2026-05-21
来源: oschina.net
21
做报表这件事,大多数开发者的体验是:业务提需求 → 用帆软或 Tableau 拉半天 → 发现数据源连不上 → 再折腾一轮驱动配置。积木报表(JimuReport)v2.3.4 想把这条链路压到最短——你用一句话描述需求,AI 直接出报表和大屏;想手动微调,拖拽设计器随时介入。作为开源方案,它同时兼容 30 余种数据源,对中小团队来说是一个值得试的高性...
2026-05-21
来源: oschina.net
35
写技术文档最烦的不是内容本身,而是格式——标题编号手动维护、表格排版对不齐、公式渲染靠插件、导出 PDF 还得装工具链。MarkEasy 把这些事压进了一个 HTML 文件,浏览器打开就能用,离线也不受影响。 MarkEasy 的整个编辑器就是一个 HTML 页面。没有 Node 依赖、没有构建步骤、没有 npm install。下载下来丢到任意目录,...
2026-05-21
来源: oschina.net
30
JeeSite 5.17.1 是一次偏"体验打磨"的迭代——Vue 分离端补上了几个开发者反复提的事件和参数缺口,BPM 发起流程时终于能看到下一步谁来接,AI 模块加了深度思考折叠。改动不大但每个都踩在实际痛点上,值得升级。 之前用 做弹窗选择,选完之后只能靠 回调拿到 value,想同步拿 label 得自己再查一遍字典。5.17.1 补了两个 V...
2026-05-20
来源: oschina.net
18
5 月 19 日,安全公司 StepSecurity 和 SafeDep 同时发出警告:一场针对 npm 生态的大规模供应链攻击正在进行。攻击者入侵了热门开源项目维护者的账户,在短短 20 分钟内向 317 个 npm 包推送了超过 630 个恶意版本。这场攻击被研究人员命名为 "Mini Shai-Hulud"——它是此前更大规模 Shai-Hulu...
2026-05-20
来源: oschina.net
27
OpenResty 1.29.2.4 版本已经正式落地。这次更新并非简单的小版本迭代,最核心的动作是将 NGINX 的 CVE-2026-42945 补丁合入,堵上了 中的缓冲区溢出漏洞。如果你的业务重度依赖 rewrite 规则做流量调度、域名跳转或安全拦截,这个版本是必须跟进的刚需。 是 NGINX 处理 、、 及各类 rewrite 指令的核心组...
2026-05-20
来源: oschina.net
26
判断一张照片是相机拍的还是模型画的,正在变成一个工程问题而非哲学问题。5 月 19 日 OpenAI 宣布了两项动作——正式加入 C2PA 内容来源标准,并与 Google 合作在生成图像中嵌入 SynthID 隐形水印,同时上线公开验证工具。这不是公关声明,而是给开发者提供了一条可编程的溯源链路。 C2PA(Coalition for Content...
2026-05-20
来源: oschina.net
19
网易有道把「子曰」大模型推到了 4.0——这一次不是小修小补,而是直接迈入全模态时代。文本、图片、音频三路融合交互,同时把核心的多模态模型和语音合成(TTS)模型双双开源。翻译引擎也做了底层重构。对开发者来说,最值得关注的信号是:27B 参数的数理视觉模型打到了 SOTA,TTS 只需 3 秒参考音频就能克隆说话人的情感特征——而且代码权重都能拿到手。...
2026-05-20
来源: oschina.net
25
Electron 刚发布了 v42.2.0。这个基于 Node.js 和 Chromium 的框架,从 Atom 编辑器时代走到今天,依然是构建 Mac、Windows、Linux 三端桌面应用的主流选择。本次更新中,最值得注意的变化是——允许通过 Electron 将 系列标志传递给底层 V8 或 Chromium,开发者终于可以在桌面应用里直接试用...
2026-05-20
来源: oschina.net
34
2026年5月19日,GitHub官方确认一起严重的内部仓库入侵事件——威胁组织 TeamPCP 在暗网声称窃取约4000个私有代码仓库,开价5万美元兜售,GitHub随后核实约3800个内部仓库受影响。攻击源头不是零日漏洞,不是高级持续性渗透,而是一名员工安装了一个恶意 VS Code 扩展。 这件事值得每一位开发者和安全团队反复咀嚼:最危险的入口,...
2026-05-20
来源: oschina.net
32
字节跳动抖音前端与 UED 团队维护的 Semi Design 又往前推了一版。v2.98.0 的核心变化不是某个组件的微调,而是新增了 ——一个专门为 Vite 构建场景打造的插件包。对于已经在用 Vite 搭建 React 中后台的团队来说,这意味着 Semi 的主题定制、样式按需加载等能力可以更自然地融入 Vite 工作流,不再需要手动拼凑 We...