

 写点什么

软件工程

 关注

收录了软件工程频道下的 12467 篇内容
以工程化的思维看待软件研发，关注与敏捷、提效、安全等要素相关的创新实践，关注最新研发理念、工具的布道与落地

全部
安全
AIOps
BizDevOps
DevOps & 平台工程
FinOps
研发效能
可观测
其他

GitHub 新增后量子 SSH 密钥交换算法，保障 Git 数据传输安全.

,GitHub 推出了一种后量子安全密钥交换混合算法，用于通过 SSH 访问 Git。新算法名为 sntrup761x25519-sha512（又名 sntrup761x25519-sha512@openssh.com），融合了精简版 NTRU Prime（一种后量子加密方案）和经典曲线算法 X25519。这一调整旨在防范未来量子计算机破译当前记录的 SSH 会话，从而保障 Git 数据安全。

作者：Craig Risi 译者: 平川

10-13

3851

Meta 发布了 React 19.2，包括 Activity API、Cache Signals 和 SSR 增强特性

React 这个 Meta 的 UI 库已经发布了 19.2 版本，引入了一批新的 API、性能改进和服务端渲染增强特性。这次更新增加了用于活动控制、效果和信号缓存的一等公民原语

作者：Daniel Curtis 译者: 王强

10-13

3856

GitHub 新增后量子 SSH 密钥交换算法，保障 Git 数据传输安全

GitHub 推出了一种后量子安全密钥交换混合算法，用于通过 SSH 访问 Git。新算法名为 sntrup761x25519-sha512（又名 sntrup761x25519-sha512@openssh.com），融合了精简版 NTRU Prime（一种后量子加密方案）和经典曲线算法 X25519。这一调整旨在防范未来量子计算机破译当前记录的 SSH 会话，从而保障 Git 数据安全。

作者:Craig Risi 译者: 平川

10-12

5187

利用残余理论构建更好的软件架构

残余理论，对简单的架构施加压力，以揭示复杂业务系统中隐藏的“吸引子”。这使得设计能够更好地适应变化和不确定性

作者 : Ben Linders 译者: 王强

10-11

5236

AI 安全新范式：京东 JoySafety 开源项目深度解析

京东于 2025 年 9 月 25 日在京举办的 JDD 大会上正式开源了大模型安全项目——JoySafety。该项目已在京东内部广泛应用，覆盖 AI 导购、物流客服、医疗问诊等数百个场景，日均调用量达亿级，攻击拦截率超过 95%，致力于为企业提供一套高效、免费、可落地的安全防护体系。

京东安全团队

10-10

5022

AI 落地的深水区：100+ 实战案例，解码工程化真问题

2025 年 10 月 23-25 日，QCon 全球软件开发大会·上海站即将启幕。近 100 位技术专家分享他们的实践经验。在这里，每一场演讲都源于实践者的亲身经历，每一个案例都直面工程一线的挑战与解法，聚焦行业关注的核心问题。

作者 : Kitty 策划: QCon全球软件开发大会

10-10

5789

Fluss 湖流一体：Lakehouse 架构实时化演进

本文分享了流存储和 LakeHouse 架构割裂的现状下用户面临的问题和挑战，以及目前业界在融合两者上的趋势。并介绍了流存储 Fluss 如何完美地融入进 LakeHouse 架构，无缝地将 LakeHouse 架构进行实时化改造，以及基于 Fluss 来构建实时 LakeHouse 架构的最佳实践。

作者 : Kitty 策划: QCon全球软件开发大会

10-10

5055

Agoda 在 CICD 流程中利用 ChatGPT 优化 SQL 存储过程

Agoda 开始利用 ChatGPT 优化 SQL 存储过程，作为其持续集成 / 持续交付流程的一部分。

作者：Rafal Gancarz 译者: 明知山

10-09

4050

谷歌又赢麻了！两位灵魂人物斩获 2025 诺贝尔物理学奖，“量子霸权”玩真的？

“这对整个（量子）领域而言，是一份极具含金量且实至名归的认可。”

作者 : 褚杏娟

10-09

4979

Anthropic 公布 Claude 性能问题根源：三大基础设施漏洞

Anthropic 近日发布故障报告，揭示近期 Claude 模型输出质量间歇性下降的根源在于三个独立的基础设施漏洞。Anthropic 表示目前已解决所有问题，且在改进内部流程以防类似事件发生。

作者：Renato Losio 译者: 马可薇

10-08

6125

语言迁移的管道方法

管道方法确保了代码的惯用性，保留了遗留业务逻辑，并支持来自过时系统的大规模转换。

作者：Federico Tomassetti 译者: 刘雅梦

10-06

7990

Kubernetes 1.34 发布，提供了 KYAML 和流量路由控制并改进了可观测性

云原生计算基金会（CNCF）发布了 Kubernetes 1.34 版本，命名为“风与意志”（Of Wind & Will，O’ WaW）。该版本引入了分布式资源分配和 kubelet 与 API 服务器的生产级追踪等特性。

作者：Mostafa Radwan 译者: 张卫滨

10-04

9526

你给 AI 智能体的权限，正被黑客利用，OWASP 警告：真正的危机才刚刚开始

OWASP 将“工具滥用”列为自主智能体 AI 的关键威胁。

作者：Patrick Farry 译者: 田橙

10-04

10301

.NET MAUI RC1 带来了诊断功能以及 Android CoreCLR 的实验性支持

微软已经发布了.NET 10 的第一个候选发布版本（RC1）以及上线支持，这表明公司认为该框架已经准备好用于生产环境。在 RC1 中更新的各种工作负载中，.NET 多平台应用 UI（.NET MAUI）获得了几个针对可靠性和开发者生产力的目标增强。RC1 的注释关注于可观测性的改进、现有控件的调整以及 Android 的实验性新运行时选项。

作者：Edin Kapić 译者: 刘雅梦策划: 丁晓昀

10-02

12268

高性能全闪并行文件系统的设计和实践

本文介绍了焱融的全闪文件存储的整体架构和技术细节，并分享了 YRCloudFile 是如何解决 AI 训练过程中遇到的海量小文件访问慢、带宽峰值、内存访问瓶颈和多任务并发访问性能干扰等问题的。

作者 : Kitty 策划: QCon全球软件开发大会

10-01

13718

研究发现大模型尚不足以在事件管理中取代 SRE 工程师

ClickHouse 的一项研究发现，大型语言模型尚不能取代网站可靠性工程师（SREs）来执行诸如寻找事件根因等任务。然而，人工智能技术正朝着这一目标大步前进。

作者：Matt Saunders 译者: 王强

09-30

9015

. NET Aspire 9.5 发布：新增 CLI 更新命令，仪表板 AI 可视化工具，以及扩展的集成。

微软宣布发布了.NET Aspire 9.5，这是该平台最新的小版本，引入了对.NET 8（LTS）、.NET 9（STS）和.NET 10 候选版本 1 的支持。正如团队所指出的，Aspire 版本是独立于.NET 发布计划交付的，主要版本与.NET 里程碑对齐，小版本发布更频繁。

作者：Almir Vuk 译者: 刘雅梦策划: 丁晓昀

09-29

5400

Gitpod 更名为 Ona，旨在成为人工智能驱动的软件开发中心

以提供基于浏览器的云开发环境而闻名的 Gitpod 现已更名为 Ona，标志着其愿景从以 IDE 为中心的工作流转变为由 AI 驱动的软件工程。

作者：Craig Risi 译者: 王强

09-28

3954

亚马逊云科技将 LocalStack 集成到 VSCode 的 Toolkit 中，提升无服务器开发效率

亚马逊云科技宣布将 LocalStack 集成到 Visual Studio Code 的亚马逊云科技 Toolkit 中，解决了无服务器开发中一项长期存在的挑战，即开发者需要使用多个工具和复杂的配置来在本地测试事件驱动应用程序。

作者：Claudio Masolo 译者: 王强

09-26

6680

DeepSeek 时代下工程师如何借力 AI 突围？

DeepSeek 为何火爆出圈？本文探讨了 DeepSeek 爆火的现象与本质与企业如何重构人才价值链：在人才的”选、育、用、留“方面的变化，以及未来的人才管理体系建设。

作者 : Kitty 策划: QCon全球软件开发大会

09-26

6163

AI 应用开发的破局之路：字节跳动 Eino 框架实践

本文重点介绍了字节跳动 Eino 框架在 “组件” 抽象和业务编排方面的创新实践，提供 Eino 框架在大规模生产环境中的应用价值与实践经验参考。

作者 : Kitty 策划: QCon全球软件开发大会

09-25

6599

微软公开预览可充当 MCP 服务器的 Logic Apps

最近，微软宣布了一项新功能的公开预览。该功能使 Azure Logic Apps（标准版）能够充当 MCP 服务器，为开发者提供了一种灵活的方式来构建和管理代理。

作者 : Steef-Jan Wiggers 译者: 平川

09-24

4095

谷歌云可观测性采用 OpenTelemetry 协议进行原生追踪数据摄取

谷歌云宣布在其 Cloud Trace 服务中原生支持 OpenTelemetry 协议（OTLP），这标志着向供应商中立的可观测性基础设施迈出了重要发热一步。新功能允许开发人员通过 telemetry.googleapis.com 端点直接使用 OTLP 发送追踪数据，从而消除了对供应商特定导出器和自定义数据转换的需求。

作者：Claudio Masolo 译者: 刘雅梦策划: 丁晓昀

09-24

4061

新版 Android 插件登场，应用能瘦身 50%，Google 把代码优化和资源压缩合二为一

新版 Android Gradle 插件带来资源压缩优化，应用体积最高可减半。

作者 : Sergio De Simone 译者: 田橙

09-23

5142

Cloudflare 向 Cloudflare Workers 添加 Node.js HTTP 服务器

最近，Cloudflare 在 Cloudflare Workers 中实现了 node:http 客户端和服务器 API，使开发者可以将现有的 Node.js 应用程序迁移到无服务器计算平台。这些 HTTP API 使 Express.js、Koa.js 等流行的 Node.js 框架能够在 Workers 上运行。

作者 : Renato Losio 译者: 平川

09-23

3892

Temporal 联手 OpenAI 推出 AI Agent 持久化方案，现已开放公开预览

Temporal 近日宣布与 OpenAI Agents SDK 开启公开预览集成，为基于 OpenAI 框架构建的 AI Agent 工作流引入了持久化的执行能力。此次合作让开发者可构建能自动处理现实中操作挑战的 AI Agent（如 LLM 的用量限制、网络中断和意外崩溃），而无需增加代码复杂性。

作者：Craig Risi 译者: 马可薇

09-22

4293

绿色 IT 实践：如何系统性减少信息技术行业的环境足迹

在 QCon 伦敦大会上，Ludi Akue 展示了其团队如何通过生命周期评估、设定 10% 减排目标、简化架构和优化前端等措施，推动技术与气候目标对齐。

作者 : Ben Linders 译者: 马可薇

09-22

4178

Code Optimizations 通过自动识别.NET 性能瓶颈提升应用程序的洞察力

微软正在通过 Code Optimizations 增强.NET 开发者的工具集。这个特性是 Azure Monitor 产品的一部分，现在能够与 Application Insights 中的.NET Profiler 协作运行，自动检测生产应用程序中的 CPU、内存和线程问题，并提供代码级别的建议来修复它们。

作者：Edin Kapić 译者: 张卫滨

09-22

4229