IT之家 6 月 3 日消息，安全研究员 Ammar Askar 昨日（6 月 2 日）发布推文，公开了一个概念验证（PoC）漏洞，指出 GitHub 浏览器版 VS Code 存在安全漏洞，用户点击链接后，GitHub OAuth t ...

专注AIGC技术的专业社区，关注大语言模型（LLM）的发展和应用落地，聚焦LLM及AI技术的市场研究和开发者生态，欢迎关注！Claude Code 刚刚解锁了一项新能力，叫动态工作流。这是 Claude 工程师在 Opus 4.8 ...

你可以通过在工作流菜单中按下「s」键来保存当前的工作流。你可以将这些工作流文件归档至～/.claude/workflows 目录下，也可以将其打包为「技能」（Skill）的形式进行分发与共享。

近日，安全研究员 Ammar Askar 公开了一条利用 VSCode 漏洞一键窃取 GitHub Token 的完整攻击链。攻击者无需密码、无需下载恶意程序，只要诱导用户打开一个特制链接，就有机会获取 GitHub Token，并获得对私有仓库的读写权限。 更具争议的是，在披露漏洞的同时，Askar 还公开炮轰微软安全响应中心（MSRC），称其长期低估 VS Code 安全问题，甚至曾在未给予任 ...

'Know your cholesterol like you know your Pin code' 像熟记银行密码一样记住自己的胆固醇值 Episode 190304 / 04 Mar 2019 Do you know your ...

dynamic workflows​​ 解决痛点的逻辑很直白：把大模型的单体多轮对话，降维成了一个靠 JavaScript 脚本控制的并发任务系统。它把过程态放在脚本变量里，避开了上下文窗口爆炸的问题。 前两天，Claude Code 正式推出了 dynamic workflows（动态工作流）的新特性。值得大家关注！ 图片 Bun 的作者 Jarred Sumner 更是直接用它把 75 万行的 ...

一个 prompt 级别的指令是建议——Claude 可以参考，也可以忽略。一个结构良好的 Skill，如果里面定义了明确的阶段门槛（「红灯测试必须失败之后才能进下一步」「计划必须输出 Markdown 文件后才能开始编码」），Claude 更倾向于照执行。 Skill 生态上线六个月，我 ...

文丨李海伦编辑丨徐青阳美国时间6月2日，微软Build 2026开发者大会在旧金山梅森堡拉开帷幕。此次大会主题聚焦于前沿AI技术的实战应用，微软发布了一系列覆盖自研AI模型、智能体应用、操作系统安全、开发者工具、云服务及新型硬件平台的产品与更新。

Anthropic 近日正式推出其最新一代大语言模型 Claude Opus 4.8，在性能提升和功能创新方面迈出重要一步。该模型基于前代 4.7 版本优化，核心改进包括更精准的判断力、更高的任务诚实度，以及更持久的独立工作能力。作为 Claude ...

在AI编程助手加速软件开发的背景下，OWASP旗下开源项目CVE Lite CLI另辟蹊径，坚持以确定性算法而非AI进行依赖漏洞检测。该工具专注于JavaScript和TypeScript本地锁文件分析，支持npm、pnpm和Yarn，能在开发者编写代码时即时发现依赖风险，而非等到CI流水线失败后才报警。工具提供直接与传递性漏洞分离、修复路径推荐等功能，现已成为OWASP官方项目。