OpenAI近日宣布对其Agents SDK（智能体软件开发工具包）进行全面升级，新增原生沙箱执行环境、优化管控框架并实现计算资源与控制逻辑的分离，旨在提升智能体在企业级场景中的安全性、稳定性和可扩展性。此次更新通过API向所有客户开放，采用OpenAI标准定价模式，按token使用量与工具调用次数计费，Python版本已率先上线，后续计划支持Typescript。

国家通报中心监测发现，近期集中爆发多起供应链投毒攻击事件，攻击目标包括API研发工具Apifox、Python开发库LiteLLM以及JavaScript HTTP库Axios，涉及开源软件仓库和商用工具两大核心供应链场景。其中，Axios投毒事件因OpenClaw等大量AI应用及插件生态直接依赖该库，导致风险通过依赖链向终端用户进一步蔓延。三起供应链投毒事件呈现攻击隐蔽性强、影响范围广、危害程度 ...

如果你是一名 Python 开发者，对 pip install 命令肯定很熟悉——这是最常用的套件安装指令，可用来从 PyPI 或其它来源安装、升级与管理套件。 但就在 3 月 24 日，这个看似无害的动作，差点变成一场席卷整个开源生态的安全灾难：出问题的是 AI 开发圈中使用 ...