作者在Cursor中整合多种工具，但发现模型容易走神。Skill的提出旨在通过编写可复用的SOP优化工作流程，采用渐进式披露机制以减少上下文成本。Skill与MCP互补，前者关注流程，后者负责连接。作者强调Skill应明确目标和边界，以避免潜在风险。

截至2025年，Steam上使用AI的游戏将超过一万款，Valve要求开发者披露AI使用情况。尽管玩家对此表示欢迎，Epic CEO Tim Sweeney认为披露无意义，认为AI将普遍参与游戏开发。Steam调整了披露表格，明确需公开的内容，并强调开发者需防止不当内容出现。

史蒂文·斯皮尔伯格的新科幻惊悚片《披露日》发布首个预告片，定于2026年6月12日上映。预告中，堪萨斯城的新闻主播艾米莉·布朗特在直播中出现奇怪的恍惚状态，发出不人类的声音。她与神秘男子乔什·奥康纳相遇，后者声称知道真相并想与全人类分享，暗示外星人事件即将发生。

从2025年11月3日起，火狐浏览器要求所有扩展程序声明是否收集用户个人信息。新扩展程序需提前披露，现有扩展程序需在2026年上半年完成。未披露信息的扩展程序将无法上线，可能导致部分老旧扩展停用。

OpenAI通过负责任地披露第三方软件漏洞，致力于提升全球软件安全。该政策明确了漏洞报告和披露的流程，强调合作、保密和高效性。漏洞经验证和内部审查后，通常在获得供应商同意后公开。OpenAI保留在特定情况下与第三方共享信息的权利。

Cloudflare于2021年停用SSL for SaaS v1，因其存在安全漏洞。大部分客户已迁移至更安全的SSL for SaaS v2。Cloudflare正协助少数仍在使用v1的客户进行迁移，并采取措施降低风险。

OpenAI发布了外部协调漏洞披露政策，旨在负责任地报告第三方软件中的安全问题。该政策包括验证和优先处理发现、与供应商联系及披露机制。OpenAI强调合作与尊重，并计划根据AI系统的进步不断改进该政策，以促进更安全的数字环境。

在数字威胁快速演变的时代，网络安全成为企业的首要任务。Cloudflare于2024年加入美国网络安全和基础设施安全局的“安全设计”承诺，致力于增强数字生态系统的韧性。作为CVE编号机构，Cloudflare负责漏洞的披露和修复，确保用户安全。

本文讨论了一家初创公司如何利用RAG系统评估金融工具的环保性。演讲者Leo分享了团队建设、技术挑战及解决方案，强调人机协作的重要性。通过大型语言模型和数据管理，团队致力于提高决策的准确性和效率，推动气候金融的发展。

CVE基金会正式成立，旨在解决美国政府撤资后带来的安全问题，维护CVE数据的完整性与可用性，确保CVE项目持续支持全球网络安全，促进漏洞管理生态系统的改善。

CVE漏洞披露计划面临资金中断，美国政府停止支持。MITRE公司警告合同到期可能导致服务中断，影响全球网络安全生态系统。CVE计划是漏洞信息共享的基础，若无法续约，将导致漏洞数据库更新停滞，影响安全工具和基础设施的安全性。

Django开发团队遵循政策，负责任地报告和披露安全问题，及时发布安全更新。

15岁漏洞猎人Daniel发现Zendesk漏洞，攻击者可通过邮件欺骗访问客户信息。Zendesk因漏洞赏金政策拒绝奖励，Daniel转向其他公司。Zendesk通过过滤器解决问题，建议用户加强验证。Zendesk称漏洞未被恶意利用，并批评Daniel未负责任披露。