软件工程
以工程化的思维看待软件研发,关注与敏捷、提效、安全等要素相关的创新实践,关注最新研发理念、工具的布道与落地
Opera 发布 AI 智能体浏览器 Neon
Opera 推出 Opera Neon,集成能够理解用户意图、执行任务以及支持创意工作流的 AI 智能体。
亚马逊开源了 Strands Agents SDK 来构建 AI Agent
亚马逊发布了 Strands Agents,这是一个开源 SDK,通过模型驱动的方法简化了 AI Agent 的开发过程。该框架使开发者能够通过定义提示和工具列表,用最少的代码构建 Agent。
GitLab 17.11 通过自定义合规框架和扩展控件来增强 DevSecOps
2025 年 4 月 17 日,GitLab 发布了 17.11 版本,在合规性管理和 DevSecOps 集成方面引入了重大改进。该版本的一个突出特性是引入了自定义的合规框架,旨在将监管合规直接嵌入到软件开发生命周期中。
亚马逊云科技推出 EKS 仪表盘,解决多云 K8S 运维难题
亚马逊云科技正式推出 Amazon EKS Dashboard,一个新的集中式管理界面,能够跨多个 AWS 区域和账户统一查看 Kubernetes 集群。
作业帮基础观测能力之三日志体系建设
目前作业帮有着数千个线上服务,所有服务的日志高峰流量可以达到 5000W+ 条 /S,每天生成的日志大小在 PB 级。
谷歌的“Web UI 新功能”演讲:更少的自定义组件 JavaScript,更多的 Web 标准
Una Kravets 最近在一次演讲中介绍了 Chrome 团队支持的 Web UI 的最新发展。一些目前需要大量 JavaScript 的常见 UI 模式,可能很快就会以声明式的方式实现,使用 HTML 和 CSS 的新特性,使用更少的自定义 JavaScript,并内置无障碍功能。
ANS 简介:基于 DNS 的 AI 智能体安全发现
开放全球应用程序安全项目(OWASP)最近引入了一个新的标准,用于安全地发现 AI 智能体。受 DNS 启发,智能体名称服务(ANS)提供了一个与协议无关的注册机制,该机制使用公钥基础设施(PKI)来建立智能体的身份和信任。
硅基流动完成新一轮数亿元融资,打造开发者首选生成式 AI 开发平台
硅基流动通过持续的技术突破和产品创新有效解决了国内 AI 行业发展的多个重大问题。
Flux 2.6 GA 发布及安全性改进
Flux 项目宣布了 Flux v2.6.0 版本的发布。这个版本标志着 Flux 开放容器计划(OCI)构件特性的全面可用性(GA),代表了组织处理 GitOps 的方式的根本转变。这个版本验证了 Flux 团队所说的“无 Git 的 GitOps 模型”的成熟,在这个模型中,Flux 控制器独立于 Git 存储库运行,完全依赖于容器注册表作为 Kubernetes 集群期望状态的权威来源。
.NET Aspire 9.3 带来了 GitHub Copilot 集成并扩展了 Azure 支持
.NET 团队发布了.NET Aspire 的 9.3 版本,在诊断、集成和部署工作流中引入了更新。正如官方公告中所述,此次发布旨在通过将 GitHub Copilot 集成到 Aspire 仪表板中、扩展跟踪功能和简化 Azure 部署来改善开发人员的体验。
GitLab 18.0 发布,引入 AI 编码助手
GitLab 18.0 版本发布,为 Premium 和 Ultimate 档引入了更多 AI 功能。
CUDA 集成指南:将 GPU 级性能带入企业级 Java
本文探讨了如何利用计算统一设备架构(CUDA)将 GPU 级加速引入企业级 Java 应用,让 Java 开发人员不再局限于 CPU 核心的限制。
Vitest 引入浏览器模式作为 JSDOM 的替代方案
Vitest 是现代的原生测试运行器,它引入了 Vitest 浏览器模式,为开发人员提供了一个可替代传统 DOM 模拟库(如 JSDOM)的选择。将浏览器模式添加到 Vitest 中,允许测试在实际的浏览器环境中运行,为使用 React、Vue 或 Svelte 构建的 UI 应用程序提供了更真实、更可靠的测试行为。
Perplexity 为基于项目的 AI 工作流引入了 Labs 实验室
Perplexity 为 Pro 用户发布了一项新功能 Labs,旨在支持问答之外的更复杂任务。这一更新标志着从基于搜索的交互向由生成式人工智能驱动的结构化、多步骤工作流程的转变。
开发者的快乐:提升开发者生产力更好的方式
在这篇文章中,Holly 和 Trisha 探讨了为什么快乐并不会分散生产力,而是提升生产力的秘诀所在。
告别 CVE?欧洲漏洞数据库 EUVD 正式上线
欧盟网络安全局(ENISA)近日推出欧洲漏洞数据库(EUVD)的测试版,这一全新公共平台将与广泛使用的通用漏洞披露系统(CVE)并行运作但保持独立。该平台是为提升欧盟内部漏洞处理的协调性与透明度。
微软开源 GitHub Copilot Chat 扩展
在 2025 年 Build 大会上,微软宣布计划在未来几个月内将 GitHub Copilot Chat 扩展的代码基于 MIT 许可开源,并将核心 AI 功能直接整合到 VS Code 的主代码库中。
Have I Been Pwned 2.0 添加了新的数据泄露监控工具
在接受 InfoQ 采访时,Hunt 强调自动化、家庭账户注册和改进的企业工作流程是接下来的重点,同时呼吁整个行业加强泄露披露的规范。
大模型狙击黑产:挚文集团社交生态攻防实战全揭秘
大模型在面向生态对抗性问题中的解决方案
如何在 PB 级数据湖上实现 Parquet 查询 1000 倍性能提升|AICon 北京
直接从 S3 查询 PB 到 EB 级规模的数据湖面临速度挑战,延迟时间通常从数百毫秒到数秒不等。
Spring 团队谈 AOT 缓存处理、空值安全性和支持政策
Broadcom 最近发布了 Spring Boot 3.5 和多个 Spring 项目,并正在开发 Spring Framework 7.0 和 Spring Boot 4.0,计划于 2025 年 11 月发布。
Azure AI Foundry Agent Service 发布 GA 版本,引入多 Agent 编排和开放互操作性
微软推出 Azure AI Foundry Agent Service,为构建和管理 AI Agent 提供了强大、可扩展的功能。这个多功能、与使用场景无关的平台支持多 Agent 编排,并能够与 Logic Apps 和 SharePoint 等工具无缝集成。开发人员可以毫不费力地为各种应用创建智能生态系统,从而提高生产力和创新能力。
Angular 16 中 RxJS 的最佳实践:避免订阅陷阱并优化流处理
本文深入探讨了在现代 Angular(16+)中 RxJS 的最佳实践。它强调使用 AsyncPipe 来生成模板、使用操作符实现流的展平、使用 takeUntil 和 DestroyRef 确保进行恰当地清理、实现错误处理,并且将 RxJS 与 Angular Signals 结合以实现高效的状态管理,最终在 Angular 17/18 中实现面向未来且可维护的代码。
Grafana 12 推出了可观测性代码和动态仪表板特性
Grafana 实验室推出了 Grafana 12,为其可视化和仪表板平台带来了重大更新。
社会技术方法如何帮助应对复杂性
今天的软件专业人员需要在技术、业务和社会的复杂性迷宫中穿行。根据 Xin Yao 的说法,在这种环境下要想成功,需要的不仅仅是技术和业务知识。我们需要在解耦系统以获得可维护性、重新连接它们以创造业务价值、以及处理组织动态的混乱性方面应对自如。在面向对象(OOP)大会上,Yao 探讨了社会技术设计如何帮助我们应对这些挑战。
Redis 在 AGPL 许可证下重回开源:是否为时已晚?
Redis 8 最近发布了 GA 版本,并转用 AGPLv3 许可证协议。
思科发布平台工程 AI 助理 JARVIS
思科创新部门 Outshift 推出 JARVIS,一个由人工智能驱动的助手,旨在简化平台工程的工作流程。
微软宣布 Typescript 编译器原生版本,性能提升 10 倍
微软 TypeScript 团队发布 TypeScript 编译器(tsc)的实验性原生版本 tsc-go,旨在将构建时间缩短 10 倍,大幅减少编辑器冷启动时间,并显著改善内存使用情况。这一举措旨在探索在没有 Node.js 运行时开销的情况下运行编译器(用 Go 语言编写)。
Apollo GraphQL 推出 MCP 服务器: AI 代理与企业 API 之间的新网关
最近,Apollo GraphQL 推出了其 MCP 服务器,使企业能够使用 GraphQL 安全高效地将 AI 代理与现有 API 集成。该平台通过减少开发开销、改善治理和加速 AI 功能交付,使团队能够扩大创新并更快地从 AI 投资中获得价值。
谷歌 DeepMind 发布 AI 编程代理 AlphaEvolve
谷歌 DeepMind 发表论文,正式发布其 AI 编程代理 AlphaEvolve。该代理利用大语言模型在硬件设计、数据中心运营和 AI 训练等多个领域实现算法发现与优化。
