2026-05-25
来源:blog.rust-lang.org
22
Rust 安全响应团队近日披露了 CVE-2026-5222:Cargo 在处理 sparse registry URL 时,错误地将原本只适用于 git 协议的 后缀剥离逻辑套用到了 HTTPS 端,导致在特定条件下攻击者可以窃取同一 registry 内其他用户的 Cargo 凭证。漏洞严重性评级为低——攻击前提极为苛刻,但理解其机制对维护私有 r...
2026-05-25
来源:infoq.com
20
生产环境里的 AI 应用,最让人头疼的不是模型本身,而是围绕模型调用的一堆"外围问题"——调用失败要不要重试?工具执行结果要不要做安全过滤?生成循环跑了 50 步还没停,谁来掐断?Google 最近为 Genkit 引入了 Middleware 架构,正是瞄准这些痛点:在模型调用、工具执行、生成循环这三条关键路径上,加了一层可编程的拦截层,让开发者用代...
2026-05-24
来源:infoq.com
34
AI 编码代理正在从"能写代码"走向"能操作基础设施"——但直接把 AWS 凭证塞给代理,等于把整栋楼的钥匙交给一个实习生。AWS 的 Model Context Protocol(MCP)服务器现在正式 GA,它做的事情很明确:用标准接口把 AWS API、文档和运维流程暴露给代理,同时用 IAM 做细粒度权限管控,每一步操作可审计。 MCP 是 A...
2026-05-23
来源:infoq.com
31
数据仓库和计算引擎长期割裂,做报表用 BigQuery,跑机器学习用 Spark,处理实时流用 Flink,数据往往要在不同系统间来回搬运、复制。在最近的 Apache Iceberg Summit 上,Google 宣布 BigQuery 支持无服务器 Iceberg REST Catalog 的预览版,让 BigQuery、Spark、Flink ...
2026-05-23
来源:oschina.net
35
老板要加人脸识别,你搜了一圈,全是 Python 教程。你硬着头皮装 Conda、配虚拟环境、解决包冲突,最后算法跑通了——但怎么接到现有的 Java 业务系统里?REST 接口、序列化、部署运维,又是一堆活。算法原型在 Python,生产在 Java,两套语言之间的缝隙,才是真正的痛。 EasyAi 想填的就是这条缝:一个原生 Java 实现的 AI...
2026-05-23
来源:spring.io
23
Spring AI 近期同时推送了三个版本:1.0.8、1.1.7 和 2.0.0-M7。三条线并行推进,意味着不同阶段的用户都有了对应的更新入口——稳定线修 bug、功能线补特性、2.0 里程碑继续打磨大版本重构。如果你正在评估或已经用上 Spring AI,该选哪条线、怎么升级,是这篇文章要回答的问题。 1.0.x(当前 1.0.8)——这是最早的...
2026-05-23
来源:oschina.net
21
ThingsPanel 从 v1.1.14 跨到 v1.1.15,改动集中在两个高频场景:把 ThingsVis 可视化组件嵌入到自己的业务系统里,以及在设备详情页上做日常运维。如果你做过 IoT 项目交付,大概率在这两个地方反复踩坑——嵌入时 iframe 尺寸对不上、权限透传断裂、设备详情页跳转层级太深。这次更新直接瞄准这些痛点。 此前 Thing...
2026-05-23
来源:pytorch.org
35
一年前,PyTorch 基金会正式推出 Ambassador Program——这不是又一个挂名的荣誉头衔,而是对社区中那些持续输出内容、组织活动、帮助他人解决问题的独立技术声音的系统性支持。如果你曾在本地 Meetup 上讲过 PyTorch、写过教程、在论坛里反复回答新手问题,这个计划就是为你准备的。 PyTorch 基金会的大使计划核心目标很明确...
2026-05-22
来源:oschina.net
18
GPU 推理服务的运维痛点一直很明确——模型版本管理混乱、多卡调度靠人工、API 对接各家格式不一。HeteroFlow V2 在 5 月 22 日上线的推理服务模块,试图把从"模型发现"到"对外 API"这条链路全部自动化,核心抓手是 TaskGroup 生命周期管理和内置 OpenAI 兼容网关。官方给出的目标很直接:让 TOKEN 产量翻倍。 传...
2026-05-22
来源:realpython.com
32
数据管道跑着跑着,突然因为一列类型不对就崩了——用 Polars 的人多半踩过这个坑。与此同时,开源协作中你经常需要快速判断一个 GitHub 账号值不值得信任:他是活跃贡献者还是机器人?本文把这两个实用话题拆开讲,各给一套可直接跑的代码。 Polars 是强类型的。一个 DataFrame 的 Schema 在创建时就锁定了每列的类型。这带来性能优势...