由于 AI 生成的虚假漏洞报告泛滥，知名开源项目 Node.js 官方宣布，将暂停通过 HackerOne 平台向漏洞报告者发放现金奖励。 漏洞赏金平台 HackerOne 表示，近年来大量用户利用 AI 工具大规模扫描并提交漏洞报告。这种行为导致开源社区的平衡被打破:发现漏洞（或疑似漏洞）的速度已远超开发者修复的速度。更严重的是，其中充斥着大量低质量、误报甚至伪造的报告。

IT之家 4 月 13 日消息，漏洞赏金平台 HackerOne 宣布，由于近年来有大量用户利用 AI 扫描提交漏洞报告，导致开源生态平衡遭打破，发现漏洞的速度赶不上修复漏洞的速度，同时也存在大量虚假漏洞报告，因此即日起平台“互联网漏洞赏金计划”（IBB）将停止接收新的漏洞提交报告，而这一变化也迅速波及多个开源项目。 Node.js 官方随后发布公告称，由于 HackerOne 相应赏金计划暂停运 ...

作为在 webpack 5 中引入的微前端代码共享机制，Module Federation 已发布 2.0 稳定版。这一版本在架构上进行了较大幅度的重构，基于字节跳动内部基础设施的实践经验，并由 Module Federation 原作者 Zack ...

OpenAI is one of many organizations affected by the recent Axios supply chain attack attributed to North Korean hackers.

作者 | Renato Losio译者 | 田橙Cloudflare 近日宣布推出 EmDash 预览版，这是一款新的开源 CMS，被描述为“WordPress 的精神继任者”。EmDash 旨在以无服务器、开发者优先的架构重塑 CMS ...

ESPN college basketball analyst Dick Vitale shared another health update on Monday in which he announced he was diagnosed ...

Linux内核维护团队近日发布新规，明确允许开发者在编程过程中使用GitHub Copilot等人工智能辅助工具。不过，新规同时强调，因代码缺陷引发的任何漏洞或安全风险，最终责任将由代码提交者自行承担。这一决策标志着开源社区对AI工具的态度正从争议走向规范化管理。 围绕AI生成代码的争议在开源领域已持续数月。今年初，英特尔工程师Dave Hansen与甲骨文员工Lorenzo Stoakes曾就限 ...

格隆汇4月14日｜A股市场锂矿股集体上涨，其中，大为股份10CM涨停，盛新锂能涨超6%，东阳光、奥联电子涨超5%，怡亚通、西部矿业、紫金矿业、藏格矿业涨超3%。消息面上，碳酸锂主力合约今日盘中一度涨4%，报168400元/吨。 津巴布韦政府对锂精矿出口已有所松动，多家中企获得出口配额。中矿资源相关负责人表示：“确有此事，我们获得了20万吨的配额，与公司在当地每个月的产量差不多。”盛新锂能相关负责人 ...

开源智能体Hermes Agent发布9个月爆火，上线月余霸榜GitHub Trending，标星6.66万+。它强调持续学习，周末原生支持微信，安装简便，还具独特学习闭环。 你可能也听说了，龙虾界的「爱马仕」，最近那叫一个风头正盛。 倒不是说价格有多么金字塔，是人家名字就叫Hermes Agent。 这不上线一个月，霸榜GitHub Trending不说，标星数已经来到了6.66万+，属于是6得 ...

快科技4月13日消息，经过数月激烈争论，Linux内核项目正式确立了一项全项目范围的AI代码贡献政策，允许开发者使用AI辅助编写代码，但必须遵守严格的披露规则，且所有AI生成代码的责任均由提交者承担。新政策的核心变化在于标签机制，此前，Linux内核 ...

经过数月激烈争论，林纳斯・托瓦兹（Linus Torvalds）与 Linux 内核维护者们终于就 AI 生成代码 制定了明确规则。 开源社区围绕人工智能长期存在的身份危机，终于迎来了一剂务实的解药。本周，Linux 内核项目正式出台覆盖全项目的正式政策：允许使用 AI 辅助编写代码贡献，但开发者必须遵守严格的新披露规则。新准则规定，AI 不得使用具有法律约束力的 Signed-off-by 标签 ...

Overview:  Choosing the right PHP course in 2026 helps beginners learn faster and build real-world coding ...