The New Stack ·

对22,511个AI编码技能的安全审计发现了哪些潜在问题

💡 原文英文，约100词，阅读约需1分钟。

📝

内容提要

大多数扫描的技能（66%）未发现问题，但34%中有27%存在命令执行模式。每六个技能中就有一个直接在指令文件中包含curl | sh的远程代码执行模式，近15%提到绕过安全确认机制。

🎯

🏷️

马斯克表示将在德克萨斯州奥斯丁建设Terafab芯片工厂
马斯克强调需要建设Terafab以生产芯片，以支持地球每年200千兆瓦和太空中的1太瓦计算能力，但未提供实现时间表。
声码器的秘密故事：改变音乐的军事技术
声码器的开发始于一个世纪前，贝尔实验室的工程师霍默·达德利旨在简化电话通话的传输，创造出捕捉和合成人声的技术。
Hubert 'depesz' Lubaczewski：等待 PostgreSQL 19 – 新增 pg_plan_advice 贡献模块
新增pg_plan_advice模块，允许用户稳定计划选择，避免规划者随意更改。该模块分析完成的计划，生成“计划建议”，确保未来规划中的关键决策一致。用户...
GitHub Trending霸榜！深度解析AI Coding辅助神器 Superpowers
推荐的技能是 Superpowers，它是为 AI 编程提供增强功能的工具包，能够提升 Claude、Codex、Cursor 等 AI 编程代理的软件工...
这个小巧的Sonos Roam 2本周末降价超过20%
Sonos Roam 2在配对方面有显著改进，新增专用配对按钮，简化了与新设备的连接，同时支持通过家庭Wi-Fi接入Sonos生态系统。
人工智能会推动代码进化还是使其灭绝？
数据显示，TypeScript预计将在2025年8月成为GitHub上使用最多的编程语言，超越Python和JavaScript，并新增超过100万名贡献...