AI Builders 日报 — 2026年4月1日

Andrej Karpathy 警告 npm 供应链攻击 — 最流行的 HTTP 客户端库 axios（每周 1 亿+次下载）遭到入侵。攻击者盗取维护者账号，发布含木马的版本，两小时内被发现下架。Karpathy 呼吁从根本上改变包管理工具的默认行为。原文链接

Vercel CEO 发布 Agent 使用指南 — Guillermo Rauch 公开了 Vercel 内部关于"负责任地使用 AI Agent"的指南：vibe coding 和关键基础设施不能混为一谈。原文链接

Cursor 设计师谈"软件曾经有灵魂" — Ryo Lu 感叹 AI 时代生成产品变得极其容易，但"平庸的东西"也随之泛滥。AI 让"在乎品质的人"更稀缺、更有价值。原文链接

Box CEO 谈企业 AI Agent 落地 — 编码领域的 AI 收益来得容易，但知识工作没有捷径。企业内将出现大量专注于 Agent 工作流的新角色。原文链接

Claude Auto Mode 面向企业开放 — Claude Code 的 Auto 模式现已面向 Enterprise 和 API 用户开放。原文链接