在AI编程助手加速软件开发的背景下，OWASP旗下开源项目CVE Lite CLI另辟蹊径，坚持以确定性算法而非AI进行依赖漏洞检测。该工具专注于JavaScript和TypeScript本地锁文件分析，支持npm、pnpm和Yarn，能在开发者编写代码时即时发现依赖风险，而非等到CI流水线失败后才报警。工具提供直接与传递性漏洞分离、修复路径推荐等功能，现已成为OWASP官方项目。

6月1日，英伟达创始人兼CEO黄仁勋在中国台北举办的GTC大会上发表主题演讲。黄仁勋宣布，英伟达旗下最新数据中心CPU Vera进入量产、推出RTX ...

Reachy Mini 是由法国机器人公司 Pollen Robotics 开发、Hugging Face 于2025年收购后推出的全球首款开源桌面机器人。该产品定位为面向开发者、教育工作者和机器人爱好者的可编程AI机器人套件，旨在降低人工智能和机器人技术的入门门槛，让用户能够在桌面上直接体验人机交互、AI原型设计和创意编程。 Reachy Mini 的诞生源于 Pollen Robotics 多 ...

黄仁勋说：“这是很长时间以来首款真正达到极限的CPU。”目前，云服务提供商方面，字节跳动、CoreWeave、Lambda、Nebius、Nscale和Oracle云基础设施（OCI）都已计划部署Vera CPU。Vera ...

long-running task 的工程重点，不在于让 Agent 更努力，或者多跑几个 session。任务每推进一段，都要能被验证。执行只是过程，收敛才是结果。没有验证点，长任务很容易变成长时间生成；有了验证点，它才开始像一个工程系统。 周末，我使用 Claude Code 的 /workflows ...