w568w

@GG5332 是的，目前不同项目报告的使用体验差别很大，具体怎么样还是得看公开模型上的效果。

不过我觉得模型本身的噱头成分居多，Cloudflare 也提到这种进步「可能更多来自于 Harness 而不是 Model 自身」。与其说 Anthropic 训练了一个颠覆性的模型，不如说是一个较好的模型 + 一套专为网络安全定制的复杂长时间 Harness 。

https://daniel.haxx.se/blog/2026/05/11/mythos-finds-a-curl-vulnerability/

省流：Curl 作者试用了 Claude Mythos ，在 Curl 项目上进行扫描。在公开投票中，大部分用户认为能发现 10 个或更多 CVEs 。

但 Claude Mythos 最终信心满满地报告「发现了 5 个确信的漏洞」，并且经过开发者复查后，其中 3 个都是误报，剩下 2 个中，1 个被认为是「 bug 而非安全漏洞」，另一个被认定为「低危漏洞」「不会造成严重后果」，不过出于对报告的尊重，依然分配了 CVE 编号并进行了安全修复。

Claude Mythos 确实发现了约 20 个 bugs ，「几乎没有误报」。不过 curl 作者表示，「就发现的问题数量而言，我们之前使用的所有 AI 工具都带来了更多的 bug 报告」。

作者的结论是：「我个人的结论只能是，目前围绕这个模型的种种炒作主要还是营销噱头。我没有看到任何证据表明，与 Mythos 之前的其他工具相比，这个模型在发现问题方面有任何显著的提升或改进。或许这个模型略胜一筹，但即便如此，它的优势也并不足以对代码分析产生实质性的影响。」

@msg7086 呃，我还是没明白。你看下面两种场景：

Case 1：给每一台主机起一个人类能理解的名字，显示在一个图形界面的列表里，然后用鼠标点击连接。
Case 2：给每一台主机起一个人类能理解的名字，放进 ssh_config ，然后输入 ssh <人类能理解的名字> 回车连接。

这……有什么区别呢？

你是说 ssh_config 不方便列出所有主机？我是记了个 alias lshost="grep Host ~/.ssh/config" 的别名来做这个事。

@msg7086 > 总不能把所有服务器的域名都背下来吧

~/.ssh/config 的目的就是为了不用背下来，这是什么意思？

> 比如你有 5 种不同的用途然后每个用途各有 5 台服务器，你怎么点击打开列表然后选服务器连接

直接配置成别名啊，home1,home2,...,home5,office1,...,office5 ，以此类推。

要连接时直接 ssh home2 就可以了。

> 你可以推荐一个命令行的连接管理器

我知道 Wezterm 和 Kitty 貌似都支持（或有插件支持），但我都没用过。我用的就是最普通的终端，没花里胡哨的功能。

坐标合肥肥东。当年 老乡鸡 叫「肥西老母鸡」，蒸小皖 叫「肥东老母鸡」，现在只有老乡鸡把店开到全国连锁了。

优点是口味不错，预制是双刃剑，好处是现在全国不管飞哪，都可以吃到老家味道。

缺点是价格不太实惠，中规中矩吧。

postman -> curl 。现在有 AI 了，编写复杂请求这种苦力活很好做；接口文档同步则直接用 OpenAPI Swagger 。

xshell -> SSH + ~/.ssh/config 。我一直没搞懂为什么远程连接需要专门的工具？？ ssh_config 不是允许直接定义 Host 别名吗？如果是为了串口连接，minicom 或 putty 都行。如果是为了 lrzsz ，随便找个现代点的终端都支持吧。

navicat -> DBeaver 。楼上说很多好处了，不说了。DataGrip 好像最近也社区版免费了，也还行。

@mcone 这个我没试过，没有讨论权咯……

不过我觉得到这个量级大部分都是冷数据了吧，直接买 Amazon S3 Deep Archive 不是更可靠划算么