最新上传的LiteLLM Python 版本1.82.7和1.82.8，已被人为恶意植入信息窃取程序。 一旦安装，SSH密钥、AWS凭证和API密钥等数据均会立即泄漏。 目前LiteLLM的维护者Krrish Dholakia，已经公开证实此事。 在恶意版本存在三小时后，PyPI迅速发现了这一漏洞，并将软件包隔离。但LiteLLM每天下载量约为340万次，许多自动安装新版本的程序员已经遭殃。 社区 ...

Anthropic、OpenAI、Cursor三巨头激烈角逐，将AI代理从写代码延伸至预订出行、申请房贷、整理医疗记录——几乎触达人类工作的全部场景。企业级市场被视为"数万亿美元机会"，但繁荣背后是烧钱补贴、裁员潮涌，以及一场没有人能置身事外的知识工作大重构。

Astral 是一家专注于为 Python 生态系统构建高性能开发工具的初创公司，成立于 2022 年底，其核心使命是「让 Python 生态系统变得更加高效」。他们坚信提高开发者工具的速度可以产生巨大的复利效应，并专注于利用 Rust ...

IT之家3 月 19 日消息，OpenAI 计划收购为开发者打造 Python 工具的初创公司 Astral，这是这家 ChatGPT 开发商在快速增长的代码与开发者服务市场中最新的一笔投资。 OpenAI 当地时间周四表示，该交易尚未完成，届时 Astral 团队将加入 OpenAI 的 Codex 项目。该公司称，Codex ...

OpenAI计划收购Astral，一家为开发者提供Python工具的初创公司，此举标志着这家ChatGPT的开发商在快速增长的编码和开发者服务市场又添一笔投资。OpenAI周四表示，这笔尚未完成的交易将把Astral的团队纳入其Codex项目。该公司称，Codex拥有超过200万用户，自今年年初以来用户数量增长了两倍。Astral的工具套件将推动Codex(能够编写软件功能、修复bug和运行测试) ...

GlassWorm恶意软件活动正被用于持续攻击，通过窃取的GitHub令牌向数百个Python仓库注入恶意代码。攻击目标包括Django应用、机器学习研究代码、Streamlit仪表板和PyPI包，通过在setup.py、main.py和app.py等文件中附加混淆代码实现。攻击者获取开发者账户访问权限后，将恶意代码变基到目标仓库的默认分支并强制推送更改，同时保持原始提交信息、作者和日期不变。这种 ...

GPT-5.2 连肝 7 天造出浏览器的事，刚刚被打假了！一位开发者发文证实，Cursor 这个项目就是个「AI 泔水」，代码根本无法编译。Cursor 这次可太心急了。 前几天，整个 AI 圈都被 Cursor 的一则重磅消息给炸晕了。 事情是这样的：Cursor 声称，他们让 GPT-5.2 驱动的编码 ...

应昨日大家的要求，分享一下我个人常用的cursor规则，还有昨晚直播时使用cursor创建的python入门学习教材（记得使用cursor去让它教你） 平台声明：该文观点仅代表作者本人，搜狐号系信息发布平台，搜狐仅提供信息存储空间服务。

终于，Cursor 还是走上了自己训练大型语言模型的路。 Cursor 2.0 终于来了！ 刚刚，Cursor 发布了两项重大更新：首个编码模型 Composer，以及用于并行协作多个智能体的新界面。 此举意义非凡。一直以来，Cursor 虽然广受欢迎，但终究免不了「AI 时代的 VS Code」的帽子 ...

5月28日，字节跳动安全与风控部门发布邮件称，鉴于防范数据泄露风险的考量，自6月30日起，字节内部分批次禁用第三方AI开发软件，其中就包括在开发者群体中颇受欢迎的AI编程工具Cursor、Windsurf等。与此同时，字节跳动推出自家旗下的编程助手 Trae作为替代方案。

备受期待的Cursor 1.0终于重磅发布！ 这是Cursor首个整数的版本号，可见他们对此次产品的更新非常有信心。 通过这次更新，BugBot能自动揪出代码漏洞、后台智能体全员开放、Jupyter Notebook深度集成，甚至AI能记住你的开发习惯！ 无论你是深夜赶工的程序员，还是 ...

在UI目录下提供了PowerShell脚本 build.ps1用于打包GUI应用程序。该脚本会使用PyInstaller将Python代码打包成Windows可执行文件。 使用qwen7b的高速处理性，批量进行函数重命名。再导出文件便于ai解析。 逆向重写推荐cursor，记得给cursor配置MCP服务。 208行 SK-XXXXXX改为自己的 ...