全部 未讀 (11742) ★ 收藏 (0) 🤖 人工智能 (7549) 📊 商业科技 (1777) 💻 软件编程 (1189) 📁 个人成长 (733) 🎨 产品设计 (207) 📁 生活文化 (104) 📁 投资财经 (71) 📁 媒体资讯 (68) 📁 AI 产品 (39) 📁 AI (5)
篩選中: 🏷️ 依赖管理 共 12 篇 ✕ 清除篩選
11744
全部文章
11742
未讀
61
今日新增
0
收藏
📡 Poller 最後抓取: 17 分鐘前 (04-16 08:00)
BestBlogs 精選 (11725)

🏷️ 熱門標籤

AI Agent 1312 AI 智能体 732 Claude Code 641 Anthropic 620 LLM 563 OpenClaw 497 AI 编程 491 开源 438 AI 396 AI 安全 394 Claude 380 OpenAI 360 软件工程 353 开发者工具 339 生产力 308 GitHub 248 自动化 238 AI 基础设施 227 AI 开发 224 MCP 223
寻求恶意依赖扫描工具的推荐
📌 一句话摘要 Gergely Orosz 向社区征求建议,寻找能够扫描 PR 或代码仓库以防范恶意依赖的工具。 📝 详细摘要 作者征求关于自动化安全扫描工具的建议,用于扫描 Pull Request (PR) 和代码仓库,以缓解供应链攻击。他特别寻找超越简单版本锁定的替代方案。此查询旨在寻找稳
📅 2026-04-05 18:44 (10 天前) Gergely Orosz 软件编程 3 分鐘 ★ 82
安全 供应链安全 DevSecOps 依赖管理
npm 包 'axios' 遭遇严重供应链攻击
📌 一句话摘要 Andrej Karpathy 发出警告:热门 npm 包 'axios' 遭到严重供应链攻击,并强调了未锁定依赖版本所带来的系统性风险。 📝 详细摘要 Andrej Karpathy 讨论了一起针对热门 npm 包 'axios' 的重大供应链攻击事件,该包被植入了恶意代码。K
📅 2026-03-31 13:23 (15 天前) Andrej Karpathy 软件编程 1 分鐘 ★ 87
axios npm 供应链攻击 安全
Axios 遭遇严重供应链攻击:安全最佳实践探讨
📌 一句话摘要 Gergely Orosz 指出了 axios npm 包遭受的严重供应链攻击,并引发了关于依赖管理中稳健安全实践的讨论。 📝 详细摘要 本条推文讨论了 axios npm 包涉及的严重安全事件,该包因供应链攻击被植入了恶意的 'plain-crypto-js' 包。Gergel
📅 2026-03-31 14:53 (15 天前) Gergely Orosz 软件编程 4 分鐘 ★ 83
供应链攻击 Axios 安全 软件工程
JavaScript 臃肿现状深度解析:我们为何在重复造轮子?
📌 一句话摘要 深入剖析 JavaScript 生态臃肿的三大根源——旧版运行时兼容性、过度原子化架构和过期补丁,同时提供 e18e 倡议等实用解决方案。 📝 详细摘要 该视频对困扰现代 Web 开发的 JavaScript 臃肿问题进行了全面批判。主讲人拆解了臃肿的三大支柱:(1)为大多数开发
📅 2026-03-30 03:57 (17 天前) Theo - t3․gg 软件编程 2 分鐘 ★ 87
JavaScript npm 依赖管理 性能优化
GitHub Actions 2026 安全路线图展望
📌 一句话摘要 GitHub Actions 2026 安全路线图引入了确定性依赖锁定、策略驱动的执行规则、作用域密钥以及增强的基础设施监控,旨在应对软件供应链攻击。 📝 详细摘要 本文概述了 GitHub 到 2026 年的战略路线图,旨在将 GitHub Actions 转变为一个默认安全的
📅 2026-03-27 00:49 (20 天前) Greg Ose 软件编程 2 分鐘 ★ 92
GitHub Actions CI/CD 安全 供应链安全 DevOps
LiteLLM 被黑:你是那 47,000 人之一吗?
📌 一句话摘要 这篇文章重点介绍了针对 LiteLLM 的供应链攻击,指出在短短 46 分钟内就发生了 47,000 次下载,且由于缺乏版本锁定,88% 的依赖包都存在漏洞。 📝 详细摘要 Simon Willison 报道了 Daniel Hnyk 对近期 PyPI 上 LiteLLM 软件包
📅 2026-03-26 01:21 (21 天前) Simon Willison 软件编程 1 分鐘 ★ 82
供应链安全 PyPI LiteLLM 依赖管理
LiteLLM 供应链攻击事件深度解析
📌 一句话摘要 基于 Andrej Karpathy 的观点,深入剖析 LiteLLM PyPI 供应链攻击事件,强调 AI 项目依赖管理风险,并建议开发者在处理简单功能时优先考虑 LLM 生成而非盲目引入依赖。 📝 详细摘要 推文详细拆解了 LiteLLM PyPI 版本遭受的供应链攻击事件。
📅 2026-03-25 09:04 (21 天前) meng shao 软件编程 1 分鐘 ★ 88
LiteLLM 供应链攻击 安全 依赖管理
包管理器需要冷却机制
📌 一句话摘要 Simon Willison 强调,包管理器中广泛采用的依赖“冷却”功能是防御供应链攻击的重要手段。 📝 详细摘要 受 LiteLLM 供应链攻击事件的触发,Simon Willison 重温了依赖“冷却”的概念——即推迟几天更新软件包,以便社区能够发现潜在的篡改行为。本文全面概
📅 2026-03-25 05:11 (22 天前) Simon Willison 软件编程 1 分鐘 ★ 87
包管理器 供应链安全 依赖管理 pnpm
LiteLLM 遭遇严重供应链攻击
📌 一句话摘要 Andrej Karpathy 警告称,LiteLLM 遭遇了严重的 PyPI 供应链攻击,该攻击窃取了用户凭据,并凸显了传递依赖带来的风险。 📝 详细摘要 Andrej Karpathy 详细介绍了针对 PyPI 上 LiteLLM 包的严重供应链攻击。恶意版本窃取了敏感凭据,
📅 2026-03-25 00:56 (22 天前) Andrej Karpathy 软件编程 1 分鐘 ★ 94
LiteLLM 供应链攻击 安全 Python
Datadog 如何将其 Agent 的 Go 二进制文件缩减 77%
📌 一句话摘要 本文详细解析了 Datadog 如何通过审计依赖、隔离可选代码、消除反射陷阱及规避插件动态链接,将 Go 编写的 Agent 二进制体积缩减 77%。 📝 详细摘要 Datadog Agent 在五年间体积从 428 MiB 膨胀至 1.22 GiB,严重影响了资源消耗和部署效率
📅 2026-03-18 15:08 (28 天前) InfoQ 中文 软件编程 11 分鐘 ★ 80
Go 语言 二进制优化 依赖管理 死代码消除
Omarchy 采用 NPM 封装器,实现 AI 工具快速更新
📌 一句话摘要 DHH 宣布 Omarchy 项目架构转型,将 AI 工具迁移至 npm 并采用 npx 封装器管理 OpenCode 的高频更新。 📝 详细摘要 DHH 阐述了 Omarchy 项目内部管理 AI 依赖项的战略性架构变革。通过将 AI 工具迁移到 npm 并部署基于 npx 的
📅 2026-03-16 02:28 (03-16 02:28) DHH 人工智能 2 分鐘 ★ 83
Omarchy NPM AI 基础设施 依赖管理
Datadog 如何将其 Go 智能体二进制文件体积缩减 77%
📌 一句话摘要 Datadog 通过系统性的依赖审计、构建标签的策略性使用,以及消除反射和 plugin 相关的链接器限制,将其 Go 智能体二进制文件体积缩减了 77%。 📝 详细摘要 本文详细介绍了 Datadog 为解决其基于 Go 的智能体(Agent)“二进制文件膨胀”问题而发起的一项
📅 2026-03-11 05:00 (03-11 05:00) Sergio De Simone 软件编程 11 分鐘 ★ 86
Go 二进制优化 依赖管理 链接器