两天过去，Claude Code源码克隆项目不仅健在，还成了 史上最快10万星 项目。 太恐怖了，揽星速度比之前的OpenClaw还要猛，火到连作者的 妈妈 都出来喊话，催他赶紧去申请 吉尼斯世界纪录 。

Claude code 代码泄露后，整个开发者圈子炸了。代码泄露是昨天凌晨的事，全球开发者开始疯狂 fork 和 mirror。Anthropic 反应也快，直接发 DMCA takedown，一口气干掉了 8100 多个仓库。原始泄露仓库和它的整个 ...

编辑｜冷猫这是一件极其严肃的软件安全事件。今天，Karpathy 发长推文警告全部开发者注意，GitHub 超过 4 万星，月下载量达 9700 万次的 Python 库 LiteLLM 在 PyPI 上被投毒。首先提请各位开发者检查自己的 ...

如果你是一名 Python 开发者，对 pip install命令肯定很熟悉——这是最常用的套件安装指令，可用来从 PyPI 或其它来源安装、升级与管理套件。 但就在 3 月 24 ...

爆了爆了！Claude Code源码库彻底火了，60k人深夜疯狂Fork。Anthropic紧急出手，GitHub原作者凌晨4点用Python、Rust重洗代码。 如今，51.2万行TypeScript源代码在全网裸奔，几乎人人都在clone。

最新上传的LiteLLMPython 版本1.82.7和1.82.8，已被人为恶意植入信息窃取程序。 一旦安装，SSH密钥、AWS凭证和API密钥等数据均会立即泄漏。 目前LiteLLM的维护者Krrish Dholakia，已经公开证实此事。 在恶意版本存在三小时后，PyPI迅速发现了这一漏洞，并将软件包隔离。但LiteLLM每天下载量约为340万次，许多自动安装新版本的程序员已经遭殃。 社区迅 ...

OpenAI宣布收购Python工具链明星公司Astral，团队并入Codex。Codex周活跃用户已突破200万，年初至今增长3倍、用量增长5倍。AI编程入口之争正式从「谁的模型更强」升级为「谁能定义开发者的工作流」。

AI 开发者圈内炸开了锅， 著名 AI 科学家 Andrej Karpathy 亲自发帖“预警”，揭露了一场针对 AI 供应链的精准投毒攻击。受害者正是 GitHub 超过4万星、每月下载量接近1亿次的 Python 库—— litellm 。由于该库是调用各大模型 API 的“ 万能 钥匙”，此次事件的影响力正如同多米诺骨牌般向整个 AI 工具链扩散。

本次案例正是最好的警示：一个看似正常的扩展插件，险些将病毒带入系统。这充分说明，只要智能体仍在与系统交互、仍在联网运行，运行时的动态防御就绝不能缺失——危险往往藏在“正常操作”背后。此次事件之所以未造成实际影响，关键在于天珣EDR For ...

全家桶杀到！OpenAI决定停止“瞎折腾”，要把打工人的桌面彻底包圆,openai,初创公司,程序员,谷歌,西莫,python ...

Overview Modern Python automation now relies on fast tools like Polars and Ruff, which help cut down processing time and ...