IT之家 6 月 3 日消息，安全研究员 Ammar Askar 昨日（6 月 2 日）发布推文，公开了一个概念验证（PoC）漏洞，指出 GitHub 浏览器版 VS Code 存在安全漏洞，用户点击链接后，GitHub OAuth tokens 可能被黑客掌握。 IT之家援引博文介绍，该漏洞受存在于 GitHub 浏览器版 VS Code（github.dev）的 Webview 机制中。Web ...

在使用VSCode进行编程时，若需快速执行某段代码，可借助Code Runner插件。该工具支持C、C++、Java、JavaScript、PHP等多种语言的即时运行。本文将介绍如何在VSCode中安装并配置Code Runner，实现便捷的代码调试与测试，提升开发效率，让编程操作更加流畅。 1、 打开VSCode，进入项目中的src目录，新建一个名为es6.js的文件，并在里面编写一段JavaS ...

文丨李海伦编辑丨徐青阳美国时间6月2日，微软Build 2026开发者大会在旧金山梅森堡拉开帷幕。此次大会主题聚焦于前沿AI技术的实战应用，微软发布了一系列覆盖自研AI模型、智能体应用、操作系统安全、开发者工具、云服务及新型硬件平台的产品与更新。

Anthropic已经秘密向美国证券交易委员会（SEC）递交了 S-1注册声明草稿。这意味着一旦SEC审核通过，Anthropic就可以随时启动IPO。 公告中没有披露具体的发行股数和定价，只说“取决于市场条件和其他因素”。

IT之家5 月 25 日消息，国家网络安全通报中心今日发布预警，称监测发现，全球主流 JavaScript 软件包管理平台 npm 遭“沙虫”（Shai-Hulud）供应链投毒攻击。攻击者攻陷了 npm 官方维护者账户，并在短时间内批量投放大量恶意软件包，涉及 300 余个独立程序包的 600 余个恶意版本，影响多个热门开源项目。 据介绍，当开发者安装恶意依赖包后，程序会自动在本地主机、CI / ...

5月25日，华为在上海 ISCAS 2026 发布了韬定律（τ ...

以“安全优先”定位的Anthropic，其核心开发工具Claude Code的网络沙箱在过去五个月里从未真正安全过。 独立安全研究员关傲男（Aonan Guan）5月20日发布最新研究，披露Claude ...

在AI编程助手加速软件开发的背景下，OWASP旗下开源项目CVE Lite CLI另辟蹊径，坚持以确定性算法而非AI进行依赖漏洞检测。该工具专注于JavaScript和TypeScript本地锁文件分析，支持npm、pnpm和Yarn，能在开发者编写代码时即时发现依赖风险，而非等到CI流水线失败后才报警。工具提供直接与传递性漏洞分离、修复路径推荐等功能，现已成为OWASP官方项目。

🚀Vite+Vue3+Gin拥有AI辅助的基础开发平台，企业级业务AI+开发解决方案，内置mcp辅助服务，内置skills管理，支持TS和JS混用。它集成了JWT鉴权、权限管理、动态路由、显隐可控组件、分页封装、多点登录拦截、资源权限、上传下载、代码生成器、表单生成器和可 ...

如果你最近更新了Claude Code（v2.1.147 或 v2.1.148），你可能会注意到官方变更日志里曾短暂出现过、又迅速被抹去的神秘字眼。就在这两天GitHub核心贡献者ray-amjad放出了一个名为workflow-creator 的预览仓库，README里直接标注了「Preview of an unreleased feature」。 “我认为它的意义非凡，尤其对企业人工智能而言。