软件工程
以工程化的思维看待软件研发,关注与敏捷、提效、安全等要素相关的创新实践,关注最新研发理念、工具的布道与落地
- 全部
- 安全
- AIOps
- BizDevOps
- DevOps & 平台工程
- FinOps
- 研发效能
- 可观测
- 其他
2025 年 InfoQ 趋势报告:云计算和 DevOps 篇
这份 InfoQ 趋势报告为读者提供了云计算和 DevOps 领域新兴趋势和技术的全面概述。
游戏研发中的 AI 转型:网易多 Agent 系统与知识工程实践
通过代码知识谱图构建、多 agent RAG 召回、MCP 等技术方式,打造了可完成复杂游戏编码任务的超级助手。
三大头部互联网企业交锋,AI 时代可观测边界出现了吗?
LLM 的推理能力与生成式 AI 的数据理解能力,为可观测技术的演进提供了全新思路。另一方面,可观测技术也在反哺 AI 领域。那么, AI 与可观测技术是如何双向赋能的?AIOps 从实验到生产、从口号到落地的行动路径又是怎么样的?
谷歌云 KMS 推出后量子密钥管理支持,应对“现在收集,以后解密”威胁
谷歌云 KMS 推出后量子密钥管理支持,应对“现在收集,以后解密”威胁。
为什么软件工程治理很重要:降低风险但不拖累速度
软件工程治理有助于团队做出决策,Sarah Wells 在哥本哈根 Goto 会议上表达了这一观点。
Mirantis 的 Kubernetes 管理平台 k0rdent 发布 1.2.0 版本
Mirantis 发布了其开源分布式容器管理平台 k0rdent 的 1.2.0 版本。他们将 k0rdent 定位为一个“超级控制平面”,以帮助平台工程师管理跨多个环境的 Kubernetes 基础设施。
如何使用代理路由在单个环境中测试分布式系统
如果没有专门的 QA 环境,团队在测试分布式系统时将面临技术和协调问题。一个缓慢的、难以维护的 CLI 导致一个组织向左移,采用自动化测试。他们使用 CI 和代理路由构建了一个用于版本化部署的工具,使开发人员能够在多个版本上运行隔离测试,以尽早地发现错误。
微软为 Office 应用程序新增智能体模式与 Office 智能体
微软进一步扩展 Microsoft 365 Copilot 平台,增加了智能体模式和 Office 智能体。
Pixnapping:侧信道漏洞使安卓应用可窃取敏感屏幕数据
安卓设备上出现了一种新的攻击类型,允许恶意应用使用一种名为像素窃取的技术从其他应用的屏幕上窃取信息,这种攻击被称为 Pixnapping。它利用了之前已知的侧信道漏洞,几乎所有的应用都受到了影响,包括 Signal、Google Authenticator、Venmo 等。
GitHub MCP 注册中心提供了一个发现和部署 MCP 服务器的中心枢纽
GitHub 最近推出了其模型上下文协议(MCP)注册中心(Registry),旨在帮助开发人员直接在他们的工作环境中发现和使用 AI 工具。该注册中心目前列出了来自微软、GitHub、Dynatrace、Terraform 等 40 多个 MCP 服务器。
提效软件研发,AI Agent 好用吗?
2025 年是 Agentic AI 应用的元年,AI4SE(Artificial Intelligence for Software Engineering)能提升效率在行业内形成了高度共识,但在企业落地上面临了不少挑战。那么,AI Agent 实施中有哪些“真坑”与“实锤”?AI 又是如何重塑“需求 - 开发 - 运维”全流程的呢?
从卡顿到稳定:腾讯游戏海量支撑与容灾实践|QCon 上海
聚焦腾讯游戏在超大 PCU 业务下的全链路保障实践。
“谈故障色变”到有章可循:美图 SRE 故障应急与复盘实践
本文分享结合美图 SRE 团队的实践经验,深入探讨故障应急的各个环节。并由此展开,给大家呈现一个典型的“故障生命周期”。他沿着这个脉络对故障的本质和常见原因进行剖析,对可观测性建设、灾备建设、应急预案及演练、故障复盘等日常高频工作场景进行讲解。
AI Agent 上下文管理:基于搭叩的七大原则与实践
搭叩 (Dakou) 在实践中总结并 开创 了一套系统化的解决方案,包含上下文压缩、上下文替换、上下文保留、上下文锚定、上下文合并、上下文共享和工具动态扩展七大核心优化策略。这些策略并非简单的组合,而是相互协同,共同构建了一个高效、可靠的上下文管理体系,其中多项关键设计均为业界首次提出。本文将深入剖析这七大策略背后的问题、思路、竞品调研和方案选择的理由,希望能为 AI Agent 的开发者提供参考和启发。
AI 时代可观测性的“智”变与“智”控 |InfoQ《极客有约》
阿里云、字节、小红书技术专家同台,深度对话 AI 时代可观测性的“智”变与“智”控之道。
HashiCorp 警告称传统密钥扫描工具日渐落伍
HashiCorp 发出了警告,称传统的密钥扫描工具未能跟上现代软件开发的现实情况。
OPPO 发布多项新举措完善开发者生态与安全体系
OPPO 发布了全新的“OPPO 隐私安全智护体系”,并宣布对平台的开发者合作策略进行升级,包括向个人开发者开放应用上传权限、上线“一键出海”等新功能。
GitHub 新增后量子 SSH 密钥交换算法,保障 Git 数据传输安全.
,GitHub 推出了一种后量子安全密钥交换混合算法,用于通过 SSH 访问 Git。新算法名为 sntrup761x25519-sha512(又名 sntrup761x25519-sha512@openssh.com),融合了精简版 NTRU Prime(一种后量子加密方案)和经典曲线算法 X25519。这一调整旨在防范未来量子计算机破译当前记录的 SSH 会话,从而保障 Git 数据安全。
Meta 发布了 React 19.2,包括 Activity API、Cache Signals 和 SSR 增强特性
React 这个 Meta 的 UI 库已经发布了 19.2 版本,引入了一批新的 API、性能改进和服务端渲染增强特性。这次更新增加了用于活动控制、效果和信号缓存的一等公民原语
GitHub 新增后量子 SSH 密钥交换算法,保障 Git 数据传输安全
GitHub 推出了一种后量子安全密钥交换混合算法,用于通过 SSH 访问 Git。新算法名为 sntrup761x25519-sha512(又名 sntrup761x25519-sha512@openssh.com),融合了精简版 NTRU Prime(一种后量子加密方案)和经典曲线算法 X25519。这一调整旨在防范未来量子计算机破译当前记录的 SSH 会话,从而保障 Git 数据安全。
利用残余理论构建更好的软件架构
残余理论,对简单的架构施加压力,以揭示复杂业务系统中隐藏的“吸引子”。这使得设计能够更好地适应变化和不确定性
AI 安全新范式:京东 JoySafety 开源项目深度解析
京东于 2025 年 9 月 25 日在京举办的 JDD 大会上正式开源了大模型安全项目——JoySafety。该项目已在京东内部广泛应用,覆盖 AI 导购、物流客服、医疗问诊等数百个场景,日均调用量达亿级,攻击拦截率超过 95%,致力于为企业提供一套高效、免费、可落地的安全防护体系。
AI 落地的深水区:100+ 实战案例,解码工程化真问题
2025 年 10 月 23-25 日,QCon 全球软件开发大会·上海站即将启幕。近 100 位技术专家分享他们的实践经验。在这里,每一场演讲都源于实践者的亲身经历,每一个案例都直面工程一线的挑战与解法,聚焦行业关注的核心问题。
Fluss 湖流一体:Lakehouse 架构实时化演进
本文分享了流存储和 LakeHouse 架构割裂的现状下用户面临的问题和挑战,以及目前业界在融合两者上的趋势。并介绍了流存储 Fluss 如何完美地融入进 LakeHouse 架构,无缝地将 LakeHouse 架构进行实时化改造,以及基于 Fluss 来构建实时 LakeHouse 架构的最佳实践。
Agoda 在 CICD 流程中利用 ChatGPT 优化 SQL 存储过程
Agoda 开始利用 ChatGPT 优化 SQL 存储过程,作为其持续集成 / 持续交付流程的一部分。
谷歌又赢麻了!两位灵魂人物斩获 2025 诺贝尔物理学奖,“量子霸权”玩真的?
“这对整个(量子)领域而言,是一份极具含金量且实至名归的认可。”
Anthropic 公布 Claude 性能问题根源:三大基础设施漏洞
Anthropic 近日发布故障报告,揭示近期 Claude 模型输出质量间歇性下降的根源在于三个独立的基础设施漏洞。Anthropic 表示目前已解决所有问题,且在改进内部流程以防类似事件发生。
语言迁移的管道方法
管道方法确保了代码的惯用性,保留了遗留业务逻辑,并支持来自过时系统的大规模转换。
Kubernetes 1.34 发布,提供了 KYAML 和流量路由控制并改进了可观测性
云原生计算基金会(CNCF)发布了 Kubernetes 1.34 版本,命名为“风与意志”(Of Wind & Will,O’ WaW)。该版本引入了分布式资源分配和 kubelet 与 API 服务器的生产级追踪等特性。
你给 AI 智能体的权限,正被黑客利用,OWASP 警告:真正的危机才刚刚开始
OWASP 将“工具滥用”列为自主智能体 AI 的关键威胁。
