如今，「网络应用程序（Web App）」的概念已十分流行，那么这个概念本身又有多久的历史呢？十年？二十年？我给出的答案是：三十年。几乎跟万维网和浏览器的历史差不多长。这是一个做了三十多年的「梦」。

事情的起点，是 npm 上发布的 Claude Code 2.1.88 安装包。包里混进了一个本不该公开的 map 文件。这类文件原本只是开发阶段的调试工具，用来在代码被压缩、打包之后，依然能把报错信息对应回原始源码中的具体位置。

但泄露出去的代码也证明了 Claude Code 是真正的生产级系统：512,000 行代码、六层权限防线、企业级遥测系统、完整的多代理编排。这些不是一个玩具项目应该有的复杂度。对于那些本来不确定 Anthropic 工程能力的潜在投资者，这或许反而是一次意外的技术背书。

若干年后，回望这起“AI首次核泄漏”事件，或许将被视为一个重大转折点。我们既为即将到来的创新繁荣而激动，也必须为潜藏于暗处的风险保持清醒与警惕。毕竟，泄漏的潘多拉魔盒，已无法再被关上。

IT之家 3 月 31 日消息，安全研究机构 StepSecurity 昨天发文称，主流 JavaScript 库 Axios 的两个 npm 版本 axios@1.14.1、axios@0.30.4 被恶意植入远程控制代码。

在苹果 macOS 上，恶意程序会被下载到/Library/Caches/com.apple.act.mond 目录，伪装成系统文件在后台运行；而在微软 Windows 则是先运行 where powershell 指令，定位二进制路径并复制到 % ...

整理 | 屠敏出品 | CSDN（ID：CSDNnews）在 AI 写代码这件事上，争议从来没有真正停过。但这一次，战火烧到了最核心的基础设施之一——Node.js。近日，一份致 Node.js ...

Wasmer推出Edge.js作为JavaScript运行时，利用WebAssembly技术为AI和边缘计算安全运行Node.js工作负载。该平台通过WebAssembly沙箱隔离不安全的执行部分，保持Node.js兼容性的同时提供容器无法实现的快速启动时间。现有Node.js应用和原生模块可无需修改直接运行，系统调用通过WASIX进行沙箱化处理。目前性能比原生Node.js慢5%-20%，完全沙 ...

本文转自：泉州晚报本报讯北京时间3月24日，行业热度居高不下的“龙虾”（OpenClaw）迎来诞生以来最大规模更新，包括插件系统彻底重构、模型升级、安全加固、沙箱架构升级、生态整合等方面。新版本定位为跨平台的个人AI助手，更新重点涉及底层架构调整，包括OpenClaw插件安装优先从ClawHub（O ...

北京时间3月24日，备受关注的“龙虾”OpenClaw迎来了一次大规模更新，包括插件系统重构、模型升级、安全加固和沙箱架构升级等。新版本定位为跨平台个人AI助手，主要调整了底层架构。更新后，OpenClaw插件安装优先从官方专属插件市场ClawHub ...

IT之家注：TypeScript 是微软开发的一种编程语言，它是 JavaScript 的“增强版”。它在 JS 的基础上增加了“类型检查”（比如规定某个变量只能是数字不能是文字），能在代码运行前提前发现错误，适合大型项目开发。

Anthropic的Claude AI模型新增动态图表生成能力，可创建包含滑块、按钮等交互控件的可视化图表。该功能通过实时生成JavaScript代码、使用Chart.js库等技术实现，能够根据对话发展动态调整图表内容。用户可要求Claude展示复利计算等概念，AI将生成相应的交互式图表工具。