在软件工程领域，AI辅助编程正从一个实验性工具转变为生产主力。热门HR科技公司Ashby在最新工程博客中披露，其新生产代码中已有超过50%由AI生成，同时软件质量与稳定性依然保持在高水平。Ashby并未将AI视为替代开发...

Anthropic公司近日在GitHub上开源了其自动化漏洞发现与修复参考框架——Defending Code Reference Harness。该框架集成了威胁建模、代码扫描、风险分级和补丁生成等核心安全能力，并提供了一个高度可定制的自动化扫描...

领先的AI安全与研究公司Anthropic近日在官方技术博客中详细分享了其如何跨产品确保AI助手Claude的安全部署策略。面对AI智能体自主操作带来的潜在风险，Anthropic并未单纯依赖人类监督，而是构建了多层次的防御体系。...

安全研究人员在Visual Studio Code及github.dev的Webview安全模型中发现了一处严重漏洞。该漏洞源于VSCode对键盘事件的处理缺陷：当攻击者诱导用户点击一个特制链接后，恶意页面中的iframe会利用事件冒泡机制，将键...

在AI开发工具日益多元化的今天，如何让Claude Code、Codex、OpenCode、Cursor等不同智能体高效协同工作，成为一个关键的技术挑战。GitHub上开源的ECC项目提供了一套全面的解决方案，它被设计为一个“代理工具性能优化...

在AI技术飞速迭代的今天，软件发布的速度与质量成为企业竞争力的核心。QA Wolf作为一款创新的AI测试平台，正以其独特的AI Agent能力，重新定义端到端（E2E）测试的边界。该平台的AI代理可在数分钟内自动映射并测试应...

Deno团队开源了一款名为Claw Patrol的新型安全工具，专注于监控和控制AI代理与生产环境之间的网络流量。不同于传统防火墙，Claw Patrol直接在网络数据包层面进行解析，并通过用户自定义的HCL规则对AI代理的具体行为...

近日，GitHub上出现了一个名为“distributed-system-testing”的开源项目，该项目由开发者shenli发布，旨在为AI编码代理提供两种专业技能，以自动化规划和执行针对分布式及状态化系统的测试。该项目的核心方法论是“主...