AI代码审查工具Greptile近日发布了TREX，这是一个突破性的代码审查执行层，将静态代码分析与动态代码执行相结合，能够发现传统静态分析难以察觉的运行时错误。TREX采用多智能体架构，核心由一个Greptile审查者协调多...

近日，Raindrop AI团队在GitHub上开源了Raindrop Workshop项目，这是一款旨在增强AI编程智能体（如Claude Code）能力的强大工具。它通过提供实时的代码追踪流、编程智能体集成、自愈评估循环以及本地回放等功能，解...

在人工智能与自动化代理（Agent）技术快速发展的当下，如何安全、高效地为其提供代码执行环境成为关键挑战。沙箱（Sandbox）技术为此提供了解决方案，它是一个隔离的工作空间，允许代理在其中运行代码、安装软件包及...

Deno公司近日正式推出Deno Sandbox平台，这是一项专为安全执行不可信代码设计的前沿基础设施服务，尤其针对当前大语言模型（LLM）生成代码的安全运行难题提供了创新解决方案。该平台的核心技术在于采用轻量级Linux微...

近日，GitHub上开源了一款名为Fence的轻量级安全工具，它旨在为运行半可信代码提供一种新颖的隔离方案。与依赖完整操作系统级虚拟化或容器技术的传统沙盒不同，Fence采用了一种“无容器”的设计理念，通过直接包装系统...

Vercel实验室近日在GitHub上开源了名为“JSON Render”的创新库，旨在解决AI生成用户界面（UI）时的安全性与可控性难题。该库的核心思路是“AI → JSON → UI”，即让大型语言模型等AI系统根据自然语言提示（prompts）生成...

近期披露的CVE‑2025‑55182是一个存在于React 19服务器组件（Server Component）基础设施中的关键远程代码执行漏洞，影响2025年12月安全补丁之前的所有相关版本。该漏洞无需身份验证，且在预渲染阶段即可被触发，攻击...

人工智能公司Anthropic近期在Claude开发者平台推出三项突破性测试功能，显著提升了AI代理的工具使用能力。工具搜索工具允许Claude动态发现并加载相关工具，避免了预先加载大量工具定义对上下文窗口的占用，同时通过...