今天给大家分享8个能显著提升开发幸福感的扩展，从编码、调试到版本管理，覆盖全流程痛点： Python Snippets：常用代码片段一键生成，for循环、异常处理等模板直接调用，还能快速查阅内置函数示例 ...

微软近日发布了 Visual Studio Code 1.114 版本。这次更新对这款广受欢迎的代码编辑器进行了多项改进，重点优化了 AI 聊天体验，包括在聊天附件的图像轮播中新增视频预览支持、在聊天上下文菜单中添加"复制最终回复"命令、简化 ...

本次案例正是最好的警示：一个看似正常的扩展插件，险些将病毒带入系统。这充分说明，只要智能体仍在与系统交互、仍在联网运行，运行时的动态防御就绝不能缺失——危险往往藏在“正常操作”背后。此次事件之所以未造成实际影响，关键在于天珣EDR For ...

GlassWorm恶意软件活动正被用于持续攻击，通过窃取的GitHub令牌向数百个Python仓库注入恶意代码。攻击目标包括Django应用、机器学习研究代码、Streamlit仪表板和PyPI包，通过在setup.py、main.py和app.py等文件中附加混淆代码实现。攻击者获取开发者账户访问权限后，将恶意代码变基到目标仓库的默认分支并强制推送更改，同时保持原始提交信息、作者和日期不变。这种 ...

IT之家3 月 26 日消息，微软在切换为周更模式后，昨日（3 月 25 日）更新推出 Visual Studio Code（VS Code）1.113 版本，全面优化了 AI 智能体能力与开发者的日常编码体验。 IT之家援引博文介绍，在 1.113 版本更新中，微软进一步精细管控 AI 权限，让开发者在单一编辑器 ...

后台有个服务叫 autoDream。触发条件：距上次 Dream 超过 24 小时 + 至少 5 个新 session + 获取排他锁。触发后执行四个阶段：感知、采集、整合、修剪。这个 Dream 子 Agent 只有只读权限。

事情的起点，是 npm 上发布的 Claude Code 2.1.88 安装包。包里混进了一个本不该公开的 map 文件。这类文件原本只是开发阶段的调试工具，用来在代码被压缩、打包之后，依然能把报错信息对应回原始源码中的具体位置。

文章中提到，Kimi 这群人，很会起名字，起名字的时候很有品味。 在 2025 年的 9 月，公司内部启动了一个小项目，名为「Ensoul」（赋予灵魂）。 根据 APPSO 了解，Ensoul 的出现，最初是为了让不懂代码的产品经理也可以利用内部的 ...

正如微软官方博客中所言，OpenAI用ChatGPT引领了世界范围内的潮流，前不久，官方宣布将支持联网功能和70多种第三方插件，这使得ChatGPT的时效性得到保证，并且其理解力、集成性和实用性在更大程度上得到扩展；上周，OpenAI官方正式推出ChatGPT iOS应用程序，往移动设备的转移无疑是其扩展市场的重要策略。

OpenClaw（原Clawdbot）作为开源AI代理工具，支持通过LINE等社交平台实现智能交互，阿里云计算巢提供一键部署能力，大幅降低环境配置门 ...

威胁行为者滥用Open VSX注册表中的扩展依赖关系，间接传播GlassWorm供应链攻击恶意软件。Socket研究人员发现至少72个恶意扩展伪装成开发工具，通过extensionPack和extensionDependencies功能实现传递式投递。攻击者先发布看似无害的扩展获得信任，随后更新添加恶意依赖项。该活动模仿ESLint、Prettier等热门开发工具，还针对AI编码助手。研究人员建议 ...