这项工作首次系统评估了 Claude Code Auto Mode 在授权歧义场景下的实际表现。实验表明，Auto Mode ...

作者：yabohe年初火爆现在热度依旧的OpenClaw为AI Agent带来了新的想象。如果说2025是AI Agent智能体元年，想必2026将会是AI Agent真正商用化的开端，而AI ...

Anthropic 的模型上下文协议（MCP）被发现存在架构级安全漏洞。 漏洞影响超3.2万个代码仓库和20万台服务器。 攻击者可窃取用户数据、数据库、API密钥及聊天记录。 Anthropic 认为此为“预期设计范畴”，未采取实质行动。 漏洞细节： 漏洞存在于 Anthropic 官方支持的 10 种编程语言 SDK 中。 MCP 通过 STDIO 执行配置命令时，未校验命令是否用于启动服务器， ...

可怕的供应链攻击。 这是一件极其严肃的软件安全事件。 今天，Karpathy 发长推文警告全部开发者注意，GitHub 超过 4 万星，月下载量达 9700 万次的 Python 库LiteLLM 在 PyPI 上被投毒。 首先提请各位开发者检查自己的 LiteLLM 版本 ，含有恶意代码的版本号为 1.82.7 和 1.82 ...

TIOBE 2026 年 04 月份的编程语言排行榜已经公布，官方的标题是：Rust 增长势头显示出放缓迹象（Rust's rise shows signs of slowing）？ Rust 是 TIOBE 指数前 20 名中最年轻的编程语言。

这是一件极其严肃的软件安全事件。 今天，Karpathy 发长推文警告全部开发者注意，GitHub 超过 4 万星，月下载量达 9700 万次的 Python 库 LiteLLM 在 PyPI 上被投毒。 首先提请各位开发者检查自己的 LiteLLM 版本 ，含有恶意代码的版本号为 1.82.7 和 1.82.8，如果中招请尽快 ...

没错，OpenAI这次是把自家Codex过去一年踩过的坑、积累的最佳实践，顺手产品化塞进了SDK。 harness跑在你的可信基建里，管模型调用、审批、追踪、运行状态。compute是一个独立的沙盒，专门负责读写文件、跑命令、装包、吐产物。

智东西4月17日消息， 4月15日以色列网络安全公司OX ...

前段时间cc的源代码泄漏了，本地赶紧存了一份，然后让opus帮我分析了一下skills部分具体是怎么调用的，天啊，上苍的恩赐，这份源代码可以帮助解决好多问题。 模拟场景：写一条规范的 commit（全程调用过程） 假设你已经安装了一个名叫 commit 的技能，会话里也启用了 Skill 工具。下面用 Opus ...

新华社德黑兰4月15日电 据伊朗法尔斯通讯社14日报道，在伊朗中部伊斯法罕省遇袭期间，伊朗境内大量美国制造的通信设备突然失灵，操作系统崩溃。