simonwillison-net

本文介绍了三种在Google Sheets中从Datasette实例获取数据的方法：使用importdata()函数、创建包装该函数的"命名函数"，以及通过Google Apps Script发送包含API令牌的HTTP请求。

Matt Webb认为无头服务将变得更加普遍，因为个人AI通过API直接访问服务比模拟鼠标点击GUI更高效可靠。Salesforce等公司已推出无头化产品，这可能会颠覆现有的按用户数计费的SaaS定价模式。

作者升级了Claude Token Counter工具，新增了在不同模型间运行相同文本计数以进行比较的功能。测试发现Opus 4.7的分词器使相同输入产生的token数量增加了约1.46倍，对于图像处理甚至达到3.01倍，这意味着实际使用成本将显著增加。

Anthropic公开发布Claude聊天模型的系统提示，作者利用Claude Code将这些提示转换为按模型和模型系列分开的文件，并添加虚假的Git提交日期，以便通过GitHub提交视图浏览历史变更。这有助于追踪系统提示的演变过程。

PyCon US 2026将于5月13日至19日在加州长滩举行，这是自2017年以来首次重返西海岸。今年会议新增了AI和安全两个专题轨道，AI轨道由Silona Bonewald和Zac Hatfield-Dodds主持，包含多场关于AI辅助开发、边缘推理和硬件优化的精彩演讲。

作者通过一个简洁的提示，指导AI代理成功为其博客转通讯工具添加了新的"beats"内容类型，使其能够自动包含带有描述的博客外部内容更新，并验证了修改的正确性。

Anthropic发布了Claude Opus 4.7的系统提示词更新，相比4.6版本增加了儿童安全保护、减少冗长回复、新增PowerPoint工具支持、改进工具搜索机制，并移除了关于特朗普总统的特定说明，反映了模型知识截止日期的更新。

asgi-gzip 0.3 修复了之前版本错误压缩 SSE（服务器发送事件）的 text/event-stream 响应的问题。该问题源于未及时同步 Starlette 框架的相关修复，现在 asgi-gzip 和 datasette-gzip 都能正确处理 SSE 响应。

GitHub 界面不显示仓库大小，但可通过 CORS 友好的 API 获取。这个工具允许用户粘贴仓库地址查看其大小，例如 simonw/datasette 仓库为 8.1MB。

OpenAI的ChatGPT语音模式实际上运行在一个更老、更弱的模型上，其知识截止日期为2024年4月，属于GPT-4o时代模型。许多人可能没有意识到，虽然语音交互感觉应该是最智能的AI，但实际上它远非最先进的版本。

Lenny分享了我们1小时40分钟播客录音的另一个片段，这次是关于新西兰特有的夜行性鹦鹉——kākāpō。这种不会飞的鹦鹉是世界上最重的鹦鹉，也是濒危物种。

这是一个用于体验新版 SQLite 查询结果格式化库的交互式演示工具，该库已编译为 WebAssembly，提供了多种 SQL 结果表格的渲染选项。

SQLite 3.53.0 是一个重要版本，包含多项用户界面和内部改进，包括 ALTER TABLE 支持添加/移除 NOT NULL 和 CHECK 约束、新增 json_array_insert() 函数，以及 CLI 模式的结果格式化增强。

本文介绍了如何在 macOS 上使用 10.28 GB 的 Gemma 4 E2B 模型配合 MLX 和 mlx-vlm 来转录音频文件，并提供了一个具体的 uv run 命令示例。作者测试了一个 14 秒的 WAV 文件，模型成功转录了内容，尽管存在一些细微的识别误差。

Bryan Cantrill 指出，LLM 天生缺乏"懒惰"这一美德——它们不觉得需要为未来时间优化，会不断堆叠垃圾层，使系统变大而非变好。这凸显了人类懒惰的重要性：有限时间迫使我们发展清晰抽象，避免在笨拙设计上浪费宝贵时间。

Servo团队发布了servo crate，将浏览器引擎打包为可嵌入库。作者使用Claude Code构建了servo-shot CLI工具来截取网页截图，并探索了将Servo编译为WebAssembly的可能性，发现虽然Servo本身因线程和依赖问题不适合WASM，但成功构建了html5ever的WASM演示。

史蒂夫·叶格透露，谷歌在AI采用方面与拖拉机公司约翰迪尔相似，仅有20%的工程师是AI重度用户，20%完全拒绝使用，60%仍在使用传统工具。这一说法遭到谷歌高管的反驳，他们表示已有超过4万名软件工程师每周使用AI辅助编程。

英国AI安全研究所的报告显示，Claude Mythos在发现安全漏洞方面异常有效，且投入的token越多效果越好。这意味着网络安全变成了一个经济博弈：要加固系统，就需要比攻击者花费更多token来发现漏洞。有趣的是，这使得开源库的价值反而提升，因为其安全投入可以被所有用户共享。

OpenAI推出专门用于网络安全防御的GPT-5.4-Cyber模型，并扩展其"可信访问"计划，允许用户通过身份验证获得更便捷的AI工具访问权限，以应对Anthropic的Claude Mythos竞争。

Datasette 已弃用传统的 CSRF 令牌机制，转而采用基于 Sec-Fetch-Site 标头的现代防护方案。这一变更移除了模板中的令牌输入字段，简化了开发流程，并遵循了 Go 1.25 引入的安全实践。

Zig 0.16.0 引入了名为"Juicy Main"的依赖注入功能，允许主函数接收 std.process.Init 参数来访问通用分配器、I/O 实现、环境变量和命令行参数等实用属性。

datasette-ports 0.3 是一个小型更新，用于帮助监控笔记本电脑上所有 Datasette 实例的运行状态。新版本新增了显示每个进程的工作目录和数据库文件完整路径的功能。

凯尔·金斯伯里预测，随着机器学习系统的普及，将出现"肉盾"式的新工作岗位——这些人将对监管下的AI系统负责，无论是内部审查、外部追责，还是作为可被牺牲的第三方承包商。

Google推出的Gemini 3.1 Flash TTS文本转语音模型，这是一个新的语音合成工具，相关笔记和详细信息可在作者网站上查看。

Google发布Gemini 3.1 Flash TTS文本转语音模型，支持通过详细提示词控制语音风格、口音和情感表达，展示了前所未有的语音生成可控性。

约翰·格鲁伯指出，苹果的真正优势在于其平台拥有最佳应用，吸引用户选择iPhone、Mac和iPad。然而这一优势正在减弱，因为开发者越来越缺乏动力为苹果平台精心打造原生应用。

Datasette 1.0a27 版本包含两项重大变更：弃用Django风格的CSRF令牌，改用现代浏览器头部安全机制；新增RenameTableEvent事件，当SQLite事务中表被重命名时触发。此外还引入了actor参数、Database(is_temp_disk=True)选项等多项改进。

该插件原本使用 ds_csrftoken cookie 作为自定义签名 URL 的一部分，现在需要升级，因为 Datasette 1.0a27 版本不再设置该 cookie。

Simon Willison 为 datasette.io 网站开发了一个新闻预览工具，用于实时预览和验证 news.yaml 文件中的新闻条目。该工具通过 Claude AI 构建，能够检测 Markdown 和 YAML 格式错误，简化了新闻内容的编辑流程。

作者对比了阿里Qwen3.6-35B-A3B和Anthropic Claude Opus 4.7两款新发布大模型在"鹈鹕骑自行车"SVG生成任务上的表现。运行在笔记本电脑上的Qwen模型在自行车框架、鹈鹕细节和整体创意方面都优于Opus 4.7，尽管作者强调这个基准测试本身是个玩笑。