The GitHub Blog ·

开源漏洞趋势的一年：CVE、建议和恶意软件

💡 原文英文，约100词，阅读约需1分钟。

📝

内容提要

发现未审核的建议影响支持的软件包。如果严重性评分不正确或缺少受影响版本，请建议编辑。2025年，社区的675项贡献提升了软件行业的数据质量。

🎯

🏷️

我们GitHub Actions 2026安全路线图将迎来什么
软件供应链攻击日益严重，GitHub Actions计划在2026年加强安全，重点在依赖锁定、政策驱动执行和CI/CD监控。新功能将确保工作流可审计、凭证...
快速入门Smolagents：15分钟内构建您的第一个代码代理
AI从简单对话发展到具备行动能力，形成了Python AI代理。这些自主软件程序能够感知环境、做出决策、使用外部工具并执行特定目标，无需持续人类干预。
将您的耳机变成iOS上的实时个人翻译器
实时翻译提升了我的旅行体验，帮助我获取推荐、理解火车广播和与其他旅客交流，保留了说话者的语气和节奏，让我感受到城市和人们的独特氛围。
宣布MedGemma影响挑战的获奖者
谷歌于2024年底推出健康AI开发者基础（HAI-DEF）计划，旨在为全球开发者提供开放模型以应对医疗挑战。新模型MedGemma 1.5和MedGemm...
通过三月的需求生成更新提升您的创意表现。
使用Veo在Google Ads中将静态图像转化为高质量视频变体，增强广告资产多样性，以实现优秀广告效果并提升表现。
大家都讨厌Ticketmaster。特朗普为什么对他们网开一面？
Live Nation及其子公司Ticketmaster因泰勒·斯威夫特的Eras Tour门票销售崩溃而受到广泛关注，并被传唤至国会作证。