来源:oschina.net
18
做笔记这件事,程序员的需求和普通用户不一样——我们要存代码片段、要层级分类、要代码高亮、要数据自己可控。CherryTree 正是为这类需求设计的:无限层级树状结构、富文本与代码高亮并存、数据存成 sqlite 或 XML 文件,不依赖任何云服务。1.7.0 版本带来了若干新特性,值得重新审视这款老牌笔记工具。 大多数笔记软件要么是扁平列表(比如 Si...
来源:my.oschina.net
14
数字人视频生成这几年进展很快,但真正拿到商业项目里用,问题就一个接一个——唇形和语音对不上、长视频里人物姿态漂移、多人场景里肢体穿模、推理速度跟不上直播节奏。美团刚开源的 LongCat-Video-Avatar 1.5,瞄准的就是这些"最后一公里"的硬伤。从开源 SOTA 到商业级可用,1.5 版本在五个维度做了系统性升级,下面逐个拆开看。 唇形同步...
来源:tech.meituan.com
23
数字人视频生成这两年进展很快,但真正拿去做商业项目的人都知道——demo 里那个口型精准、动作流畅的虚拟主播,一旦放到真实业务场景里,唇形漂移、肢体穿模、长视频崩帧这些问题会集中爆发。LongCat-Video-Avatar 1.5 这次开源,核心信号不是"我们又刷了榜单",而是把从 SOTA 到可用之间的那几道硬坎,逐个填上了。 唇形同步是数字人视频...
来源:blog.rust-lang.org
19
Rust 安全响应团队披露了一个影响所有 Cargo 版本的漏洞——CVE-2026-5223。恶意构造的 crate tarball 可以利用符号链接(symlink)绕过 Cargo 的目录保护,把文件提取到自身缓存目录的上一层,从而覆写同一注册源下其他 crate 的源码缓存。如果你只使用 crates.io,不受影响;但依赖第三方注册源(私有 ...
来源:blog.rust-lang.org
22
Rust 安全响应团队近日披露了 CVE-2026-5222:Cargo 在处理 sparse registry URL 时,错误地将原本只适用于 git 协议的 后缀剥离逻辑套用到了 HTTPS 端,导致在特定条件下攻击者可以窃取同一 registry 内其他用户的 Cargo 凭证。漏洞严重性评级为低——攻击前提极为苛刻,但理解其机制对维护私有 r...
来源:openai.com
12
OpenAI 宣布与巴西两大媒体集团 Grupo Folha 和 Grupo UOL 达成战略合作,将它们的新闻内容引入 ChatGPT 的回答中,并附带来源归属与透明标注。这不是简单的"数据采购"——它标志着 LLM 与可信新闻源之间一种新的集成模式正在成型:模型不再只靠爬取和推断,而是有意识地绑定授权内容,并在输出中回溯出处。 过去,当你在 Cha...
来源:infoq.com
20
生产环境里的 AI 应用,最让人头疼的不是模型本身,而是围绕模型调用的一堆"外围问题"——调用失败要不要重试?工具执行结果要不要做安全过滤?生成循环跑了 50 步还没停,谁来掐断?Google 最近为 Genkit 引入了 Middleware 架构,正是瞄准这些痛点:在模型调用、工具执行、生成循环这三条关键路径上,加了一层可编程的拦截层,让开发者用代...
来源:postgr.es
31
Christophe Pettus 最近发了一篇更正声明:他此前在周三的文章中声称 Snowflake Postgres 是一个带有私有存储层的 fork,这个说法是错的。事实是——Snowflake Postgres 就是社区版 Postgres,没有魔改存储引擎,没有私有 fork。 这个更正看似只是事实层面的修补,但它背后牵出的技术话题值得深挖:...
来源:oschina.net
19
前端圈有个老矛盾——喜欢 React 的 JSX 写法,又羡慕 Vue 的细粒度响应式更新。Rue.js(发音 /ruː/,中文名"后悔药.js")就是给这个矛盾开的方子:JSX/TSX 语法不变,底层却用 Rust 写的响应式系统驱动 DOM 编译,还通过 WebAssembly 把运行时扩展塞进浏览器。 Rue.js 的核心承诺很简单——你继续写熟...
来源:infoq.com
34
AI 编码代理正在从"能写代码"走向"能操作基础设施"——但直接把 AWS 凭证塞给代理,等于把整栋楼的钥匙交给一个实习生。AWS 的 Model Context Protocol(MCP)服务器现在正式 GA,它做的事情很明确:用标准接口把 AWS API、文档和运维流程暴露给代理,同时用 IAM 做细粒度权限管控,每一步操作可审计。 MCP 是 A...