IT之家5 月 25 日消息，国家网络安全通报中心今日发布预警，称监测发现，全球主流 JavaScript 软件包管理平台 npm 遭“沙虫”（Shai-Hulud）供应链投毒攻击。攻击者攻陷了 npm 官方维护者账户，并在短时间内批量投放大量恶意软件包，涉及 300 余个独立程序包的 600 余个恶意版本，影响多个热门开源项目。 据介绍，当开发者安装恶意依赖包后，程序会自动在本地主机、CI / ...

“我认为它的意义非凡，尤其对企业人工智能而言。” “这个功能有可能会像MCP和skill一样火。” 如果你最近更新了Claude Code（v2.1.147 或 v2.1.148），你可能会注意到官方变更日志里曾短暂出现过、又迅速被抹去的神秘字眼。 就在这两天GitHub核心贡献者ray-amjad放出了一个名为workflow-creator 的预览仓库，README里直接标注了「Preview ...

AI 编程智能体已成为开发者的效率神器，Claude Code、Codex 等工具，都能快速生成代码、辅助开发。 但编程智能体往往倾向于走最短路径完成任务—— ...

以“安全优先”定位的Anthropic，其核心开发工具Claude Code的网络沙箱在过去五个月里从未真正安全过。 独立安全研究员关傲男（Aonan Guan）5月20日发布最新研究，披露Claude ...

【导读】一个号称「零污染」的新基准 DeepSWE，用113道原创题撕开了旧编程榜单的遮羞布。 代码评测圈，一把新量尺落下。 就在刚刚，Datacurve推出了新基准DeepSWE。 Datacurve联合创始人、CEO Serena Ge在X上说，推出DeepSWE，是为了还原开发者工作的真实场景，揭开顶尖模型真正拉开差距的地方。 DeepSWE第一天的榜单，就开始向旧基准宣战，GPT和Clau ...

Cloudflare通过发布由Code Mode驱动的全新模型上下文（Model Context Protocol，MCP）服务器，显著降低了与其完整API平台交互的成本，这代表了AI智能体访问复杂API方式的一次重要演进。这一新方法也展示了MCP生态中智能体与工具集成的新路径。

插件系统的核心价值是"打包复用"——将 Skills、Hooks、Agents、MCP 捆绑为单个可安装单元，跨项目共享与分发。新手建议先掌握命令、代理、技能三个低难度组件，进阶后再学习钩子、MCP/LSP 服务器的配置，逐步构建个性化插件。 Claude Code 插件使用教程 Claude Code 的 ...