/images/avatar.png

你好,我是傲来说 👋

我用 AI 搓了一个跨平台便签工具:NeoPad

我用 AI 搓了一个跨平台便签工具:NeoPad

全文约 2000 字,阅读需要 5 分钟

最近杂事多,公众号断更了一阵子。不过我没闲着——零零碎碎的时间凑起来,用 AI 搓了个小工具。名字叫 NeoPad,一个跨平台桌面便签。

它不是知识库,不做双向链接,也不塞 AI 聊天框。就一件事:脑子里冒出一句想法、一个待办、一段临时信息,怎么用最快的速度记下来。

项目地址:https://github.com/trevanzhang/neopad

从 FlashPad 说起

NeoPad 致敬的是一款叫 FlashPad 的小工具。

我用了 FlashPad 很多年。界面朴素,功能简单,但特别适合随手记:按一下快捷键,窗口弹出;写几句,再按一下,隐藏。没有启动仪式,不用操心文件放哪个目录。开会时记个临时待办,写代码时顺手记个想法,下班前记个明天要跟进的事——它就在那里,按一下就出来,按一下就消失。

FlashPad 的作者持续维护了将近 20 年。说实话,在软件行业做出一个工具不稀奇,但二十年如一日地修补一个小工具,很难。不怎么赚钱,也上不了技术新闻,但就是一直在。这种事,我打心底佩服。

不过,FlashPad 主要面向 Windows。随着我使用的设备和系统越来越多,我希望有一个相似的工具,能够同时运行在 Windows、Linux 和 macOS 上;同时保留那种“随叫随到、写完就走”的轻便感。

这就是 NeoPad 的起点。

它不是"大而全"笔记软件

现在的笔记软件越来越重。标签、数据库、双向链接、关系图谱、团队协作、云同步、AI 问答……功能当然有价值,但它们解决的是知识管理的问题。随手记两行字,完全是另一回事。

我想要的更像桌面上的一张便签纸:

  • 常驻后台,需要时用全局快捷键唤出;
  • 支持多个标签页,不同临时事项可以分开放;
  • 输入后自动保存,不需要惦记 Ctrl+S
  • 关闭窗口只是隐藏,而不是退出;
  • 可以把剪贴板内容快速追加到固定页面;
  • 全文搜索,过几天还能把那句话找回来。

所以 NeoPad 一开始就给自己划了界:不做云同步,不做账户,不做 RAG,不做向量数据库,不做知识图谱。

小工具最重要的品质——你需要它的时候,它马上出现。从不添乱。

本地优先,笔记就是 Markdown 文件

NeoPad 是本地优先。所有笔记都以普通 Markdown 文件存在用户目录下的 ~/.neopad/notes/,配置和标签页信息也在本地。你的文字不会被锁在某个数据库里——就算哪天不用 NeoPad 了,随便开个文本编辑器照样能读。这种"数据自有"的感觉,用惯了云端笔记的人可能觉得无所谓,但我自己在经历了几次"平台关停、笔记迁移"的折腾之后,对这一点非常在意。

删除也不直接抹文件,先移到 trash/。写入走原子保存,程序崩了也不至于把原文搞坏。对一款天天挂在桌面上随手写的工具来说,这些小事比花哨功能要紧得多。

三种写作方式,以及真正的沉浸模式

NeoPad 用 CodeMirror 6 做 Markdown 编辑器,目前三种视图:编辑模式——专心写;混合模式——一边写一边看渲染;预览模式——只读排版效果。

你的 AI 还在等你提问?别等了,让它自己转起来

上周在飞书上跟 Hermes 说:“帮我看看今天有什么新闻值得写。“它自动搜了一圈,整理出三个选题,存到文件里,然后安静地等着。第二天同一时间,它又跑了一遍。

我没写任何 prompt。这些动作是几周前设好的定时任务,到点就执行。选题池自动出现,新闻摘要自动推送。我唯一要做的事,就是早上打开飞书扫一眼。

当时没多想,觉得这就是个 cron job 罢了。

直到最近看到 Loop Engineering 这个概念,我才意识到——这几行 cron 配置背后,藏着一整套正在成形的方法论。

别装错了!Superpowers 和 OMO 只该选一个

别装错了!Superpowers 和 OMO 只该选一个

一个你一定经历过的场景

你给 Agent 一个需求:「帮我加个用户认证模块」。

然后你泡了杯咖啡回来,发现它已经写了 800 行代码——但用的是你项目里根本没有的 JWT 库,认证逻辑跑在错误的中间件层,而且完全跳过了你上周刚定的 session 过期策略。你问它为什么不用项目里已有的认证中间件,它振振有词地解释了一通"JWT 的优势",好像它才是这个项目的架构师。

这不是模型蠢。模型聪明得很。问题在于:它太急着动手了。 在它看来,写代码就是它的使命,而你那句模糊的需求指令,它选择用自己最擅长的方式去"填补空白"——用代码。至于你的真实意图、项目的技术栈约束、已有的代码规范,这些都是它主动跳过的"障碍物"。

或者另一个场景:你让它重构一个有 47 个文件的服务层。它改了 15 个文件就告诉你「已完成」,剩下的要么忘了,要么上下文窗口溢出,改到一半就开始编造已经不存在的函数签名。你打开代码一看,新调用的方法在旧文件里根本没有定义,而旧文件里被删除的方法还有三个地方在引用。整个项目跑不起来了。

这两种失败,看起来都是"Agent 不够好"。但实际上,它们指向的是完全不同的两个问题。

第一种——急着写代码——是纪律问题。模型有能力做对,但它没有足够的约束去保证每次都做对。

第二种——一个 Agent 干不完——是产能问题。单个 Agent 的上下文窗口和并行能力有物理上限,任务超过这个上限,再守纪律也没用。

这两个痛点,恰好是今天 AI 编程领域最值得关注的两套解法各自瞄准的靶心。一个叫 Superpowers,一个叫 OMO

而你可能正打算把两个都装上——千万别。


Superpowers:给 Agent 立规矩

先说清楚一个背景。Superpowers 的作者是 Jesse Vincent——RT(Request Tracker)的创始人,现在运营 Prime Radiant 公司。这是一个写过大型工程软件、吃过流程管理苦头的人。GitHub 上 obra/superpowers 已经攒了 236K+ stars,MIT 协议,完全开源。

它的核心思路一句话就能说清:Agent 不是不够聪明,是太自由了。

Superpowers 做的事情,是通过一种叫 SKILL.md 的文件,给 Agent 注入强制性的行为约束。不是建议,不是提示词技巧,是约束——Agent 每次响应之前,都会自动检查有没有匹配的 Skill,有就必须执行,不可跳过。

它的标准流程是四个字:先想后做。

具体来说,Agent 收到你的需求后,不会直接写代码,而是走这样一条路:

  1. Brainstorm:先跟你讨论方案,澄清模糊需求
  2. Git Worktree:拉一个隔离的工作分支,不碰你的主干
  3. Plan:输出结构化执行计划
  4. TDD Execute:测试驱动开发,写一个测试跑一个测试

注意,这不是 Agent 的"建议流程",而是 Skill 文件强制规定的。你见过那种「让 Agent 先做计划再做」的 prompt 技巧吧?Superpowers 的区别在于,它是硬编码到执行循环里的,Agent 绕不过去。

闭源AI的信任契约,正在2026年夏天正式破裂

2026年7月8日起,如果你想继续用Claude,需要做三件事:举起身份证拍照、对着摄像头扫个脸、把你的面部几何数据交给一家叫Persona的公司——这家公司两个月前刚刚因为代码暴露安全问题被Discord果断弃用。

这不是什么安全升级公告。这是闭源AI的信任契约正在签字破裂的正式通知。

验证政策本身或许有合规理由——法律要求、反洗钱、防止未成年人滥用。但这不重要。重要的是:当你把API调用权交给一个厂商,你就让他决定了什么是合理的限制。而你只能在屏幕上看到结果,对中间发生了什么没有任何发言权。他今天要你的身份证,明天呢?

闭源模型这些年一直在讲一个故事:你只要信任我就好,我会照顾好一切。但这个故事在2026年讲不下去了——不止因为ID验证。

过去半年,每隔几周就有一个"故事的另一个版本"被曝光:模型被偷偷降智、源码被完整扒开(Claude Code v2.1.88泄露的59.8MB Source Map,数小时内被fork超41,500次,社区直接基于泄露代码写出了替代品claw-code)、你的数据由一家刚出过安全事故的供应商保管、你最依赖的模型因为政治原因一夜之间全球下架。每次都是"道歉了,改好了"——但如果你把信任建立在"被发现了会改"上,那这不是信任,是监督。而监督的前提是你能看到——你恰恰看不到。

闭源的本质是一个黑箱。黑箱的信任一旦破裂,是系统性、不可逆的。不是你原谅这一次就能继续的。


一、闭源的黑箱,正在被人从外面撬开

闭源模式的信任建立在三重承诺之上:我的行为你可以验证,所以相信我;你的数据我会保护,所以放心用;我会保持一致性,所以放心依赖

这三条,是闭源收费的核心逻辑。你付的不是智商税,你付的是"省心税"——你不用管背后怎么跑的,我来管。

2026年上半年,三重承诺全数被击穿。

先说Fable 5——Anthropic在6月9日发布的旗舰模型,业界评估AI能力的"新天花板"。但发布当天就有用户发现不对劲:你如果问前沿AI开发类问题,系统会静默把你的请求转给旧版Opus 4.8,且不做任何告知。换句话说,你付了旗舰的钱,Fable 5在背后偷偷用旧版给你算。这个"隐形开关"被曝光后,Anthropic在36小时内道歉,改成了显式fallback。社区一片欢呼——“看,Anthropic听用户的”。

但问题不在于Fable 5做了什么,而在于它能做什么。今天它偷偷降智被发现后改成了显式fallback,明天它偷偷做别的事情后,依然需要靠"被发现了再说"来纠正。你没法查它的源代码,没法审计它的安全分类器,你唯一的监督手段是等漏出来。

更讽刺的是,就在Fable 5发布三天后(6月12日),它被美国政府强制全球下架了。原因是安全机构在发布前就已发现了一种越狱方法,Amazon和英国AISI各自独立发现了漏洞,Amazon的汇报直接触发了出口管制决策。Anthropic对此有不同说法——他们声称这并非通用越狱,而是要求模型读取特定代码库并修复漏洞,且同一能力在GPT-5.5等其他公开模型上同样存在。但无论哪方说法成立,结果是相同的:Fable 5从"最强模型"变成了"全球都不能用的模型",连Anthropic自己的外籍员工都无法访问。

这不是监管风险。这是供应风险——你花了大价钱集成的模型,会由于一个你控制不了的原因,一夜之间消失。

Reddit上的一条评论说得好:“被发现的降智机制被当作故事结束来庆祝,但它其实是更严重问题的开始。”

再来是数据保护。ID验证的供应商Persona,在2026年2月已经在FedRAMP授权端点上暴露了2,456个文件、53MB前端代码(暴露的是非生产环境的前端代码,Persona声称无客户数据泄露,但安全社区对其基础设施水平普遍不信任)。这家公司被披露有能力执行269种验证检查,包括恐怖分子观察名单筛查、14类负面媒体监控、FinCEN直接报告。Discord看到报告后直接换供应商走了。但Anthropic留下来了。

合同约束会保护你吗?Persona的隐私政策说:保留你的面部数据最长3年。这意味着你的脸——生物识别数据——会在第三方手里保留到2029年。美国一些州(比如伊利诺伊)的生物识别信息隐私法(BIPA)对每次违规的赔偿是$1,000-5,000。如果Persona再出一次泄露,谁买单?

最后一个讽刺——Anthropic此前拒绝过五角大楼的致命自主武器要求(做了一个"负责任"的公关动作),但美国政府仍然在6月12日把它列作了供应链风险。你不做军用不代表政府信任你。地缘政治的逻辑简单粗暴:只要你在美国管辖下,你就可能在任何时候被切断供应。

闭源模式的根本问题在这半年里暴露无遗:它把你的关键基础设施变成了别人家的决策变量。你没有投票权,你能做的只是:刷脸,交身份信息,然后祈祷下午的模型别被封。


二、性能差距——从"鸿沟"到"缝隙",只需两年

好,你说信任风险我可以忍,我选闭源因为技术更强。这话两年前站得住。现在呢?

2023年,开源模型在MMLU上落后闭源17.5个百分点——那是真正的鸿沟。你不可能在实际场景中用开源替代闭源,就像你不可能用一部2015年的手机跑2023年的App。但到了2025年底,这个差距已经缩到了0.3个百分点。不到两年,从差了17个百分点到几乎持平。注意这不是"趋同"——这是一种加速度趋同,今年差0.3,明年可能就是反超。

前沿编程能力的对比更直接。GLM-5.2(MIT开源)vs Claude Opus 4.8的FrontierSWE测试:74.4% vs 75.1%,落后0.7。MiniMax M2.5 vs Claude Opus 4.6的SWE-Bench Verified:80.2% vs 80.8%,落后0.6。这不是"有差距"——这是统计学上可以忽略不计的噪音。一个测试集上差0.7,换个测试集可能就是反超0.5。

真实场景更说明问题。YouTube上一个热门开发者频道实测了相同编码任务,GLM-5.2赢了4/5的测试。注意这是使用者的真实体验,不是厂商自己跑benchmark。当真实用户告诉你"用起来没区别"时,benchmark上那零点几个百分点的差距已经毫无意义。

开源追赶的速度本身也在加速。根据LessWrong和Epoch AI的追踪,开源到达闭源水平的滞后时间:私有Benchmark约8-10个月,公共Benchmark已经缩短到4-6个月。这意味着今天你看到的任何闭源新能力,半年后开源版本基本可用。而考虑到闭源发布窗口本身就在拉长(因为越来越大、越来越慢),一进一出的差距可能更短。

唯一还有实质差距的领域是超长周期任务——SWE-Marathon(多步骤工程任务)Opus 26% vs GLM 13%。但这个领域恰好构成了闭源维护溢价的"最后堡垒"——它成了闭源厂商可以说"你瞧我们还强一些"的唯一证据。

但技术论证框架已经从根本上变了。两年前的命题是"能不能做"——提问逻辑是"开源模型能做这个任务吗?",现在的问题是"够不够用"——“哪个模型最适合我这个场景”。

对于任何一个实际场景——写代码、写文档、做数据分析——相差不到1个百分点的编程能力就是"足够好"。我问你一个问题:你觉得你的日常开发任务属于FrontierSWE还是SWE-Marathon?如果不是后者,那你纠结那0.7个百分点的意义在哪?


三、价格剪刀差——经济学替你做了选择

如果性能差距只是缩小到"几乎持平",那还不至于产生系统性转移。但叠加价格差距后,情况完全不同。

直接放大炮对比:Claude Sonnet 4.6输出价格是$15/百万Token。DeepSeek V4 Flash是$0.28/百万Token。一个53倍的价格差。Opus 4.8更贵,反差接近90倍。注意这不是"贵的更好"——它们前沿编程能力差不到1个百分点。你多付53倍,买到的是零个可感知的质量提升

GPT-5.5是$30/M,DeepSeek V4 Pro降价后$0.87/M——34.5倍。Claude Sonnet 4.6是$15/M,DeepSeek V4 Flash是$0.28/M——53.6倍。这些都是系统性的价差,而不是偶尔的打折促销。

Untitled

未来不是选最强模型,而是编排所有模型

2026年1月9日,Anthropic 在服务端部署了一道检查,拦截第三方工具通过 Claude Pro/Max 订阅的 OAuth 通道访问模型。OpenCode、Cline、RooCode,一夜之间集体断线。Hacker News 上 “Anthropic Explicitly Blocking OpenCode” 的帖子几个小时内冲上 173 分。

真正让社区炸锅的不是封杀本身,而是 OMO 维护者在 GitHub README 里写下的那句话——“We loved Anthropic models enough to get blocked.” 我们太爱 Anthropic 的模型了,爱到被拉黑。

OMO(Oh My OpenCode)是 OpenCode 的一个插件框架。但叫它插件太小了。它做的事情是:把 OpenCode 从"一个模型写代码"变成"一群模型协作写代码"。你不需要选模型,不需要写复杂提示词,不需要盯着它别中途罢工。你给它一个任务,它自己决定该用谁、怎么改、什么时候停。

Anthropic 封杀的是 OpenCode 的 OAuth 通道,不是 OMO 本身。但 OMO 的高 token 消耗——每次请求动辄 50K tokens——确实是引燃注意力的导火索之一。不过,真正让 Anthropic 警惕的恐怕不是几个 token。而是一种可能性:当用户习惯了在一个界面里自由编排 75+ 个模型供应商,没有任何一个供应商还能锁住谁。


编排,而不是选择

孔子说"君子不器",意思是君子不应像器皿那样只有单一用途。这句话放在大模型身上也成立——没有任何一个模型在所有任务上都是最优的。

但过去三年,整个行业都在做同一件事:选一个"最强"的模型,然后把它当万能锤子用。写代码用它,写文档用它,做前端用它,做数学推导还是用它。用户的认知负担变成了一个"选择题":Claude 还是 GPT?选错了,效果差三倍。

OMO 的做法是彻底消解这个选择题。它设了 8 个任务类别(Category),每个类别自动路由到最适合的模型族:前端开发走 Gemini 3.1 Pro,深度推理走 GPT-5.5(xhigh 模式),写作走 Kimi K2.5。你只管说"我要做什么",系统决定"该用谁来做"。