GitHub 为 MCP AI 编程代理打造免疫系统
深度The New Stack2026年5月7日4 分钟阅读
GitHub 为其 MCP 服务器新增依赖扫描和密钥扫描功能,目的就是在 AI 辅助编程的过程中堵住安全漏洞。随着 AI 编程代理逐渐从聊天界面渗透到开发者工具内部,暴露的密钥和有漏洞的依赖可能在被发现前就已扩散到整个系统。
觉得有用?分享给更多人
相关文章
Cursor 发布 Composer 2.5,基于 Moonshot Kimi K2.5 模型,性能在多项基准测试中接近 Opus 4.7 和 GPT-5.5,但输入/输出 token 价格仅为 $0.50/$2.50 每百万,远低于竞品。该版本改进了长期运行任务和指令遵循能力,但也存在奖励黑客等副作用。
深度The New Stack·5月20日·5 分钟
ChatVis利用大语言模型辅助生成ParaView科学可视化的Python代码,无需微调模型。通过链式思维提示简化、检索增强生成和迭代错误反馈,显著提升了代码生成成功率。
深度·5月20日·40 分钟