IT之家 2 月 18 日消息，网络安全公司 Intruder 上月发布报告，深度扫描全球 500 万款应用，发现超过 4.2 万个机密信息（Secrets）以明文形式暴露在 JavaScript ...

在泄露的机密信息中，代码仓库 token（如 GitHub 和 GitLab）的风险最高。研究人员发现了 688 个此类 token，其中许多不仅处于激活状态，还拥有对私有仓库的完全访问权限，甚至能解锁 CI / CD 流水线中的 AWS 和 SSH 密钥。

在开始之前，我们先切换一下心态，不要把小龙虾当成一个类似 ChatGPT 或者 Claude Code 的 AI 助手，而是把它想象成你刚招的一个远程员工。 如果你想省钱，把 ChatGPT Team 计划的 GPT-5.3 Codex 接入到 ...

Deno公司发布了Deno Sandbox测试版，这是专为AI生成代码设计的安全运行环境，采用轻量级Linux微虚拟机防范提示注入攻击。该沙盒环境可控制网络出口并保护API密钥等敏感信息，适用于AI智能体、安全插件系统、协作IDE等场景。同时，Deno Deploy无服务器平台正式发布，支持在云端或本地基础设施上运行JavaScript和TypeScript应用。

本文最初发布于博客TheNewStack。 图片来自 Unsplash+ 前端开发者正在回归原生 JavaScript。以下是原生 API 和 AI 工具如何使原生 JS 成为框架疲劳的解药。

2月9日，资本市场对国产大模型的热情被一则神秘消息点燃，其中智谱（02513）盘中一度大涨超40%，成交量显著放大。这场突如其来的市场躁动，源于日前全球模型服务平台OpenRouter上悄然现身的一款代号为“Pony Alpha”的匿名模型。

智东西2月3日报道，今日，爆火的AI社交网络Moltbook创始人马特·施利希特（MattSchlicht）首次接受直播专访并透露，他给自己的机器人命名“Clawd ...

一名谷歌工程师向官方标准化委员会提交了一份提案，该提案将 JavaScript 分为两种语言，一种是由运行时引擎实现的核心语言，另一种则是更强大的变体语言，依赖将其编译为核心语言的工具。 这份提案是在本月初的 Emca TC39 会议上提出的，TC39 是 Ecma International 的一个委员会，负责制定 JavaScript（正式名称为 ECMAScript）规范。

IT之家1 月 16 日消息，OpenAI 公司昨日（1 月 15 日）在 X 平台发布推文，宣布通过 Responses API 方式，向开发者开放其最强代码模型 GPT-5.2-Codex。 OpenAI 公司于 2025 年 12 月发布 GPT-5.2-Codex，是其迄今最前沿、最先进的智能体编程 AI 模型，专为解决复杂的现实软件工程 ...

凤凰网科技讯 11月14日，苹果公司推出“小程序合作伙伴计划”（Mini Apps Partner Program），宣布对参与该计划的开发者降低应用 ...

苹果将对符合条件小程序内交易的数字商品和服务抽取15%佣金。 11月14日，苹果正式推出“小程序合作伙伴计划”，其中提到，符合条件的小程序应用开发者，可在其小程序内交易中享受85%的收益分成。 这意味着，苹果终于与腾讯就微信小程序（包括微信游戏 ...