Cursor与Chainguard合作，旨在保障AI生成代码的开源依赖链安全。此合作允许Cursor从Chainguard的可信资源库中选择依赖，避免使用公共注册表，从而应对供应链攻击风险，确保开发者使用的库和容器镜像来自可验证的来源，提升代码安全性。

文章讨论了应用安全和代码安全风险评估工具，该工具提供一键查看组织内漏洞的功能，并且免费使用。同时介绍了GitHub Copilot CLI的入门教程，帮助初学者了解如何使用该工具。

企业在使用Claude Code时面临代码安全和成本压力。通过在AWS SageMaker上部署开源模型Kimi/GLM，并结合LiteLLM Proxy实现智能路由，企业可将支线任务分流到私有化模型处理，从而将单台H200的日均成本降低约70%，性价比提升3.2倍，满足金融、医疗等行业的合规要求。文章详细介绍了架构设计、部署流程及动态路由策略。

Cursor公司推出了一系列AI安全代理，包括Agentic Security Review和Vuln Hunter，旨在提高代码安全性。这些工具能够实时监控代码变更、识别漏洞并自动处理依赖问题，帮助安全团队更高效地应对快速变化的开发环境，提升代码审查的准确性和效率。

作者分享了使用GitHub Copilot编程的经验，强调在干净环境中开发、明确需求、重视测试和代码安全。建议规划后执行，保持产品思维，避免功能堆砌，并确保代码备份，以提高项目成功率。

LinkedIn重新设计了其静态应用安全测试(SAST)管道，以在GitHub多仓库环境中实现一致的代码扫描，增强代码安全，提供快速可靠的安全反馈，减少开发者工作流中断。新架构利用GitHub Actions协调CodeQL和Semgrep扫描引擎，确保一致的覆盖和执行，并通过轻量级“存根工作流”即时传播更新，维护开发效率。SAST是更广泛应用安全策略的一部分，涵盖依赖扫描和秘密检测。

Gitee Scan 通过高精度漏洞识别和自动化安全检测，帮助关键领域企业应对代码安全和合规挑战，构建可视、可控的防线，未来将探索AI技术以提升安全能力。

Gitee企业版推出的“AI队友”功能，通过智能分析提升PR审查和安全漏洞排查的效率，自动识别潜在风险，帮助团队更好地管理代码安全，支持多仓库和灵活配置规则，减轻开发者负担。

CNCF项目CRI-O完成了由X41 D-Sec团队进行的安全审计，评估了代码安全性。报告指出代码设计良好，但建议加强自动化安全最佳实践。

腾讯悟空代码安全团队与高校合作，研究AI生成代码的使用趋势、安全风险及其在漏洞生命周期中的角色，并提出治理思路。

在以Java为主的公司中，迁移到Kotlin并非易事，涉及人员、时机、风险和信任。文章提供了五个阶段的迁移指南，帮助工程师逐步引入Kotlin，强调小规模测试、团队合作和业务价值，最终实现安全有效的代码迁移。

使用AI生成代码的趋势日益增加，但也带来了安全风险。开发者在审查AI生成的代码时，容易忽视潜在漏洞，如IP地址伪造。静态代码分析工具无法检测这些问题，而人类审查者的疏忽进一步加剧了风险。随着AI的普及，安全隐患将更加明显。

2025年11月11日，Ryan与Secure Code Warrior的CTO Matias Madou讨论了大型语言模型对代码安全的影响，以及AI编码助手普及后开发者培训的未来，强调初级开发者在AI时代需具备批判性思维。

作者批评苹果新设计语言「Liquid Glass」过于注重美观，导致界面复杂且可读性差。同时分享了个人编程经验，转向轻量级编辑器，强调命令行工具的优势，并提到面试中遇到的恶意代码，提醒注意代码安全。

近年来，AI取得显著进展，但仍未满足开发者需求。JetBrains希望通过用户数据共享来改进AI工具，确保代码安全并提升智能化水平。用户可自愿参与，数据将严格保密并遵循隐私政策。

JetBrains与Mend.io合作，通过Package Checker插件增强代码安全性。该插件集成了开源库中脆弱API的数据，支持多种编程语言，用户可在IDE中启用检查，识别安全风险并获取更新建议。