bluespec-lsp是一个基于Rust的AI自主开发项目，旨在为Bluespec SystemVerilog提供更好的IDE支持，具备常量自动展开和代码导航等功能。项目欢迎Rust社区和硬件工程师参与，并将于2026年4月30日举办线上Talk，介绍项目详情及入门问题。该项目是open-rdma生态的一部分，关注RDMA软件栈的开发。

本周刊聚焦运维、Go语言和Vue技术生态，推荐多个优秀项目，包括K8S多集群管理工具、实验性Homebrew替代方案、轻量级动态网络管理工具和开源语音输入产品，涵盖个人理财、PDF处理和Jenkins插件等应用，旨在提升开发者和用户的工作效率。

OpenAI 发布了隐私过滤模型 Privacy Filter，能够精准识别并清除个人隐私信息，如姓名、电话和邮箱。该模型体积小，适合在普通设备上运行，并通过上下文理解提高识别准确率。开发者需结合其他规则处理匹配的隐私内容。

开源密码管理器Bitwarden的CLI工具遭到供应链攻击，相关NPM包被植入恶意代码，可能窃取用户敏感信息。用户应检查CI日志并更换暴露的令牌。目前确认仅CLI工具受影响，其他版本未受影响。攻击者可能与俄罗斯黑客有关，但恶意代码在俄语环境中不会执行。

这款macOS工具可以快速查看视频文件的帧率和分辨率等信息。用户只需右键点击视频文件，选择“快速操作”即可获取详细信息，支持多种视频格式。该工具基于AVFoundation框架，完全免费且开源。

netcoredbg是由三星主导的开源跨平台.NET调试器，基于C++实现，支持Linux、macOS和Windows等操作系统。该项目采用MIT许可证，主要用于嵌入式、云原生和国产硬件开发，支持LoongArch架构，填补了.NET调试工具链的空白，推动国产化进程。其模块化设计和多协议支持使其在开发者中广受欢迎，成为自由软件.NET生态的重要基础设施。

公有云游戏串流服务如GeForce NOW使得在手机和平板上玩3A大作成为可能，但对网络质量要求高。Sony PlayStation Portal和本地串流方案Sunshine提供了更低延迟和更好画质的选择，Sunshine支持多种显卡和操作系统，用户可通过设置实现游戏串流，提升游戏体验。

软件成分分析（SCA）和软件物料清单（SBOM）是现代软件开发的重要工具，帮助企业管理开源依赖和合规要求。随着开源组件的增加，企业面临更大的安全风险和合规压力。美国和欧盟的法规要求提供SBOM，以确保透明度和安全性。SCA工具通过自动识别依赖、许可证和漏洞，帮助企业应对这些挑战，确保合规并提升安全性。

本文介绍了开源许可证的选择与合规操作，提供决策树帮助工程师选择合适的许可证。内容包括撰写LICENSE文件、处理版权声明、生成NOTICE文件及组织第三方依赖目录等实用指南。强调使用SPDX标识符和遵循义务最小化原则，并提供多种编程语言的许可证合规工具和示例，以简化开源项目的合规流程。

开源项目在接受外部贡献时，需要明确贡献者的代码著作权归属及再许可权。主要有两种路径：CLA（贡献者许可协议）和DCO（开发者起源认证）。CLA要求贡献者签署法律文件，确保著作权转移或许可，适合大型项目；DCO通过每次提交的签名声明代码来源，更轻量，适合社区驱动项目。国内项目如openEuler和OpenHarmony分别选择DCO和CLA，反映出不同的法律和商业需求。

本文讨论了反云许可证的演变，重点分析了开源许可证如何应对云服务商的盈利模式。自2007年AGPL发布以来，MongoDB的SSPL、Elastic的ELv2、HashiCorp的BUSL等许可证相继出现，旨在限制云厂商利用开源软件获利而不回馈社区。文章探讨了这些许可证的法律背景、经济影响及其对开源生态的挑战，强调了云厂商与开源项目之间的博弈关系。

木兰许可证是中国主导的开源许可证，首次发布于2019年，具备中英文法律效力。其宽松版本Mulan PSL v2于2020年获得OSI认证，适用于中国企业和政府项目。本文分析了木兰许可证的必要性、条款、使用场景及与Apache 2.0的对比，强调其在中国法律环境中的优势，特别是在版权和专利授权方面。