作者 | Steef-Jan Wiggers译者 | 平川近日，GitHub 2025 年的 Octoverse 报告揭示了开发者可能没有意识到的一些事情。AI ...

据 Decrypt，攻击者使用伪造 GitHub 账号在其控制的仓库宣称获得价值 5000 美元的 CLAW 代币空投，随后引导至仿冒 openclaw.ai 的克隆站点，通过隐藏的“连接钱包”提示与高度混淆的 JavaScript 实施盗币；相关账号多在创建数小时内删除，目前暂未确认受害者，安全机构建议屏蔽相关恶意域名并避免连接未知站点钱包、已连接者及时撤销授权。

2gsd-build/get-shit-done34.6k 🔺2907 🔺 日增长数量：4051⭐ 🔺 上周增长数量：16000⭐ ...

在开源生态高度繁荣的今天，一行代码、一个权限、一款插件，都可能成为引爆供应链安全危机的导火索。本文作者亲历了自己维护 8 年的知名开源项目 Neutralinojs 遭遇恶意攻击，且他的经历并非个例，而是一个典型信号：供应链攻击已经从“攻击代码”，演变为“攻击信任关系”。它不再依赖传统Bug，而是潜伏在协作者权限、开发流程乃至 AI 插件生态之中，悄无声息地发生。 很多时候，我们总是担心想象中的风 ...

而在微软收购的公司中，有些在收购前就已为人所知，比如较早的 Hotmail，以及后来的 Skype、Mojang，以及近些年的 GitHub、动视暴雪等等，有些则是在被微软收购后才以微软的产品为人们所知。一些收购给微软带来了收益，但其中也不乏一些失败的收购。正值微软五十周年之际，下面就整理了一些微软具有代表性的收购事件，也算是从一个侧面记录微软五十年来的发展历程。

ThinkGem 出品必属精品 JeeSite Spring Cloud 是基于 Spring Cloud Finchley 的一个分布式系统套件的整合。特点：用经典开发模式，开发分布式应用，两个字【简单】，一个字【快】。 基于 Vue3、Vite、Ant-Design-Vue3、TypeScript、Vue Vben Admin，最先进的技术栈，让初学者能够更快的 ...

、2026年3月初，编程圈迎来历史性一刻：AI助手OpenClaw在GitHub上的星标数正式超越Linux内核，登顶全球开源项目活跃度榜首。从爆火到登顶，仅用了短短2个月——这不仅是GitHub史上的最快纪录，更让“AI智能体”的概念首次大规模进入 ...

OpenAI 的“桌面超级应用”要来了。 据《华尔街日报》报道，OpenAI 正计划将 ChatGPT、Codex 以及 Atlas 浏览器整合为一款桌面级 “超级应用”，把原本分散的产品入口重新收拢。 这并非一次简单的 “合并同类项”。过去一年，OpenAI 的产品线过于发散：从视频生成工具 Sora，到各类独立硬件尝试，再到网页端与客户端各自割裂。相比之下，Anthropic 在企业与编程市场 ...

12月14日，昇思人工智能框架峰会将在北京中关村国际创新中心召开。华为昇腾，作为AI的硬件支撑，是国产算力芯片的希望，产品都是对标英伟达产品。作为软件部分的AI开源框架“昇思MindSpore” 是大模型的软件底座，是各行业、各领域接触人工智能技术、开发 ...

在硅谷的工程师鄙视链里，有一群人是站在金字塔绝对顶端的。他们不写炫酷的前端，不搞花哨的产品，他们终日潜伏在操作系统的底层，和编译器、构建系统、虚拟文件系统死磕。他们存在的意义，是保证像 Meta ...

2026年1月29日，The Pragmatic Engineer播客发布了一期访谈。主持人Gergely Orosz的嘉宾是Peter Steinberger，奥地利开发者，PSPDFKit创始人，以及更重要的，最近在开发者社区引发震动的开源项目Moltbot（原名Clawdbot）的作者。

今天下午朋友圈被安全圈的同行刷屏了——国家网络与信息安全信息通报中心（以下简称“通报中心”）发布了一则关于OpenClaw的风险预警。说实话，看到这份通报的时候我倒吸了一口凉气。不是因为漏洞又多又严重，而是那份“90%实例可被直接攻击”的结论，意味着如果你正在用这个当红的AI智能体框架，大概率已经成了黑客的肉鸡。 OpenClaw是什么？如果你还没听过，简单来说它是一个开源的AI自动化工具，你可以 ...