Pangolin — 我們在 $ecur1ty H4ckath0n,需要你的一票
五月,一場自動化攻擊六小時內對 5,561 個 GitHub repo 植入後門,目標是 CI/CD pipeline。防禦知識存在,但被鎖在研究員的筆記裡。Pangolin 要把它開源出來。
文章
依時間排序的完整文章封存。
第 1 頁,共 5 頁
五月,一場自動化攻擊六小時內對 5,561 個 GitHub repo 植入後門,目標是 CI/CD pipeline。防禦知識存在,但被鎖在研究員的筆記裡。Pangolin 要把它開源出來。
GitLab Orbit 是一個用 Rust 寫的程式碼知識圖譜引擎,2,800 多個 commit、28 個 crate。聽起來門檻很高,但我兩天內就送出了 4 個 MR,涵蓋 Rust 功能開發、bug 修復、文件撰寫。這篇講我怎麼上手的,以及沿路踩到的坑。
上一篇講了 Duo CLI 的基本用法。這篇來聊聊我怎麼把它串進 shell script 做批次分析、怎麼用多模型交叉比對抓盲點、以及怎麼讓 AI 自己幫你過濾垃圾結果。
大多數人用 GitLab Duo 就是在網頁上聊天。但它其實有一個命令列入口,可以切模型、跑批次、塞自訂 context。這篇是我身為社群維護者的實際使用心得,不是教學文,比較像是「欸我發現這個東西滿好用的,跟你講一下」。
什麼是 Prompt Cache ? 你每天在使用的 llm 如何 cache ? 如果失敗又會發生什麼事情?
Termdock 推出八個月後,很多原本很前面的功能已經被大廠 CLI 跟上了。但我們真正想做的,從來不是只靠幾個功能差異活著,而是讓大量使用 CLI、多專案切換的人,真的能更順、更穩、更少打斷地工作。
第 292 天的年度檢討:從 Ingrelens 與 cosGlint 的基礎建設到架構解耦,LLM 與後端分離、Orchestrator 上線;經歷 11 月大流量的佇列塞車與 48 小時救火,補齊觀測與調度,cosGlint 用戶破兩千、內建 13k+ 商品,1.3.0 推出全方位部位檢測,持續迭代。
從華盛頓的法案到印尼機房的機架,再到中國數據中心的電費補貼,整個局面其實由三條主線拉動:政策、企業、技術現實。理解這三條主線,能幫我們預判接下來兩年算力市場的供需、價格、可用性,以及你我這種做產品的人會遇到的具體限制。
Termdock 在11/4 登上了 Product Hunt ,其實之前一直想去投,但有時候一忙就忘了,這次所幸直接上,但也發現我很多沒有做到的事前準備是可以讓成績更好的,這篇文章主要就是想先記錄下來,下次也好有個調整依據。
以下整理 2025 年 10 月間 OpenAI 的核心爭議:改制與融資綁定、反壟斷與監管壓力、內容政策(成人情色)、安全與法律風險,以及「過度互聯、可能太大而不能倒」的系統性風險討論。
cosGlint 1.2.4 上線:Findskin 核心演算法重設、膚質細分至 10 種,搭配全新相機介面與「計算權重」報告,讓拍照更順、結果更準。Ingrelens 以 AI 成分解讀、膚況檢測與個人化保養建議,把複雜資訊變簡單,提升選品決策的把握。
在凌晨的屏幕上,雲變得具象。不是抽象的 SLA 或彈性架構,而是每一次重試、每一條延遲訊息、每一個因「Insufficient Capacity」停住的部署。10/20,美東一區 US‑EAST‑1,AWS 多項服務因 DNS 解析異常引發連鎖反應:DynamoDB API 錯誤