主流 JavaScript 软件包管理平台 npm 遭供应链投毒攻击,影响多个热门 ...

IT之家5 月 25 日消息,国家网络安全通报中心今日发布预警,称监测发现,全球主流 JavaScript 软件包管理平台 npm 遭“沙虫”(Shai-Hulud)供应链投毒攻击。攻击者攻陷了 npm 官方维护者账户,并在短时间内批量投放大量恶意软件包,涉及 300 余个独立程序包的 600 余个恶意版本,影响多个热门开源项目。 据介绍,当开发者安装恶意依赖包后,程序会自动在本地主机、CI / ...
腾讯网

斩获45.4k Star!谷歌资深工程师开源agent-skills,让 Claude Code写出生产级 ...

AI 编程智能体已成为开发者的效率神器,Claude Code、Codex 等工具,都能快速生成代码、辅助开发。 但编程智能体往往倾向于走最短路径完成任务—— ...
GitHub

高德地图开放平台

高德地图 JSAPI Skills 是一套专为 AI IDE 设计的 AI 编程技能包。它将高德地图 JavaScript API v2.0 的官方文档、最佳实践和代码模板整合为结构化的技能文件,使 Cursor、Claude、Cline 的 AI Codiing 工具能够: 精准理解高德地图 API 的使用方法 自动生成符合官方规范的地图 ...

开发者警惕!全球主流平台npm遭供应链投毒攻击:可窃取云密钥、SSH私钥

快科技5月25日消息,今日,国家网络安全通报中心发文称,监测发现,全球主流JavaScript软件包管理平台npm遭“沙虫”(Shai-Hulud)供应链投毒攻击。 据通报,攻击者攻陷了npm官方维护者账户,并在短时间内批量投放大量恶意软件包,涉及300余个独立程序包的600余个恶意版本,影响多个热门开源项目。 当开发者安装恶意依赖包后,程序会自动在本地主机、CI/CD流水线环境执行恶意代码,窃取 ...
腾讯网

7.2k Stars!Agent操控浏览器神器Browser Harness开源,Claude Code直连Chrome边 ...

过去一年,大模型 Agent 的能力边界正在从会聊天、会写代码,快速扩展到会使用真实软件。其中最典型的场景,就是让大模型直接操作 Chrome 浏览器:打开网页、阅读内容、点击按钮、填写表单、上传文件、下载资料,甚至完成跨网页、多步骤的复杂任务。
51CTO

Kimi推出超实用插件!让AI真正像你一样操作浏览器

这并非又一款简单的浏览器自动化工具。而是AI可以跨越数字身份的鸿沟,以用户的真实身份在网页世界中自主行动。 月之暗面(Moonshot AI)正式推出了一款名为 Kimi WebBridge 的浏览器扩展插件。 这款产品的核心理念是让AI Agent像你本人一样操作浏览器。 它带着你 ...
GitHub

trojanyao/AV-Info-Saver

多年以来,自己保存 AV 作品时习惯将厂商、系列、发布日期、演员、番号这些信息直接作为文件名记录在作品封面图文件中,另外再将对应的种子、影片、字幕重命名为同名文件。这样一来,就形成了统一规范;通过按文件名排序,管理起来清晰、方便、一目了然 ...