事情的起点，是 npm 上发布的 Claude Code 2.1.88 安装包。包里混进了一个本不该公开的 map 文件。这类文件原本只是开发阶段的调试工具，用来在代码被压缩、打包之后，依然能把报错信息对应回原始源码中的具体位置。

今天，《人物》杂志发表了一篇报道： 文章中提到，Kimi 这群人，很会起名字，起名字的时候很有品味。 在 2025 年的 9 月，公司内部启动了一个小项目，名为「Ensoul」（赋予灵魂）。 根据 APPSO 了解，Ensoul ...

朝鲜这个国家，在大多数人的认知里应该是相当封闭落后的。但他们的网络攻击能力，一直被严重低估。从 2014 年的索尼影业攻击，到 2017 年的 WannaCry 勒索病毒，再到这次对 npm 生态的精准打击，朝鲜黑客的技术水平和作战纪律一点也不「落后 ...

网络安全研究人员在npm注册表中发现了36个恶意包，这些包伪装成Strapi CMS插件，但携带不同的有效载荷，用于Redis和PostgreSQL利用、部署反向Shell、收集凭据并投放持久化植入程序。

OpenClaw（原Clawdbot）作为开源AI代理工具，支持通过LINE等社交平台实现智能交互，阿里云计算巢提供一键部署能力，大幅降低环境配置门 ...

本项目采取与 modood/Administrative-divisions-of-China项目类似的数据组织形式。 原项目依据2023年版本的行政规划制作，至今部分数据由于行政区划变更导致已过时，且由于行政区划信息的发布已由国家统计局转为民政部，导致原项目代码无法继续使用。为此，本项目 ...

过去一两年，ChatGPT 等 AI 聊天工具凭借强大信息处理能力，成为工作中的 “万能顾问”，高效搞定写邮件、解疑问等需求。但面对业务执行场景，它们暴露短板：仅能提供方案，缺乏行动力、无法集成内部系统、难串联复杂流程，始终是 ...