GitHub 为 MCP AI 编程代理打造免疫系统
深度The New Stack2026年5月7日4 分钟阅读

GitHub 为其 MCP 服务器新增依赖扫描和密钥扫描功能,目的就是在 AI 辅助编程的过程中堵住安全漏洞。随着 AI 编程代理逐渐从聊天界面渗透到开发者工具内部,暴露的密钥和有漏洞的依赖可能在被发现前就已扩散到整个系统。
觉得有用?分享给更多人

觉得有用?分享给更多人
新版 Claude 模型在调用 Pi 的 edit 工具时,会在嵌套的 edits 数组中凭空捏造大量额外键(如 requireUnique、oldText2 等),导致工具调用失败。作者分析认为,这是由于模型在后训练中过度适应了 Claude Code 的扁平编辑工具 schema,遇到不同形状的工具时更易生成不符合 schema 的调用。开启 strict 模式可解决,但显示了后训练对模型行为的深刻影响。
阿里巴巴报告将禁止员工使用 Anthropic 的 Claude Code 编程工具,自7月10日起生效。该工具被列为高风险软件,员工将被要求使用阿里自研的 Qoder 替代。此前 Anthropic 已禁止中国公司使用其模型,并曾通过实验性代码识别中国用户以防止滥用。