文章列表

Supply Chain Attack on Axios Pulls Malicious Dependency from npm Useful writeup of today's supply chain attack against Axios, the HTTP client NPM package with 101 million weekly...；Thereallo, after...

今日精选涵盖了AI与历史、安全及工程领域的深度进展。重点包括基于19世纪文献训练的维多利亚风格模型Mr. Chatterbox，以及Have I Been Pwned在Passkeys与隐私搜索上的重大更新。此外，探讨了本地LLM推理的技术挑战、AI Agent在身份验证自动化中的应用，以及IBM 4 Pi航天计算机的辉煌历史。这些内容揭示了AI如何重塑逆向工程与软件开发，同时回顾了计算技术...

Pretext Exciting new browser library from Cheng Lou, previously a React core developer and the original creator of the react-motion animation library. Pretext solves the problem...；The thing about ...

Claw Code 是一个由 AI 自主维护的 Rust 编码项目，旨在证明 AI 编码代理的能力，并创造了快速获得关注度的记录。

Simon Willison 利用本地 LLM 开发 SwiftUI 应用；Matt Webb 探讨 AI 代理编程的可维护性；Jeff Geerling 用树莓派复刻 MiniDV 录像机；微软博客解析 Windows 消息循环；Richard Fontana 澄清 chardet 许可证争议；Tedium 分析 AI 泡沫虚实；Susam 验证 Git Fork 提交访问；Simon 发...

本期精选涵盖了从 AI 辅助工程到系统安全的多个前沿话题。LiteLLM 遭遇 PyPI 供应链攻击，开发者利用 AI 快速响应；同时，AI 在代码迁移和 SwiftUI 开发中展现出惊人效率，甚至实现了 7 小时重写复杂库并节省巨额成本。硬件方面，树莓派被用于复活 MiniDV 录制。此外，文章还深入探讨了 SQLAlchemy 2 实战、Win32 消息循环机制、JIT 性能追踪以及对 ...

本期精选涵盖 LiteLLM 供应链安全响应、AI 辅助代码迁移节省 50 万美元的实战案例，以及 OpenAI 与迪士尼合作破裂等重大行业动态。技术深度方面，探讨了 Win32 消息循环优化与勒贝格常数在数值计算中的应用。此外，还关注了苹果停产 Mac Pro、安卓浏览器跑分争议及开源社区阴谋论，为开发者提供从底层技术到行业趋势的全方位视角。

本周精选涵盖 PyPI 供应链攻击、Claude 桌面控制、OpenAI 超级应用计划及 AI 工程反思。LiteLLM 攻击影响 4.7 万用户，Claude 推出自动模式与 Mac 控制功能。此外，OpenAI 整合产品，OpenClaw 展示代理潜力，作者呼吁 AI 开发需放缓节奏。

本期聚焦 AI 基础设施与安全：LiteLLM 遭遇严重供应链攻击，引发对包管理器“冷却期”的讨论；Claude Code 推出自动模式平衡效率与安全；MoE 模型推理技术突破，实现 96GB 内存运行万亿参数模型；OpenAI 计划推出桌面超级应用并关闭 Sora 独立应用。此外，还探讨了“选择乏味技术”的维护哲学及对抗审查的 Snowflake 代理。