Dropbox开发了一种新系统，结合模型上下文协议和大型语言模型，自动检索代码审查中的相关安全威胁模型。这一系统解决了安全要求与代码实现之间的脱节问题，确保安全要求在开发过程中始终可见。分析显示，只有12%的代码变更与原始设计审查相关联，且实现通常延迟数周。该系统旨在提高安全审查的有效性，确保安全决策得到遵循。

Boost.URL经过三轮安全审查，确认核心解析逻辑良好，并修复了多个问题。新增的constexpr特性使得在C++20下的URL解析可在编译时进行，提升了性能和可用性。通过与其他Boost库的协作，解决了多个依赖问题，实现了更高效的URL处理。

AI编程工具的广泛应用导致安全审查面临瓶颈。尽管AI提高了代码生成效率，但安全漏洞和质量控制问题依然突出。开发者在处理大量代码时难以进行有效的安全检查。解决方案是全面考虑开发流程，结合AI与人力监督，建立基于风险的优先级框架，以确保AI驱动开发的安全性。

OpenClaw小龙虾的Skills技能包是其核心功能，能够自动执行多种任务，如写代码和整理文档。文章介绍了必装的基础技能和安装命令，包括安全审查、自动化办公和开发者工具，建议用户优先安装安全技能以避免风险。

我最近将博客从Ghost迁移到Astro新系统，合并了英文和中文网站。此举是因VPS即将到期，同时Astro已成熟。计划恢复评论功能，并整合llm.txt和ActivityPub。此外，测试了DeepWiki工具，能快速生成GitHub文档，帮助开发者理解开源代码，具备安全审查潜力。

自2025年起，AI生成代码迅速普及，但安全隐患严重。研究显示，45%的AI生成代码存在不安全模式，Java应用更高达72%。AI工具常从有漏洞的代码学习，导致SQL注入和硬编码凭证等问题。缺乏输入验证和不当认证也增加了风险。因此，团队在使用AI编码时需加强安全审查，确保敏感数据安全。

Anthropic推出Claude Code的自动安全审查功能，主动帮助开发者及时发现和修复漏洞。尽管AI自我审查存在局限性，专家认为这提升了AI安全工具的价值，传统安全工具需重新思考其角色。

Anthropic推出Claude Code的自动安全审查功能，帮助开发者在代码提交前扫描常见漏洞，适合小型团队使用，提升开发效率。

Claude Code推出自动安全审查功能，开发者可通过GitHub Actions和新命令轻松识别和修复代码中的安全隐患，确保代码在生产前经过安全分析，提高安全性。

Bacancy帮助企业保护云数据安全，关键措施包括数据加密、多因素认证、严格访问控制、定期备份测试、活动监控、配置管理和安全审查。这些措施有效降低数据泄露风险，确保云端安全运营。

大疆面临美国禁令威胁，需在一年内说服政府。为提高救援效率，公司取消禁飞区，尽管引发安全担忧。大疆强调操作员应掌控无人机，并已通过多项安全审查。若禁令生效，将影响新产品上市，但大疆在全球市场仍具竞争力。

硅谷公司Palantir试图缩短从被聘用到为从事机密项目的公司或政府机构做出有生产力贡献的时间。目前，想要从事机密项目的个人需要通过政府安全审查，这可能需要3到9个月的时间。Palantir的解决方案是在个人还在上学时开始进行安全审查流程，以便他们能够在第一天上班时通过审查。这被视为对Palantir大学人才的长期战略投资，并旨在创建一个更广泛的工程师团队来支持关键任务。

美国参议员伊丽莎白·沃伦和众议员洛里·特拉汉要求OpenAI解释举报者和安全审查的处理方式，以确定是否需要联邦干预。他们引用了几个OpenAI的安全程序受到质疑的例子，并要求提供关于新的AI安全热线的使用情况以及公司对报告的跟进的信息。他们还寻求关于OpenAI的利益冲突政策的信息。他们要求Altman在8月22日前回复。

根据2023年GitHub调查，开发人员的首要任务是查找和修复安全漏洞。通过人工智能（AI），开发人员认为使用AI来促进安全审查将使团队受益。我们与GitHub的AI负责人和首席安全专家进行了交谈，讨论了开发人员的安全痛点和AI增强静态应用程序安全测试（SAST）的价值。

为了确保国家利益和人民福祉，英国政府最近对通信服务提供商(CSPs)进行了彻底的安全审查，并发现了许多工作要做，为了应对发现的风险，英国正在与CSPs密切合作，以建立更好的安全框架。BMC提供的服务管理、运营管理、可观察性和编排解决方案可以帮助他们应对不断增长的威胁。