📅 归档

6月17日周三

Interview Repo Quarantine — 面向求职候选人和招聘团队的仓库安全报告。在任何人运行 `npm install` 之前,它检查居家项目里的安装期脚本、混淆网络调用、高风险 `p

居家任务仓库变成了安全攻击面:LinkedIn 求职后门把 payload 藏在测试文件和自动 npm `prepare` 脚本后面,引发 292 条 Hacker News 讨论和 12 条 Lobsters 评论。

6月16日周二

Dependency Security Calendar — 给软件团队的一页报告,显示哪些关键开源依赖会暂停漏洞接收或发布,谁负责升级,以及在 7 月截止日期让 `curl`、`libexpat`

开源维护者可用性变成了产品界面:`curl` 将在 7 月 1 日到 8 月 3 日暂停处理漏洞报告,引发 302 条讨论,评论者还指出 `libexpat` 和 `uriparser` 也在采用同样的休假模式。

6月15日周一

Offline Docs Packet — 一个 `CLI` 和报告工具,把团队 `wiki`、AI 原型或客户作业手册打包成可在浏览器中打开的离线副本,并标出 `缺失资源`、仅登录可见页面、过期链接

`离线所有权` 成了最新鲜的软件优先切入口:[Kage](https://github.com/tamnd/kage) 引发 90 条评论,同时 `BookStack` 和 `Logseq` 搜索暴涨,`Outline`、`Docmost`、`Joplin` 的搜索量也全部上升。

6月14日周日

Model Exit Drill — 给工程团队的一页式`连续性报告`:说明如果某个模型或供应商受限,哪些 AI 工作流会中断,哪个备用方案已准备好,哪条数据共享规则会阻止切换。背后的证据是 Anth

AI 供应商连续性变成了董事会级别的工作流问题:`Anthropic` 的 `Fable/Mythos` 暂停访问引发 2,229 条评论,同时 "claude fable 5" 在搜索中爆发。

6月13日周六

Agent Spend Cutoff Sheet — 面向运行自主 `AI 脚本` 的团队的一页式预算与凭证控制报告;它展示哪些 `cloud keys` 可以花钱、哪个硬限制会拦住它、谁拥有 `ki

自主 AI 工作需要预算边界:[DN42 scanning incident](https://lantian.pub/en/article/fun/ai-agent-bankrupted-their-operator-scan-dn42lantian.lantian/) 制造了一张 $6531.30 AWS 账单,并引发 505 条 Hacker News 讨论和 24 条 Lobsters 评论。

6月12日周五

Dev Machine Trust Receipt — 面向小型工程团队的一页报告,展示哪些 Homebrew taps、安装脚本、包注册表和入职命令可以在开发者笔记本上执行代码。它的证据来自 Hom

开发者机器信任成为最新鲜的软件优先机会:[Homebrew 6.0.0](https://brew.sh/2026/06/11/homebrew-6.0.0/) 围绕 `tap trust` 引发 260 条讨论,而 [hundreds of AUR packages attacked by infostealer](https://lists.archlinux.org/archives/list/[email protected]/thread/FGXPCB3ZVCJIV7FX323SBAX2JHYB7ZS4/) 把 `package trust` 带进了安全讨论。

6月11日周四

AI Workflow Exposure Receipt — 一页式隐私与运行时报告,告诉工程负责人哪些提示词、文件、供应商、本地虚拟机和留存规则会触及某个 `AI coding workflow`。

AI 工作流 控制从抽象政策变成具体管线:[Claude Fable 5](https://www.anthropic.com/news/claude-fable-5-mythos-5) 引发 2,093 条讨论,Anthropic 表示部分会话会回退到 `Opus 4.8`,另有话题集中在 Bedrock 共享和 Claude Desktop 运行时问题上。

57 更多条记录...