按照地区或国家来划分，去年在全球总开发者数量中，美国开发者最多，中国排名第二，共有 755万+；第三是印度。今年，除美国外，我们看到印度、中国和巴西的增幅最大，占GitHub新增开发者数百分比分别为32.4%、15.6%、11.6%。而今年，印度开发者数量增幅超过中国，有超过 250 万新人加入了 GitHub。

各平台的分流规则、复写规则及自动化脚本。 所有规则数据都来自互联网，感谢开源规则项目作者的辛勤付出。 部分脚本已配置为Quantumult X Gallery。 项目中资源来自互联网上其他开源项目（具体以不同目录的说明为准），这里主要进行一些整合和备份。对于此 ...

github 不支持部分文件下载，只能下载整个项目。 github 国内网速较慢，只能下载整个项目需要等待很长时间。譬如 facebook 的 react 项目，有时候我们只想下载 react-dom来学习。但却要下载包含 react-js 等 35 各其他功能的整个项目。导致无谓的时间浪费。 网络上有 ...

API密钥泄露事件已屡见不鲜，随之而来的数据泄露也司空见惯。但为何敏感凭证仍如此轻易地暴露在外？为探究根源，Intruder研究团队分析了传统漏洞扫描工具的覆盖范围，并开发了新的凭证检测方法以弥补现有方案的不足。

从名字也能看出来，这是 Vibe Coding 的成果。事实也确实如此，这位谷歌学术引用量超 20 万的工程师在 X 上表示：「这是第一个完全由 AI 智能体生成的深度学习系统，没有一行人类编写的代码。」 ...

InvisibleJS是一款利用不可见零宽度Unicode字符隐藏JavaScript代码的新型开源工具，其潜在恶意用途已引发安全警报。该工具由开发者oscarmine托管在GitHub上，采用隐写术技术将源代码嵌入看似空白的文件中。 工作原理 ...

吴说获悉，慢雾科技首席信息安全官 @im23pds 发文提醒，近期备受关注的朝鲜黑客针对开发者的攻击方式，其实早在 7 个月前就已出现在 GitHub 仓库“VSCode-Backdoor”中。该攻击手法涉及朝鲜相关人员利用虚假招聘信息引诱开发人员。一旦开发者打开恶意的 VS Code 项目，隐藏任务会自动运行，从 Vercel 获取 JavaScript ...

静态类型语言Gleam发布1.14.0版本，主要增强了对外部类型的支持。新版本为外部类型提供@external注解支持，允许开发者指定Erlang或TypeScript类型定义。此外还改进了二进制数据模式匹配的推理优化，增加了数字规范化功能以提升性能，并优化了JavaScript编译时的相等性测试速度。

Dahl在2009年一手搞出Node.js，推动了异步I/O和事件驱动编程的普及，让JavaScript从浏览器杀到服务器，改变了整个后端生态，同时这个框架也经常被用于前端工程化工具的开发。

在人工智能技术迅猛发展的当下，编程工具正经历着一场前所未有的革新。从智能代码补全到整个工程的自动生成，一系列由 AI 驱动的开发工具正在重塑开发者的工作模式。本文将聚焦四款引领行业潮流的 AI 编程工具，它们凭借独特的技术优势和创新功能，成为开发者提升工作效率的得力帮手。

不知道有多少人还记得我们早前介绍过的<a href="http://www.36kr.com/tag/Storify" ...

Dahl 在 2009 年一手搞出 Node.js ，推动了异步 I/O 和事件驱动编程的普及，让 JavaScript 从浏览器杀到服务器，改变了整个后端生态，同时这个框架也经常被用于前端工程化工具的开发。