‘PackageGate’ 漏洞可以让攻击者绕过 Shai-Hulud 防御
发布: (2026年1月30日 GMT+8 09:04)
1 分钟阅读
原文: DevOps.com
Source: DevOps.com
Overview
在去年底席卷 npm 的大规模 Shai‑Hulud 供应链攻击之后,该攻击破坏了超过 700 个包并暴露了 25,000 个代码库,JavaScript 社区的开发者们采用了两步防御策略。广泛采用的方案手册建议禁用生命周期…
相关文章
阅读更多 »请成长,Coder 推出 AI 成熟度自评工具
Coder 推出了一项 AI 成熟度自评服务,帮助组织评估其在软件开发中的 AI 采纳情况。随着团队从 ad hoc 过渡……
Google 为 Gemini CLI 添加钩子,以实现定制 AI 工作流
通过新增 hooks,提升 Gemini CLI 的功能,使得无需代码更改即可自定义 AI 助手工作流。加强控制并为开发团队优化 AI。....
开源编码代理刚刚变得可获取
Ai2 的开源 SERA 编码代理大幅降低了训练面向代码库的 AI 的成本,使团队能够在私有代码库上定制高性能编码代理。
为什么在 DevOps 中负责任的 AI 不是可选的——它是所有权的下一个前沿
随着 AI 在 CI/CD 流水线中承担决策角色,DevOps 团队面临一个新挑战:问责制。本文探讨了为何负责任的 AI 治理……