前不久， Entire 发布了其首个开源项目——名为 Checkpoints 的命令行工具。该软件能够记录 AI 生成代码背后的逻辑和指令，并将这些信息与代码本身一起保存，以便团队了解代码变更的方式和原因。其目标是让 AI 编写的软件更易于审查和审计 ...

特斯拉前 AI 总监 Andrej Karpathy 带火的 「Vibe Coding」（氛围编程）更是让这种狂热达到了顶峰——你不需要懂语法，不需要管实现，只要对着 AI 喊出需求，然后 Check 一下感觉（Vibe）对不对就行了。

第二种被称为 胶囊，它要宏大得多，是一种包含了完整业务能力和审计轨迹的已验证修复补丁 。这就好比是一个功能完整的插件模块，一旦被其他人工智能下载，就能在瞬间继承一整套经过验证的外部能力和处理逻辑 。

讨论主题：国产模型春节大考参与嘉宾：拾象 Best Ideas 社群在 OpenRouter 发布的最新数据中：过去一周平台调用量 Top 5 模型中有 4 个是国产开源（分别为 MiniMax M2.5、Kimi 2.5、GLM-5 和 ...

网络安全研究人员披露了一项名为"沙虫模式"的活跃供应链蠕虫攻击活动，该活动利用至少19个恶意npm包来实施凭据收集和加密货币密钥窃取。 供应链安全公司Socket将此次活动命名为SANDWORM_MODE。与之前的Shai-Hulud攻击波类似，这些恶意代码包具备窃取系统信息、访问令牌、环境机密和API密钥的能力，并能通过滥用被盗的npm和GitHub身份自动传播以扩大影响范围。 Socket公司 ...

亚马逊近日发出安全警告称，一名讲俄语的黑客在短短五周内，借助多种生成式 AI 服务，对 Fortinet FortiGate 防火墙发动大规模入侵行动，在 55 个国家成功攻陷了 600 余台设备。亚马逊集成安全部门首席信息安全官 CJ Moses 在最新报告中披露，这轮攻击发生在 2026 年 1 月 11 日至 2 月 18 日之间，攻击者并未利用零日漏洞，而是集中针对暴露在互联网上的 For ...