2026年5月25日，国家网络安全通报中心发布：监测发现，全球主流Java软件包管理平台npm遭“沙虫”(Shai-Hulud)供应链投毒攻击。攻击者攻陷了npm官方维护者账户，并在短时间内批量投放大量恶意软件包，涉及300余个独立程序包的600余个 ...

插件系统的核心价值是"打包复用"——将 Skills、Hooks、Agents、MCP 捆绑为单个可安装单元，跨项目共享与分发。新手建议先掌握命令、代理、技能三个低难度组件，进阶后再学习钩子、MCP/LSP 服务器的配置，逐步构建个性化插件。 Claude Code 插件使用教程 Claude Code 的 ...

【导读】一个号称「零污染」的新基准 DeepSWE，用113道原创题撕开了旧编程榜单的遮羞布。 代码评测圈，一把新量尺落下。 就在刚刚，Datacurve推出了新基准DeepSWE。 Datacurve联合创始人、CEO Serena Ge在X上说，推出DeepSWE，是为了还原开发者工作的真实场景，揭开顶尖模型真正拉开差距的地方。 DeepSWE第一天的榜单，就开始向旧基准宣战，GPT和Clau ...