Adversa AI 安全研究人员在对这份源码进行审查后发现，Claude Code 存在一个致命高危漏洞 —— 当其处理超过 50 条子命令的复合命令时，会静默绕过用户配置的拒绝规则（deny rules）。

最容易被低估的一块。Claude Code 的权限控制，大概是五层：静态规则、用户自定义 Hook、工具自身声明（只读 / 写）、LLM 判断（是的，用模型管模型）、熔断机制。

🔥 OpenAI Codex 团队官方发布了 codex-plugin-cc 插件，让开发者直接在 Claude Code 里调用 Codex 做代码审查和任务委派。 这是 OpenAI 首次为竞争对手 Anthropic ...

其中闹得最凶的是最近一段时间的质量退化风波 —— 有人发现 Claude Code 的模型思考深度从今年 1 月底的约 2200 字符，到 2 月下旬骤降至 720 字符，降幅高达 67%，3 月初更进一步跌至 560 ...

智东西4月7日报道，昨天，几日前被Claude官方封杀的OpenClaw上线了4.5版本，把 Claude CLI从新用户默认后端中移除，重构梦境系统以加强记忆，还内置了视频和音乐生成工具。

【环球网科技综合报道】4月5日消息，据TechCrunch报道，人工智能企业 Anthropic 近日发布服务调整公告，明确 Claude Code 订阅用户使用 OpenClaw ...

他的个人主页上有一个叫「Things I Broke」的栏目，密密麻麻排了三十多条记录，读起来像一份硅谷安全圈的「通缉名单」，只不过角色反过来了，被通缉的是那些漏洞。

前首席科学家曝光 OpenAI 绝密黑料，指奥特曼「撒谎成性」；OpenAI CEO 奥尔特曼回应关停 Sora：集中计算资源，就像 GPT-3 发布前那样；亚马逊再裁 1.4 万人：裁员名单完全随机，中国区团队或遭整体裁撤 ...

IT之家 12 月 26 日消息，智谱为解决命令行 AI 编程工具（如 Claude Code、Codex、Gemini 等）操作门槛高的问题，最新推出了名为 Z Code 的 AI 协同开发工具，提供统一、友好的可视化桌面，使用一个 api key，就能丝滑切换体验多个 Agent 编程工具。 该工具的核心理念在于 ...

在智能体工具开发领域，构建动作空间始终是一项极具挑战性的任务。以Claude为例，它借助工具调用来执行操作，在Claude ...

据4月2日报道，由 Anthropic 人为失误导致的Claude Code 源码泄露事件仍在持续发酵。目前，已有黑客利用该热点在 GitHub 上通过虚假仓库传播名为 Vidar 的信息窃取恶意软件。 诱饵升级:声称“解锁企业级功能” 安全公司 Zscaler 的监测报告显示，一个名为 idbzoomh 的用户在 GitHub 上建立了多个虚假仓库。

当地时间3月31日，Anthropic旗下AI编程工具Claude ...