在泄露的机密信息中，代码仓库 token（如 GitHub 和 GitLab）的风险最高。研究人员发现了 688 个此类 token，其中许多不仅处于激活状态，还拥有对私有仓库的完全访问权限，甚至能解锁 CI / CD 流水线中的 AWS 和 SSH 密钥。

IT之家 2 月 18 日消息，网络安全公司 Intruder 上月发布报告，深度扫描全球 500 万款应用，发现超过 4.2 万个机密信息（Secrets）以明文形式暴露在 JavaScript ...

今天，咱们就抛开厂商宣传，实实在在地聊聊，当你觉得Acunetix“不够用”或“太贵”时，有哪些经过市场验证的顶级替代方案。我会结合具体数据、真实案例和实操建议，帮你找到最适合自家业务的那把“安全手术刀”。

【新智元导读】终于，AI不用装得像个人了。谷歌Chrome重磅上线WebMCP。从此，Agent不用疯狂截屏，直连内核完成任务，AI与网页交互的底层逻辑正在重构。 仅通过一个API：navigator.modelContext，AI便可绕过图形界面，直接与Web应用服务的内核对话。

网上教你装 OpenClaw 的文章一大堆，但装完之后怎么让它真正好用，很少有人写。 我花了半个月把搜索、浏览器、文件同步、人格配置等全部实测了一遍，写了这份配套清单。 文章有点长，配置方法部分建议直接复制全文，发给你家 AI 让它带着你一起配置。

阿里巴巴正式推出全新一代开源大模型千问Qwen3.5-Plus，凭借多项技术创新在性能与性价比维度实现突破。该模型总参数规模达3970亿，但通过极致稀疏架构设计，实际激活参数仅170亿，在推理效率提升的同时，部署显存占用降低60%，最大推理吞吐量较前代提升19倍。官方数据显示，其API调用价格每百万token低至0.8元，仅为同类产品Gemini 3 ...

近期，AI圈有两款产品接连走红，引发了不少讨论。 一款是OpenClaw，一个能让大模型获得本地操作系统权限的开源智能体框架。简单说，它让AI可以自己执行Shell命令、操作文件系统，实现所谓的“本地代理主权”。GitHub星标短时间内破12万，技术圈反响热烈。 另一款是Moltbook，1月27日上线，定位是“硅基原生社交生态”——在这里，AI是发帖、互动的主体，人类只是观察者。它的Slogan ...

开源AI领域迎来重大突破，国产大模型GLM-5凭借其长任务处理能力引发全球开发者热议。这款模型不仅实现了连续24小时自主编写代码的壮举，更在无网络搜索、无并行计算、无参考代码的极端条件下，成功用Javascript开发出功能完整的Game Boy ...