RSS 每日摘要

axios 每周下载量近1亿次，近期遭供应链攻击：黑客通过精心策划的社会工程学攻击，冒充公司创始人、搭建虚假 Slack 工作区和 Teams 视频会议，诱骗首席维护者安装远程木马（RAT），窃取发布令牌后植入恶意版本。周刊同期报道：OpenAI 关闭 Sora、Anthropic 禁止包月套餐用于第三方服务、GitHub 前三月代码提交量同比增长14倍，均指向 AI 算力持续紧缺；另有 Adobe 安装程序修改 hosts 文件的争议事件。

日本互联网企业 CyberAgent 将 ChatGPT Enterprise 与 Codex 部署至广告、媒体和游戏业务线，实现 AI 应用的安全规模化落地，提升内容质量并加速业务决策。

日本互联网企业 CyberAgent 将 ChatGPT Enterprise 与 Codex 部署至广告、媒体和游戏业务线，实现 AI 应用的安全规模化落地，提升内容质量并加速业务决策。

OpenAI 举办「Full Fan Mode」有奖活动，参与者须在 Instagram 提交作品，符合条件者可赢得 IPL 板球赛事门票，文章为官方条款与细则说明页面。

AI 网关（AI Gateway）的定位在2026年发生根本转变：从2025年以管理 LLM API 流量、统一认证和限流为核心，演进为以协调自主 Agent 工作流为主，需处理多步骤任务编排、工具调用权限控制和跨 Agent 通信等新问题。文章探讨在 Agentic AI 时代，企业是否真正需要引入 AI 网关层。

Simon Willison 发布的一条简短记录，涉及 GitHub 相关内容（184个条目）和 CORS 话题（27个条目）。正文信息有限，主要为其月度简报的订阅推广，提供每月 LLM 最新进展的精选邮件摘要。

asgi-gzip 发布 0.3 版本，修复了错误压缩 SSE（Server-Sent Events）响应的 Bug。问题根源是该库同步 Starlette 更新的 GitHub Actions 定时任务停止运行，导致遗漏了 Starlette 对 text/event-stream 的修复。此次更新后，datasette-gzip 和 asgi-gzip 均能正确处理 SSE 的 text/event-stream 响应。

LangChain 宣布 Interrupt 2026 将于 5 月 13-14 日在旧金山 The Midway 举办，主题聚焦企业级 Agent 落地。去年首届吸引 800 人参会，Cisco、Uber、JP Morgan 等公司分享了生产实践。今年演讲阵容升级，Andrew Ng、MongoDB CEO CJ Desai、Box CEO Aaron Levie 等将出席，议题涵盖 Agent 评测体系、团队建设、基础设施，Lyft 等团队将带来 LangSmith 实战案例。

LangChain 推出 Deep Agents Deploy 测试版，定位为 Claude Managed Agents 的开源替代方案。通过单条命令 `deepagents deploy` 即可将 Agent 部署为生产级服务，自动完成多租户编排、沙箱管理、30+ 端点（MCP、A2A、Human-in-the-loop、记忆管理等）搭建。支持 OpenAI、Anthropic、Google、Ollama 等主流模型，通过 AGENTS.md 定义指令集，强调内存不锁定于专有平台。

LangChain 工程师 Rahul Verma 探讨如何将人类隐性知识融入 AI Agent 的持续改进循环。以金融交易员 Copilot 为例，说明 Agent 在工作流设计、LLM 调用上下文、工具选择等各环节均可从领域专家输入中获益——例如交易员的非正式惯例、数据库权威表的判断——并给出在开发生命周期各阶段引入人类判断的具体方法。

Meta历时数年完成WebRTC架构大迁移，将50余个内部用例从高度偏离的私有Fork迁移至基于最新上游版本的模块化架构。核心挑战在于单体仓库环境下静态链接两套WebRTC版本会触发C++ ODR规则，产生数千个符号冲突。Meta通过构建双栈架构解决符号冲突问题，实现在同一应用内同时运行新旧两版WebRTC并动态切换用户进行A/B测试，最终在性能、二进制体积和安全性上均获得提升，并建立了持续跟进上游版本的工作流。

Cloudsmith的SRE工程师Cian Butler分享了在Python/Django单体应用中渐进式引入Rust的实践经验。团队并非出于重写冲动，而是因为PyO3 Rust扩展在JSON处理、密码学解析等特定性能瓶颈上表现最优才开始采用。初步成功后逐步扩展到更多模块，并探索了orjson、granian（基于tokio/hyper的WSGI服务器）等Rust生态工具，展示了Rust作为Python性能补丁的务实落地路径。

从1957年Fortran到现代Rust，梳理C/C++语系编程语言的演化脉络：C以低级内存操作能力胜出Pascal，C++补全面向对象范式，Java用JVM解决可移植性问题，C#引入垃圾回收向C++靠拢，Go简化C并内置并发，Swift以ARC替代GC追求C++级性能，Rust则在不引入GC的前提下通过所有权模型实现内存安全，各语言均可视为在安全性、性能与可移植性三角中寻找新平衡点。

DataFusion 53版本贡献者统计概览。

Cloudflare研究团队利用符号执行和Z3定理证明器，实现对恶意BPF socket程序的自动化逆向分析。针对BPFDoor等利用经典BPF实现隐蔽后门的Linux恶意软件，工具将BPF字节码转化为约束方程组，自动求解出能触发目标过滤条件的「魔法数据包」，将原本需要数小时的手工汇编分析缩短至数秒，有效应对100条指令以上的复杂BPF程序。