软件工程
以工程化的思维看待软件研发,关注与敏捷、提效、安全等要素相关的创新实践,关注最新研发理念、工具的布道与落地
- 全部
- 安全
- AIOps
- BizDevOps
- DevOps & 平台工程
- FinOps
- 研发效能
- 可观测
- 其他
25000 美元卖公司内部截图,丢了饭碗还要吃牢饭!大厂百万年薪抢招“内鬼分析师”,围剿下一个“自己人”
全球大厂抢着招“内鬼分析师”?
微软 Copilot 秋季更新:协作与个性化双升级
微软发布 Copilot 秋季更新,带来了一系列新功能,旨在提升生产力、协作体验与个性化服务。
时隔七年,谷歌以 Jetpack Navigation 3 重塑 Android 导航体验
谷歌发布了新的 Jetpack Navigation 3 库,彻底重新设计了 Android 应用中的通知处理。新库提供了完整的返回栈控制,并与 Jetpack Compose 的状态管理实现了无缝集成。
CameraX 1.5 为 Android 版本带来了高级视频录制和图像捕获功能
CameraX 1.5 引入了对慢动作和高帧率视频捕获的支持,以及未经处理、未压缩的静态图像捕获功能。这些功能由新的 SessionConfig API 启用,该 API 简化了相机的设置和配置。
GitHub 推出后量子 SSH 安全功能,以保护代码免受未来威胁
GitHub 为 SSH 访问引入了一种混合后量子安全密钥交换算法,,这标志着开发者平台为抵御未来密码威胁迈出了第一步。
智能体崛起,AI+ 软件研发到新拐点了?
辅助编程、Coding Agent……AI 是如何从“辅助工具”变成核心生产力的?大模型原生开发时代到来了吗?
Anthropic 研究发现:仅需少量污染文档即可对 LLM 实施投毒
Anthropic 发布针对大语言模型训练过程投毒的研究,发现决定攻击成功与否的主导因素是污染样本的绝对数量,而非占比。
微软修复严重性评分达 9.9 分的 ASP.NET Core 漏洞
最近,微软发布了一份安全公告,修补了 ASP.NET Core 中的一个关键漏洞。该漏洞允许攻击者通过不一致的 HTTP 请求解释来绕过一项网络安全特性。CVE-2025-55315 的 CVSS 得分为 9.9 分(满分 10 分),是微软漏洞中评分最高的。
星巴克中国一体化可观测性重构:从日志检索到指标驱动,构建低成本、高可用的可观测体系
“我们在不引入重型流式计算(如 Flink)的前提下,采用 Vector 将访问日志指标化的方式,联动并用指标与日志。”
打破 AI 辅助开发碎片化困境,阿里巴巴 R2C Agent 的 AI 编程实践
从阿里业务研发场景出发,并结合真实的业务应用,阐述 R2C Agent 如何从“知识库 + 钉钉文档 + 设计稿” 驱动整个研发链路,带来系统性的效率提升。
他们,诠释了 QCon 的技术厚度 | 2025 QCon 上海站优秀出品人与明星讲师揭晓
他们是 QCon 会场上最闪耀的发光体,也是背后默默推动知识流动的策划者。他们用深度实践点亮了行业方向,也用专业策划构筑了 QCon 一以贯之的技术厚度。
Cloudflare 用 Rust 重写核心系统:CDN 性能提升 25%,响应时间缩短 10 毫秒
Cloudflare 采用 Rust 重构核心系统 FL,性能提升 25%,同时显著增强安全性与稳定性。
LLM 时代的软件研发新范式|AICon 前瞻
聚焦大模型在研发提效中的应用实践与演进路径,探讨其在代码生成、测试优化、流程自动化与智能研发体系构建等方面的价值,展望未来研发范式的转型方向。
拒绝质量波动:使用生成式测试寻找隐藏错误
生成式测试的真正优势在于帮助程序员发现系统中未知的未知因素,从而最终避免我们构建的系统出现偶然的质量问题。
从软件开发到测试自动化的角色转变
Benjamin Bischoff 在线上 TestConf 上谈到了从软件开发转向测试自动化角色的经历。他学会了更智能地测试,重视 QA,并在有影响力的、协作的工作中找到意义。
苹果发布 Swift SDK for Android 预览版
Swift SDK for Android 发布,旨在帮助开发者将 Swift 包迁移到 Android 平台,可以更轻松地在不同平台之间共享代码。
AI 工程化进行时:当上百个专家探讨“落地”这件事
围绕 AI 与软件工程的最新演进趋势、企业级智能化转型实践、以及底层基础设施的创新突破展开深入探讨。
2025 年 InfoQ 趋势报告:云计算和 DevOps 篇
这份 InfoQ 趋势报告为读者提供了云计算和 DevOps 领域新兴趋势和技术的全面概述。
游戏研发中的 AI 转型:网易多 Agent 系统与知识工程实践
通过代码知识谱图构建、多 agent RAG 召回、MCP 等技术方式,打造了可完成复杂游戏编码任务的超级助手。
三大头部互联网企业交锋,AI 时代可观测边界出现了吗?
LLM 的推理能力与生成式 AI 的数据理解能力,为可观测技术的演进提供了全新思路。另一方面,可观测技术也在反哺 AI 领域。那么, AI 与可观测技术是如何双向赋能的?AIOps 从实验到生产、从口号到落地的行动路径又是怎么样的?
谷歌云 KMS 推出后量子密钥管理支持,应对“现在收集,以后解密”威胁
谷歌云 KMS 推出后量子密钥管理支持,应对“现在收集,以后解密”威胁。
为什么软件工程治理很重要:降低风险但不拖累速度
软件工程治理有助于团队做出决策,Sarah Wells 在哥本哈根 Goto 会议上表达了这一观点。
Mirantis 的 Kubernetes 管理平台 k0rdent 发布 1.2.0 版本
Mirantis 发布了其开源分布式容器管理平台 k0rdent 的 1.2.0 版本。他们将 k0rdent 定位为一个“超级控制平面”,以帮助平台工程师管理跨多个环境的 Kubernetes 基础设施。
如何使用代理路由在单个环境中测试分布式系统
如果没有专门的 QA 环境,团队在测试分布式系统时将面临技术和协调问题。一个缓慢的、难以维护的 CLI 导致一个组织向左移,采用自动化测试。他们使用 CI 和代理路由构建了一个用于版本化部署的工具,使开发人员能够在多个版本上运行隔离测试,以尽早地发现错误。
微软为 Office 应用程序新增智能体模式与 Office 智能体
微软进一步扩展 Microsoft 365 Copilot 平台,增加了智能体模式和 Office 智能体。
Pixnapping:侧信道漏洞使安卓应用可窃取敏感屏幕数据
安卓设备上出现了一种新的攻击类型,允许恶意应用使用一种名为像素窃取的技术从其他应用的屏幕上窃取信息,这种攻击被称为 Pixnapping。它利用了之前已知的侧信道漏洞,几乎所有的应用都受到了影响,包括 Signal、Google Authenticator、Venmo 等。
GitHub MCP 注册中心提供了一个发现和部署 MCP 服务器的中心枢纽
GitHub 最近推出了其模型上下文协议(MCP)注册中心(Registry),旨在帮助开发人员直接在他们的工作环境中发现和使用 AI 工具。该注册中心目前列出了来自微软、GitHub、Dynatrace、Terraform 等 40 多个 MCP 服务器。
提效软件研发,AI Agent 好用吗?
2025 年是 Agentic AI 应用的元年,AI4SE(Artificial Intelligence for Software Engineering)能提升效率在行业内形成了高度共识,但在企业落地上面临了不少挑战。那么,AI Agent 实施中有哪些“真坑”与“实锤”?AI 又是如何重塑“需求 - 开发 - 运维”全流程的呢?
从卡顿到稳定:腾讯游戏海量支撑与容灾实践|QCon 上海
聚焦腾讯游戏在超大 PCU 业务下的全链路保障实践。
“谈故障色变”到有章可循:美图 SRE 故障应急与复盘实践
本文分享结合美图 SRE 团队的实践经验,深入探讨故障应急的各个环节。并由此展开,给大家呈现一个典型的“故障生命周期”。他沿着这个脉络对故障的本质和常见原因进行剖析,对可观测性建设、灾备建设、应急预案及演练、故障复盘等日常高频工作场景进行讲解。
