我跟很多人聊过一个问题：到底什么叫程序员？有意思的是，每个人对程序员的定义，都是把自己屁股后面那根线画下来——线以内是程序员，线以外不算。我把自己划进去，把比我「低」的那批人划出去。这就形成了一条鄙视链。整个技术圈，几乎人人都默认有这么一条链。人人都 ...

在AI编程助手加速软件开发的背景下，OWASP旗下开源项目CVE Lite CLI另辟蹊径，坚持以确定性算法而非AI进行依赖漏洞检测。该工具专注于JavaScript和TypeScript本地锁文件分析，支持npm、pnpm和Yarn，能在开发者编写代码时即时发现依赖风险，而非等到CI流水线失败后才报警。工具提供直接与传递性漏洞分离、修复路径推荐等功能，现已成为OWASP官方项目。