4月5日消息，一次针对开源软件库的供应链攻击正在引发人工智能行业的安全担忧。Meta已暂停与AI数据公司 Mercor 的合作项目，此前该公司在网络攻击中发生数据泄露，可能暴露了包括AI训练方法在内的敏感信息。 Mercor总部位于旧金山，是一家为多家AI公司提供训练数据的供应商，其客户包括 Meta、OpenAI、Anthropic和Google ...

最近国内大模型 API 市场彻底变天：免费额度大幅缩水、价格悄悄上涨、限流不稳定成常态，开发者苦不堪言。而DMXAPI作为一站式 AI 模型聚合平台，直接上线22 款全部免费的主流大模型 API，无套路、不限流、不涨价，让所有开发者零成本用上顶尖 ...

Discord 开源其内部事件流决策引擎 Osprey。它每秒能够评估 230 万条规则，每天能够处理 4 亿次操作。Osprey 采用 Rust 协调器和无状态 Python 工作节点构建，提供了一种用于实时威胁检测和缓解的水平可扩展架构。该项目由 ROOST 组织和 internet.dev 合作管理。作为事件流决策引擎，Osprey ...

2026 年 3 月，Anthropic 在 npm 发布时不小心把 source map 一起打包进了生产版本，导致 57MB 的 cli.js.map 文件公开暴露——里面直接包含了 1906 个 TypeScript ...

PyPI对可能从AI应用和开发者管道中窃取凭证的行为发出警告。此前，广泛使用的大语言模型Python中间件LiteLLM的两个恶意版本曾短暂发布。 "任何安装并运行该项目的人都应假设LiteLLM环境中的任何凭证可能已被泄露，并应相应地撤销/轮换这些凭证，"PyPI在公告中表示，该事件与正在进行的TeamPCP供应链攻击中被利用的Trivy依赖项有关。

OpenClaw（原Clawdbot）作为开源AI代理工具，支持通过LINE等社交平台实现智能交互，阿里云计算巢提供一键部署能力，大幅降低环境配置门 ...

据界面新闻报道，原特斯拉中国区总经理孔艳双已于 3 月初正式入职小米，将接替原小米汽车总监李晓锐，负责汽车销售方面的工作。目前小米内部尚未正式发文通告其职位，孔艳双仍处于工作交接阶段。

本文来自微信公众号： 夕小瑶科技说 ，作者：夕小瑶编辑部，原文标题：《破记录！Claude code源码被重写出python版本，24小时破100K Star》 Claude code代码泄露后，整个开发者圈子炸了。 代码泄露是昨天凌晨的事，全球开发者开始疯狂fork和mirror。 Anthropic反应也快 ...

每次会话启动，Claude Code都会加载一个叫MEMORY.md 的文件。这个文件不存数据，存的是各种信息、文件地址，每行大约150个字符，指向具体的文件。类似图书馆的索引卡，告诉AI哪个文件放在哪个文件夹，你需要了自己去拿。

阶跃 Step 3.5 Flash 2603 发布：更快更省更聪明的 Agent 原生大脑,工作流,agent,flash,调用,step,编程 ...

2026年的智能体时代已经过去了四个月，Vibe Coding（氛围编程）这个词也在口口相传。 也有人说，Vibe Coding就是个玩具，每次写出来的都是烂摊子（shit mountain），压根取代不了人类。