作者 | Steef-Jan Wiggers译者 | 平川近日，GitHub 2025 年的 Octoverse 报告揭示了开发者可能没有意识到的一些事情。AI ...

据 Decrypt，攻击者使用伪造 GitHub 账号在其控制的仓库宣称获得价值 5000 美元的 CLAW 代币空投，随后引导至仿冒 openclaw.ai 的克隆站点，通过隐藏的“连接钱包”提示与高度混淆的 JavaScript 实施盗币；相关账号多在创建数小时内删除，目前暂未确认受害者，安全机构建议屏蔽相关恶意域名并避免连接未知站点钱包、已连接者及时撤销授权。

2gsd-build/get-shit-done34.6k 🔺2907 🔺 日增长数量：4051⭐ 🔺 上周增长数量：16000⭐ ...

在开源生态高度繁荣的今天，一行代码、一个权限、一款插件，都可能成为引爆供应链安全危机的导火索。本文作者亲历了自己维护 8 年的知名开源项目 Neutralinojs 遭遇恶意攻击，且他的经历并非个例，而是一个典型信号：供应链攻击已经从“攻击代码”，演变为“攻击信任关系”。它不再依赖传统Bug，而是潜伏在协作者权限、开发流程乃至 AI 插件生态之中，悄无声息地发生。 很多时候，我们总是担心想象中的风 ...

而在微软收购的公司中，有些在收购前就已为人所知，比如较早的 Hotmail，以及后来的 Skype、Mojang，以及近些年的 GitHub、动视暴雪等等，有些则是在被微软收购后才以微软的产品为人们所知。一些收购给微软带来了收益，但其中也不乏一些失败的收购。正值微软五十周年之际，下面就整理了一些微软具有代表性的收购事件，也算是从一个侧面记录微软五十年来的发展历程。

ThinkGem 出品必属精品 JeeSite Spring Cloud 是基于 Spring Cloud Finchley 的一个分布式系统套件的整合。特点：用经典开发模式，开发分布式应用，两个字【简单】，一个字【快】。 基于 Vue3、Vite、Ant-Design-Vue3、TypeScript、Vue Vben Admin，最先进的技术栈，让初学者能够更快的 ...

OpenAI 的“桌面超级应用”要来了。 据《华尔街日报》报道，OpenAI 正计划将 ChatGPT、Codex 以及 Atlas 浏览器整合为一款桌面级 “超级应用”，把原本分散的产品入口重新收拢。 这并非一次简单的 “合并同类项”。过去一年，OpenAI 的产品线过于发散：从视频生成工具 Sora，到各类独立硬件尝试，再到网页端与客户端各自割裂。相比之下，Anthropic 在企业与编程市场 ...

12月14日，昇思人工智能框架峰会将在北京中关村国际创新中心召开。华为昇腾，作为AI的硬件支撑，是国产算力芯片的希望，产品都是对标英伟达产品。作为软件部分的AI开源框架“昇思MindSpore” 是大模型的软件底座，是各行业、各领域接触人工智能技术、开发 ...

2026 年开年以来，生成式编程领域新闻动态不断，预示着编程范式变革的发生。初创企业 Replit 正在洽谈一笔 4 亿美元的融资，估值有望达到惊人的 90 亿美元，其新推出的移动端 Vibe-coding 功能允许用户通过自然语言在手机上构建 ...

今天下午朋友圈被安全圈的同行刷屏了——国家网络与信息安全信息通报中心（以下简称“通报中心”）发布了一则关于OpenClaw的风险预警。说实话，看到这份通报的时候我倒吸了一口凉气。不是因为漏洞又多又严重，而是那份“90%实例可被直接攻击”的结论，意味着如果你正在用这个当红的AI智能体框架，大概率已经成了黑客的肉鸡。 OpenClaw是什么？如果你还没听过，简单来说它是一个开源的AI自动化工具，你可以 ...

估值高达3800亿美元的Anthropic，内部的增长营销团队在长达十个月的时间里，竟只有一人。 Anthropic去年的一篇博客，介绍内部团队如何使用Claude Code。 近期发布的一篇博客，其中增长营销部门的案例让人一惊。

2026年3月，深圳腾讯总部大厦楼下罕见地排起了长队。人们抱着各式电脑，等待着工程师帮忙安装名为OpenClaw的开源AI程序，它在国内被爱好者们昵称为“龙虾”。预约号一经放出便被抢购一空，队伍中既有专业的程序员，也不乏刚放学的小学生。 这个被《财富》杂志称为“席卷全球”的AI程序，其缔造者奥地利工程师彼得·斯坦伯格是一个怎样的人？ 在“龙虾”席卷世界以前，斯坦伯格是一家移动PDF框架公司的创始人 ...