两天过去，Claude Code源码克隆项目不仅健在，还成了史上最快10万星项目。 太恐怖了，揽星速度比之前的OpenClaw还要猛，火到连作者的妈妈都出来喊话，催他赶紧去申请吉尼斯世界纪录。

今天给大家分享8个能显著提升开发幸福感的扩展，从编码、调试到版本管理，覆盖全流程痛点： Python Snippets：常用代码片段一键生成，for循环、异常处理等模板直接调用，还能快速查阅内置函数示例 ...

Claude code 代码泄露后，整个开发者圈子炸了。代码泄露是昨天凌晨的事，全球开发者开始疯狂 fork 和 mirror。Anthropic 反应也快，直接发 DMCA takedown，一口气干掉了 8100 多个仓库。原始泄露仓库和它的整个 ...

2026 年 3 月，Anthropic 在 npm 发布时不小心把 source map 一起打包进了生产版本，导致 57MB 的 cli.js.map 文件公开暴露——里面直接包含了 1906 个 TypeScript ...

如果你是一名 Python 开发者，对 pip install命令肯定很熟悉——这是最常用的套件安装指令，可用来从 PyPI 或其它来源安装、升级与管理套件。 但就在 3 月 24 日，这个看似无害的动作，差点变成一场席卷整个开源生态的安全灾难：出问题的是 AI 开发圈中使用非常广泛的 Python 库 LiteLLM，它在 PyPI 上发布的两个版本（1.82.7 和 1.82.8）被发现包含恶 ...

为加强在开发者群体中的地位，OpenAI宣布收购Python工具制造商Astral。这家由Charlie Marsh于2022年创立的公司凭借基于Rust的工具uv、Ruff和ty在Python社区赢得广泛认可，性能超越传统Python工具。OpenAI计划继续以开源形式支持这些工具，同时用于改进其Codex编程代理，使AI能参与完整的软件开发工作流程。此次收购也是人才获取，Astral团队将加入 ...

IT之家3 月 11 日消息，科技媒体 Ars Technica 今天（3 月 11 日）发布博文，报道称 Python 字符编码检测库 chardet 上周发布 7.0 版本，这在开源界爆发了一场关于 AI 重写代码与开源协议边界的激烈争议。 项目维护者 Dan Blanchard 为让 chardet 项目加入 Python 标准库，利用 AI ...

最新上传的LiteLLM Python 版本1.82.7和1.82.8，已被人为恶意植入信息窃取程序。 一旦安装，SSH密钥、AWS凭证和API密钥等数据均会立即泄漏。 目前LiteLLM的维护者Krrish Dholakia，已经公开证实此事。 在恶意版本存在三小时后，PyPI迅速发现了这一漏洞，并将软件包隔离。但LiteLLM每天下载量约为340万次，许多自动安装新版本的程序员已经遭殃。 社区 ...

GlassWorm恶意软件活动正被用于持续攻击，通过窃取的GitHub令牌向数百个Python仓库注入恶意代码。攻击目标包括Django应用、机器学习研究代码、Streamlit仪表板和PyPI包，通过在setup.py、main.py和app.py等文件中附加混淆代码实现。攻击者获取开发者账户访问权限后，将恶意代码变基到目标仓库的默认分支并强制推送更改，同时保持原始提交信息、作者和日期不变。这种 ...

Anthropic公司出现重大失误，其官方npm包中意外暴露了AI编程工具Claude Code的完整源代码。 安全研究员发现代码泄露 周二上午，安全研究员邵朝帆发现了这一泄露事件并向外界披露。Claude ...

下个月，或者下周，甚至可能就是明天。 大家手里头用的各种 AI 软件的干活能力，应该都会得到一波史诗级的提升。 造成这波大升级的原因也很搞笑，不是因为谁家震撼发了个什么新模型。 而是因为行业大哥 Anthropic 翻车了！ 昨天下 ...