近日，GitHub官方MCP服务器被发现存在一个严重安全漏洞，攻击者可能利用该漏洞访问私有仓库的敏感数据。这一漏洞由安全研究团队Invariant Labs披露，其潜在影响范围覆盖所有使用GitHub MCP服务的开发者和企业。MCP（...

近日，开发者Ohad Ravid在其博客中分享了优化开源视频解码器rav1d性能的经验。通过在特定基准测试中针对搭载M3芯片的macOS系统进行优化，成功将解码速度提升了略高于1%，且未引入任何新的不安全代码。这一改进虽然看...

谷歌于12月启动封闭测试后，现已正式向公众发布其AI编程工具Jules。这款基于Gemini 2.5大模型构建的工具能够克隆整个代码仓库，并在开发者处理其他任务时自主完成编写测试、修复漏洞和构建新功能等工作。当前AI编程...

微软正将Model Context Protocol（MCP）原生集成至Windows系统，并推出Windows AI Foundry平台，此举将实现AI智能体与操作系统及应用程序的直接交互。该公司采取了严格的安全控制措施，包括防范令牌窃取和提示词注入...

开源社区近期迎来一款名为Vaev的实验性浏览器引擎项目，由skift-org团队从零开发。该引擎以极速、轻量级和安全性为核心特性，支持HTML/XHTML解析、CSS层叠规则、@page分页指令及PDF打印渲染等核心功能，甚至能处理ca...

Void是一款基于VS Code分支开发的开源AI代码编辑器，其核心创新在于直接连接AI模型，无需通过第三方服务器中转数据，显著提升了开发者的隐私保护和数据安全性。该编辑器集成了多项前沿功能：智能代码补全（Autocompl...

Freepik近日发布了名为F Lite的AI图像生成模型，该模型是与Fal.ai合作开发，并利用64块Nvidia H100 GPU进行训练。F Lite的独特之处在于其训练数据全部来自经过授权的、适合工作场景的图像，确保了生成内容的合法性和...

最新研究揭示，AI生成的代码存在严重的安全隐患，可能对软件供应链造成灾难性影响。研究发现，AI生成的代码中经常包含不存在的库引用，这使得系统容易受到依赖混淆攻击。具体数据显示，测试的大型语言模型（LLM）生...