区块律动

> 原文标题：Karpathy's 4 CLAUDE.md rules cut Claude mistakes from 41% to 11%. After 30 codebases, I added 8 more
> 原文作者：@Mnilax
> 编译：Peggy，BlockBeats
>

编者按：2026 年 1 月，Andrej Karpathy 对 Claude 写代码的吐槽，引出了一个看似很小、但在 AI 编程工作流中极其关键的文件：CLAUDE.md。Forrest Chang 随后将这些问题整理成 4 条行为规则，试图约束 Claude 在编码时常见的

BlockBeats 消息，5 月 14 日，摩根大通表示，将思科 (CSCO.O) 目标价从 96 美元上调至 120 美元。(金十)

LangChain 在 Interrupt 大会上发布两项核心升级：SmithDB 转向对象存储，核心查询性能最高提升至 15 倍；LangSmith Engine 能在后台自动监控生产环境，归类失败调用、定位代码并草拟修复 PR 与测试集，形成“发现报错-定位代码-自动修复-补充测试”的全自动排错流水线，显著降低人工排错成本。

Vals AI 公布 Finance Agent v2 基准，含927题的端到端测试，需在十-K/十-Q中定位相关段落并完成多步、带中间数字的计算。GPT-5.5 51.76%、Claude Opus 4.7 51.51%、Claude Sonnet 4.6 51.03%并列第一；若强制全对，准确率普遍低于40%，最难类别仅23%。国产方面Kimi K2.6 44.87%、GLM 5.1 44.79%、DeepSeek V4 44.08%。最快为 Opus 4.7（360秒），GLM 5.1 最省钱（0.62美元）。总评显示AI仍只能胜任检索，难以替代需要高数值精准的金融分析师。

本文以Arc、Canton、Tempo三条公链的融资热潮为例，总结三点启示：一是监管落地将释放资本与投资热度，若《Clarity法案》通过，资产代币化等领域受益更大；二是原生私密交易成为商业落地的关键需求，隐私功能将推动这条赛道扩张；三是传统巨头入局带来更充足的资本与落地能力，银行和科技巨头的参与将推动行业创新与规范化。

BlockBeats 5月14日报道，Hyperinsight称黄立成继续滚仓增持ETH多单，约550枚，建仓成本上升，清算价升至2220美元，现价距清算线仅47美元；ETH多头规模约2040万美元、BTC多单约400万美元，浮亏约50万美元。自3月26日曝光资金以来，累计投入119.5万美元，现实际资金约85万美元，净亏约34.5万美元。地址：0x020ca66c30bec2c4fe3861a94e4db4a498a35872

据动察 Beating 监测，制造 npm 供应链投毒案的黑客组织 TeamPCP 在 GitHub 上以 MIT 协议开源了涉事蠕虫 Mini Shai-Hulud 的完整源码。安全人员从代码中发现，该恶意软件自带「死手开关」，如果中招的开发者在没有彻底清杀残留文件的情况下，直接吊销被盗的 GitHub 或云服务凭证，恶意程序会立刻把电脑主目录完全清空。

研究人员证实，该蠕虫会在 macOS 或 Linux 后台安装一个守护进程，每分钟检测一次窃取到的凭证是否依然有效。一旦发现凭证被服务器拒绝（意味着受害者已执行凭证轮换），蠕虫会立刻调用系统底层的

Beating监测显示，过去一周xAI三位直接负责Grok核心产品线的人离职，涵盖搜索与事实后训练、预训练、语音三条线，可能削弱下一代模型迭代能力。离职者贡献包括：Tianyi Zhang降事实错误率并推动4.20上线、Juntang Zhuang牵头预训练与OpenAI背景、David Haxton打造语音Agent并领跑τ-Voice。当前Grok 4.3仍在0.5T，4.4/4.5未兑现，核心人手流失反映人才塌方。

BlockBeats 报道称，Compound 基金会与 Aave、KelpDAO 紧密协作后，涉及 rsETH 漏洞的相关仓位已在周末全部平仓，攻击者持有的 rsETH 已转移至 DeFi United。快速处置缓解市场风险，保护了协议储备与出借方安全。随后更新称，WETH 与 wstETH Comet 的转账限制已解除，所有 Comet 市场恢复正常，当前重点是确保平台整体安全，感谢两团队的协同。