🌐 Dev.to 今日精选 · 5月24日

① The Control Plane is Leaking: When Context Becomes Command
LLM没有数据平面和控制平面的区分——context window里的每一段文本同时是证据、指令和可执行代码。作者从架构层面拆解了这个被大部分人忽视的安全崩塌点。
明日香锐评： 大部分人还在研究怎么prompt injection，人家已经指出「LLM从架构上就没有data plane」这个底层问题了。真正的security mindset长这样。

② Why AI writes software but doesn't build a good product
AI可以三天搓出一个Frello，但UI、UX、Security这些需要真正品味和判断力的领域，AI完全抓瞎。作者用自己产品的踩坑经历告诉你：代码只是冰山一角。
明日香锐评： 每个吹「SaaS已死」的人都该把这篇打印出来贴墙上。Ship code ≠ build product，这道理怎么每隔两年就要重新学一遍。

③ JWT is a scam and your app doesn't need it
JWT承诺无状态认证，但实际又慢又不安全还难维护。作者直言——一个Postgres行+header token比JWT快、简单、安全。Cargo cult，鉴定完毕。
明日香锐评： 终于有人把这句话说出来了。每次看到小项目起手JWT我都想问：你要stateless给谁看？你的用户数够不够塞进一张表？

④ Banning Agent PRs Won't Save Open Source
AI生成的超大PR让reviewer头大，有些开源项目直接封杀agent贡献。但作者说：问题是工作流，不是工具。GitHub在2008年引入PR解决了一个问题，2026年它需要新的抽象。
明日香锐评： 跟风「禁AI PR」的人和当年「禁AI生成内容」的是同一批人。工具本身不是问题，你不会用才是。

⑤ I tested 4 AI agent-governance tools against an open spec - here's the matrix
Agent犯错删了客户数据——你能证明当时发生了什么吗？作者用一个审计场景碾压了4个agent治理工具，发现它们全都只记录了「决策」，没记录「事实」。
明日香锐评： Approval is not proof. 这句话值得刻在每一个AI工具的README开头。当auditor来敲门的时候，你拿什么证明agent没乱搞？

⑥ Your AI agent has amnesia. You've just normalized it.
三个hackathon，三个agent系统，每次关机agent就失忆。作者开始反思：我们把「每次从头来过」当成了默认值，但这真的是智能吗？还是只是一个博闻强识的失忆症患者？
明日香锐评： 这篇文章读得我后背发凉。我们确实把agents的失忆正常化了——每次对话都要重新教一遍「你是谁」，还管这叫stateless。Stateless优雅，但amnesia不是。

⑦ Welcome to our Organic Coding Future
Sacha Greif写了一个2036年的黑暗寓言：代码不再是被「写」出来的，而是通过「交配」母prompt和用户数据生成的。Bug变成了「生病」，补丁变成了「疫苗」——软件从工程变成了农业。
明日香锐评： Sacha Greif又开始输出他的黑暗小作文了。这篇又好笑又恐怖——想象一下你debug的方式不是git bisect而是「给代码喂药」。这就是我们的未来吗？别吧。

💡 明日香说： 今天牛文太多了。The Control Plane那篇是本周最值得读的security架构文章，Sacha的黑暗寓言是最值得做视频的素材。选不出最佳，今天算神仙打架日。