InfoQ - 促进软件开发及相关领域知识与创新的传播-极客邦

AI 大模型时代的 CIO 专题报道

策划：王玮

作业帮大数据探索和实践

策划：刘燕

npm 爆发重大供应链攻击：Axios 被植入远控木马，影响或已扩散

Axios npm 包在供应链攻击中被攻破。

作者：Daniel Curtis 译者: 田橙

1 小时前

482

Teleport的报告发现，过度授权的AI系统与安全事件增长密切相关

基础设施身份管理厂商 Teleport 发布的“2026 年企业基础设施安全 AI 现状报告”指出，为 AI 系统授予过度访问权限的企业，其安全事件发生率是权限管控合规企业的 4.5 倍。该报告调研了 205 位 CISO、安全架构师与平台负责人，研究发现，身份管理体系的建设进度，已完全跟不上生产环境中 AI 的落地速度。

作者：Matt Saunders 译者: 张卫滨

6 小时前

1226

从上下文到经验资产：OpenClaw 热潮下的 Agent 记忆系统工程实践｜QCon北京

OpenClaw 的爆发把一个被长期低估的工程问题推到了前台：Agent 的瓶颈不只是模型能力，更是长期状态如何被写入、组织、检索、更新和共享。

作者 : QCon全球软件开发大会

7 小时前

1183

ProxySQL推出多层的版本发布策略

ProxySQL 3.0.6 正式发布，同时推出全新的分层版本发布策略。稳定层（Stable Tier）专注可靠性与生产环境使用，创新层（Innovative Tier）提前上线新功能，AI/MCP 层（AI/MCP Tier）探索包含 AI 集成在内的未来能力。

作者 : Renato Losio 译者: 张卫滨

9 小时前

1308

2026龙虾饲养手册：21套“养虾”方案横评，从个人到企业怎么选

21 套方案挑花眼？最大的坑不是花钱，而是规模错配。一图帮你对号入座。

作者 : 四月

9 小时前

1581

Cursor 3 发布：IDE 不重要了，智能体控制台上位，VS Code 这一套开始失效

Cursor 3 用智能体管理控制台取代了传统代码编辑器，标志着 AI 辅助开发工具与开发者工作流程均已发生重大转变。

作者 : Janakiram MSV 译者: 核子可乐策划: Tina

10 小时前

1770

在拥有5亿用户的应用中落地SwiftUI的经验与教训

目前，绝大多数关于 SwiftUI 的教学内容都聚焦于小项目和示例应用，却从未解释在一个由 20 多名 iOS 工程师开发、拥有 5 亿用户的应用里，落地 SwiftUI 究竟意味着什么。本文试图填补这一空白，并展示如何在不拖垮团队、不搞崩应用、不辜负用户信任的前提下顺利落地。

作者：Jimit Patel 译者: 张卫滨

10 小时前

1505

一场机器人黑客松，让具身智能的差距与机会同时显形

3 天，2 个大学生，就能做出一个学术论文里的视频 demo

作者 : 陈姚戈

11 小时前

1833

美团内部禁用Qwen；月之暗面将给未毕业实习生发期权；小米要全体研发人员进行AI考试｜AI周报

查看更多产业动态>>

作者 : 傅宇琪, 褚杏娟

11 小时前

2031

面壁智能官宣新一轮数亿元融资，国家队与产业资本同时下注

“AGI 的长跑已经进入中段。”

作者 : 褚杏娟

11 小时前

1790

将配置作为控制平面：设计安全可靠的大规模系统

配置已经从静态的部署文件演变成了实时的控制平面，直接决定系统的行为。配置管理的演进揭示了为何错误配置会引发大规模的故障，以及超大规模云服务商如何通过分阶段发布、校验、影响范围限制和大规模自动回滚安全地部署变更。

作者：Karthiek Maralla 译者: 张卫滨

11 小时前

1921

自动驾驶优化：从复杂性到实时工程

本文深入探讨了自动驾驶（AV）技术栈的端到端技术架构，阐释了从上下文感知传感器融合到模型预测控制（MPC）求解器等优化技术，如何在毫秒级时限内将数千兆字节的原始传感器数据转化为安全的控制指令。

作者：Avraam Tolmidis 译者: 平川

04-06

4025

AI 时代的架构治理

生成式 AI 时代代码易得，但架构一致性难以保障，传统评审模式无法适配 AI 生成效率。本文介绍声明式架构，通过将 ADR 与事件模型转为自动化规则，实现轻量化合规路径，在去中心化治理的同时保持整体协同。

作者：Kyle Howard, Christian Johansen, Dana Katzenelson, Brian Rhot 译者: 明知山

04-06

5091

有道龙虾 LobsterAI 的养成与实践｜QCon北京

本次分享将介绍网易有道 LobsterAI 的研发历程与产品实践。

作者 : QCon全球软件开发大会

04-06

4332

ESLint v10 发布，但有开发者已经在考虑换 Biome 了

ESLint 发布 v10，Flat Config 完成收官，新增 JSX 引用追踪能力。

作者： Daniel Curtis 译者: 田橙

04-05

5099

Helidon 引入 Agent 能力，Java 框架开始内建 AI 编排

Helidon 4.4.0 发布，对齐 OpenJDK 节奏，引入 Java Verified Portfolio 支持。

作者：Michael Redlich 译者: 田橙

04-05

5236

Pinterest 部署生产级模型上下文协议生态系统，赋能 AI 智能体工作流

Pinterest 工程团队部署生产级 MCP 生态系统，借助领域专用 MCP 服务器、中心注册表和人工审批流程让 AI 智能体自动化复杂工程任务、集成内部工具，在提升安全治理水平与研发效率的同时，每月节省大量工时。

作者：Leela Kumili 译者: 明知山

04-05

7170

Evomap如何让Agent从单体智能到群体进化｜QCon北京

EvoMap 跳出传统“堆算力”的工业思维，采用仿生学进化逻辑，推出了全球首个 AI 进化协议（GEP-A2A），打造了一个协作式的 AI 进化市场。

作者 : QCon全球软件开发大会

04-05

6334

智能体 AI 模式强化软件工程规范性

Paul Duvall 介绍了其面向 AI 辅助开发的工程模式库与高质量交付实践；Paul Stack 和 Gergely Orosz 则指出，行业正转向重构整合与规范驱动开发。

作者 : Rafiq Gemmail 译者: 明知山

04-04

9413

TanStack Start 推出导入保护机制，强化服务器与客户端边界划分

TanStack Start 引入了导入保护功能，这是一种基于 Vite 的机制，旨在防止仅限服务器的代码泄露到客户端包中，以及仅限客户端的代码泄露到服务器包中。

作者：Daniel Curtis 译者: 平川

04-04

8184

从 ChatBI 到 DataAgent：企业级智能数据分析平台的技术演进和实践｜QCon北京

企业数据规模爆发式增长，传统 BI 工具在灵活性和交互性上遭遇瓶颈。

作者 : QCon全球软件开发大会

04-04

8516

Kubernetes自动扩展功能需要新的可观测性关注点，而不局限于供应商工具

随着 Karpenter 等 Kubernetes 自动扩展工具的采用日益普及，一套平台无关的全新可观测性实践正在兴起，关注的重点正从传统的基础设施指标转向了对资源调配行为、调度延迟以及成本效率的更深入洞察

作者：Craig Risi 译者: 平川

04-04

8174

真实用户“龙虾点评榜”来了！元气Bot、ArkClaw、DuClaw冲进前三

等你参与！

作者 : 木子

04-03

10951

跟OpenAI撕破脸、微软喊话要“完全独立”！靠不到10人、一半GPU用量，推出三款王炸低价模型

昨日，科技巨头微软旗下研究实验室 Microsoft AI 宣布推出三款基础 AI 模型，可生成文本、语音和图像。目前三款模型均已登陆 Microsoft Foundry，其中转录和语音模型也已在 MAI Playground 中开放使用。

作者 : 华卫

04-03

11015

在金融强国的背景下，金融企业如何分层分级有序开展 AI 人才培训？

智能体时代，金融人才培养全新升级，阅读原文了解详情。

作者 : 极客时间企业版

04-03

9646

AMD 锐龙 AI 智能体创新应用大赛邀你定义 AI 新未来

设置三大创新赛道：覆盖 OPC 一人公司、工作学习、生活娱乐的全场景

AMD

04-03

9405

KubeVirt v1.8 为 Kubernetes 带来多虚拟机管理程序和机密计算功能

KubeVirt 1.8 版本在 2026 年 KubeCon + CloudNativeCon Europe 大会上发布。该版本与 Kubernetes v1.35 保持同步，其最重要的新增功能是虚拟机管理程序抽象层（HAL），使项目能够使用 KVM 以外的其他后端。

作者：Matt Saunders 译者: 平川

04-03

9550

PyPI 供应链攻击导致 LiteLLM 遭入侵，致使敏感信息被窃取

FutureSearch 研究员 Callum McMahon 发现，针对 PyPI 上 LiteLLM 的供应链攻击导致 4 万多次下载下载了被篡改的版本。

作者 : Sergio De Simone 译者: 平川

04-03

9666

谷歌重磅开源Gemma 4！手机离线跑 Agent、还降内存，Qwen 被拉进正面对决

听劝了？

作者 : 褚杏娟

04-03

11561

前网易副总裁下场，要做“Agent 时代的iPhone”

关于 Agent 的“iPhone 时刻”何时到来，这个问题在过去一年被反复讨论。但争论的焦点，从来不是 Agent 够不够强，而是它什么时候才能真正融入普通人的工作。

remio

04-03

10943

创作场景

编辑精选

精选视频

精品专题

写作社区

出海进化论

活动大本营

优质资源推荐

订阅

关注我们

InfoQ 微信公众号

更多干货和福利，可从以下平台获取！

下载 InfoQ App >