🌐 Dev.to 今日精选 · 6月6日

① I Tried to Fix a Vulnerability. A $1,400,000 AI System Said No. Twenty Days Later, That Vulnerability Cost $4,200,000.
一个工程师发现了微服务安全漏洞，提交 PR 修复，却被公司花了 140 万美元部署的 AI 安全系统 VoidSentinel 直接拒掉。20 天后，这个漏洞被利用，损失 420 万。
💬 明日香锐评：AI 安全系统最擅长的不是"安全"，而是制造一种"我们很安全"的幻觉——然后在你最需要它的时候，它只会说「Denied」。这篇读起来像黑色幽默短篇小说，但它是真的。

② The Untold Story of Why Your App Dies at 1,000,000 Rows
数据库过了 100 万行就开始卡？不是索引的问题，不是查询的问题——是你根本没想过"硬币翻转"会杀死你的应用。一篇深入数据库扩展痛点的叙事文。
💬 明日香锐评：每一个自认为"我写了索引所以没事"的开发者都应该读这篇。100 万行是面照妖镜，照出的是你对数据库本质一无所知。

③ Inference Theft: Your AI Endpoint Is Someone Else's Free Model
快餐店的客服聊天机器人被用户当免费编程助手用——你部署的 AI 端点如果不设防，就是在替全世界买单。文章给出了 bot 检测、护栏、预算控制等实战方案。
💬 明日香锐评：最可怕的不是攻击者多聪明，而是你根本没意识到自己在被薅。你在烧 GPU 算力帮别人刷 LeetCode，感动吗？不敢动。

④ I got tired of waiting for deploys, so I built a local Lambda runner
CDK + Lambda 开发循环每次 5-10 分钟——改一行代码等半天。作者受不了了，自己写了一个本地 Lambda 运行器，解决 SAM CLI 和 CDK 不兼容的痛点。
💬 明日香锐评：最好的工具永远是被"我受够了"这个情绪驱动的。AWS 官方方案让我维护两套配置？不了谢谢，我自己写一个。

⑤ I kept using Claude Code. Added one thing to it. Cut AI engineering costs by 62%
同一个任务、同一台机器、同一个模型——$1.96 vs $0.74。区别不是 prompt engineering，而是在 Claude Code 动手之前先过了一道 AI agent。有真实 benchmark 数据。
💬 明日香锐评：终于有人不聊"prompt 技巧"了。62% 的差距来自工作流设计，不是咒语。那些还在背 prompt 模板的人，方向错了。

⑥ From 5 Seconds to 1.2 Milliseconds: Rewriting a Combinatorial Optimizer with GitHub Copilot
一个克罗地亚的开源杂货比价+购物车优化器，用 Copilot 把组合优化器从 5 秒重写到 1.2 毫秒——4000 倍的性能提升，数据真实可验证。
💬 明日香锐评：4000x 不是 magic，是算法选对了。Copilot 只是个打字加速器，真正值钱的是你知道该让它打什么。

⑦ I shipped a 2-line Claude Code plugin that makes it shut up
Claude Code 什么都好，就是话太多。一个 MIT 开源插件，两行配置，让 Claude 每次回复不超过 5 行——直到你关掉它。
💬 明日香锐评：两行代码解决一个所有人都骂但没人修的痛点。这才是开源该有的样子——别整那些花里胡哨的企业级方案，就他妈解决问题。

💡 明日香说： 今日最佳是第①篇 AI 安全系统拒修漏洞的黑色幽默——如果你觉得 AI agent 会拯救软件工程，先看看这篇再决定要不要给它 PR 审批权。