Trivy是Aqua Security维护的一款热门开源漏洞扫描器，在一个月内第二次遭到攻击，恶意软件窃取了敏感的CI/CD机密信息。 最新事件影响了GitHub Actions中的"aquasecurity/trivy-action"和"aquasecurity/setup-trivy"，这两个工具分别用于扫描Docker容器镜像漏洞和在GitHub Actions工作流中设置特定版本的扫描器。

Claude Code 今天发布了 /schedule 命令，一句话就能在云端创建定时任务，让 Claude 每天自动帮你干活。 即使你关了电脑，任务照跑。 Anthropic 工程师 Noah Zweben 发了个 demo 视频，演示了这个功能。

上海住了一年，香港又一年，期间组过不少投资人/项目的线下活动，但Hackathon一次没搞过。不是不想，是觉得Web3那个阶段搞黑客松多少有点悬浮——大家在真空里造永动机，Infra互抽，协议套娃，做出来的东西离普通人远得不着边际。你48小时速通一个 ...

一个月前还高喊「大幅放缓招聘」，奥特曼转身就宣布今年员工翻一番！3500名新人将杀入产品、工程、研究、销售四大战场，外加「技术大使」新军种，OpenAI的「减人神话」当场碎成渣。 奥特曼急了，真急了！

在汽车行业全力迈向软件定义汽车（SDV）的深水区时，如何平衡技术创新与成本控制、如何通过智能化手段提升开发效率，已成为全产业链共同面对的课题。