研究人员在vm2 JavaScript沙箱库中发现13个严重漏洞，攻击者可借此突破容器限制并在宿主系统执行任意命令。其中CVE-2026-26956可在特定Node.js 25与WebAssembly组合环境下完全逃逸沙箱，CVE-2026-44007则通过nesting:true配置选项触发权限控制缺陷。安全研究人员建议开发者立即升级至vm2 3.11.2版本，并考虑将不可信代码迁移至Docke ...

IT之家5 月 6 日消息，当地时间 5 月 5 日，Node.js 团队发布了最新的 Node.js 26.0.0 版本（Current），Node.js 26 将于 10 月进入 LTS（长期支持）阶段。 IT之家附主要更新内容如下： Temporal API：Temporal API 现在在 Node.js 26 中默认启用。Temporal 是一个用于 JavaScript 的现代日期 ...

一个开源的房屋租赁管理系统，改变传统租房平台中间商的思路，带来P2P租房新模式，租客和房东直接对接。前期提供房东房源发布和租客求租等功能。建立租赁关系后，提供租客交租和房屋报修等功能，房东管理租客信息，维修房屋等功能。终止租赁关系后 ...

大家请以学习为目的使用本仓库，爬虫违法违规的案件：https://github.com/HiddenStrawberry/Crawler_Illegal_Cases_In_China 本仓库的所有内容 ...

猝不及防，Anthropic深夜杀回来了！ 就在刚刚，Claude Opus 4.8正式登场，一举夺回全球AI王座。 而且价格还一分没涨，跟上一代一模一样。 无论是编程、人类最后考试（HLE），还是在智能体、计算机使用任务中，Opus 4.8几乎无可匹敌。 在衡量真实世界Agent能力的硬核 ...

今天，就带大家拆解 Oxc 这个 Vite 团队背后的性能核武器，看完你会明白为什么大厂都在偷偷迁移。 做前端的谁没被工具链折磨过？ Prettier 格式化大项目等到怀疑人生，CI 里跑一遍格式检查要几分钟；ESLint 配置复杂到像写遗嘱，.eslintrc、.eslintignore、十几个插件 ...

本文首发于36氪出海网站，欢迎移步letschuhai.com查看更多全球化商业相关资讯。 编者按：本文选自 KrASIA，原文标题 ‘Embrace uncertainties and navigate ambiguity,’ says Grab CTO Suthen Thomas，作者：Khamila Mulia Grab 的首席技术官 Suthen Thomas 称，九年前，一切都是从技术团 ...

“我认为它的意义非凡，尤其对企业人工智能而言。” “这个功能有可能会像MCP和skill一样火。” 如果你最近更新了Claude Code（v2.1.147 或 v2.1.148），你可能会注意到官方变更日志里曾短暂出现过、又迅速被抹去的神秘字眼。

在前六篇文章中，我们的 Agent 已经拥有了多渠道接入、自主推理、动态技能和长短期记忆。但要让它真正“干活”，还需要一双能操控现实系统的双手——工具。OpenClaw 内置了 Shell 执行、浏览器自动化、HTTP 请求等工具，并通过沙箱保障安全 ...