快科技5月28日消息， 研究人员近日发现一种名为FROST（基于OPFS的SSD时序远程指纹识别）的新型追踪技术，网站只需访客打开一次页面，就能推断其正在浏览的其他网站及设备上运行的应用程序。 该技术利用浏览器内置的OPFS（源私有文件系统）文件系统执行 ...

314 个 npm 包被投毒，看起来像一个安全事件。但更现实的结论是： npm 最大的风险，从来不是漏洞本身，而是“信任机制”。 npm 又出事了。 但这一次，不是某个冷门库被塞了挖矿脚本。 也不是某个开发者误发了测试版本。 而是一种更隐蔽、更难防的攻击方式 ...

OpenAI Codex团队新成员Jason Liu近日引发开发者社区热议。这位13k星开源库Instructor的作者不仅在入职后主动分享API额度，更公开了其将Codex改造为"24小时数字助理"的完整方案。通过独特的线程管理策略，他让AI代理能够持续数月处理复杂任务，甚至在用户洗澡时自动完成亚马逊退款流程。

OpenAI近期对Codex进行多项功能升级，其中最引人注目的是将Goal模式从实验阶段转为正式功能。这项转变允许用户设定明确目标与验收标准后，Codex可自主推进任务数小时甚至数天，期间支持进度查询、方向调整或暂停操作。不过该功能要求任务必须具备可验证的反馈闭环，例如通过单元测试判断代码迁移是否成功。 新晋员工Jason ...