每月更新的 JavaScript 月刊，包含当月汇总的优秀文章清单及前端周边动态。 点击上方 "Watch" 获取 JavaScript 十大文章月刊更新的邮件提醒。如果觉得有帮助的话，欢迎点个 "Star" 支持哦。 关于出刊数据来源 2019年1月之前的月刊内容同步自 Mybridge AI，他们通过分享数 ...

A：SANDWORM_MODE是一个活跃的供应链蠕虫攻击活动，利用至少19个恶意npm包实施凭据收集和加密货币密钥窃取。它具备窃取系统信息、访问令牌、环境机密和API密钥的能力，并能通过滥用被盗的npm和GitHub身份自动传播扩大影响。

在接触 Go 语言之后，对这门编程语言非常着迷，期间也陆陆续续开始一些帮助国内编程爱好者了解和发展 Go 语言的工作，比如开始录制视频教程《Go编程基础》。但由于目前国内并没有比较好的 Go 语言书籍，而国外的优秀书籍因为英文的缘故在一定程度上也为 ...

Claude-Mem 通过自动捕获工具输出（通常为 1000～10000 个 Token），并借助 Claude Agent SDK 将其压缩为约 500 Token 的语义化观测记录。这些记录会按类型分类（决策、Bug 修复、功能、重构、发现、变更），并打上相关概念与文件引用标签，随后存入具备全文检索能力的本地 SQLite 数据库。

IT之家 2 月 18 日消息，网络安全公司 Intruder 上月发布报告，深度扫描全球 500 万款应用， 发现超过 4.2 万个机密信息（Secrets）以明文形式暴露在 JavaScript 文件中。

IT之家 2 月 18 日消息，网络安全公司 Intruder 上月发布报告，深度扫描全球 500 万款应用，发现超过 4.2 万个机密信息（Secrets）以明文形式暴露在 JavaScript 文件中。 IT之家援引博文介绍，本次报告目标重点排查隐藏在 JavaScript 打包文件中的机密信息，扫描生成的纯文本报告超过 100MB，共计发现超过 42000 个暴露的凭证，涵盖 334 种不同 ...

本文最初发布于博客TheNewStack。 图片来自 Unsplash+ 前端开发者正在回归原生 JavaScript。以下是原生 API 和 AI 工具如何使原生 JS 成为框架疲劳的解药。 每个人都累了，框架疲劳不再只是一个梗：它是一种集体倦怠。曾经竞相掌握 React、Vue 和 Svelte 的开发者们，现在正悄悄回归他们曾经抛弃的简单性：原生 ...

Deno公司发布了Deno Sandbox测试版，这是专为AI生成代码设计的安全运行环境，采用轻量级Linux微虚拟机防范提示注入攻击。该沙盒环境可控制网络出口并保护API密钥等敏感信息，适用于AI智能体、安全插件系统、协作IDE等场景。同时，Deno Deploy无服务器平台正式发布，支持在云端或本地基础设施上运行JavaScript和TypeScript应用。

近期，AI圈有两款产品接连走红，引发了不少讨论。 一款是OpenClaw，一个能让大模型获得本地操作系统权限的开源智能体框架。简单说，它让AI可以自己执行Shell命令、操作文件系统，实现所谓的“本地代理主权”。GitHub星标短时间内破12万，技术圈反响热烈。 另一款是Moltbook，1月27日上线，定位是“硅基原生社交生态”——在这里，AI是发帖、互动的主体，人类只是观察者。它的Slogan ...

这一现象与中国互联网行业的成长路径密切相关。电商、金融科技和社交平台在早期阶段普遍选择 Java 作为标准技术栈，并基于 Spring、Apache Dubbo ...

今天，谷歌Chrome团队投下了一枚深水炸弹： WebMCP（Web模型上下文协议）正式登场。 这相当于给Agent加上了「超能力」， 从此不用再「装得像个人一样」 ，去看网页、找按钮，或是点链接。