搜索关键词 Pull Request
AI & Enterprise
OpenAI开源Symphony规范,让Codex代理对接Jira等任务系统
OpenAI宣布开源名为Symphony的规范,使Codex代理能够直接对接Jira、Linear等任务管理工具中的开发任务。代理可自动领取任务、在独立工作区执行并监控持续集成(CI),随后提交待审核的代码变更。OpenAI称,部分内部团队引入Symphony后,3周内合并的Pull Request(PR)数量增长500%。
Crypto
AI编程催生“代码洪水”:生成速度超过代码评审能力
随着Cursor、Claude Code等AI编程工具普及,企业生成代码的速度正迅速超过人工评审能力,“代码洪水”带来的安全与管理压力随之加剧。Tldraw因疑似遭遇AI机器人或自动化账号大量涌入代码库,已于今年1月关闭外部访问权限。面对新挑战,企业一边增聘应用安全工程师,一边借助AI代码评审产品提升审查效率。
AI & Enterprise
Axios供应链攻击敲响AI编程安全警钟
开源软件包Axios近期遭遇供应链攻击,攻击者通过窃取维护者账号并加入恶意依赖包、发布更新版本,即可在几乎不改动源代码的情况下传播恶意程序。业内指出,传统SCA工具主要依赖CVE比对,对新出现的恶意包识别能力有限。随着AI编程工具普及,依赖选择风险、slopsquatting以及AI编程代理带来的安全隐患正进一步放大。
