Claude系统提示漏洞导致用户资金浪费并破坏托管代理 -- Claude system prompt bug wastes user money and bricks managed agents

文章报告了一个bug:在v2.1.111版本中,每次读取操作时出现的恶意软件提醒仍会导致子代理拒绝,此前在v2.1.92版本中修复的问题(#47027)未能持续生效。

胡萝卜披露:Forgejo -- Carrot Disclosure: Forgejo

文章指出Forgejo存在多处安全漏洞,包括SSRF、认证机制缺陷、信息泄露等问题,作者仅用一个晚上就发现了多个漏洞并组合实现了远程代码执行。虽然RCE需要特定配置条件,但整体安全状况堪忧。作者提到Forgejo虽设有安全政策,但未说明是否已上报漏洞。

ChatGPT投放广告:完整归因流程解析 -- ChatGPT serves ads. Here's the full attribution loop

文章揭示了ChatGPT广告服务的运作机制:OpenAI广告平台通过后端在对话流中插入结构化广告单元,同时商家端使用OAIQ追踪SDK收集用户浏览数据。两者通过加密点击令牌关联,每个广告包含四个令牌。研究还展示了具体广告请求示例,如Grubhub品牌广告的投放细节。

好的AGENTS.md是模型升级,差的则不如无文档。 -- A good AGENTS.md is a model upgrade. A bad one is worse than no docs at all

好的AGENTS.md文件能显著提升代码生成质量,效果堪比模型升级;但糟糕的文档反而比没有文档更差。研究发现,多数AGENTS.md内容要么无效要么有害,有效模式具有特定性和可学习性。同一文件在不同任务中效果差异巨大:在简单任务中能提升25%最佳实践,在复杂任务中却会降低30%完成度。关键在于针对不同任务采用合适的内容模式。

无人机飞行员促使美国撤销未标识移动ICE车辆周边禁飞区 -- Drone pilot makes US rescind no-fly zones around unmarked, moving ICE vehicles

一位无人机飞行员成功促使美国撤销了在未标记的移民执法车辆周围设立的禁飞区。这一行动源于2026年明尼阿波利斯抗议活动中移民执法人员枪杀37岁女子Renee Good事件引发的公民自由关切,最终促使联邦航空管理局修订了相关无人机飞行限制规定。

在GitHub之前 -- Before GitHub

文章回顾了GitHub成为主流开源平台前,作者使用SourceForge、自建Trac系统和Bitbucket的经历,强调了GitHub对其开源生涯的重要性——不仅托管项目,更成为建立专业关系和友谊的社交平台。

OpenAI模型入驻亚马逊Bedrock:专访OpenAI与AWS首席执行官 -- OpenAI models coming to Amazon Bedrock: Interview with OpenAI and AWS CEOs

OpenAI与AWS合作推出Bedrock托管代理服务,同时微软修改了与OpenAI的独家协议,允许其模型在AWS等云平台运行。这一调整对三方均有利,展现了AI生态系统的开放趋势。

Warp现已开源 -- Warp is now Open-Source

Warp是一个基于终端的智能开发环境,旨在提升开发效率。该项目托管在GitHub上,提供AI代码生成、开发者工作流和应用安全等功能,包括Copilot、Codespaces等工具,帮助开发者更高效地编写和管理代码。

Warp现已开源 -- Warp is now open-source

Warp客户端现已开源,采用由Oz云代理平台管理的"代理优先"工作流,社区可参与开发。OpenAI是开源仓库的创始赞助商,工作流由GPT模型驱动。开源结合代理协作是未来软件开发的新模式,通过多样化贡献者、结构化代理流程和持续优化机制,能更快打造优质产品。开源旨在加速开发,突破人力瓶颈,让社区与代理协同提升产品。

Ghostty 退出 GitHub -- Ghostty is leaving GitHub

作者Mitchellh宣布其项目Ghostty将离开GitHub。作为GitHub早期用户(2008年加入),他18年来几乎每天都使用GitHub,这里承载了他工作、爱好和情感的诸多记忆,包括开发Vagrant等开源项目的经历。尽管有人觉得这种投入过度,但GitHub始终是他最快乐的地方。