标签

开源中国

潜伏 18 年的 NGINX rewrite 漏洞:AI 如何揪出影响全球三分之一网站的 RCE

来源:oschina.net 14
2026 年 5 月 13 日,一个自 2008 年就藏在 NGINX rewrite 模块里的远程代码执行漏洞被正式编号为 CVE-2026-42945。发现者不是某支资深安全团队,而是初创公司 depthfirst 的 AI 安全分析系统——一次"点击即分析"的操作就锁定了这个影响全球近三分之一网站的高危缺陷。18 年、数十亿次请求、无数安全审计,...
# AI # 全栈 # 可观测性
阅读全文

百度成立模型委员会 BMC:大模型研发从"各自为战"走向集中调度

来源:oschina.net 17
百度内部组织架构最近出现一个值得关注的变动——基础模型研发部(BMU)和应用模型研发部(AMU)统一向新设立的百度模型委员会(Baidu Model Committee,BMC)汇报。委员会成员由年轻且对大模型有深刻理解的研究员组成,核心目标是集中优势资源,持续强化 AI 方向的技术壁垒。 这不是一次简单的管理层调整。当基础模型和下游应用模型分属不同汇...
# AI # 全栈 # 开源
阅读全文

Kimi WebBridge:把你的浏览器交给 AI Agent 来操作

来源:oschina.net 30
月之暗面刚发布的 Kimi WebBridge,解决了一个长期卡住 AI Agent 生态的问题——AI 能生成代码、能调用 API,但一旦需要操作需要登录的网页,就束手无策。WebBridge 让 AI 带着你的登录态去点击、输入、提取信息,相当于给 Agent 发了一张你的浏览器"通行证"。 大部分有价值的网页操作都发生在登录之后:提交 JIRA ...
# AI # LLM # 全栈
阅读全文

SunnyUI V3.9.7:给 WinForm 换一套现代皮肤

来源:oschina.net 27
WinForm 开发者最头疼的事之一,就是默认控件看起来像从 Windows XP 时代穿越过来的。SunnyUI 是一个国产开源 WinForm 控件库,提供了几十个风格统一的现代控件,直接替换原生控件就能让界面焕然一新。V3.9.7 版本近期发布,继续在细节和文档上打磨。 自己用 GDI+ 重绘控件是一条路,但代价不小——每个控件都要处理鼠标状态、...
# 全栈 # 开源 # 开源中国
阅读全文

小蚂蚁云微服务框架 v1.2.0:核心类库与 OSS 双优化,快速搭建后台管理系统

来源:oschina.net 22
微服务后台管理框架的选型一直是个让人头疼的问题——技术栈要全、配置要少、跑起来要快。小蚂蚁云团队近期发布了 XiaoMaYi-Nacos-NaiveVue v1.2.0,在核心类库和 OSS 云存储两个方向做了针对性优化,同时修复了一批用户反馈的实际问题。如果你正在评估一套开箱即用的微服务后台方案,这次更新值得关注。 这套框架的定位很明确:单体前后端分...
# AI # Java # MySQL
阅读全文

EasyGoAdmin v2.7.0:GoFrame+EleVue 后台框架的又一次打磨

来源:oschina.net 28
Go 语言后台框架的选择越来越多,但真正把"开箱即用"做到位的并不多。EasyGoAdmin 基于 GoFrame + Vue + ElementUI + MySQL 组合,走的是"敏捷开发"路线——登录、主页、个人中心、消息面板、便签这些后台标配功能全部内置,开发者拿到项目就能跑,再按业务需求裁剪扩展。 v2.7.0 这一次更新没有大刀阔斧的新模块,...
# Go # MySQL # Vue
阅读全文

被裁员工删掉 96 个政府数据库——离岗访问权为什么必须秒级收回

来源:oschina.net 27
双胞胎兄弟阿赫特尔在被裁后,利用尚未注销的系统权限删掉了 96 个政府数据库。这不是电影情节,是真实发生的事件。它暴露了一个很多组织仍在拖延的问题:员工离岗的那一刻,数字凭证必须立刻失效。 美国科技行业有个冷惯例——员工发现自己被裁,往往不是因为 HR 的邮件,而是因为 Slack 登不上了、VPN 连不上了、GitHub token 报 401 了。...
# 全栈 # 可观测性 # 安全
阅读全文

2026 春招:AI 岗位量暴涨 8.7 倍,开发者如何抓住这波红利

来源:oschina.net 14
脉脉高聘人才智库刚发布的《2026 春招职场洞察报告》给了一个相当硬的数字——2026 年 1 至 4 月,AI 相关新发岗位量同比暴涨 8.7 倍。这不是"略有增长",是量级跃迁。与此同时,新经济行业整体新发岗位量同比增长约 22.60%,人才供需比从 2.45 降到 2.09,平均月薪升至 49608 元,涨了约 12.13%。竞争在缓和,薪资在走...
# AI # 全栈 # 开源
阅读全文

造一门新语言的代价:五年五百万美元换来的教训

来源:oschina.net 13
Wasp 联合创始人 Matija Sosic 最近写了一篇坦白文章——团队花了五年、烧了超过五百万美元,最终承认:从零造一门新的 Web 开发语言,是个错误。 这不是一个"失败创业"的故事,而是一个几乎所有技术人都会面对的选择困境:当你觉得现有工具不够好,是该在已有生态上搭一层抽象,还是另起炉灶造一套全新语法?Wasp 的经历把后者的真实成本摊开了。...
# 全栈 # 前端 # 开源
阅读全文

NocoBase AI 员工上线:多会话并行处理怎么玩?

来源:oschina.net 23
开源无代码/低代码平台 NocoBase 近期发布了一轮产品更新,最值得关注的亮点是 AI 员工支持多个会话并行处理。这意味着在同一个工作流里,你可以让多个 AI 员工同时处理不同会话,而不是排队等待。对于需要批量处理客户咨询、并行审核内容、同时执行多步推理的场景,这个能力直接把吞吐量拉上去了。 下面拆开看看这个能力怎么用、怎么配,以及部署时需要注意什...
# AI # 全栈 # 工程效能
阅读全文