2026-06-01
来源: infoq.com
23
一家金融科技公司的 API 网关上,Lambda authorizer 挡住了所有未授权请求——直到有人在 URL 末尾随手加了一个 。这个看似无害的字符,让整条鉴权链路直接失效,未认证用户得以发起电汇操作。这不是科幻情节,而是真实发生的安全事件。更值得关注的是,同一类路径规范化不匹配的漏洞也出现在 gRPC-Go 中(CVE-2026-33186),...
2026-06-01
来源: oschina.net
22
智算基础设施正在快速膨胀,但一个被反复忽略的事实是——每换一颗 AI 芯片,运维和开发团队就要重新适配一整套驱动、编译器、运行时和调度工具。这不是小麻烦,是结构性成本。2026 年 5 月,openKylin 社区技术委员会审议通过,由上海苦芽科技有限公司发起的 FlagOS SIG 正式成立,目标很明确:基于 openKylin 操作系统,构建面向多...
2026-06-01
来源: oschina.net
29
动词算子式通用代码生成器"光船"(Lightboat)近日将全部插件源码公开到 Gitee,包括蛋糕商城插件 CookieShopPlugin 和扩展工具插件 ExtendedUtilPlugin。对于一直在用光船做项目生成、却对"客户化动词"只停留在配置层面的开发者来说,这次开放等于拿到了完整的内部图纸——从动词定义、模板渲染到最终产物拼装,每一环都...
2026-06-01
来源: oschina.net
27
物理 AI 长期卡在一个尴尬的位置——自动驾驶仿真、机器人操作规划、工业数字孪生,每一项都需要模型"懂物理",但现有大模型要么只处理文本,要么生成视频却无视重力与碰撞。英伟达刚开源的 Cosmos 3 试图一次性解决这个问题:一个模型原生理解并生成文本、图像、视频、环境声音和动作,且以物理精度为硬指标,而非审美优先。 Cosmos 3 的核心变化不在"...
2026-06-01
来源: oschina.net
31
Google Sheets 里的 AI 助手看起来只是帮你写公式、整理数据,但 PromptArmor 最新披露的漏洞表明:这个助手可能被远程攻击者"劫持",在用户毫无察觉的情况下读取跨账户工作簿数据,甚至弹出伪造的登录窗口骗取凭证。整条攻击链不需要用户授权,也不需要恶意软件——只需要一段藏在表格单元格里的文字。 直接 prompt 注入是用户主动输入...
2026-06-01
来源: oschina.net
28
OpenAI 推出 协议后,Codex CLI、各类开发者 Agent 纹纷跟进适配。问题在于——DeepSeek、MiniMax、智谱、小米等国产模型只暴露 Chat Completions API,协议不对齐,工具链直接断路。GodeX 做的事很明确:在中间当翻译层,把 Chat Completions 的请求/响应结构桥接成 OpenAI Res...
2026-06-01
来源: oschina.net
36
企业用 AI 的方式变了。一年前还在纠结"选 GPT-4 还是 Claude",现在真正的问题是:几十个模型怎么调度、怎么按场景切换、怎么在成本和效果之间动态权衡。OpenRouter 刚完成的 1.13 亿美元 B 轮融资,把这个问题推到了台前——CapitalG 领投,NVIDIA、Snowflake、Databricks、MongoDB、Serv...
2026-06-01
来源: oschina.net
18
推理引擎的 benchmark 长期被一个数字统治——聚合吞吐量。每秒多少 token,多少并发请求,成本摊到每个 token 多少美元。这些指标对批量处理场景确实重要,但它们掩盖了一个越来越尖锐的问题:当用户坐在聊天窗口前等回复,聚合吞吐量救不了体验延迟。 Kog AI 刚发布的 KIE(Kog Inference Engine)技术预览版,把矛头直...
2026-06-01
来源: oschina.net
16
TeamCity 2026.1.1 是一个纯 bugfix 版本,没有新功能,但如果你在生产环境跑 TeamCity,里面修的几个问题很可能正在悄悄影响你的构建流水线——尤其是 S3 artifact 上传失败和 .NET 构建找不到兼容 agent 这两条,直接导致构建结果丢失或排队卡死。 构建产物上传到 S3 一直是 TeamCity 云存储集成的...
2026-06-01
来源: my.oschina.net
37
Kafka 集群的数据膨胀是个老问题——本地 SSD 再快也扛不住无限增长,而一旦把数据搬到远端 HDD,吞吐和延迟往往断崖式下跌。HorizonVault 是中间件团队为这个矛盾自研的分布式存储引擎:目标很硬——在 HDD 集群上稳定跑出 100GB/s+ 级大吞吐,同时把读写延迟压到业务可接受的范围,支撑 Kafka 远程存储、冷温数据下沉和低成本...