至顶头条 on MSN

CVE Lite CLI:在AI加速编码时代,坚守无AI的安全扫描工具【正常】

在AI编程助手加速软件开发的背景下,OWASP旗下开源项目CVE Lite CLI另辟蹊径,坚持以确定性算法而非AI进行依赖漏洞检测。该工具专注于JavaScript和TypeScript本地锁文件分析,支持npm、pnpm和Yarn,能在开发者编写代码时即时发现依赖风险,而非等到CI流水线失败后才报警。工具提供直接与传递性漏洞分离、修复路径推荐等功能,现已成为OWASP官方项目。

Claude 动态工作流:让几百个 Agent 互相 Review?

dynamic workflows​​ 解决痛点的逻辑很直白:把大模型的单体多轮对话,降维成了一个靠 JavaScript 脚本控制的并发任务系统。它把过程态放在脚本变量里,避开了上下文窗口爆炸的问题。 前两天,Claude Code 正式推出了 dynamic workflows(动态工作流)的新特性。值得大家关注! 图片 Bun 的作者 Jarred Sumner 更是直接用它把 75 万行的 ...

The Art of JSON Validation and Cleaning: A Comprehensive Guide

Discover the essential techniques for validating and cleaning JSON data, ensuring data integrity and proper formatting for ...

How to extract clean and structured data

More often than not, pulling data from the internet can be a major pain in the behind. It lulls you into a false sense of accomplishment, since downloading a web page is the easy part. But when you ...
Microsoft

Malicious npm packages abuse dependency confusion to profile developer environments

A dependency confusion campaign leveraged 33 malicious npm packages to collect reconnaissance data from developer and build environments. This report details the attack chain, observed tradecraft, and ...
腾讯网

19.8万 Star!Anthropic黑客松冠军开源CodeAgent Harness优化系统,一键调用 ...

通俗地说,就是给 AI Agent 套上一层“操作系统”,把分散在各个 AI 编程工具中的技能体系、长期记忆、安全规则、工作流程和自动化机制,直接收敛成一套可复用的完整工作规范。它支持Codex、Claude Code、Cursor、OpenCode ...

Claude Code 最强新功能!一个 AI,开始指挥几百个 AI 干活了

一个 AI,指挥几百个 AI 一起干活。 这是 Claude Code 和 Claude Opus 4.8 一起上线的新功能,「动态工作流」(Dynamic Workflows)。上篇我一笔带过了,这次展开聊聊。 你在 Claude Code ...
Microsoft

Typosquatted npm packages used to steal cloud and CI/CD secrets

Microsoft has identified an active supply chain attack targeting the npm package ecosystem. On May 28, 2026, a single threat actor operating under the newly created maintainer alias vpmdhaj (a39155771 ...
Morning Overview on MSN

Hackers just hit @antv inside wave 4 of the TeamPCP worm — the same crew that walked off ...

Sometime in late May 2026, a poisoned update slipped into the @antv family of JavaScript visualization libraries, the ...
51CTO

90% 的人不知道 Claude Code 还有插件系统!官方从未公开的六大组件 ...

插件系统的核心价值是"打包复用"——将 Skills、Hooks、Agents、MCP 捆绑为单个可安装单元,跨项目共享与分发。新手建议先掌握命令、代理、技能三个低难度组件,进阶后再学习钩子、MCP/LSP 服务器的配置,逐步构建个性化插件。 Claude Code 插件使用教程 Claude Code 的 ...
Tech Times

npm Supply Chain Attacks Hit GitHub: 2FA Approval Gate Now Blocks Stolen CI Tokens

GitHub’s internal repositories — now staged publishing in npm 11.15.0 requires a human 2FA approval before any package goes ...

国家网络与信息安全信息通报中心通报:主流JavaScript软件包管理平台 ...

国家网络与信息安全信息通报中心监测发现,全球主流Java软件包管理平台npm遭“沙虫”(Shai-Hulud)供应链投毒攻击。攻击者攻陷了npm官方维护者账户,并在短时间内批量投放大量恶意软件包,涉及300余个独立程序包的600余个恶意版本,影响多个 ...