本文介绍了Miguel Cárdenas在2025年Google Summer of Code期间开发的LLVM Advisor工具，旨在解决LLVM编译数据分散的问题。该工具通过统一的可视化界面，简化了编译数据的访问与分析，帮助开发者优化代码。项目包括编译器包装工具、JSON存储层和交互式仪表板，提升了LLVM的可用性。

麻省理工学院的研究发现，观众对数据可视化的信任受到设计元素（如颜色和布局）影响，这些元素使观众推测制作者的社会背景。研究者希望建立框架，帮助科学家和传播者理解设计选择对社会假设的影响。

ORAS CLI v1.3.0发布，增强了稳定性，新增可移植备份与恢复、多平台图像管理和格式化输出功能，支持OCI分发规范，适用于灾难恢复、合规性和供应链安全等场景。

软件行业正向支持人工智能（AI）工作负载转型，尽管已有大型语言模型等工具，但特定领域解决方案仍然不足。为避免AI工具的碎片化，需要标准化格式、提升跨平台互操作性，并在Kubernetes中引入AI原生特性。开放容器倡议（OCI）工件在AI生态系统中至关重要，促进模型的标准化打包和安全交付，支持高效的AI/ML工作流。Kubernetes社区正在通过新工作组推动AI支持的正式化。

HashiCorp于2025年7月31日推出HCP Terraform的HYOK支持，客户可完全控制加密密钥，确保敏感数据在离开网络前加密，满足合规要求。HYOK通过轻量级代理和短期加密令牌实现，生成加密状态和计划文件，增强安全性和合规性。目前该功能仅对HCP Terraform高级客户开放。

在使用AWS CDK构建工作负载时，CodePipeline因工件超出最大大小限制而停止工作。通过在部署前添加CodeBuild步骤以删除多余资产并缩小工件大小，可以解决此问题，确保CDK管道正常运行并按时发布。

在云原生开发中，确保软件工件的完整性和安全性至关重要。Trivy用于漏洞检测，能够识别已知漏洞并生成软件材料清单（SBOM）；Open Policy Agent（OPA）则通过政策编码管理安全规则。两者结合可实现自动化扫描和合规性检查，提升软件供应链安全性，降低风险。

工件管理是软件开发中存储、组织和保护关键组件的过程，包括编译代码、库、可执行文件和配置文件。对于CNCF项目如Falco，使用falcoctl工具简化规则和插件管理，确保高效的DevOps流程。用户可在OCI兼容的注册表中搜索和推送工件，提升灵活性和安全性。

由于在GitHub上运行了多个工作流导致空间不足，需要创建个人访问令牌，并在项目的.github/workflows文件夹中添加delete-artifacts.yml文件。运行后，通过GitHub CLI进行身份验证并删除所有工件。

保护敏感工件对软件交付管道的安全至关重要。AWS提供S3桶加密和KMS服务等多种加密机制。最佳实践包括实施最小权限访问、启用版本控制和日志记录，以及使用HTTPS/TLS进行传输加密。建议使用AWS KMS和CloudTrail等工具进行监控和合规管理。

PEP 761提议停止为CPython工件提供PGP签名，改用Sigstore。PGP需要长期维护私钥，增加发布经理负担，而Sigstore使用短期密钥，简化流程。此提案旨在减轻发布经理压力，提高CPython可持续性。现有版本继续支持PGP，未来将逐步过渡到Sigstore。

CNCF技术监督委员会已接受Artifact Hub作为孵化项目。Artifact Hub是一个网页应用，帮助用户查找、安装和发布云原生包，支持多种工件类型，提升用户体验。未来将专注于增加工件支持、改善文档和用户体验。

Kubernetes 1.31引入了名为Image Volume Source的新的alpha功能，允许用户将图像引用作为pod中的卷。该功能使用户能够共享配置文件，打包和分发二进制文件，以及在pod中挂载大型语言模型权重或机器学习模型权重。它还允许安全工程师使用公共图像进行恶意软件扫描并挂载私有恶意软件签名。该功能以只读和非可执行文件的形式挂载。

GitHub推出Artifact Attestations功能，以确保在GitHub Actions中构建的工件的完整性。通过创建和验证数字签名，开发者可以提高安全性，防范供应链攻击和未经授权的修改。同时，GitHub还推出Kubernetes Policy Controller，允许开发者在Kubernetes中直接验证证明，进一步增强安全性。

GitHub发布了Actions的第四个版本，用于上传和下载工件。新版本比以前的版本快10倍，更可靠和灵活。改进包括更好的性能和速度，即时公共API可用性，跨运行下载，报告的大小一致性和不可变性。但第四个版本与以前的版本不兼容，并且有一些限制。