标签

#Open Source

6 篇文章

#A18 Pro #Agent #Agents #AGENTS.md #AGI #AI #AI Agent #AI Agents #AI Benchmark #ai-codegen #ai-code-generation #AI Coding #AirSnitch #AI军事化 #AI助手 #AI 商业化 #AI安全 #AI工具 #AI幻觉 #AI投资 #AI推理 #AI教育 #ai模型 #AI泡沫 #AI编程 #AI 编程 #AI翻译 #AI聊天 #AI融资 #AI行业 #AI训练数据 #AI记者被开除 #AI配置教程 #AI隐私 #AI风险 #Android #Anthropic #API安全 #App Distribution #Apple #Apple Intelligence #Ars Technica #ASR #Automation #AutoML #Benchmark #Benj Edwards #Bluesky #Bug Bounty #CDN #CEO #ChatGPT #Claude #Claude Code #Claude Sonnet #CLI #Cloudflare #CMS #Code Review #code-safety #code-security #Computer Use #Cron自动化 #Cursor #Dario Amodei #Developer Tools #Developer Verification #DevOps #Engineering #facial recognition #FBI #formal-verification #GCP #Gemini #Gemma #GitHub Copilot #Google #Google Cloud #Google Play #GPT #gpt-5 #GPT-5.4 #Hacker News #Hugging Face #Infrastructure #JavaScript #Kagi #Karpathy #lean-theorem-prover #LinkedIn #Linux #LiteLLM #LLM #Mac #MacBook #MacBook Neo #macOS #Mac Studio #MCP #memoryFlush #Mercury #Meta Ray-Ban #Meta眼镜隐私 #MicroGPT #Multimodal #Node.js #npm #Nvidia #OpenAI #OpenClaw #Open Source #Performance #Prompt Injection #Proton Mail #Pull Request #Python #quitgpt #Qwen #Qwen3.5 #RAG #Rust #SaaS #Sama #Sam Altman #Sandbox #Security #Skill开发 #Software Engineering #software-quality-2026 #SQLite #Supply Chain Security #TDD #Token优化 #Transformer #TypeScript #Vercel #Vibe Coding #vibe-coding-risk #Voice Agent #Whisper #WiFi安全 #wrongful arrest #中间人攻击 #五角大楼 #亚马逊 #人工智能 #人工智能风险 #人脸识别 #代码安全 #代码审查 #代码生成 #优化 #估值 #内存短缺 #军事AI #分布式计算 #创业 #加密邮件 #加密邮箱 #协作 #去中心化 #去匿名化 #向量数据库 #命令行 #商业模式 #团队协作 #国防部 #地缘政治 #大模型更新 #子Agent #安全 #安全漏洞 #工具 #工程师焦虑 #工程文化 #广告 #开发工具 #开发效率 #开发者 #开源 #开源模型 #形式化验证 #性能优化 #成本优化 #执法 #扩散模型 #技术选型 #数据标注 #新闻伦理 #智能眼镜 #本地大模型 #本地部署 #机器学习 #深度学习 #版权 #瑞士隐私法 #用户体验 #监管 #知识库 #研究自动化 #硬件 #社交媒体 #移动开发 #程序员 #端到端加密 #笔记本电脑 #编程 #编程工具 #网络安全 #职业发展 #职场文化 #肯尼亚数据工人 #自动化测试 #艺术 #英伟达 #苹果 #行业动态 #观点 #语音识别 #路由器 #边缘计算 #远程开发 #退订 #阿里巴巴 #隐私 #隐私安全 #隐私泄露 #黄仁勋

教程|2026年4月5日4 分钟

一个埋了 23 年的 Linux 漏洞，被 Claude Code 从内核角落里翻出来了：AI 编程开始从写代码，转向找炸弹

Claude Code 帮 Anthropic 研究员找出一个藏了 23 年的 Linux 内核漏洞，这件事真正可怕的，不是 AI 更会写代码了，而是 AI 编程工具已经开始从生产代码，转向批量挖掘高价值安全问题。

#AI #AI Agents #Claude Code

阅读

教程|2026年4月5日3 分钟

Google 这次真把小模型往设备里塞进去了：Gemma 4 最狠的不是多模态，而是它终于开始像‘能落地的开源模型’

Gemma 4 发布后，最容易被注意到的是多模态、长上下文和新架构，但它真正值得开发者盯住的，是 Google 终于把‘能跑在设备上’这件事做得更像一条完整产品线：从 2B 级小模型到 31B 大模型，从音频、图像到 agent 工具链，整个落地路径比以往清晰得多。

#AI #Developer Tools #Gemma

阅读

教程|2026年4月2日4 分钟

Cloudflare 想重写 WordPress 了：这次最狠的不是换 Astro，而是终于敢对插件开刀

Cloudflare 推出 EmDash，表面看是一次“用 Astro 和 TypeScript 重做 WordPress”的尝试，真正值得盯的却是它对插件安全下手了：插件隔离执行、显式声明 capability、把默认全权限的老模型翻出来重审。

#Cloudflare #CMS #Developer Tools

阅读

教程|2026年4月1日4 分钟

Mercor 也被 LiteLLM 这波带走了：AI 基建一旦中毒，倒下的不只是一个开源库

Mercor 确认自己也是 LiteLLM 供应链事故的受影响者之一，这件事真正吓人的地方，不是某个明星创业公司中招，而是 AI 工具链已经长成新的基础设施层：一旦这里被投毒，出事的就不再只是一个包，而是一整串接在它上面的产品、流程和公司。

#AI #Developer Tools #LiteLLM

阅读

教程|2026年3月31日3 分钟

Axios 刚被投毒了：一次普通的 npm update，怎么就可能把后门请进公司电脑

axios 这次中招，不是代码里多了几行恶意逻辑，而是有人用被盗的维护者账号发了带后门依赖的版本。对开发者来说，这件事最吓人的地方不是‘某个包出事了’，而是你一次看起来再普通不过的 npm update，也可能直接把机器送进事故现场。

#Developer Tools #JavaScript #Node.js

阅读

教程|2026年3月25日3 分钟

电话那头像真人，结果票还是没改成：语音 Agent 终于被一把尺子量明白了

ServiceNow 和 Hugging Face 联合发布 EVA，第一次把语音 Agent 的‘任务完成率’和‘对话体验’放进同一把尺子里测。真正扎心的是：能把事办成的 Agent，往往聊得并不舒服。

#AI #Benchmark #Hugging Face

阅读