汽车软件开发正向云端迁移，GitHub成为构建下一代云端汽车和嵌入式开发环境的平台。虚拟化技术在嵌入式和汽车开发中的应用也在增加，云端持续集成平台可以提高开发效率和质量。GitHub支持Arm64处理器和GPU托管运行器，推动了云端开发和虚拟化测试环境的转变。汽车软件开发的转变反映了现代软件工程向云端的趋势。

本周Github上有15个有趣的项目，包括Aider、Morphic、CoreNet、Cria等。Aider是一个命令行工具，用于编辑本地git存储库中的代码。Morphic是一个人工智能驱动的搜索引擎。CoreNet是一个用于训练深度神经网络的库。Cria是一个用于在本地运行大型语言模型的库。还有其他项目如lunatik、Captable、Tiron、bridge、Penzai、BeyondLLM、Hashquery、torchtune、InstructLab、Portr和anthropic-cookbook。

GitHub存在高危漏洞，黑客可通过上传恶意文件分发恶意软件。攻击者可在受信任的存储库中上传恶意软件，并通过GitHub链接进行分发。目前GitHub已删除部分恶意软件链接，但尚未完全修复该漏洞。开发者目前无法有效阻止滥用，唯一方案是完全禁用评论。

最近使用PDM作为Python环境管理工具，搭配Anaconda使用。PDM提供了自动生成项目配置文件、解决依赖问题等功能。可以使用PDM构建Python包并发布到PyPI。使用PDM与GitHub Actions发布Python包的方法。初始化项目后，项目文件夹结构包括.gitignore、.pdm-python、pyproject.toml、README.md、.venv、src和tests。可以通过PDM构建项目并生成压缩包。可以将已有项目迁移到PDM中。准备发布到PyPI，需要注册PyPI和TestPyPI账号。可以借助GitHub Actions完成构建和自动发布。可以创建多个workflow实现不同的发布需求。

麒麟软件发布勒索病毒防护指引。欧洲刑警组织寻求解决加密数据访问问题。云输入法存在漏洞，可能暴露用户输入内容。FTC计划出台商业监视规定，强调数据安全和最小化。Sisense密码泄露引发CISA警报，要求重置凭据。

GitHub Copilot是一款AI驱动的编码助手，可以提高编码效率。其中的AskVS命令可以用于重构代码和获取其他信息。用户可以通过输入命令来触发自动补全功能，并在GitHub Copilot的对话框中查看重构后的代码。此外，AskVS命令还可以用于获取其他Visual Studio的操作步骤。GitHub Copilot还提供其他的斜杠命令和功能。

GitHub拟议禁止开发未经同意的亲密图像和虚假信息合成工具，以应对深度伪造技术滥用。规定将区分研究和滥用目的的工具，并希望开发者提供反馈。

全球最大的代码托管平台GitHub发现了严重的设计问题，攻击者利用项目评论功能冒充公司分发恶意软件。用户上传文件后即使删除评论，文件仍可通过永久链接下载。解决问题困难，可能对公司声誉造成影响。

本文介绍了如何在GitHub上使用自建的runner来运行自定义的Github Action。首先需要安装perl和Digest-SHA，然后下载并解压actions-runner-linux-x64-2.312.0.tar.gz文件。接下来使用config.sh命令配置runner的URL和token，并使用sudo命令安装和启动runner。最后可以通过打开repo的settings页面来查看runner的状态。使用自建runner时，只需在action的配置文件中指定runs-on: self-hosted即可。

本文介绍了GitHub的键盘快捷键，以及如何使用它们来快速导航和执行操作。通过键入“？”可以访问快捷键，并可以根据个人偏好自定义快捷键体验。文章列举了一些常用的快捷键，包括导航、仓库导航、问题和拉取请求、搜索、通知、创建和提交、安全等方面。同时提到了GitHub Actions，一个集成的自动化和CI/CD服务，可以进一步提高GitHub上的生产力。