本周科技分享包括GitHub Issues被评为最佳笔记应用，因其免费、支持Markdown和API等功能；上海医院成功实施脑脊接口手术，帮助瘫痪患者恢复行走；日本科学家研发出无血型人造血液，解决输血问题；Windows 11开始菜单存在性能问题；还有AI编程和数字地址等新动态。

本文介绍了如何从零开始构建CI/CD管道，重点在于GitOps和自动化。通过Craftista项目，逐步实现微服务架构，涉及Docker、Kubernetes和GitHub Actions等工具，强调Git作为真相源的重要性，以及Kargo在多阶段推广中的作用。最终目标是创建一个可重复、可审计的可靠系统，以适应团队和应用的复杂性。

软件开发始于对话，GitHub上的问题（issue）体现了这一点。借助GitHub Copilot，开发者可以快速生成清晰的问题标题、内容和标签，并直接分配给Copilot处理，从而提高工作效率和团队协作一致性。良好的issue和拉取请求（PR）是GitHub的核心，帮助团队了解工作进展。

GitHub推出第三季安全代码游戏，聚焦人工智能带来的安全风险。玩家通过六个挑战学习识别和修复代码漏洞，提升安全技能，适合所有开发者，填补安全培训空白。

GitHub推出了独立安全产品：GitHub Secret Protection和GitHub Code Security，分别为Azure DevOps提供保护。Secret Protection每月19美元，包含推送保护和安全概览；Code Security每月30美元，提供依赖警报和CodeQL扫描。用户可通过Azure门户启用，并使用Azure定价计算器估算费用。

黑客利用公开的DevOps服务器（如Docker、Gitea等）进行非法加密货币挖掘，攻击活动被称为JINX-0132。研究显示，攻击者通过配置错误和漏洞获取访问权限，下载挖矿工具，造成数万美元损失。全球存在大量暴露的服务器，安全隐患严重。

研究发现，GitHub开源项目中普遍存在关键路径遍历漏洞，影响1,756个项目。尽管该漏洞存在超过15年，仍被广泛复制，主流LLM如ChatGPT也生成相同漏洞代码。研究呼吁消除漏洞代码模式，提高开发者的安全意识。

GitHub Universe将于2025年10月28-29日在旧金山举行，聚焦AI驱动的开发。活动包括技术讲座、互动演示和认证考试，旨在提升开发效率与安全性。参与者可在开放源代码区和创客空间交流，体验新工具，建立联系。

我在Product Hunt上推出的GitHub个人资料生成器获得了当天前五名的认可。为提升项目质量，我重新设计了网站，增加了深色和浅色模式，优化了用户体验。新设计更专业、干净，受到开发者社区的热烈欢迎，激励我继续改进。

在科技快速发展的时代，保持更新至关重要。本文推荐了30个适合开发者和非开发者的GitHub仓库，涵盖编程学习、项目实践和面试准备，旨在提升职业技能和创造力。这些资源对各类背景的人都有很大价值。