Mythos Preview模型在漏洞挖掘方面取得重大突破，能够自动发现并串联低危漏洞，生成可验证的PoC代码。该模型在多语言审计中表现出色，真阳性率高达90.6%。绿盟科技通过智能体架构实现规模化漏洞挖掘，提升了安全审计的透明度和效率。

skills.sh API现已上线，用户可通过Vercel OIDC令牌查询超过60万个开源技能。该API提供详细信息和安全审计，令牌短期有效并自动轮换，确保安全。每个团队和项目每分钟限制600次请求。

Inspektor Gadget是一个基于eBPF的开源工具，专注于Kubernetes可观察性和Linux主机检查。最近完成的安全审计发现三处漏洞，已全部修复。审计结果显示其安全性已达到成熟水平，建议用户更新至v0.50.1版本以确保安全。

今天，Claude Code推出了动态工作流，能够高效处理复杂任务，支持并行运行多个子代理，适用于错误排查、迁移和安全审计等场景。用户可通过Claude Code CLI、桌面版和VS Code扩展使用此功能，建议开启自动模式以优化体验。

本文讨论了如何通过Databricks的Unity Catalog将操作数据库与数据治理相结合，简化安全审计和成本追踪。开发者可以利用Lakebase快速创建和管理数据库分支，自动应用数据掩码政策，确保敏感数据安全。DBA的角色转向战略设计，利用自动化工具提升效率，专注于数据治理和性能优化。

文章讨论了多云环境中的基础设施管理问题，指出企业因缺乏统一视图而导致云基础设施复杂化。有效的基础设施即代码（IaC）管理可以提高可见性，但需解决不同云服务提供商之间的整合问题。建议在合并前统一标签规范，以便更好地管理资源和提高可见性，同时建立清晰的资源清单以确保安全审计和合规。

本期Python潮流周刊分享了12篇文章和开源项目，涵盖安全审计、供应链安全、Django内存修复及Python面向对象编程等主题，特别介绍了利用大模型寻找Python C扩展漏洞的研究，旨在提升技术水平和职业发展。

PyPI完成了第二次安全审计，发现14个问题，其中2个高严重性问题已修复。审计由Sovereign Tech Agency资助，Trail of Bits执行。主要问题包括OIDC令牌漏洞和组织成员权限管理缺失，并提出了增强开源安全性的改进建议。

本案例介绍了华为云码道（CodeArts）代码智能体的应用，旨在自动生成代码安全审计助手。通过智能生成和问答功能，开发者可以高效创建SKILL，完成代码审计任务。适用于个人开发者和企业，预计耗时60分钟，资源免费。最终实现了一个Web应用，用户可上传代码包进行自动审计。

Kyverno成功毕业于云原生计算基金会，成为Kubernetes原生政策引擎，支持企业政策定义与管理。自2020年加入CNCF以来，Kyverno社区迅速壮大，GitHub星标从574增至9000多个，广泛应用于大型企业。项目经过第三方安全审计，展示了技术成熟度与安全性，未来将扩展政策执行至更多控制点。

在旧金山的技能之夜活动中，开发者展示了如何利用skills.sh生态系统提升智能代理能力。目前技能数量已达62,000个，安装量超过200万。为确保安全，已与Gen、Socket和Snyk等公司合作进行审计。这些技能加速了知识传播，并成为代理和工具的重要基础设施。

在旧金山的技能之夜活动中，开发者展示了如何利用skills.sh生态系统提升智能代理能力。该项目起源于Shu Ding记录的React知识，现已发展至69000个技能和200万次安装。为应对安全问题，团队与多家安全公司合作进行审计。活动强调了技能在缩短训练时间和提升代理效率方面的重要性，以及提供正确上下文的必要性。

技能平台skills.sh已实现自动安全审计，确保开发者安全使用技能。与Gen、Socket和Snyk合作，快速审计超过60,000个技能，公开审计结果，自动隐藏恶意技能，并在安装前显示风险等级。

文章探讨了AI编程时代CLI与GUI的角色。CLI适合高效执行任务，而GUI则提供可视化控制和安全审计。作者强调人类应掌控AI，而非被替代。

在现代企业软件工程中，代码库和制品库是基础设施，但仅靠资源管理无法满足构件复用和安全审计的需求。CBB（可复用构件）通过全生命周期管理提升构件的可复用性和治理能力，助力企业建立软件资产体系。