近日，一个托管在GitHub上的开源项目“DHS Contracts Explorer”引发了科技界与数据安全领域的广泛关注。该项目基于黑客入侵美国国土安全部（DHS）下属行业合作办公室（Office of Industry Partnership）所获取的数据...

随着AI生成代码的广泛应用，新的逻辑缺陷和安全漏洞也随之涌现，给软件开发质量带来了前所未有的挑战。为应对这一行业痛点，人工智能研究公司Anthropic正式推出了Claude Code Review工具。该工具深度集成于其Claude...

OpenAI近日正式开放了其Codex Security的研究预览版，标志着人工智能在应用安全领域迈出了重要一步。Codex Security是一款专为代码安全设计的AI代理，它能够深度分析整个代码仓库的上下文，旨在以更高的置信度和更低...

OpenClaw（前身为ClawdBot和MoltBot）是一款开源的智能体助手，其运行权限与安装用户相同，并能够代表用户执行操作。凭借其卓越的效能，该项目在GitHub上已获得超过12万星标和2万次复刻，广受开发者欢迎。然而，正是...

近日，GitHub上开源了一个名为Matchlock的CLI工具，旨在为AI智能体（AI Agent）工作负载提供高安全性的运行环境。该工具通过创建临时的、基于Linux的微型虚拟机（microVM）沙盒，将AI智能体与宿主机系统彻底隔离，从...

近日，知名Python数据验证库Pydantic团队在GitHub上开源了一个名为Monty的项目，这是一个用Rust编写的、极简且安全的Python解释器，专为人工智能应用场景设计。该项目旨在解决一个关键痛点：如何安全地执行由大型语...

近期，一篇技术评论文章引发了开发者社区对主流持续集成/持续部署（CI/CD）工具的深入反思。文章尖锐地指出，GitHub Actions虽然凭借与GitHub平台的无缝集成获得了广泛采用，但其在核心的工程实践与开发者体验方面存...

开发者gavrielc近日在GitHub上开源了名为NanoClaw的个人AI助手项目，该项目以其极简架构和强大的安全隔离特性引发了技术社区的关注。与功能庞大但存在安全风险的OpenClaw（包含52个以上模块，在单一Node进程中以近乎...