简讯
- 继 ChatGPT 采用 MCP 服务之后,Codex CLI 也支持了 Skills 。
- DeepSeek 发布了正式版本的 V3.2,也是 Agentic 能力的提升。
- 在 Google 的 AI 模型要追上自家的当下,OpenAI 的 Sam 宣布进入 “红色警戒” ,让公司全力改善 ChatGPT。
- Anthropic 收购了专注 JS 生态工具链的 Bun !(意想不到的展开,那接下来 Bun 是不是要屏蔽中国了((
- React 的 React Server Component 被爆出存在危险的漏洞,允许未经身份认证的远程代码执行,涉及以 Nextjs 为代表的一系列 RSC 框架。
- Cloudflare 又挂了,这次居然是因为缓解 RSC 的漏洞时出的错。(被 React 坑的第二次
- Netflix 将收购华纳兄弟!(这波还是流媒体赢了
- JavaScript 30 岁了,在 10 天内完成的原型成为了现在互联网最重要的语言之一。
有趣
-
一个查看各种航班飞机轨迹的网页。
工具
-
把 Ghostty 编译成 WebAssembly,并兼容 xterm.js API 。
-
TansStack 果然还是把手伸到了 AI SDK 这一块。
文章
-
State of AI: An Empirical 100T Token Study with OpenRouter
OpenRouter 给出的 AI 报告。
-
How AI is transforming work at Anthropic
Anthropic 内部各团队如何使用 AI 。
-
一些写
CLAUDE.md的技巧。 -
Context Engineering for AI Agents: Part 2
介绍了如何通过上下文工程优化 AI 助手的性能,包括防止上下文失效、多 Agent 协调、操作空间管理以及简化 Agent 的工具集。
-
SVG Filters - Clickjacking 2.0
一种新的点击劫持攻击技术,通过使用 SVG 滤镜来实现复杂的交互式点击劫持攻击和多种形式的数据渗透。