IT之家 2 月 18 日消息，网络安全公司 Intruder 上月发布报告，深度扫描全球 500 万款应用，发现超过 4.2 万个机密信息（Secrets）以明文形式暴露在 JavaScript ...

在泄露的机密信息中，代码仓库 token（如 GitHub 和 GitLab）的风险最高。研究人员发现了 688 个此类 token，其中许多不仅处于激活状态，还拥有对私有仓库的完全访问权限，甚至能解锁 CI / CD 流水线中的 AWS 和 SSH 密钥。

开源权重模型的崛起确实在推动API价格下降，迫使大厂无法随意定价。但这场竞争的终局可能比我们想象的更复杂。一旦自我改进的AI真正起飞，这些公司很可能会停止开放，或者只发布阉割版本。我们需要的不仅是当下的开放生态，还需要建立 分布式训练技术 ...

今天，咱们就抛开厂商宣传，实实在在地聊聊，当你觉得Acunetix“不够用”或“太贵”时，有哪些经过市场验证的顶级替代方案。我会结合具体数据、真实案例和实操建议，帮你找到最适合自家业务的那把“安全手术刀”。

Deno公司发布了Deno Sandbox测试版，这是专为AI生成代码设计的安全运行环境，采用轻量级Linux微虚拟机防范提示注入攻击。该沙盒环境可控制网络出口并保护API密钥等敏感信息，适用于AI智能体、安全插件系统、协作IDE等场景。同时，Deno Deploy无服务器平台正式发布，支持在云端或本地基础设施上运行JavaScript和TypeScript应用。

本文最初发布于博客TheNewStack。 图片来自 Unsplash+ 前端开发者正在回归原生 JavaScript。以下是原生 API 和 AI 工具如何使原生 JS 成为框架疲劳的解药。 每个人都累了，框架疲劳不再只是一个梗：它是一种集体倦怠。曾经竞相掌握 React、Vue 和 Svelte 的开发者们，现在正悄悄回归他们曾经抛弃的简单性：原生 ...

2月9日，资本市场对国产大模型的热情被一则神秘消息点燃，其中智谱（02513）盘中一度大涨超40%，成交量显著放大。这场突如其来的市场躁动，源于日前全球模型服务平台OpenRouter上悄然现身的一款代号为“Pony Alpha”的匿名模型。

Anthropic 近期正式推送 Claude Opus 4.6 版本，此次更新堪称“Agent 能力跃迁”——不仅实现模型核心指标全面飙升，上下文窗口直接翻五倍至 1M Token，更给 Claude Code 新增 agent-teams 协作功能，彻底打破此前 AI 并行处理的局限。但Claude官方服务存在区域访问限制，且官方API接口也存在解析适配问题，而一步API 作为企业级AI解决方 ...

数据显示，Safari 的兼容性测试得分在一年内实现了惊人的跨越，从 2025 年初的 43 分一路攀升至 99 分，创下了所有参与测试浏览器中的最大涨幅。 从整个行业来看，2025 年被称为“融合之年”。年初时，仅有 29% ...

智东西2月3日报道，今日，爆火的AI社交网络Moltbook创始人马特·施利希特（MattSchlicht）首次接受直播专访并透露，他给自己的机器人命名“Clawd ...