请更新您的账户以使用不同的电子邮件地址，约有130位用户需要进行此操作。如需帮助，请联系contact@blogs.perl.org。

在维也纳的Perl工具链峰会上，决定弃用Module::Signature，因其安全性不足。新插件Dist::Zilla::Plugin::SigStore::SignRelease使用SigStore签署CPAN发布，利用短期证书进行身份验证，并在发布时生成签名包上传，同时记录在Rekor透明日志中。虽然PAUSE尚未验证SigStore签名，但用户可自行验证。

在维也纳举行的Perl工具链峰会上，CPAN安全小组讨论了提高Perl和CPAN生态系统安全性的方法，包括减少CVE发布时间、优化工作流程和支持维护者。会议恢复了Crypt::OpenSSL::RSA的功能，讨论了UTF-8处理、AI在Perl中的角色及平台支持，并决定弃用Module::Signature以提升安全性。

在2026年Perl工具链峰会上，Salve Nilsen和我提出了CPAN Meta v3规范的扩展建议。新规范旨在解决CPAN Meta v2无法添加新数据的问题，包括外部依赖、嵌入库、许可和漏洞报告等信息。新元数据将保存在CPAN-META目录中，而不是作为“x_”键添加到现有的META文件中，以简化项目维护者的工作，确保外部依赖得到满足。

本文提到可从Wiki Haven下载的工具，包括Perl.Wiki 1.45、cpan.metacurator.tree.html 1.17、Mojo.Wiki 1.18和PHP.Wiki 1.02。此外，CPAN::MetaCurator 1.17已发布至MetaCPAN。

CPAN Testers通过志愿者对每个CPAN分发版进行测试，产生了超过1.5亿份测试报告。为简化数据处理，开发了一个接口，利用大型语言模型分析这些报告，提供故障信息和修复建议。用户可以请求特定分发版的测试报告，获取失败测试的汇总，提升开发效率。该项目将在2026年维也纳Perl工具链峰会上展示，欢迎参与扩展。

开源社区正在讨论是否接受AI辅助的贡献。CPAN的维护者对AI贡献持谨慎态度，主要担心质量和版权问题。尽管AI可能产生不合规的代码，但版权风险并不新颖，早已存在。AI的引入增加了贡献数量，但未改变版权审查的基本原则。维护者应关注贡献的透明度和人类责任，以确保合规性。

Dependencies or prerequisites are an integral feature of the CPAN software repository. They define what is required for a particular CPAN distribution to be built, tested, or ultimately to...

CPAN软件库中的依赖关系定义了特定CPAN分发所需的其他模块。主要依赖关系在META.json文件中定义，安装过程包括配置、构建、测试和运行阶段。配置阶段的依赖必须在其他操作之前安装，动态配置允许根据环境确定依赖。CPAN作者需根据所用工具定义静态和动态依赖，以确保分发正常工作。

作者在三周内利用AI助手koan处理了575个拉取请求，发布了58个版本，并修复了内存泄漏和安全漏洞。每个请求都经过人工审核以确保代码质量。尽管存在争议，作者强调AI仅为辅助工具，最终决策仍由人类维护者负责。

PerlOnJava允许将Perl代码编译为JVM字节码，便于在Java环境中运行。它支持数据库访问、容器部署和Java应用嵌入，提供568个Perl模块和自定义安装工具jcpan。尽管启动较慢，但长时间运行的程序性能优越，兼容Linux、macOS和Windows，适合长期服务的应用。

现在可以从Wiki Haven获取Perl.Wiki.html V 1.42和JSTree版本。我已将CPAN::MetaCurator V 1.13和CPAN::MetaPackager V 1.00两个模块上传到CPAN，前者生成cpan.metacurator.sqlite，后者生成cpan.metapackager.sqlite。

1月10日提到的perlmodules.net更新实际耗时2个月，现已恢复正常，感谢Olaf A.的修复。用户请检查垃圾邮件文件夹，以免错过CPAN模块更新邮件。

今天我在Wiki Haven上传了Perl.Wiki和jsTree的新版本，以及CPAN::MetaCurator V 1.40。新版本删除了一些文件，接下来我将开始编写CPAN::MetaPackages，以加快数据库更新速度。

本周讨论了缺乏发布经理志愿者、CPAN客户端内存消耗过大及提升CPAN项目知名度等问题，虽未达成共识，但建议在核心文档中推荐更多CPAN模块。

本周，Paul和Leon讨论了几个问题，包括在5.43.5版本发布前将signature_named_parameters实验添加到perlexperiment.pod和experimental.pm中。此外，建议将实验性dist放在dist/目录下以便于管理，并希望有更多自动化工具生成CPAN分发tarballs，以便每月更新Module-Corelist。同时，期待关于“签名中的refalias”的PPC文档的完整写作。

我还没有时间更新CPAN::MetaCustodian，以便正确解析这些维基，但这个时间快到了。

CPAN::MetaCustodian尚未更新，导致与最新版本的Perl.Wiki.html不兼容。

经过20年的沉寂，我更新了Perl模块File::Finder，发布了1.0.0版本，修复了与Windows不兼容的问题，感谢用户反馈。这体现了Perl及开源社区的持久性。

经过20年的沉寂，我更新了Perl模块File::Finder，发布了1.0.0版本，修复了与Windows的不兼容问题，展示了Perl及开源社区的持久性。新版本已在CPAN发布。