作者 | Daniel Curtis译者 | 田橙广泛使用的 JavaScript 和 TypeScript 代码检查工具 ESLint 发布了 10 版本，这是自引入 flat config 配置体系以来最重要的一次更新。该版本完成了多年逐步推进的架构调整，移除了长期弃用的 API，并带来一系列面向插件作者和 monorepo 团队的开发体验改进。v10 ...

4月10日，国家网络安全通报中心发出紧急提醒：国家通报中心监测发现，近期集中爆发多起供应链投毒攻击事件，攻击目标包括API研发工具Apifox、Python开发库LiteLLM以及JavaScript ...

互联网漏洞赏金计划（IBB）宣布暂停提交与奖励发放，管理方HackerOne表示正在重新评估开源安全的处理方式。该计划自2012年运行至今，已累计奖励超150万美元。随着AI技术加速漏洞发现，漏洞报告数量大幅增加，但修复能力未能同步跟上，导致原有80%用于漏洞发现、20%用于修复的资金分配模式难以为继。Node.js等项目已受到影响，Google和Curl项目也相继对AI生成的漏洞提交设限。

人类最后一次考试（Humanity's Last Exam）上，不依靠工具，Muse Spark分数比Gemini 3.1 Deep Think和 GPT 5.4 Pro都要好，而使用工具之后，也仅仅比GPT 5.4 Pro低那么0.3。

AI竞赛跑到2026年这个份上，技术能力可以用论文和跑分证明，商业能力可以用ARR和客户名单说话，但信任这种东西——尤其是一家把“安全”当核心卖点的公司——一旦裂了条缝，补起来的代价，远比当初建立它要大得多。

各平台的分流规则、复写规则及自动化脚本。 所有规则数据都来自互联网，感谢开源规则项目作者的辛勤付出。 部分脚本已配置为Quantumult X Gallery。 项目中资源来自互联网上其他开源项目（具体以不同目录的说明为准），这里主要进行一些整合和备份。对于此 ...

当“超级 App”成为标配，开发者的核心挑战不再是“多端发布”，而是如何让 App 拥有“智慧中枢”——能理解用户意图、动态调度服务、实时生成界面。传统跨端框架解决了“跑起来”的问题，但距离“主动服务”还有很长的路。本文从超级 App 开发视角出发，评测 FinClip、Taro、uni-app 等主流方案，帮你找到那个能让 App 真正“活”起来的智能底座。