过去一年，开源供应链攻击模式发生变化，攻击者通过窃取API密钥等秘密发布恶意包。GitHub建议启用CodeQL审查工作流，避免在pull_request_target上触发工作流，并使用OpenID Connect令牌进行授权，同时与OpenSSF合作支持可信发布。未来将加速提升GitHub Actions的安全能力，确保开源安全。

华中科技大学与小红书hi lab联合开源了dots.mocr，这是一个SOTA级OCR模型，能够完美还原文档结构并将图形转换为SVG格式。

Claude Code源码泄露，包含未发布的「赛博宠物」和「永远在线」AI助手功能。苹果因软件问题短暂上线AI选项，现已修复。微信推出压缩包预览功能，用户可直接查看内容。长安汽车获批L4 Robotaxi测试牌照，华为智能汽车业务增长72%。

这是一个基于.NET Core和Vue3的开源全栈管理系统，采用DDD和CQRS架构，支持图像识别和智能分析，具备高扩展性和安全性，适合企业级后台管理，并支持Docker和Kubernetes以满足自动化交付需求。

微软的VibeVoice语音生成模型因其强大功能被下架，后加水印后免费开源。该模型能够克隆声音、生成90分钟对话、实时响应，支持多语言并可本地运行。尽管有安全控制，仍需警惕深度伪造风险。VibeVoice将语音AI提升为内容生成系统，为开发者带来新机遇。

在 AI 时代，我启动了“365 开源计划”，计划一年内开发300+实用工具并全部开源。用户可提交需求，我将筛选并在24小时内交付。已完成的工具包括浏览器扩展和网页工具，赞助者可优先获得工具并参与开发。

百度的PaddleOCR在GitHub上获得73300+星标，超越谷歌的Tesseract OCR，成为全球OCR项目的领军者。这标志着中国在OCR领域的首次领先。PaddleOCR依托深度学习和文心大模型，实现了快速增长，用户遍及160个国家，支持110种语言，推动了OCR技术的广泛应用。

艾伦人工智能研究所（Ai2）削减了对开源模型的资金支持，核心团队集体加盟微软，标志着美国开源AI的衰退。OLMo模型的开发受到影响，开源社区对此表示遗憾。资金短缺和资助策略变化是主要原因，未来开源AI的发展面临更大不确定性。

F2LLM-v2是蚂蚁集团与上海交通大学联合开源的嵌入模型，旨在解决语言偏见和透明度问题。该模型支持282种语言，尤其在多语言和代码搜索方面表现优异，提供多种尺寸以满足不同需求，推动开源社区发展。

AI生成的低质量代码严重影响开源项目，增加了维护者的工作负担，部分项目被迫停运。为应对这一挑战，维护者实施了更严格的贡献者指南，GitHub也推出了相关管理工具。未来，开源的可持续性依赖于对贡献质量的有效管理。

钉钉CLI于3月27日开源，首批开放10项核心功能，支持AI编程环境。这一举措降低了企业中AI Agent的应用门槛，促进了开发者与企业的协作，旨在提升企业生产力。

OpenClaw是一个开源智能体框架，迅速在AI领域流行。专家讨论了其应用、模型定价及未来发展，认为OpenClaw使普通人能够使用顶尖模型，推动了AI的创新与应用。

发现未审核的建议影响支持的软件包。如果严重性评分不正确或缺少受影响版本，请建议编辑。2025年，社区的675项贡献提升了软件行业的数据质量。