2026-06-03
来源: oschina.net
20
面对一个改动 300 个文件、横跨重构+新功能+配置迁移的巨型 PR,审查者最真实的感受不是"代码写得不好",而是"我不知道自己看完了没有"。哪些文件已经审过、哪些意见对方改了、哪些还没回复——这些全靠脑子记。传统 Git 给你一把 ,然后就把你丢进了信息的海洋。 Ben Gesoff 最近分享了一套用 Jujutsu()做大型变更审查的工作流,核心思...
2026-06-03
来源: djangoproject.com
32
Django 官方同时发布了 6.0.6 和 5.2.15 两个安全版本,修补了五个 CVE。虽然全部被评定为"低"严重度,但其中三个缓存相关漏洞可能导致私有数据被意外暴露给其他用户,在实际生产环境中不容忽视。以下逐一拆解每个漏洞的成因、影响范围和升级要点。 生成签名盐值的方式是把 cookie 名()和 参数直接拼接。问题在于,不同的 组合可能拼出相...
2026-06-03
来源: oschina.net
20
团队给 Agent 加了评估指标,跑完一看——准确率 72%,工具调用失败率 18%,幻觉率 9%。数字很清楚,下一步却卡住了:改了提示词压幻觉,工具调用失败率反而涨了;换了个工具描述格式,准确率又掉了两分。能测量,但修一个就坏另一个,这是当前 Agent 开发中最让人头疼的循环。 微软的 Vivek Bhaduria、Luis Quintanilla...
2026-06-03
来源: oschina.net
33
Netty 4.2.15.Final 刚刚发布,这不是一个功能迭代版本——它只做了一件事:堵住正在被利用的安全漏洞。其中两个高危 CVE 分别涉及 HAProxy 协议解码器的内存耗尽攻击和 DNS 解析器的缓存中毒,影响范围远比想象中大。如果你在用 Netty 做网关、Sidecar 代理或任何涉及 DNS 解析的服务,这个版本需要立刻进入升级计划。...
2026-06-03
来源: oschina.net
35
Build 2026 上,微软抛出了一个信号:AI Agent 不只是跑在现有硬件上的软件,它需要一种从芯片到云端都为之重新设计的计算平台。代号 Project Solara 正是这个方向的首次落地——一个"Agent 优先"的硬件与软件整合方案。 Windows 与设备副总裁 Steven Bathiche 在博客中明确表态:AI Agent 正在成...
2026-06-03
来源: oschina.net
34
TimescaleDB 作为 PostgreSQL 扩展,让时序数据既能享受自动分区(hypertable)的性能红利,又不丢失完整的 SQL 能力。但 2.27.1 中一个策略管理缺陷可能导致数据刷新静默失效——2.27.2 修复了这个问题,官方建议尽快升级。 核心修复是 issue #9895:当用户对 hypertable 添加列存储(colum...
2026-06-03
来源: openai.com
39
OpenAI 近期发布了完整的公共政策议程,涵盖安全防护、青少年保护、劳动力转型和全球标准四大方向。这份议程不只是给立法者看的——其中多条路线直接影响 API 调用者的日常开发。下文逐项拆解政策要点,并给出可立即落地的技术实践。 议程明确将"安全"放在首位,强调模型提供商和下游开发者各自承担不同层级的安全义务: 模型层:OpenAI 持续投入对齐研究,...
2026-06-03
来源: openai.com
24
前沿 AI 的能力正在以季度为单位跃升,而监管框架的迭代速度远远跟不上。OpenAI 近期发布了一份面向美国政府的治理蓝图,核心主张是:用联邦统一框架替代各州碎片化立法,在安全、韧性与国家安全之间建立可执行的平衡。这份提案不是抽象原则,而是带着具体机制设计的行动方案——对正在部署大模型的团队来说,它预示着未来合规要求的方向。 OpenAI 最强硬的立场...
2026-06-03
来源: oschina.net
36
打开搜索引擎,敲下一个问题,页面上直接弹出一整段 AI 整理好的答案——这个场景正在成为默认体验。Google 的 AI Overview、Perplexity 的答案卡片、SearchGPT 的摘要视图,都在做同一件事:把原本需要你自己翻阅、比对、判断的多条搜索结果,压缩成一段"喂到嘴边"的文字。 效率确实高了。但效率之外,我们正在丢掉什么? 传统搜...
2026-06-03
来源: oschina.net
31
Bram Moolenaar 去世后,Vim 9.0 引入了 Vim9script 等大幅变更,社区对"要不要跟"产生了分歧。Vim Classic 就是在这个背景下诞生的——它从 Vim 8.2 分叉出来,只做维护,不追新功能。首个版本 8.3.0 基于 Vim 8.2.0148,并保守地回移了部分后续补丁。如果你日常用 Vim 写代码、改配置,并不...