IT之家 3 月 31 日消息，安全研究机构 StepSecurity 昨天发文称，主流 JavaScript 库 Axios 的两个 npm 版本 [email protected]、[email protected] 被恶意植入远程控制代码。 IT之家在此援引 ...

作者 | Daniel Curtis译者 | 张卫滨2025 年 JavaScript 现状调查报告（调查于 2025 年 11 月开启并于 2026 年 2 月发布结果）收集了来自 JavaScript 生态系统开发者的反馈。这项由 Devographics 运营、谷歌 Chrome、JetBrains 等企业赞助的年度调查显示，历经多年快速迭代，JavaScript 生态已趋于稳定，工具、框架 ...

每位程序员都深知断点调试在排查问题中的关键作用。当JavaScript应用于网页开发时，许多初学者往往不清楚如何进行断点调试。接下来，我将结合自身实践，分享一些实用的调试技巧与操作方法。

Do collagen supplements really work? “Collagen（胶原蛋白）” ...

随著美中竞逐与台湾国防议题延烧，台湾在野党领袖郑丽文宣布将于4月7日至12日率团访中，目前尚未确定是否会面习近平。郑丽文表示此行是应习近平邀请，并否认与北京建立关系等同牺牲台美关系的说法。

斯坦福大学等机构研究人员对1000万个网站进行安全分析，发现近2000个API凭证散布在1万个网页中。这些高度敏感的API凭证可直接访问云平台、支付服务等关键基础设施。研究发现一家全球重要金融机构和无人机固件开发商等组织的凭证被暴露。AWS凭证占验证暴露总数的16%以上，出现在4693个网站上。84%的凭证存在于JavaScript资源中。研究人员通报后，暴露凭证数量在两周内减少了一半，但历史分析 ...

虽然不如人类学者，但也遥遥领先同行竞争对手了。 一个月前（2月15日），Sora和 Gemini 1.5 同时推出，这个故事很多人都听过了，Google 被冠以 AI 界汪峰的名头。 人们纷纷震惊于 Sora 的强大，讨论 Sora 是不是世界模型。而 Gemini 1.5 的第一个模型 Gemini 1.5 Pro 在发布后没多久就逐渐无人问津了。 当时 Gemini 1.5 Pro 只开放了 ...

众所不周知，大部分编程语言都算不出0.1+0.2=0.3。 然后打开windows上自带的计算器，输入“0.1+0.2”,然后拿着计算结果抡圆了准备打我的小脸。 自制 其实，计算器看似正确的结果，只是计算器把存在精度问题的最后几位在显示的时候舍入掉了而已。我们可以理解 ...

TypeScript 6.0已正式发布，这是基于当前JavaScript代码库的最后一个版本，充当5.9版本与即将推出的7.0版本之间的桥梁。新版本在泛型调用中的函数表达式类型检查方面进行了调整，扩展了导入断言语法的弃用范围，更新了DOM类型以反映最新Web标准，并新增了多项功能改进。同时，基于Go语言开发的TypeScript 7.0版本已接近完成。

北京时间3月24日，备受关注的“龙虾”OpenClaw迎来了一次大规模更新，包括插件系统重构、模型升级、安全加固和沙箱架构升级等。新版本定位为跨平台个人AI助手，主要调整了底层架构。更新后，OpenClaw插件安装优先从官方专属插件市场ClawHub ...