IT之家5 月 25 日消息,国家网络安全通报中心今日发布预警,称监测发现,全球主流 JavaScript 软件包管理平台 npm 遭“沙虫”(Shai-Hulud)供应链投毒攻击。攻击者攻陷了 npm 官方维护者账户,并在短时间内批量投放大量恶意软件包,涉及 300 余个独立程序包的 600 余个恶意版本,影响多个热门开源项目。 据介绍,当开发者安装恶意依赖包后,程序会自动在本地主机、CI / ...
插件系统的核心价值是"打包复用"——将 Skills、Hooks、Agents、MCP 捆绑为单个可安装单元,跨项目共享与分发。新手建议先掌握命令、代理、技能三个低难度组件,进阶后再学习钩子、MCP/LSP 服务器的配置,逐步构建个性化插件。 Claude Code 插件使用教程 Claude Code 的 ...
AI 编程智能体已成为开发者的效率神器,Claude Code、Codex 等工具,都能快速生成代码、辅助开发。 但编程智能体往往倾向于走最短路径完成任务—— ...
Spec Driven Development(SDD)颠倒了“规格与代码”的传统关系。在过去,spec 只是一个起始文档:你写好、传阅,然后随着代码库增长,它逐步与现实脱节。三个月后没人再看;六个月后它变成考古材料。 如果你用 Copilot、Claude Code 或 Gemini CLI 进行过足够多的结对 ...
4 天Opinion
能随意窃取数据!这款热门AI编程工具曝重大隐患
以“安全优先”定位的Anthropic,其核心开发工具Claude Code的网络沙箱在过去五个月里从未真正安全过。 独立安全研究员关傲男(Aonan Guan)5月20日发布最新研究,披露Claude ...
各平台的分流规则、复写规则及自动化脚本。 所有规则数据都来自互联网,感谢开源规则项目作者的辛勤付出。 部分脚本已配置为Quantumult X Gallery。 项目中资源来自互联网上其他开源项目(具体以不同目录的说明为准),这里主要进行一些整合和备份。对于此 ...
【导读】一个号称「零污染」的新基准 DeepSWE,用113道原创题撕开了旧编程榜单的遮羞布。 代码评测圈,一把新量尺落下。 就在刚刚,Datacurve推出了新基准DeepSWE。 Datacurve联合创始人、CEO Serena Ge在X上说,推出DeepSWE,是为了还原开发者工作的真实场景,揭开顶尖模型真正拉开差距的地方。 DeepSWE第一天的榜单,就开始向旧基准宣战,GPT和Clau ...
一些您可能无法访问的结果已被隐去。
显示无法访问的结果