吴咏炜：首先，我们来探讨一下现代代码与遗留系统的安全性问题。你在本次大会演讲中提到了一个耐人寻味的趋势：大多数内存安全漏洞源于新编写的代码，而不是遗留系统。 你认为这是什么原因造成的？是因为语言固有的复杂性、对现代特性的误用、开发者经验不足，还是工程流程和工具链存在缺口？ David Sankel： 这个现象的核心在于“代码硬化”（Code ...

你是否曾抱怨RTS游戏里的AI太笨？独立游戏《Screeps》（Scripting Creeps）给了所有自认聪明的玩家一个“机会”：这游戏的单位根本没有AI，每一行行动指令都得你自己用Javascript写。

这项由华中科技大学与字节跳动Seed团队联合开展的研究发表于2025年1月，论文编号为arXiv:2601.15892v1，为代码生成AI领域带来了重大突破。有兴趣深入了解的读者可以通过该编号查询完整论文。

MongoDB产品与工程高级副总裁Fred Roma表示：“客户在AI领域面临的最大挑战并非实验，而是大规模场景下的可靠运行。开发者希望减少冗余组件，让从原型到生产的路径变得更加清晰。随着新功能的发布，MongoDB再度拔高行业标杆，帮助企业团队降低技术复杂度，并专注打造能够在真实关键业务场景中稳定运行的AI应用。” ...

比利时软件开发者Bernard Lambeau在Anthropic的Claude ...

AI拥有近乎零门槛的强大文本生成能力，正被无数用户用于互联网的各个角落，制造并散播着海量的“内容垃圾”。互联网这片曾经最美好的创意沃土与数字原野，如今俨然已有变成AI内容垃圾场的趋势。当我们在小红书、B站等内容社区漫游时，那些有着典型AI生成痕迹的诡 ...

正如前文所述，许冰提到这项工作的灵感源于 Andrej Karpathy 的播客。当时他并不完全认同 Karpathy 关于「AI 编程」的某些激进观点，于是决定和首席工程师 Terry Chen 一起，用最硬核的系统开发来测试智能体的极限。

API密钥泄露事件已屡见不鲜，随之而来的数据泄露也司空见惯。但为何敏感凭证仍如此轻易地暴露在外？为探究根源，Intruder研究团队分析了传统漏洞扫描工具的覆盖范围，并开发了新的凭证检测方法以弥补现有方案的不足。

Dahl 在 2009 年一手搞出 Node.js ，推动了异步 I/O 和事件驱动编程的普及，让 JavaScript 从浏览器杀到服务器，改变了整个后端生态，同时这个框架也经常被用于前端工程化工具的开发。