（1992 年 10 月以来首次）——hawkish dissent 主导，Iran 战争通胀路径让 Q4 cut 概率剧降。 TheStreet 4/29 · Yahoo Finance live · Edward Jones recap · Kiplinger Fed live。8-4 hold，Stephen Miran（Trump 任命）连续第 6 次 dissent 偏向 25bp cut；Beth Hammack、Neel Kashkari、Lorie Logan 三位地区主席支持 hold 但反对 statement 中的 “easing bias”——这是 hawkish dissent，意味 cut 路径在通胀压力下被进一步压缩。FOMC 声明：“Developments in the Middle East are contributing to a high level of uncertainty about the economic outlook”。结构信号：(1) Senate Banking 13-11 党派票推进 Kevin Warsh nomination，Sen. Tillis 在 DOJ 撤销对 Powell 的调查后投赞成票——Warsh 5 月接任 Fed Chair 路径明朗；(2) Powell 是否留任 Fed Governor 仍未明，Warsh 国会确认听证已表示想要 “family fight”，Fed Board 内部分裂将持续到 2027 年；(3) 2 年期国债 +9.3bp 至 3.937%，2 年来最高；(4) 全年 cut 概率 CME FedWatch 已从月初的 ~50% 砍到 ~15%，hike 概率 8% 仍存在。与昨日 UAE 退 OPEC + 今日 Trump 延长 Iran 封锁 + Brent $118 形成完整通胀冲击链——Fed 被 oil supply shock 锁死，与 BoJ 昨日把 inflation 从 1.9% 上调到 2.8% 是同一逻辑：央行集体放弃 demand-side 管理，进入 supply-side 等待。
GitHub CVE-2026-3854（CVSS 8.7）+ Cursor CVE-2026-26268（NVD 9.9）+ Ghostty 离开 GitHub——4/28 是开发者基础设施信任崩塌的 single most important day of 2026。 Wiz GitHub blog · GitHub 官方 RCA · BleepingComputer GitHub · Novee Cursor 报告 · CSO Cursor · Mitchell Hashimoto 告别。三条同时落地：(1) GitHub CVE-2026-3854：Wiz Research 用 AI（IDA MCP reverse engineering）发现 X-STAT internal protocol 对 git push option 的 delimiter 不做 sanitize，任何 push 权限用户用一条 git push 即可在 GitHub.com shared storage node 上 RCE——跨租户读取 “数百万 public + private repos”，是 SaaS 历史上最严重之一。3/4 通报、2 小时修复 .com、3/10 发布 GHES patch、4/28 公开。88% 触达 GHES 实例 4/28 仍未升级。是 “首批用 AI 在闭源二进制中发现的关键漏洞”——AI security 研究范式转折。(2) Cursor CVE-2026-26268：NVD 评 9.9，2.5 之前所有版本受影响。AI agent 在 git checkout 中执行嵌入式 bare repository 的 pre-commit hook，克隆即 RCE，无需用户交互。Novee 2 月通报、4/28 公开。叙事：AI agent 把 dev environment 从 passive 变 active 攻击面——“连 IDE 都不再是被动工具” 是 4/15 Anthropic Claude Code 512K leak 之后第二大 IDE/agent IP 边界事件。(3) Ghostty 离开 GitHub：HN #1 / 2063 pts / 632 评论。Hashimoto（GitHub 用户 #1299，2008/2 注册，HashiCorp 创始人，Vagrant / Terraform / Vault / Nomad / Consul / Packer 全套作者）写下 “GitHub 是我大半生最快乐的地方”——但过去一个月日记记录 “几乎每天 X” 因为 Actions / API / 认证 outage 阻塞工作。同日昨日 Elasticsearch botnet 18 小时全球 outage 给最后一根稻草。结构信号：The Register 把它定位为 “GitHub 不再适合 serious work”、Eva Daily 看作 “GitHub 垄断破裂的开始”、36kr 评论 “AI 已经压垮 GitHub”。三件事合订本：GitHub 自身 CVE 8.7 + Cursor agent CVE 9.9 + 顶级开发者公开退出——一天内集中暴露 “developer infrastructure × agent autonomy” 的 trust boundary 全面失守。Microsoft 4/30 财报压力陡增。
Warp 开源 terminal client（AGPLv3 + UI 框架 MIT）+ OpenAI 创始赞助——但 Oz agent 平台保持 closed source。“Open Agentic Development” 是新生态模板，也是新争议。 Warp 公告 · GitHub repo（>37k stars 上线 24 小时内）· It’s FOSS · byteiota · EveryDev · aihola · HN #19 + #24 / 229+211 pts。CEO Zach Lloyd（前 Google Principal、TIME 临时 CTO）2021 拒绝开源时的核心顾虑 “竞争对手 fork Warp 创办另一个 terminal 公司”，5 年后承认 “agent 崛起改变了平衡”——同日 Ghostty（Zig 写、3x Warp 速度、永久 free）冲到 HN #1 是 catalyst。结构创新：(1) Open Agentic Development——maintainer 用 ready-to-spec / ready-to-implement 标签触发 issue，社区提议 + Oz agent 自主实现 + 人类 SME 审核。CONTRIBUTING.md 全程 machine-readable + WARP.md 工程指南给 agent 用。(2) double-license：client 全部 AGPLv3（防 cloud provider 抢跑，复刻 MongoDB/Elastic）+ UI framework MIT（最大化 ecosystem reuse），SDKs 同 AGPLv3 但商用条款友好。(3) OpenAI 创始赞助 = 第一次 model lab 直接投终端 IDE 生态（不是 SaaS API 集成），且 Kimi / MiniMax / Qwen 同步加入开源模型 routing，新增 “auto (open)” 路由。HN 争议焦点：Warp 当年 fork Alacritty 起家、$50M Series B 拿了 Sequoia，5 年没回馈过——AGPL 不能溯及既往。对 Anthropic / Cursor / Cognition / GitHub 的影响：(1) Cursor / Cognition 的核心差异从 “AI agent” 退化到 “agent orchestration platform 谁更强” + 部署模式（云 vs 本地）；(2) Anthropic 上周 9 个创意 connector + Blender Patron 是同一逻辑（client 工具开放 + 中间层赚钱）的另一个范例；(3) GitHub 在 Ghostty 流失 + Warp 开源做反向 Codespaces 的双重侧翼下，IDE 集成市场份额承压。
OpenAI 解绑 Microsoft 24 小时内宣布 AWS Bedrock Managed Agents 独家：GPT-5.4 + Codex 同步上 Bedrock，“managed agent” 而非 “model invocation” 才是商业核心。 Stratechery 完整访谈 Altman + Garman · CNBC · Implicator analysis · Sources newsletter Alex Heath · Techmeme 集合 · HN #22 / 218 pts。GPT-5.4 4/28 上 Bedrock preview，未来几周 GA + Codex 同步入驻。关键结构：(1) AgentCore（AWS 自有开放 agent runtime）+ Bedrock Managed Agents（OpenAI-optimized 包装版）= 分层产品：AgentCore 通用、Managed Agents AWS-only；(2) Altman: “Spiritually, we want to do this as a joint effort between our companies”——Bedrock Managed Agents 是 AWS 独家，但 OpenAI 模型本身 Azure / Bedrock 都可访问。(3) Microsoft Friday 4/24 amend 中删除 AGI clause 的细节正式见报：原合同曾允许 OpenAI Board 宣布 AGI 后取消 Microsoft IP 权利，新版协议运行至 2032 与模型能力无关；同时 Microsoft 不再按 OpenAI 营收分成。为什么 OpenAI 让步：放弃 Microsoft 营收分成 = 换 distribution。每个 AWS enterprise 客户从今往后讨论 “agents” 时，OpenAI 是默认对话方。OpenAI 给 Microsoft 商品层非独占 + 给 AWS 集成层独占——把过去 6 年 Microsoft 把控的 enterprise narrative 一夜重写。叙事位：(1) Anthropic 在 AWS 的 silicon-level 共建（4/27）+ Google $40B 投资的 multi-cloud sovereign 叙事 vs OpenAI Microsoft + AWS 双 hyperscaler narrative：Anthropic 仍占据 “neutral / multi-cloud” 高位，OpenAI 收割 enterprise distribution 但绑定 hyperscaler 经济；(2) Alex Heath 提示 Musk vs OpenAI 法庭 discovery 显示 Amazon 实际上是 OpenAI 第一个云 partner，Musk 当年在邮件中说 “slightly preferred Microsoft because Jeff [Bezos] is a bit of a tool and Satya [Nadella] is not”——历史重演反向验证 OpenAI 的 vendor 灵活性。
Brent 收 $118.03 / WTI 收 $106.88（+6%）：Trump 公开宣布 Iran 港口封锁延长至核谈判前不解除——4 月以来最大单日油价跳涨。 CNBC oil 4/29 · Yahoo Finance live · The National 4/28。Trump Axios 直接表态 “The blockade is somewhat more effective than the bombing. They are choking like a stuffed pig, and it is going to be worse for them. They can’t have a nuclear weapon”——周二盘后 WSJ 报美方对 Iran 提案不满意 + 拒绝重开 Hormuz 单边方案，今日转化为公开承诺延长封锁。结构变量：(1) Goldman Q4 Brent forecast $90、Q4 WTI $83 仍远低于今日实际 $118 / $107——预期还要继续上修；(2) Brent 距 $120 一步之遥，2022 Russia-Ukraine 后第一次回到该区间；(3) IEA Birol 称 “We are facing the biggest energy security threat in history”；(4) 与 UAE 5/1 退 OPEC（昨日重点）叠加——OPEC 短期校准能力 + Hormuz 长期封闭 + Trump 政治承诺三层 supply 下行同时落地；(5) Iran FM Abbas Araghchi 周末向 Pakistan / Oman / Moscow 寻求中介均无果，Iran 总统 Pezeshkian 公开表示 “不接受被迫谈判”。对 Big Tech 财报的影响：能源成本 + 通胀对消费者行为传导 = META / GOOGL 广告 ad pricing 是否吃压力？AMZN 零售 margin 影响多大？是今晚财报核心 watch item。

笔记

📡 HN 信号

数据源：hntoplinks.com/today（4/29 实时）。今日 “developer infrastructure 信任危机” 是单一最强叙事——Top 5 中 4 条直指 GitHub / Microsoft / dev tools。

Ghostty is leaving GitHub — 2063 pts / 632 评论 · HN · 详见重点 #3。Mitchell Hashimoto 全文 8000 字，今年 HN 单日得分历史前列。“After 18 years, I’ve got to go” 是过去 5 年 GitHub narrative 转折点最具情感重量的句子——配合昨日 GitHub Availability post + 4/15 Codespaces failures + 4/23 merge queue 数据正确性事故 = GitHub 4 月内部 RCA 集中爆发的高潮。
Your phone is about to stop being yours — 1145 pts / 528 评论 · HN。keepandroidopen.org 反 Google Android 收紧 sideloading 的运动，连续第 2 天 HN top。配合 #18 Anthropic Blender Patron + #14 Claude.ai outage = HN “open vs closed control” 主题连续四天主导——是 4 月底 sovereign / open / device-side 的纵深扩展。
Localsend: open-source AirDrop alternative — 778 pts / 237 评论 · HN。延续昨日讨论。
UAE to leave OPEC (FT) — 376 pts / 518 评论 · HN。延续昨日重点 #2。HN 评论焦点已从 “退 OPEC 历史意义” 转到 “UAE-Saudi 能源主权重排意味着什么”。
Before GitHub by Armin Ronacher — 350 pts / 103 评论 · HN。Flask / Jinja2 / Sentry CTO Armin Ronacher 同日（巧合）写 “GitHub 之前的开源世界” 怀旧文——SourceForge / FreshMeat / Trac / Bugzilla 时代的去中心化开源。叙事节奏：Hashimoto 离开 + Ronacher 怀旧 + Warp open source = 4/28 是 “post-GitHub developer commons” 概念的诞生日。
GTFOBins — 346 pts / 87 评论。Linux 二进制 hardening / privesc 的 living document，HN 讨论 4 月以来安全主题最热集中：AISLE 38 OpenEMR CVEs + LinuxFoundation security guides 的延伸。
An update on GitHub availability — 345 pts / 218 评论 · 详见重点 #3 与昨日。
VibeVoice: Open-source frontier voice AI — 343 pts / 167 评论 · 昨日记录的 Microsoft Research VibeVoice 在 HN 持续高位。
Period tracking app Flo selling user data to Meta — 340 pts / 225 评论 · 延续昨日 #7。
UAE Leaves OPEC (Reuters) — 314 pts · 延续昨日重点 #2。
Who owns the code Claude Code wrote? — 306 pts / 324 评论 · 延续昨日 #15。
GitHub RCE Vulnerability: CVE-2026-3854 Breakdown (Wiz) — 290 pts / 71 评论 · HN · 详见重点 #3。Wiz 主导 Sagi Tzadik / Nir Ohfeld / Ronen Shustin / Hillai Ben-Sasson / Yuval Avrahami / Noam Malron 团队 6 人——是 Microsoft Entra ID / GitHub MaxMind 之后该团队第三次重大 SaaS 漏洞披露——已超越 traditional pentesting，确立 AI-augmented vuln research 新流派。
Google and Pentagon agree on ‘any lawful’ AI use — 283 pts / 261 评论 · 延续昨日重点 #3。HN 评论今天主轴 “Anthropic 是唯一不签的 frontier lab”。
Claude.ai unavailable and elevated errors on the API — 280 pts / 237 评论 · HN。4/28 19:34-18:52 UTC（78 分钟）major outage——12,000+ Downdetector 报告（rollingout 详细时间线 / Tom’s Guide live）—— Claude Code、Claude Chat、Claude Design 全部失联。今日 4/29 又两次 elevated errors（Haiku 4.5 12:37-13:37 UTC + Opus 4.7 23:25-23:33 UTC）。IsDown 90 天数据：138 incidents（43 major / 95 minor），中位时长 1h08m。结构：3/4 Claude leak + 4/15 + 4/20 + 4/28 = 4 月连续三次主要事故 + 昨日 GitHub Elasticsearch 攻击 = “AI infrastructure 集中向 Anthropic / GitHub 倾斜，但 Q2 reliability 不增反降” 是 enterprise 4/28 起的核心反思。
OpenAI CEO’s Tools for Humanity Bruno Mars Partnership Faked — 279 pts / 105 评论 · 延续昨日 #8。
GitHub Copilot code review will start consuming Actions minutes 6/1 — 264 pts / 185 评论 · 延续昨日 #12。
Waymo in Portland — 262 pts / 456 评论 · HN。Waymo Portland 上线，配合 4/2 Atlanta + 4/16 Miami + Phoenix / SF / LA / Austin / DC，覆盖 8 城。HN 议题集中 “为什么没有 Cruise”——GM 已 Q4 2024 合并 Cruise，Waymo 实质成为美国 robotaxi 单一 leader。
Anthropic Joins the Blender Development Fund — 243 pts / 194 评论 · 延续昨日重点 #4。
Warp is now open-source — 229 pts / 155 评论 · HN · 详见重点 #4。
How ChatGPT serves ads — 224 pts / 144 评论 · HN。今日新闻 · Buchodi 安全研究员通过 consented mobile 流量逆向出 ChatGPT 完整广告 attribution loop：(1) backend SSE stream 注入 single_advertiser_ad_unit JSON（含 advertiser_brand + carousel_cards + 4 个 Fernet 加密 token：ads_spam_integrity_payload / oppref / olref / ad_data_token）；(2) merchant 端 OAIQ tracking SDK + bzrcdn.openai.com favicon CDN；(3) target.open_externally: false 让 click 留在 ChatGPT in-app webview，OpenAI 观测全流程；(4) Fernet 前 9 字节 = version + 8 字节 Unix timestamp，token mint time 完全可恢复——技术上是 Meta / Google 标准 attribution 但实现层面深度集成 model 输出。HN 焦点 “post-process 用第二个 LLM 删广告” + “广告与原生回答边界模糊”。配 OpenAI 4 月 conversion pixel SDK + $60 CPM 早期定价——OpenAI 正在 Q2 把 ChatGPT 800M WAU 流量正式商品化，是 OpenAI 营收 narrative 在 enterprise miss 之外的 alternative path。
GitHub Actions is the weakest link — 222 pts / 78 评论 · 延续昨日。
OpenAI models coming to Amazon Bedrock — 218 pts / 77 评论 · HN · 详见重点 #4。
FCC: Paramount will be 49.5% Foreign-Owned post-merger — 213 pts / 144 评论。Paramount + WBD 合并后 49.5% 由中东资金（沙特 PIF 主导）持股的 FCC 申请文件，reuters 后续跟进——Hollywood 的 sovereign 资本结构第一次在 FCC 文件层级显化，配 4/26 Tropic Eden bid 与昨日 UAE 退 OPEC = “Gulf capital 在能源外的另一个出口”。
Drone pilot wins against ICE no-fly zones — 204 pts / 68 评论。无人机记者 successful 起诉 FAA 撤销 ICE 移动车辆周边 no-fly zone——ACLU + EFF 加入的关键 First Amendment 案例，4 月公民监督技术里程碑。
AI’s economics don’t make sense — 202 pts / 160 评论 · 延续昨日 #16，今日续涨 +13 评论。
Bankruptcies increase 11.9 percent — 180 pts / 113 评论 · HN。US Courts 数据：3/31 截止 12 个月 business bankruptcy filings +11.9% YoY，Chapter 11 filings 4 年来最高位。HN 焦点 “AI 还在 ZIRP-era 估值 vs 实体经济进入信用危机”——配 Conference Board 4 月 92.8 / U-Mich 49.8 数据撕裂、UAE OPEC + Iran 战争 + Brent $118 = macro narrative 第一次出现 “AI bubble + recession” 同时定价的可能。
Regression: Claude Code malware reminder still causes subagent refusals — 180 pts / 73 评论 · HN。今日新闻 · Claude Code GitHub Issue：5 月预期发布的 malware reminder 在 sub-agent 调用中仍触发拒绝（即使主 agent 已通过审查）。issue 在 Anthropic 官方 repo 24 小时内冲到 HN top——配 #14 outage = Anthropic 4/29 同日 reliability + UX 双线压力。
Show HN: Live Sun and Moon Dashboard with NASA Footage — 174 pts。
AISLE Discovers 38 CVEs in OpenEMR — 167 pts / 109 评论 · 延续昨日 #14。

🔬 Reddit 观察

r/LocalLLaMA — 周三国产 / 欧洲多模态 + 多模型同日发布

🇫🇷 Mistral-Medium-3.5-128B 同步上 HF — 326 pts / 187 评论 / upvote 0.98。Mistral 公告：dense 128B、256k context、单组权重做 instruction-following + reasoning + coding，替换 Mistral Medium 3.1 + Magistral（Le Chat）+ Devstral 2（Vibe agent）。Open Weights，modified MIT，no commercial usage without paid license——是 Mistral 在 4/27 Forbes “$14B by not being American” 后第一次推出 flagship merged 模型。配 Mistral Vibe remote agents 同日发布——欧洲 sovereign agent stack 走完 model + agent runtime 双轨。
🇨🇳 DeepSeek 已开始 grayscale 测试 DeepSeek with Vision — 174 pts / 19 评论。配昨日记录的 Xiaokang Chen 北大公告进入实质灰度测试阶段——DeepSeek multimodal 滞后 frontier lab 3-6 个月（自评）正在收窄。
💻 16x DGX Sparks home cluster — 586 pts / 294 评论 / upvote 0.88。Kurcide 自建 16x DGX Spark + 200Gbps QSFP56 switch + 2TB unified memory 的 home lab——是 4 月以来 r/LocalLLaMA “高端家用集群” 第二个高分讨论（前一个 Skymizer 单卡 700B）。社区评论分裂：技术党 “终于可以本地跑 70B+” / 实用党 “$80k+ 不如订 Claude Pro”——Mistral Medium 3.5 128B 单 H100/B200 是新 baseline。
🎮 Qwen Introduces FlashQLA — 272 pts / 50 评论。Qwen 团队基于 TileLang 的 high-perf linear attention kernel：fwd 2-3x、bwd 2x、SM utilization 自动 intra-card CP、TileLang fused warp-specialized——面向 personal device agentic AI。是 4 月 Mistral Magistral 之后第二个开源 attention 优化里程碑。
🐘 IBM Granite 4.1 family (3B/8B/30B) — 131 pts / 17 评论。IBM Research blog。3B/8B/30B 三档 + Granite Speech 4.1 同步上 HF——IBM 在 enterprise model market 持续供给开源选项。
🤖 Nous Research AMA hosting on r/LocalLLaMA today — 178 pts / 299 评论。emozilla / teknium / bloc97 / alt-glitch 团队介绍 Hermes Agent。是 r/LocalLLaMA 4 月最高活跃度 AMA 之一——开源 agent 社区在 Anthropic / OpenAI managed agent 环境下定位重塑。

r/MachineLearning — 议题持续工程化

🧠 Why isn’t LLM reasoning done in vector space instead of natural language? — 116 pts / 54 评论。社区讨论 latent reasoning vs CoT。叙事意义：与 DeepMind 4 月 Coconut paper + Meta MetaRL 4 月形成连贯——Q2 2026 reasoning 第二代是 “discrete CoT 之外的 vector / continuous reasoning” 主导路径。
🗺️ Topographic map of latest 10M papers — 88 pts。OpenAlex + SPECTER 2 + UMAP + Voronoi——配 Hackerstreak loss landscape visualization 127 pts，“academic AI tooling for AI researchers” 是 Q2 2026 新兴 micro-niche。

r/SideProject — 周三 AI calorie tracker / Claude agent 集成 / 反思集中

🌅 Live Sunset Dashboard from cameras worldwide — 56 pts / 60 评论。tomdean 100 小时手工——配 HN #28 NASA Sun/Moon dashboard，4/29 是 indie tools 中 “纯美学体验” 反 AI 的主题日。
📊 Excaloricate AI calorie tracker on both stores — 49 pts。2 个月 260 commits 个人项目上架 + cyberpunk/CLI 设计——独立开发者 “AI tracker” 类目继续高活动。
🤖 Claude Managed Agents - tiny pixel office — 19 pts。Sweet-Ebb682 用 Claude Cowork 做 agent 调度 visual UI，含 meetings / schedules / budgets / memory / tools——第三方第一次基于 Claude Cowork connector 做 GUI 集成的早期信号，类似 Anthropic 4/27 Claude Cowork 的应用层 wrapping。
⚠️ 2,000 cold emails 才得到首单 €149+€40/mo — 8 pts。营养 tracking bot for personal trainers 走通 niche B2B SaaS 路径——配 4/28 DemoPolish 74 天 founder content = 2026 indie SaaS 通用 GTM 经验线下沉到极小 niche + 极长冷启。

📄 AI Research / Tooling

Wiz AI-augmented vulnerability research——详见重点 #3。Wiz 用 IDA MCP（AI-augmented reverse engineering）发现 GitHub 闭源二进制 X-STAT 协议 injection——第一次 AI 在 closed-source binary 中发现关键漏洞的公开案例。配 4/27 AISLE OpenSSL 13/14 zero-days + 4/28 OpenEMR 38 CVEs = AI security 在 4 月最后一周完成 “open source / closed source / proprietary SaaS” 三类垂直全覆盖。Sagi Tzadik 等 Wiz 6 人团队是 Microsoft Entra ID + GitHub 二连发现的核心成员。
Cursor agent CVE-2026-26268——详见重点 #3。Novee 论证 “AI agent 让 git checkout 这种被动操作变主动 RCE 入口”，CWE-862（Missing Authorization）。对所有 agentic IDE / CLI 都是同类风险面：Aider / Continue / OpenCode / Claude Code / Codex CLI 都需要重新审计 git hook 写入权限——是 Q2 2026 enterprise AI 采购清单的新增审查项。
Mistral Medium 3.5 128B——详见 r/LocalLLaMA。256k context + dense 128B + single-set weights 满足 instruction / reasoning / coding——欧洲 sovereign open-weight stack 第一次有 frontier-tier 替代品。
ChatGPT advertising attribution loop reverse-engineered——详见 HN #20。Fernet 加密 / OAIQ SDK / bzrcdn.openai.com CDN 完整产品工程结构——OpenAI 把 LLM 流量商品化的工程细节第一次被外部独立验证。
Microsoft VibeVoice ASR 集成 Hugging Face Transformers——延续 HN #8。7.5Hz 极低 frame rate continuous tokenizer + next-token diffusion——是 voice AI 12 月内唯一架构层级创新。

💰 融资 & 产品

OpenAI on AWS Bedrock Managed Agents（4/28）——详见重点 #4。GPT-5.4 preview + Codex 同步上 Bedrock，未来几周 GA。
Warp 开源 + OpenAI 创始赞助（4/28）——详见重点 #4。
Manifest OS $60M Series A at $750M val — Menlo Ventures + Kleiner Perkins 领投，First Round + Quiet Capital 跟投。Dan Mishin 创立，“end the billable hour” 在法律行业。是 4/3 Harvey $5B 之后 legal AI 第二大独立公司——legal automation 类目继续走 vertical AI 路线。
Snabbit $56M Series D — 印度 + 东南亚 on-demand services，Warburg Pincus 领投，$350M val（doubling），总 $112M——印度 gig economy AI native 路径。
Altair Semiconductor $50M strategic round — Pitango Group 投，原 Sony Semi 拆分。IoT + 5G chips。
Performativ €11.96M Series A — wealth management infrastructure，欧洲 fintech AI native 持续供给。
Renewable Metals $12M Series A — lithium-ion battery recycling tech。
Crunchbase Q1 2026 NA 数据——US/Canada Q1 record $252.6B（vs Q3’21 record $95.7B），AI-related 占 87%+。OpenAI、Anthropic、xAI、Waymo 占全球 VC 65%。这是历史最严重的 capital concentration——不只是 AI bubble，是单一 winner-take-all narrative 的实操化。
Crunchbase Q1 2026 LatAm——拉丁美洲 Q1 $1.03B 同比上涨，是 “frontier lab 集中 vs LatAm 分散” 的反向 narrative。
昨日 Ineffable Intelligence $1.1B seed at $5.1B val（David Silver, ex-DeepMind, 伦敦） + Robot Era $200M+ Series C（SF Express 领投）+ Quantum Art $140M Series A 扩展 + Avoca $125M（home services AI）——昨日 humanoid + 工业 robotics 主题持续。

📊 市场脉搏

4/29 周三盘中（Fed 决议后约 ET 14:30）：

指数 / 资产	当前	变动	备注
S&P 500	~7,103	-0.22%	4 家 mag7 财报盘后等待
Nasdaq Composite	~24,500	-0.29%	Big tech 盘前防守
Dow	49,000	-0.27%	-97 pts 早盘 / -282 pts 收盘趋势
Russell 2000	~2,750	-1.15%	小盘股领跌（70%+ 个股下跌）
WTI 原油	$106.88	+6.85%	单日跳涨 / 4/1 以来新高
Brent 原油	$118.03	+6.05%	距 $120 一步之遥
2 年期美债	3.937%	+9.3 bps	2 年来最高
10 年期美债	4.38%	+2 bps
黄金	$4,575	-0.5%	inflation hedge 让位 oil
Bitcoin	~$76,000	flat
VIX	19.1	+2.6%	财报前升温
Visa		+10%	Q1 beat、消费者 spending resilient
Boeing		+3%	Q1 调整后 loss 好于预期
Goldman Sachs		-3%	Dow 拖累之一
Nikkei 225	59,500	-0.7%
Hang Seng		+1.7%	全球最强当日表现
Topix	3,790	+0.5%

关键宏观与 5 月日程：

Fed 4 票反对 hold——Miran 第 6 次 dovish dissent，Hammack / Kashkari / Logan 三个 hawkish dissent，FOMC statement “Middle East developments contributing to high uncertainty”。1992 年 10 月以来首次 4 票反对。
Powell 5/15 任期结束——Fed Chair 5 月底交接 Warsh，DOJ 撤销对 Powell 调查后 Tillis 投赞成。
Big Tech 财报今日盘后：MSFT / GOOGL / META / AMZN，4:05pm-4:30pm ET 全部完成。Apple 5/1 单独。
Pershing Square IPO 今日 NYSE——Bill Ackman $5B 募资定价低位（vs 早期 $25B 目标 / 2025 $5-10B 区间）。两个新交易代码 PSUS（closed-end fund）+ PS（asset manager）。
Conference Board Consumer Confidence vs U-Mich 49.8 撕裂仍是宏观最大谜团。
5/1 UAE 正式退出 OPEC——昨日重点 #2 进入实操周。
Trump Iran 封锁延长 + Brent $118——Powell hawkish dissent + Iran supply shock = Q4 cut 概率 CME FedWatch 已砍至 ~15%。
Q1 earnings season 整体：S&P 500 EPS +14% YoY（vs 月初 +12%），全年预期 +18.7%（vs 年初 +15%）。Tech 板块 +46%——但 OpenAI miss 之后第一个 reality check 在今晚。

🛍️ Product Hunt 情绪

4/29 今日 Top Launches（PH 主页 4/29）：

#	产品	描述	投票
1	Plurai	Vibe-train evals and guardrails tailored to your use case	244
2	Open Wearables	Open infrastructure for wearable-powered health products	232
3	Gro v2	Spot signals, trigger outreach—turn posts into pipeline	140
4	CodeHealth MCP Server by CodeScene	Keep AI-generated code healthy and maintainable	134
5	KarmaBox	Run your own Claude Code in your pocket	131
6	Netlify Database	Ship data-driven apps without breaking flow	112
7	UXPin Forge	Generate UI from your design system, not around it	110
8	Compact Message Composer by CometChat	Modern chat out of the box	84
9	Picsart CLI	Picsart’s power right from your AI chat box	82
10	ZenTrack	Notes, money, and health. Sorted.	80
11	Redesign by Nodewave	Free OSS “describe instead of design”	77
12	noirdoc	PII guard for Claude Code to keep client data out of context	77

赞助置顶：Wispr Flow Mac dictation “Stop typing. Start speaking. 4x faster” 累计 2,239 votes——是本周 PH 单产品历史最高分；Framer “enterprise needs at startup speeds” 1,561 votes 累计 #2。

4/29 PH 情绪四条信号：

AI 代码安全 / 治理产品占 PH Top 5 中 2-3 个：Plurai（evals + guardrails）、CodeHealth MCP Server（AI-generated code healthy）、noirdoc（PII guard for Claude Code）——配合今日 Cursor CVE / GitHub CVE / Claude Code malware reminder regression issue（HN #27）= PH 终于跟上 enterprise AI security narrative——4 月最后一周，“AI code safety / governance” 第一次集体进入独立开发者商业化清单。
“Run your own X in your pocket” 移动端代理化趋势：KarmaBox（Claude Code 装手机）、Picsart CLI（Picsart 命令行 AI 调用）——4 月起 mobile-first agent client 类目形成完整产品族。配 5 月 Anthropic Claude Code routines 落地 = 移动端 agent 端到端体验 Q2 起跑。
Open Wearables (#2 / 232 votes)——开源穿戴硬件 + 健康产品 SDK，配 4/26 SpeakON MagSafe AI + Era Computer $11M AI gadget software platform + 昨日 Atech “Snap-together electronics from chat”——AI hardware 复兴 narrative 今天形成 “open infrastructure” 主题。4 月 PH 第一次出现开源硬件 launch 进 Top 3。
Wispr Flow 周冠（2,239 votes）+ Framer 周亚军（1,561 votes）——voice 输入 + design tools 是 PH 4 月底两条最持久流量线，反向印证 4/27 Anthropic 创意工具 connector 战略对位：Wispr Flow（语音输入）+ Anthropic Adobe / Blender / Ableton connector + Picsart CLI = “voice/CLI/agent triad” 重塑创意 SaaS 入口。

4/28 周二 PH 高分（昨日已记录）：Orange Slice 392、Jet AI Agents 290、Logic 239、Waitlister 225。4/29 vs 4/28 PH 显著变化：今日没有任何单产品超过 250 votes（昨日有 5 款 200+）——是 Big Tech 财报日 PH 流量普遍 “hold for tomorrow” 的典型节奏。Wispr Flow 累计跨日表现最稳。

👀 Watchlist

OpenAI

4/28 Bedrock Managed Agents AWS 独家——GPT-5.4 / Codex 同步上 Bedrock。
4/28 Tools for Humanity Bruno Mars 翻车 持续延烧。
4/29 ChatGPT 广告 attribution loop 完整结构——是 OpenAI 在 enterprise miss 之外 800M WAU consumer 商品化加速的工程证据。
昨日 WSJ Q1 营收 / 用户 miss + Anthropic coding/enterprise 蚕食叙事仍是核心 narrative。

Anthropic

4/28 Claude.ai major outage 78 分钟——12,000+ Downdetector 报告。
4/29 两次 elevated errors：Haiku 4.5 12:37-13:37 UTC + Opus 4.7 23:25-23:33 UTC。
4/29 Claude Code malware reminder regression HN top——sub-agent 拒绝调用回归。
4 月连续三次重大可用性事故（4/15、4/20、4/28）+ today 双倍 errors——Anthropic Q2 reliability narrative 承压。
上周 Blender Patron + 9 connector 持续在 HN 高位。

Google / DeepMind

4/29 财报盘后——Cloud +48% 是否可持续 + $175-185B capex 是否上调。
2 月 Gemini 3 Deep Think + Anthropic TPU 大单 = Cloud 业务双引擎。
4/28 Pentagon “any lawful” 协议 600+ 员工反弹仍在发酵。

Microsoft

4/29 财报盘后——Azure 增长率（vs Q4 39%）是核心 swing factor。
昨日 VibeVoice 重新激活 + GitHub CVE-2026-3854 双线压力。
AGI clause 删除 + revenue share 终止 (4/27 Microsoft post) 在 Stratechery 访谈中正式细节化——投资人会议关键议题。

GitHub Copilot / GitHub

4/28 CVE-2026-3854 RCE 公开（CVSS 8.7）——shared storage cross-tenant 数百万 repos 暴露，88% GHES 实例未升级。
4/29 Mitchell Hashimoto Ghostty 离开——HN #1 / 2063 pts。
持续承压 4 月以来 Codespaces / Actions / Elasticsearch 多事故。
Microsoft 财报今晚要给 30X scaling 路线图 update。

Cursor / Anysphere

4/28 CVE-2026-26268 sandbox escape (NVD 9.9)——所有 2.5 之前版本受影响。
$2B 融资谈判 $50B 估值——AI agent IDE 估值 narrative 在今日 CVE 后承压。
LangChain Interrupt 5/13-14 倒计时 14 天。

Warp Labs / Zach Lloyd

4/28 Open Source AGPLv3 + OpenAI 创始赞助——是 5 年来 Warp 战略最大转折。
Oz agent 平台保持 closed source，订阅 $12/mo Pro tier 不变。
大量 HN 评论批评 Warp 5 年 fork Alacritty 没回馈——AGPL 不溯及既往。

DeepSeek

4/29 Vision 进入 grayscale 测试。
4/24 V4 Pro/Flash + Hybrid Attention + 1M context 持续叙事。

Mistral

4/29 Medium 3.5 128B 上 HF——dense + 256k context + open weights modified MIT。
Mistral Vibe remote agents 同日发布——欧洲 sovereign agent stack model + runtime 双轨完整。

Tools for Humanity / World ID / Sam Altman

4/28 Bruno Mars partnership 翻车持续延烧。

Wiz / Sagi Tzadik 团队

4/28 GitHub CVE-2026-3854 publication——AI-augmented closed-source vuln research 第一次主流案例。
是 Microsoft Entra ID privilege escalation + GitHub RCE 的同一 6 人核心团队（Sagi Tzadik / Nir Ohfeld / Ronen Shustin / Hillai Ben-Sasson / Yuval Avrahami / Noam Malron）。
AI 在 vulnerability research 已超越 SAST/DAST 工具的代际信号。

Novee Security

4/28 Cursor CVE-2026-26268——AI agent × Git interaction 安全 specialist。
Elad Meged 等团队 publishing 频繁：Google Gemini CLI CVSS 10.0 (3 月) + LiteLLM CVE-2026-42208 SQL injection（同日）——agentic AI security 新一代专业团队。

Fed / Macro

4/29 Powell 任期最后一次决议——8-4 hold，1992 年 10 月以来首次 4 dissent。
5/15 Powell 任期结束，Warsh 接任 path 明朗。
5/1 UAE 正式退 OPEC。
Brent $118 / WTI $107——Goldman Q4 forecast Brent $90 远低于现状，进一步上修压力存在。

Big Tech 财报今晚（4/29 盘后）

4:05pm-4:30pm ET 80 秒内 MSFT / GOOGL / META / AMZN 全部 release——是今年单日最大 macro 信号点。

想法

今日 Big Tech 80 秒同步财报 vs 同日 GitHub CVE + Cursor CVE + Hashimoto 离开 + Warp 开源 = “AI infrastructure 信任 vs 基础设施盈利兑现” 同时定价。 一边是市场用今晚 4 家 Big Tech 财报检验 $650B AI capex 是否在 Q1 转化为 commercial revenue；另一边是开发者公开质疑 GitHub / Cursor 的可靠性和安全性，Mitchell Hashimoto、Armin Ronacher、Zach Lloyd 三位 marquee 开发者同日做出 narrative 级表态。关键反思：(1) 如果 Microsoft 今晚 Azure 增长率不足、同时 GitHub CVE / 服务事故密度继续上升，Microsoft DevTools 一线产品（GitHub / Copilot / VS Code）在叙事和定价上同时承压；(2) 如果 Google Cloud 今晚 +48% 持续，配合 Gemini 3 Deep Think + Anthropic TPU 单 = Google 第一次让 cloud > Search 占据财报核心叙事，影响公司估值结构；(3) META / AMZN 偏 capex efficacy，AMZN 在昨日 Bedrock × OpenAI 之后享受估值红利，今晚是兑现度的第一次检验。对独立开发者 / startup 启示：5-6 月会是 “post-monolithic developer infrastructure” 实质重组期——Codeberg / GitLab / 自建 Forgejo 流量会大幅上涨，Warp 开源 + Anthropic Blender Patron 的 “open protocol + 资金赞助 + 深度集成” 三层模板会被更多 SaaS 公司模仿。
OpenAI 选择 AWS Bedrock Managed Agents 独家 vs Anthropic 选择 multi-cloud sovereign 路径 = 两条价值 $T 商业化路径的明确 fork。 OpenAI 路径是 “放弃 Microsoft 营收分成换取 Distribution” + “把 model 商品化但 agent runtime 独家化” + “ChatGPT consumer ads + AWS enterprise managed agents 双引擎”。Anthropic 路径是 “AWS silicon-level + Google $40B + Pentagon red lines + 创意工具 connector 开放”——保持 distribution 多源化、保持 brand neutrality、用 protocol 层（MCP）+ Patron 模式扩展 ecosystem。关键不对称：OpenAI 用 Bedrock Managed Agents 独家锁定 AWS enterprise 客户的 default agent narrative——这是 distribution 层 winner-take-all 的成功打法；但代价是 narrative 被 vendor 绑定（AWS-friendly = Microsoft-unfriendly）。Anthropic 是 distribution 层 “vendor neutral premium” 路径——成本是单点 distribution 力度弱，收益是长期 brand moat。未来 6 个月观察：(1) 哪种路径在 enterprise migration（从 Microsoft/Azure 主导到 multi-cloud）阶段 win 更多 logo；(2) Anthropic 是否会和 Google Cloud 做类似 [OpenAI × AWS Bedrock] 独家产品（Vertex AI Managed Agents 类）；(3) “OpenAI consumer + AWS enterprise” 双引擎模式 vs “Anthropic vendor neutral + creative collab” 双叙事模式哪个估值更受 IPO 市场追捧。
Ghostty 离开 GitHub + Warp 开源 + Cursor CVE + GitHub CVE = “developer infrastructure trust crisis” Q2 拐点。 4 月 Hashimoto 一个人离开 GitHub 是 Friendster + Apple App Store + GitHub Copilot 训练数据争议之后的第三波 “platform monopolization rejection wave”。但与前两波不同，这次伴随着 (a) 真实可量化的可靠性数据（4 月日记 X 标记）+ (b) 同日落地的 CVE 8.7 cross-tenant RCE + (c) Microsoft AI 战略与 GitHub 开发者价值观潜在冲突。预测下游影响：(1) 5-6 月 Codeberg / Forgejo 注册激增（The Coders Blog 已专文分析）；(2) 大型 OSS 项目（Linux 内核 / Python / Apache 等）会重新评估 GitHub primary mirror 策略；(3) GitLab 自建 / 私有 Git forge 在 enterprise market 重新被高度重视——配合 Warp 开源 + Oz agent 闭源保留的 commercial-OSS hybrid 模板；(4) Microsoft 5/19 Build 2026 主题演讲会被压力测试——必须明确回应 GitHub 可靠性 + AI 战略边界。对 vc / 战略投资人：所有 GitHub-only-deployment 的 SaaS（CI/CD、code review、issue tracker）都需要做 multi-platform 风险评估；alternative Git forge 类（Forgejo / Codeberg commercial fork / 自建 GitLab managed service）有重新创业窗口。
Wiz AI-augmented closed-source vuln research + Novee AI agent security 专业化 = “AI security tooling for AI” 跨过门槛。 Wiz 6 人团队用 IDA MCP + AI 在 GitHub 闭源二进制中找到 CVSS 8.7——“首批用 AI 在 closed-source 中发现关键漏洞” 是 4/27 AISLE 38 OpenEMR CVEs 的范式延伸。同日 Novee CVE-2026-26268 论证 “AI agent × Git interaction” 是新攻击面，并发布 Google Gemini CLI CVSS 10 + LiteLLM SQL injection 系列。结构变化：(1) AI security research 从 SAST/DAST 工具时代进入 “代理化 + 多步推理” 时代——Wiz / Novee / AISLE 都在用类似的 “trust boundary in multi-step workflow” 框架；(2) 闭源 + agentic = 新一代攻击面，Anthropic Mythos 和 AISLE PRO 是两种极端——前者高门槛 frontier model 受限释放，后者开源协作 + commit hook 集成；(3) Q3 2026 enterprise AI 采购清单将必备 “AI agent security audit” 项——OpenSSF / HSCC AI vendor risk guide 的标准化在 6 月底 release。对独立开发者 / 安全研究者：从 traditional pentest 转向 agentic security research 是接下来 18 个月最高 alpha 的赛道，门槛是 (a) reverse engineering（Wiz） + (b) AI agent behavior modeling（Novee） + (c) 多语言 binary analysis 经验。
Powell hawkish dissent + Trump Iran 封锁延长 + Brent $118 = “central bank-supply shock 双锁死” 第一次完整定价——AI capex bubble 风险叙事重启的宏观入口。 Fed 4 票反对 hold + 3 票 hawkish dissent（Hammack / Kashkari / Logan）反对 easing bias 这种结构，意味 cut 路径在 Iran 战争通胀情境下被进一步压缩。CME FedWatch 全年 cut 概率从月初 ~50% 砍到 ~15%，hike 概率 8% 仍存在。Iran 封锁 Trump 公开承诺延长 + UAE 5/1 退 OPEC = supply shock 不是短期事件而是结构性新均衡。在这个宏观下，AI capex 兑现度 是唯一能压制 macro narrative 转向 “AI bubble + recession” 的 swing factor——今晚 4 家 Big Tech 财报会决定接下来 4-6 周的 SP500 路径。反向思考：(1) 如果今晚 4 家全部 beat + 上调 capex，AI narrative 顶住 macro 压力，SP500 继续创新高；(2) 如果任何一家 miss capex efficacy（特别是 Azure），Ed Zitron Stargate Abilene 调研 + WSJ OpenAI miss 会从异类警告变成主流 thesis；(3) US Courts 11.9% bankruptcy 上涨进一步给 macro narrative 信用维度——AI bubble + 实体信用收紧同时定价是 2000.com / 2008.real-estate 之后第三种全市场重定价场景。实操建议：今晚 4:00-4:30pm ET 是高 vol 窗口，所有 mag7 持仓的 hedge 必须在盘前完成；明日 5/1 Apple 财报 + UAE 退 OPEC 实操是双重 catalyst。
ChatGPT 广告 attribution loop 完整公开 + OpenAI 4 月 conversion pixel SDK 准备 = 2026 Q3 ChatGPT 流量正式进入 Meta / Google 一级广告市场竞争。 Buchodi 逆向出 Fernet 加密 4-token + OAIQ SDK + bzrcdn.openai.com CDN 完整闭环，Digiday 4/14 报道 OpenAI conversion pixel SDK 显示 attribution 工具准备完毕。配合 4/22 OpenAI × Criteo 集成、$60 CPM 早期定价、Salesforce / HubSpot / Microsoft Dynamics CRM 集成路线图——OpenAI 已完成从 “试验性广告” 到 “生产级 demand-gen 平台” 的工程化。意义：(1) ChatGPT 800M WAU + 上下文丰富的对话信号 + Fernet 加密 attribution + closed-loop CRM = 比 Google Search 更高质量的 commercial intent 信号；(2) Meta / Google 广告团队第一次面对真正的 substitutional 威胁——配合今日 Google 财报 Search 增长是核心议题，是 Meta 广告 ROI 比较的隐形竞争维度；(3) 对 SaaS 创业者而言，ChatGPT 广告 inventory 在 Q3-Q4 2026 大幅 GA 之前是流量套利窗口——尤其在 B2B SaaS / professional services 这类高单价 vertical 中，contextual targeting 信号质量最高。反向风险：HN 广告与原生回答边界混淆 + 隐私倡议者反对，是 monetization 推进路径的主要 friction。OpenAI Q1 miss 让 ads 商业化 narrative 紧迫性更强——consumer ads 流量收割可能在 2027 IPO 路径上具有 enterprise miss alternative 的关键作用。
Mistral Medium 3.5 128B + DeepSeek Vision 灰度 + IBM Granite 4.1 + Qwen FlashQLA 同日上线 = 开源中端 model 经济在 4 月底密集供给。 Mistral 128B dense + 256k context + open weights modified MIT、DeepSeek Vision 进入灰度、IBM Granite 4.1 3/8/30B、Qwen FlashQLA linear attention——4 个核心非美 / 非 frontier-lab 团队的 open weights / 开源工具同日落地。结构信号：(1) Mistral 用 modified MIT（no commercial use without paid license）走 “open weights 但商业 + 留 license fee” 的中间路径，比 Llama 3 更严格、比 Apache 2 更开放——是 Q2 2026 开源经济新中位；(2) DeepSeek Vision 进入实质交付阶段让 frontier multimodal gap 收窄到 3 个月内；(3) IBM Granite 4.1 + Granite Speech 4.1 显示 IBM 在 enterprise 开源 model 类目继续供给——配合 Anthropic 创意工具 connector 路径，“客户在 frontier lab + 开源 + 自建 + 行业垂类” 之间的多层选择第一次完整。对独立开发者 + AI 工具创业者：(1) Mistral × Vibe remote agents 提供欧洲 sovereign agent stack 完整可用替代品；(2) Qwen FlashQLA TileLang kernel 让端侧 long-context inference 性能再提一档；(3) Anthropic / OpenAI 的 enterprise 高位 + 中端开源经济（Mistral / DeepSeek / Qwen / IBM）= 创业者可以把 “frontier 级别效果 + 中端模型成本” 作为新一代 SaaS 的基本结构假设。

值得建档（仅供参考，不自动创建）

research/market/big-tech-q1-2026-earnings-night.md — 新开：今晚 4 家 mag7（MSFT / GOOGL / META / AMZN）80 秒内全部 release 的 capex efficacy 检验、与 OpenAI Q1 miss 的对照、4 公司各自 swing variables、对 Q3-Q4 SP500 / AI bubble narrative 的影响。关联 [[microsoft]] [[alphabet]] [[meta]] [[amazon]] [[openai]]。
research/market/fed-april-2026-hawkish-dissent.md — 新开：1992 年 10 月以来首次 4 dissent + Powell 末期决议、Warsh 接任路径、Iran 封锁 + Brent $118 的 supply shock 锁死、CME FedWatch cut 概率从 50% 砍到 15%。关联 [[fed]] [[powell]] [[warsh]] [[iran]] [[opec]]。
research/tech/developer-infrastructure-trust-crisis-q2-2026.md — 新开：Hashimoto 离开 + GitHub CVE-2026-3854 + Cursor CVE-2026-26268 + Warp open source + Microsoft AI 战略冲击 = “post-monolithic developer infrastructure” 重组拐点。关联 [[github]] [[microsoft]] [[mitchell-hashimoto]] [[zach-lloyd]] [[warp]] [[cursor]] [[ghostty]] [[forgejo]] [[codeberg]]。
research/ai/openai-aws-bedrock-managed-agents-2026.md — 新开：4/28 Bedrock Managed Agents 独家、AGI clause 删除、Microsoft 营收分成终止——OpenAI 商业化路径与 Anthropic multi-cloud sovereign 路径的明确 fork。关联 [[openai]] [[aws]] [[bedrock]] [[microsoft]] [[anthropic]]。
research/ai/warp-open-agentic-development-2026.md — 新开：4/28 Warp open source AGPLv3 + OpenAI 创始赞助 + Oz agent 平台保持 closed source 的 “open agentic development” 模型——是 Anthropic Blender Patron 之外的另一个开放生态模板。关联 [[warp]] [[zach-lloyd]] [[openai]] [[ghostty]] [[alacritty]]。
research/ai/ai-augmented-vulnerability-research.md — 新开：Wiz 发现 GitHub CVE-2026-3854 用 IDA MCP + AI、Novee 发现 Cursor CVE-2026-26268 是 AI agent × Git 安全研究里程碑——AI security 进入 agentic / multi-step workflow 时代。关联 [[wiz]] [[novee]] [[aisle]] [[github]] [[cursor]]。
research/market/openai-chatgpt-ads-attribution-2026.md — 新开：Buchodi 逆向出 ChatGPT 广告完整 attribution loop、OpenAI 4 月 conversion pixel SDK + Criteo 集成、$60 CPM 早期定价——OpenAI consumer ads 商业化在 Q1 enterprise miss 之后的 alternative path。关联 [[openai]] [[chatgpt]] [[criteo]] [[meta]] [[google]]。
orgs/wiz.md — 新开：Google 收购的 cloud security 公司，Sagi Tzadik / Nir Ohfeld / Ronen Shustin / Hillai Ben-Sasson / Yuval Avrahami / Noam Malron 6 人核心研究团队。GitHub CVE + Microsoft Entra ID 等大型云 SaaS 漏洞专长，4/28 用 AI 在闭源二进制中发现 RCE 是新里程碑。
orgs/novee.md — 新开：AI agent × Git 安全 specialist。Cursor CVE-2026-26268（NVD 9.9）+ Google Gemini CLI CVSS 10 + LiteLLM SQL injection 系列。Elad Meged 联合创始人 / 安全研究员。
orgs/warp.md — 新开：Zach Lloyd 创始（前 Google Principal、TIME 临时 CTO），AI-native terminal + Oz agent orchestration platform，$50M Series B Sequoia 领投，4/28 client open source AGPLv3 + OpenAI 创始赞助。
people/mitchell-hashimoto.md — 新开：HashiCorp 联合创始人（2023 离开），Vagrant / Terraform / Vault / Consul / Nomad / Packer 作者，Ghostty 创始人。GitHub user #1299（2008/2 注册），4/28 写下 18 年 GitHub 离开告别——是 Microsoft 收购 GitHub 之后开发者社区最大流失。
people/armin-ronacher.md — 新开：Flask / Jinja2 / Click / itsdangerous / Werkzeug / Sentry CTO，Pocoo 团队创始人。4/28 同日发表 “Before GitHub” 怀旧文配合 Hashimoto 离开。
people/zach-lloyd.md — 新开：Warp 创始人 / CEO，前 Google Principal Engineer + TIME 临时 CTO。4/28 转向 open source + agent orchestration。
people/sagi-tzadik.md — 新开：Wiz Research Senior Security Researcher，GitHub CVE-2026-3854 + Microsoft Entra ID 主导研究员。
people/elad-meged.md — 新开：Novee 联合创始人 + 安全研究员，Cursor CVE-2026-26268 主导。
people/sam-altman-stratechery-2026.md — 更新：4/28 Stratechery 访谈关键观点（model + harness convergence、Trainium 不重要、AWS 独家、joint effort spirit）。
people/matt-garman.md — 新开：AWS CEO，2024 年接任 Adam Selipsky。4/28 Stratechery 访谈第一次主流媒体公开 + OpenAI 落地。
people/zach-lloyd.md 同上。
people/jerome-powell-final-fomc.md — 更新：4/29 任期最后一次决议、4 票反对、Iran supply shock 让 cut 路径压缩。