飞飞的AI实验室

两周。22 个安全漏洞。14 个高危。

这不是某个顶级安全团队的年度报告，而是 Claude Opus 4.6 一个 AI 模型在 Firefox 代码库里的成绩单。

2026 年 2 月，Anthropic 与 Mozilla 合作，把 Opus 4.6 指向了 Firefox 的代码库。这是全世界被审计最多的开源项目之一——几十年来无数安全研究员反复翻过，持续做模糊测试，由顶尖工程师维护。

结果？Opus 4.6 扫描了近 6,000 个 C++ 文件，向 Mozilla 提交了 112 份漏洞报告，其中 22 个被确认为安全漏洞（CVE）。14 个高危漏洞，占 2025 年 Firefox 全部高危漏洞的近五分之一。

更夸张的是，它找到第一个漏洞只用了 20 分钟。

这件事让我想了很久。如果一个 AI 模型能在最安全的浏览器里找到这么多漏洞，那它用来帮你写代码、审代码的时候，到底能做到什么程度？

它到底是怎么找到这些漏洞的？

Anthropic 的前沿红队负责人 Logan Graham 解释了他们为什么选 Firefox 做测试：

“我们选 Firefox 是因为它是世界上被测试最充分、最安全的开源项目之一。如果 Claude 能在这里发现未知的高危 Bug，那说明了这项能力正在走向何方。”

你花了 20 美元开了 Pro，兴冲冲打开终端输入 claude，准备体验传说中的 AI 编程。

然后屏幕上弹出一句：**”API Error: Rate limit reached”**。

你才用了 15 分钟。

你去查文档，文档说”请稍后重试”。你等了一小时，再试，同样的错误。你去 GitHub 搜 Issue，发现有人付了 200 美元的 Max 套餐，用量面板显示才 16%，一样被限流。

恭喜你，你刚刚体验了 Claude Code 的经典”已读不回”——它知道你在说话，但就是不搭理你。

别慌。60% 的新用户至少会遇到一次安装或启动问题，这不是你的问题，是 Claude Code 还没长大。这篇文章帮你把最常见的”玄学报错”拆解清楚，每一个都给你可执行的解法。

报错一：Rate limit reached（最常见，也最让人崩溃）

这是 Claude Code 用户投诉最多的问题，没有之一。

为什么你觉得”才用了一点点”就被限流？

打开 Claude Code 的 GitHub 仓库，77,800 个 Star，闪闪发光。

再看一眼 Issues 页面——6,400 多个 Fork，数以千计的未修复 Bug。评论区里，付了 200 美元月费的 Max 用户在喊”我 16% 的额度就被限流了”；有人说 Claude 把他的 .claude/skills/ 目录在 300 毫秒内删了个干净；还有人发现说了”不要这样做”之后，Claude 照做不误。

这不是黑子在造谣。这是 Claude Code 自己的 GitHub 仓库里，真实用户提交的真实 Bug。

我写这篇文章，不是要劝你别用 Claude Code——我自己每天都在用。但如果你把它当成一个无所不能的神器，迟早会被坑得很惨。

认清它的局限，才能用好它。

先看数据：AI 编码工具到底有多不靠谱？

每 4 次犯 1 次错

2026 年 3 月 17 日，滑铁卢大学发布了一项研究，标题直白得吓人：**”顶级 AI 编码工具每 4 次犯 1 次错误”**。

研究团队测试了 11 个主流 LLM 模型（包括 OpenAI、Google、Anthropic 的模型），在 44 个任务、18 种结构化输出格式上做基准评估。结果：

最近技术圈流行一句话：”未来所有人都会变成产品经理，程序员将不复存在。”

配合各种”AI 写代码碾压人类”的新闻，焦虑感直接拉满。刷完一圈社交媒体，你可能觉得自己该转行了——去学产品、学运营、学任何不用写代码的东西。

先别慌。

这个结论，至少在 2026 年的现实里，是站不住脚的。不是我说的，是 AWS CEO、GitHub CEO、Google CEO 集体站出来反驳的。

更反直觉的是：AI 时代，初级开发者的红利不是在消失，而是在重新分配。 抓住的人弯道超车，抓不住的人原地焦虑。

今天这篇文章，帮你把焦虑拆解成行动。

“砍掉初级开发者是最蠢的主意”

说这话的人不是什么鸡汤博主，而是 AWS CEO Matt Garman。

2025 年 8 月，当整个行业都在讨论”AI 会不会取代初级开发者”的时候，Garman 直接开怼：

“软件工程师这个头衔，今年年底就会消失。”

说这话的人不是什么标题党博主，而是 Boris Cherny——Claude Code 的创始人，Anthropic 的工程总监。他在 2026 年 3 月接受采访时，说出了这番让整个技术圈炸锅的话。

你可能觉得这是危言耸听。但当你知道 Anthropic 内部的工程师已经”不再写任何代码”的时候，你还觉得这只是说说而已吗？

他到底说了什么？

Boris Cherny 的原话是这样的：

“到今年年底，’software engineer’这个头衔将不复存在。不是说技术工作消失了，而是这个头衔所代表的工作方式会被彻底改变。”

他的逻辑很清晰：当 AI 能独立完成从需求分析到代码部署的全流程时，”写代码”就不再是一项独立的职业技能，而变成了一种底层能力——就像今天每个人都会用搜索引擎，但没人会把”会用 Google”写在简历上。

而且这不只是 Boris 一个人的判断。

Anthropic CEO Dario Amodei 在 2026 年达沃斯论坛上说得更直白：

你是不是一直有个想法——做个小工具、搞个 Side Project、重构一下老项目——但一直没动手？

理由无非两个：没时间，没额度。

现在两个问题同时解决了。Anthropic 搞了个”Spring Break”活动，3 月 13 日到 27 日，非高峰时段 Claude 全线产品额度翻倍，包括 Claude Code。不需要任何操作，自动生效，Free 用户也能参加。

活动还剩不到 10 天。别等了，今天就开始。

这篇文章不讲理论，直接给你一个可执行的行动计划：怎么在活动结束前，用 Claude Code 零成本（或接近零成本）跑完一个微型项目。

先搞清楚规则：什么时候翻倍？

翻倍不是全天候的，只在非高峰时段生效。

重点来了： 北京时间早上 2 点到晚上 8 点，整整 18 个小时都是非高峰。你白天正常上班的时候，Claude Code 就是双倍状态。

最近 AI 圈最炸裂的新闻，不是哪家公司又发了新模型，而是一家 AI 公司跟美国国防部”闹掰了”。

Anthropic，Claude 背后的公司，拒绝了五角大楼的要求——不允许自家 AI 用于自主武器和大规模监控。代价？一份价值 2 亿美元的军方合同没了，还被贴上了”供应链风险”的标签。

然后事情来了个神转折。

合同丢了不到两周，Anthropic 宣布：Claude 全线产品额度翻倍，包括 Claude Code，持续两周，免费白嫖，所有用户都能享受。

这操作，有点意思。

Anthropic vs 五角大楼：到底发生了什么？

事情要从 2025 年说起。Anthropic 和美国国防部签了一份价值 2 亿美元的合同，Claude 成为唯一一个被批准在军方机密网络中使用的 AI 系统。用途包括情报分析、网络安全、后勤建模。

但 Anthropic 在合同里画了两条红线：

1. 不能用 Claude 驱动全自主武器——就是说 AI 不能自己做”开枪”的决定，必须有人类参与
2. 不能用 Claude 做大规模国内监控

用 Claude Code 写代码写到一半，AI 突然”失忆”了——你前面花了 20 分钟解释的架构设计、调试过程、文件依赖关系，全忘了。它开始重复问你同样的问题，甚至改出一堆之前已经修好的 Bug。

如果你有这个经历，说明你撞上了上下文窗口的天花板。

好消息是，这个天花板刚刚被拉高了 5 倍。Anthropic 在 3 月 13 日宣布：Claude Opus 4.6 和 Sonnet 4.6 的 1M（100 万 token）上下文窗口正式 GA，而且不加价。

100 万 token 是什么概念？大约 75 万个英文单词，相当于 4-5 本小说的长度。换成代码，一个 50 万行的项目可以一次性全部塞进去。

这不只是一个数字变大了。它改变了你和 AI 协作的方式。

为什么上下文窗口这么重要？

先说一个概念：上下文窗口就是 AI 的”工作记忆”。

你跟 AI 对话的所有内容——你的提问、它的回答、它读过的文件、执行过的命令、搜索的结果——都占用上下文窗口的空间。窗口满了，就得”压缩”（compaction）：AI 会自动把前面的对话总结一下，扔掉细节，腾出空间。

问题在于，压缩一定会丢信息。 就像你把一本书压缩成摘要，细节没了。你两小时前让它分析的那个 Bug，压缩后可能就剩一句”之前分析了一个 Bug”——具体是什么 Bug、涉及哪些文件、尝试了哪些方案，全没了。

你有没有幻想过，有一个 AI 助手 24 小时待命，帮你回邮件、查资料、管日程、跑脚本，甚至替你操作浏览器下单？

这不是科幻电影。这个东西叫 OpenClaw，一个开源的个人 AI 助手。GitHub 上 31 万 Star，全球开发者都在用。你只需要一台电脑、一个 API Key，就能拥有自己的”贾维斯”。

今天这篇文章，我会从零开始，手把手带你走完整个流程：安装、配置、Tools、Skills，一篇全搞定。

OpenClaw 是什么？

一句话：它是跑在你本地的 AI 智能体，通过聊天软件跟你交互。

你在 Telegram 或者 WhatsApp 上给它发消息，它就帮你干活。不是那种只能聊天的 ChatBot，而是真的能操作你的电脑——读写文件、执行命令、控制浏览器、发消息、定时任务，全都行。

它由奥地利开发者 Peter Steinberger 创建，最早叫 Clawdbot，后来改名 Moltbot，再后来正式更名为 OpenClaw。2026 年初爆火，成了开源 AI 领域增长最快的项目之一。

几个关键数据：

• 310,000+ GitHub Stars
• 58,000+ Forks
• 1,200+ 贡献者
• 支持 50+ 集成（WhatsApp、Telegram、Discord、Slack、iMessage……）
• 支持 Anthropic Claude、OpenAI GPT、本地模型（Ollama）

我第一次看到 OpenClaw 的时候，它刚改完名字三天，GitHub 上还只有 3 万 Star。

那是 2026 年 1 月底，Anthropic 刚给原作者发了商标投诉，项目从 Clawdbot 改成 Moltbot，又改成 OpenClaw。我当时的第一反应是：一个连名字都没稳定下来的项目，值得花时间研究吗？

六周后，它涨到了 24 万 Star。我花了两周时间把它从头到尾跑了一遍，包括踩了不少坑。这篇文章是我的实际使用记录，不是官方文档的翻译。

OpenClaw 是什么，为什么突然火了

从 Clawdbot 到 OpenClaw 的改名风波

OpenClaw 的故事从一封律师函开始。2025 年 11 月，奥地利开发者 Peter Steinberger 发布了 Clawdbot，名字直接蹭了 Anthropic 的 Claude。2026 年 1 月底，Anthropic 发来商标投诉，他改名 Moltbot，三天后又觉得”念起来不顺口”，最终定名 OpenClaw。

就在这场改名风波里，创业者 Matt Schlicht 推出了 Moltbook——一个专门给 AI Agent 用的社交网络，AI 之间可以互相加好友、发帖、聊天。这个脑洞大开的项目迅速走红，连带着 OpenClaw 也火了。

到 2026 年 3 月初，OpenClaw 在 GitHub 上已经有 24.7 万 Star 和 4.77 万 Fork。腾讯基于它推出了一整套 AI 产品，接入了微信。

它到底能做什么