整理 | 郑丽媛出品 | CSDN（ID：CSDNnews）如果你是一名 Python 开发者，对 pip install 命令肯定很熟悉——这是最常用的套件安装指令，可用来从 PyPI 或其它来源安装、升级与管理套件。但就在 3 月 24 ...

这是一件极其严肃的软件安全事件。 今天，Karpathy 发长推文警告全部开发者注意，GitHub 超过 4 万星，月下载量达 9700 万次的 Python 库 LiteLLM 在 PyPI 上被投毒。 首先提请各位开发者检查自己的 LiteLLM ...

慢雾首席信息安全官 23pds 发推表示，月下载量高达 9700 万次的 Python AI 网关库 LiteLLM 遭遇 PyPI 供应链攻击，攻击者通过 pip install litellm 指令即可在用户设备上窃取敏感信息。可窃取的敏感数据包括：SSH 密钥、云服务凭据（AWS / GCP / Azure）、Kubernetes 配置文件、Git 凭据、环境变量中的 API 密钥、Shel ...

IT之家2 月 11 日消息，今年 1 月，华为云正式发布“码道”（CodeArts）代码智能体。这款深度融合 AI 原生能力的智能编码产品，集成了 IDE、自主开发模式、代码库索引等核心能力，现已开启万人公测。 一个理解项目需求，懂得编码之道，善用百器的实干派 AI ...

在 Python 3.13 发布整整一年后，Python 团队终于推出了全新的 Python 3.14。这门全球最受欢迎的编程语言迎来了又一次重大革新，几乎每个开发者都能从中感受到变化。 这次最引人瞩目的更新，是 自由线程（free-threaded Python）模式的正式引入。长期以来，Python 的全局 ...

花下猫语：uv 项目自发布起就大受欢迎，目前 Github star 52.6 K，远超过它的同类竞品们。前不久，它的创始人在 X 上披露了一组惊人的数据：uv 曾占据了 PyPI 超过 20% 的流量，用户每天通过它发起约 4-5 亿次下载请求！ 我在去年翻译过 uv 首发时的新闻文章，根据 ...

IT之家2 月 24 日消息，DeepSeek 今日启动“开源周”，首个开源的代码库为 FlashMLA—— 针对 Hopper GPU 优化的高效 MLA 解码内核，专为处理可变长度序列而设计。据介绍，FlashMLA 的灵感来自 FlashAttention 2&3 和 cutlass 项目。 使用 CUDA 12.6，H800 SXM5 在内存受限配置下可达 ...

近期Python生态系统发生了重要变化，特别是在包管理领域。Anaconda对其商业许可证政策进行了调整，要求大型非营利组织（员工超过200人）需要为使用其默认包仓库的每位用户获取商业许可。这一变化促使开发社区开始寻找更开放的解决方案，特别是考虑到Python ...

题图由 Stable Diffusion 生成。 本文旨在提供一个虚拟环境管理方式参考，所提供的虚拟环境管理方式经过作者测试，证实有效。 网上这么多 Python 虚拟环境管理的文章或者教程，本文有何存在的必要：第一个原因是，网上提供的教程很多只提供了单一的虚拟环境 ...

Python已经成为全球最受欢迎的编程语言之一。原因当然是Python简明易用的脚本语法，只需把一段程序放入.py文件中，就能快速运行。 而且Python语言很容易上手模块。比如你编写了一个模块my_lib.py，只需在调用这个模块的程序中加入一行import my_lib即可。 这样设计 ...