微软因一起恶意软件攻击关闭了73个GitHub仓库，攻击可能导致开发者凭证被盗。专家指出，此事件反映了行业内的信任基础设施问题。微软尚未透露受影响的开发者数量，建议开发者尽快更换凭证并加强身份治理。

小红书推出了RED Skill功能，用户可以一键分享和使用AI技能，降低技术门槛。用户可通过上传文件或对话创建自己的Skill，涵盖面试准备、运动计划等场景。目前该功能处于内测阶段，预计7月全面上线，旨在连接创作者与用户，形成AI能力分享生态系统。

GitHub Store 是一款支持 Android、Windows、macOS 和 Linux 的第三方开源应用商店工具。它能自动检测、下载和安装 GitHub 上的应用，尤其在安卓平台上功能更强大，支持应用更新追踪。桌面版功能有限，但仍可搜索和下载应用，适合需要频繁更新 GitHub 应用的用户。

GitHub近期经历多次服务中断，影响核心功能。微软推动企业用户从Azure Repos迁移至GitHub，并推出企业实时迁移工具（ELM），旨在简化迁移过程。尽管ELM能同步大部分代码历史，其他项目管理工具仍需单独处理。微软指出，AI驱动的软件开发使代码存放位置成为战略决策，企业在迁移时仍需关注可靠性和安全性。

Kedasha Kerr是GitHub的开发者倡导者，致力于与开发者社区分享技术经验。她帮助他人了解技术行业，并分享软件开发的知识。文章还介绍了如何使用VS Code与GitHub互动，以及开源社区的贡献机会。

GitHub 最近出现故障，导致许多开发者在社交媒体上讨论宕机问题。尽管蓝点网测试访问正常，但状态页未及时更新。故障持续超过20分钟，GitHub 已承认问题并正在调查中。

本文介绍了十个开源GitHub项目，作为每月99美元内部开发者门户服务的替代方案，涵盖监控、代码托管和错误追踪等功能。这些工具如Grafana、NocoDB和Gitea，帮助企业节省成本、掌控数据，适合自托管使用，提升开发效率。

本期GitHub热门项目周刊介绍了10个开源项目，涵盖AI和开发工具等领域。主要项目包括Skylight（航空轨迹可视化）、Goose（Swift与Rust互转）、JoyAI-Echo（长语音视觉生成）和Sandboxd（开发环境管理工具），适合开发者和研究人员使用。

开源AI工具“last30days”可以同时搜索Reddit、X、YouTube等多个平台，生成过去30天的研究报告。用户输入命令后，工具会自动提取热门讨论并按互动强度排序，提供简明总结。该工具支持多种AI环境，完全免费，适合快速了解舆论动态，节省时间。

本周GitHub上增长最快的十个AI项目主要集中在提升AI效率，包括文档转Markdown的Markitdown、减少token消耗的Headroom、自动生成短视频的MoneyPrinterTurbo，以及优化代码理解的ECC和Codegraph等。这些工具旨在让AI更智能、更高效，满足实际需求。

在2026年Microsoft Build大会上，GitHub推出了新工具和更新，旨在提升用户体验。用户可以在VS Code或CLI中开始工作，然后在手机上完成。此外，GitHub Copilot的远程控制功能现已在github.com和GitHub Mobile上普遍可用。

微软的Azure DevOps在过去十年中支持软件开发，随着AI的发展，代码存储位置变得至关重要。CAP组织已将80%的仓库迁移至GitHub，利用AI能力加速开发，并在迁移过程中保持Azure Boards和Pipelines的关键工作流程，以确保团队适应新平台。整合后，开发者能更高效地工作，提升代码发现和灵活性。

VSCode网页版存在安全漏洞，攻击者可通过恶意链接窃取用户的GitHub访问令牌。该漏洞利用Webview的键盘事件模拟机制，允许恶意代码伪造用户操作，安装恶意插件，访问私有代码。用户应避免点击不明链接，并清除浏览器的github.dev数据以保护自己。

AI正在改变软件的规划、构建和审查方式。GitHub推出了智能开发功能，支持团队在规划、编码和安全方面的协作。企业可通过“企业实时迁移”轻松将多个代码库迁移至GitHub，同时继续使用Azure DevOps。新功能如Copilot代码审查和CodeQL自动修复，旨在提高代码质量和安全性。GitHub将成为未来AI驱动开发工作流的核心。

GitHub近期频繁出现故障，影响搜索和CI/CD管道。为应对增长，GitHub正在迁移至微软Azure云，重构系统以提升性能，目标是处理比目前多30倍的提交和请求，同时保持平台可靠性。尽管面临挑战，GitHub仍在推出新功能，努力改善服务稳定性。