GPT-5.4真正的杀招终于落地！OpenAI连夜重写基建、原生收编七大沙盒，彻底封死第三方框架的活路。旧时代的聊天玩具已被抛弃，工业级Agent全面觉醒。 OpenAI不声不响，又下了一手狠棋。 就在刚刚，Agents SDK迎来一次彻底的架构重写 ...

在观察我们每月的 AWS 账单随着我们的 Kubernetes 工作负载的增长而稳步上升之后,我知道我们需要一个更智能的方法来提供节点。 我听说过Karpenter,但我没有尝试过它,这起事件促使我终于把它拍下来. 在本指南中,我将分享我如何构建一个生产准备的多架构EKS集群,使我们的计算成本降低70%,同时使扩展 ...

智东西4月16日报道，今天，OpenAI更新其Agents ...

可怕的供应链攻击。 这是一件极其严肃的软件安全事件。 今天，Karpathy 发长推文警告全部开发者注意，GitHub 超过 4 万星，月下载量达 9700 万次的 Python 库LiteLLM 在 PyPI 上被投毒。 首先提请各位开发者检查自己的 LiteLLM 版本 ，含有恶意代码的版本号为 1.82.7 和 1.82 ...

OpenAI近日宣布对其智能体软件开发工具包（Agents SDK）进行全面升级，新增原生沙箱执行环境、强化分布内管控框架，并实现管控与计算资源的解耦设计。此次更新旨在提升智能体在企业级生产环境中的安全性、稳定性及可扩展性，同时降低开发者部署复杂度。

这是一件极其严肃的软件安全事件。 今天，Karpathy 发长推文警告全部开发者注意，GitHub 超过 4 万星，月下载量达 9700 万次的 Python 库 LiteLLM 在 PyPI 上被投毒。 首先提请各位开发者检查自己的 LiteLLM 版本 ，含有恶意代码的版本号为 1.82.7 和 1.82.8，如果中招请尽快 ...

最新上传的LiteLLMPython 版本1.82.7和1.82.8，已被人为恶意植入信息窃取程序。 一旦安装，SSH密钥、AWS凭证和API密钥等数据均会立即泄漏。 目前LiteLLM的维护者Krrish Dholakia，已经公开证实此事。 在恶意版本存在三小时后，PyPI迅速发现了这一漏洞，并将软件包隔离。

GitHub 上四万颗星，日均下载 340 万次，几乎是 AI 开发者电脑里都会出现的基础设施。 LiteLLM，昨晚被黑了。 只要你用过它，或者用了任何一个间接依赖它的工具，你电脑上的东西就会被打包带走：远程连接的私钥、AWS/GCP/Azure 各种云账号、部署平台密钥、加密货币钱包、数据库密码，还有你放在 .env 文件里的所有 API Key。 打包好，发走，目的地是黑客提前架好的服务器。

IT之家 3 月 25 日消息，科技媒体 cyberkendra 昨日（3 月 24 日）发布博文，报告称月均安装量达 9500 万次的 AI 基础设施工具 LiteLLM 遭到供应链投毒。 IT之家注：LiteLLM 是一个开源的 AI API 网关，作为支撑数千家企业 AI 架构的关键工具，支持开发者通过统一的格式调用 ...

IT之家3 月 25 日消息，科技媒体 cyberkendra 昨日（3 月 24 日）发布博文，报告称月均安装量达 9500 万次的 AI 基础设施工具 LiteLLM 遭到供应链投毒。 IT之家注：LiteLLM 是一个开源的 AI API 网关，作为支撑数千家企业 AI 架构的关键工具，支持开发者通过统一的格式调用 ...

4月10日，国家网络安全通报中心发出紧急提醒：国家通报中心监测发现，近期集中爆发多起供应链投毒攻击事件，攻击目标包括API研发工具Apifox、Python开发库LiteLLM以及JavaScript ...

使用微信扫码将网页分享到微信 一个软件工程师每月的人力成本，根据国家统计局的数据粗略估算，在国内是 2 到 3 万元左右。 如果只算他一天 8 小时在岗时间里真正执行任务的部分，折合下来大约是每小时 110 到 170 元。 Anthropic 今天又推出了一项新功能 Claude ...