小红花·文摘

为开源项目保障CI/CD安全：锁定依赖

Cloud Native Computing Foundation ·

本文介绍了MLIR的Pass管理与分析，重点阐述了MLIR Pass与LLVM Pass的区别，包括统一的Pass模型、局部作用域和嵌套的AnalysisManager。通过示例展示了如何编写和注册一个简单的OperationPass，统计arith::AddIOp的数量，并讨论了Pass的依赖管理、流水线、多线程执行及IR修改通知机制。最后提到调试和统计工具，以及Pass的注册与发现。

【编译器工程与 MLIR】Pass 管理与分析

土法炼钢兴趣小组的博客 ·

2026-06-07-前端技术周报

icodex - 个人网站 ·

Python 潮流周刊第3季完结（61~90）

豌豆花下猫 | Python猫 ·

为开源项目保障CI/CD安全：控制谁运行什么

Cloud Native Computing Foundation ·

从社区路标到生态基石：Dave Verwer 的新篇章 - 肘子的 Swift 周报 #137

肘子的Swift记事本 ·

Nix能做什么？

山楂片的博客 ·

Nix是一个强大的包管理器，支持原子回滚和临时运行软件。用户可以通过简单命令安装软件并声明依赖，确保可复现性，适合开发者使用。

Nix入坑指南

山楂片的博客 ·

为Kotlin标准库推出安全支持政策

The JetBrains Blog ·

Visual Studio中C++项目的NuGet PackageReference

C++ Team Blog ·

本文讨论了如何使用Renovate管理Python项目中的uv.lock文件。由于Renovate在更新依赖时只修改pyproject.toml而不更新uv.lock，导致需要手动处理。为解决此问题，需正确设置GitHub令牌，并可选择在Docker中预安装工具或使用完整的Docker镜像，以确保自动更新uv.lock文件。

使用Renovate管理uv.lock文件

jdhao's blog ·

对uv、Poetry和Hatch工作区的支持（Beta）

The JetBrains Blog ·

对uv、Poetry和Hatch工作区的支持（Beta）

The JetBrains Blog ·

CocoaPods 正在退场，SwiftPM 才刚到第二章 - 肘子的 Swift 周报 #135

肘子的Swift记事本 ·

如何使用SCons构建软件项目 [完整手册]

freeCodeCamp.org ·

本文介绍了如何使用Docker容器化Python数据项目，以解决依赖问题。通过实际示例，涵盖了数据清理脚本、使用FastAPI提供机器学习模型、使用Docker Compose构建多服务管道，以及使用Cron容器调度任务。Docker简化了环境管理，确保代码在不同机器上可靠运行。

Docker在Python与数据项目中的应用：初学者指南

KDnuggets ·

MrDocs引导脚本：一键构建所有依赖

The C++ Alliance ·

Leiningen 是 Clojure 的构建工具，主要用于项目管理和依赖管理。本文通过 greeting-api 项目，介绍了 Leiningen 的安装、项目创建、核心代码编写、测试运行及环境配置，重点讲解了 AOT 编译、插件使用和自定义命令配置，以帮助开发者高效管理 Clojure 项目。

Leiningen 学习笔记：Clojure 项目构建与管理从入门到实战配置

暗无天日 ·

分层架构自1968年Dijkstra提出以来，仍是软件工程的核心思想。它通过将系统分为多个层次，帮助开发者管理复杂性，强调关注点分离和依赖管理。严格分层与宽松分层各有优缺点，影响可测试性和性能。依赖倒置原则改变了传统依赖方向，使业务逻辑层不再依赖数据访问层。Spring Boot和Django等框架体现了分层架构的应用。

【系统架构设计】分层架构：最古老的模式为何仍然有效

土法炼钢兴趣小组的博客 ·

Spring Cloud 2025.0.2（又名Northfields）已发布

Spring ·