安全研究机构StepSecurity近日披露，知名Java库Axios的两个npm版本——[email protected]和[email protected]，遭黑客植入恶意代码。此次攻击通过劫持核心维护者“jasonsaayman”的npm账号实施，黑客将账号邮箱替换为匿名ProtonMail地址后，绕过GitHub ...

机器之心编辑部追新版本从来没有这么累过。OpenClaw 团队似乎根本不需要休息。很少见到有把更新日期作为版本号的 AI 框架，大名鼎鼎的龙虾已经是其中之一了。五天，五个版本号 —— 从 v2026.4.7 到 v2026.4.11，开源个人 AI ...

五天，五个版本号 —— 从 v2026.4.7 到 v2026.4.11，开源个人 AI 助手 OpenClaw（龙虾）在 GitHub 上完成了一轮堪称「火力全开」的密集迭代。

这不是一篇抨击文章。任何代码库都有技术债。但 Claude Code 是一个可以在你本机执行任意命令的产品，而它背后的公司融资超过 100 亿美元。有些设计选择，值得被公开讨论。 JSX 的嵌套深度达到 22 层（第 4604 行）。条件分支超过 ...

这些年，如果你还在认真考虑“要不要做一个原生 Windows 应用”，大概率会很快陷入一种说不清的困惑。一方面，这个平台看起来从不缺“新东西”：从 Win32、MFC，到 .NET、WPF，再到后来的 UWP、WinUI ...