来源:docker.com
19
Anthropic 的 2026 Agentic Coding Trends Report 指出,开发者日常工作中 AI 的介入比例正在快速攀升。Coding Agent 已经从"偶尔用用"变成了"默认开启"。但问题来了:这些 Agent 拥有读写文件、执行命令、调用 API 的能力,却几乎没有任何安全边界。每一次 都可能是一次无审计的特权操作。 这不...
来源:blog.rust-lang.org
21
2025 下半年的 Rust 项目目标周期已经结束——41 个目标、13 个旗舰目标,从语言设计到编译器基础设施全面推进。不少目标将延续到 2026 周期,但有几个已经交出了阶段性答卷。本文挑出最值得关注的进展,逐个拆解。 字段投影(Field Projections)是本轮更新中信息量最大的目标。Benno Lossin 推动的 "virtual p...
来源:docker.com
25
Anthropic 的 Model Context Protocol(MCP)正在从"个人开发者玩一玩"走向"团队正式采用"。最近正式发布的 Custom MCP Catalogs 和 MCP Profiles 就是这一步的关键基础设施——前者解决"组织怎么分发批准的工具集",后者解决"开发者怎么快速搭起来跑起来"。两个能力互补,拼在一起就是企业级 M...
来源:oschina.net
32
bbs-go 是一个用 Go 写的社区论坛系统,过去它的前端一直处于"分裂"状态——站点页面用 Nuxt、管理后台单独一个项目,部署和维护都要分别处理。v4.3.6 把这些碎片收拢了:前端统一迁移到 React Router Framework Mode,管理后台合并进同一个项目,旧的 Nuxt 和独立 admin 项目被移除。同时 Docker 部署...
来源:oschina.net
13
每个写过 Dockerfile 的人都有过这样的体验——,144MB 进来了;再装几个依赖,轻松突破 280MB。你只是想跑一个几百行的小服务,却要先搬运一个比整个 3D 游戏引擎还大八倍的运行环境。 开发者 Sergey Bogomolov 最近做了一件事:把一个完整的 3D 游戏引擎导出为 WebAssembly,结果整个二进制文件只有 35MB。...
来源:oschina.net
19
Docker 29.5.0 带来了三项值得关注的改动——容器默认获得独立的时间命名空间、本地日志驱动支持更丰富的自定义属性,以及 Windows 守护进程终于能监听 Unix 套接字。这些变化分别解决了容器时间漂移、日志检索粒度不足和 Windows 调试不便的老问题,下面逐项拆解。 在受支持的内核上,Docker 29.5.0 默认为容器启用私有时间...
来源:infoq.com
21
monorepo 工具 moon 从 v1 到 v2 走了整整一个大版本周期,这次更新不是小修小补——工具链从硬编码变成了 WASM 插件架构,配置格式从单一 YAML 扩展到 JSON 和 TOML,CLI 命令结构全面重组,任务继承和 Docker 集成也做了大幅改造。如果你在用 moon 管 monorepo,v2 是一次架构层面的迁移;如果还没...
来源:docker.com
22
4 月 15 日,NIST 宣布对国家漏洞数据库(NVD)采用"优先富化"模型:绝大多数 CVE 仍会发布,但只有部分会获得 CVSS 评分、CPE 匹配和 CWE 分类。换句话说——漏洞条目还在,但你最依赖的那几列数据,开始大面积留空了。 这并非突发变故。任何长期拉取 NVD 数据的人早就注意到评分延迟和字段缺失在逐年恶化,NIST 只是把既有趋势正...
来源:docker.com
21
AI Agent 正在成为开发者日常中最强的生产力杠杆——但问题也随之浮现:一个能读写文件、调用 API、访问数据库的 Agent,跑在你的笔记本上,本质上已经拥有了"生产级"的权限。如果你的团队里每个人都在本地跑 Agent,谁来保证它们不会误删数据库、不会把密钥泄露到外部网络、不会调用不该调用的 MCP 工具? Docker 的回答是:把笔记本当作...
来源:postgr.es
39
pg_clickhouse 这个扩展的核心哲学只有三个词:pushdown、pushdown、pushdown。把计算推到 ClickHouse 那边执行,Postgres 只负责接收结果——这才是跨库查询该有的样子。v0.3.0 把这套哲学推得更深了:JSON 类型映射补齐、正则表达式行为统一、格式化函数下推,还顺手修了一个 SSRF 漏洞。 之前 ...