Google Antigravity automates Gmail email inbox sorting with OAuth2 and Claude Haiku 4.5, using labels for ongoing daily sorting ...

It's a lifesaver.

Why Passwords Are Still a Developer's Problem in 2026. The case against password-based authentication is well-established in the IAM community, but the practical implications for ...

安全审计一查，512 个漏洞，其中 8 个是「严重」级别。更离谱的是，有人发现互联网上有超过 2 万个 OpenClaw 实例直接暴露在公网上，API 密钥、OAuth token 全都裸奔。

The Hacker News is the top cybersecurity news platform, delivering real-time updates, threat intelligence, data breach reports, expert analysis, and actionable insights for infosec professionals and ...

有多少龙虾在互联网上裸奔？AI 智能体带着你的密码和 API 密钥暴露给全网。 Transformer 作者 Illia Polosukhin 看不下去了。出手从零重构了安全版龙虾：IronClaw。 IronClaw 目前已在 GitHub 上开源，提供 macOS、Linux 和 Windows 的安装包，支持本地部署，也支持通过云端托管。项目仍处于快速迭代阶段，v0.15.0 版本的二进制文 ...

然而OpenClaw的安全状况堪称灾难，一键式远程代码执行、提示注入攻击、恶意技能窃取密码，这些漏洞在OpenClaw的生态系统中被逐一曝光。 超过25000个公开实例在没有充分安全控制的情况下暴露在互联网上，被安全专家直接称为「安全垃圾火灾（security dumpster fire）」。

想象您是一名渗透测试工程师，面前是前几天宣布完成安全升级的OpenClaw 3.8。您不需要去找RCE（远程代码执行），也不用费劲构造缓冲区溢出。您只需要回想一下，近期在网上发生过的两场OpeClaw“闹剧”。第一次Meta AI的对齐总监眼睁睁看着自己的OpenClaw开始疯狂清空她的历史邮件。 原因是OpenClaw在处理长上下文时，系统执行了状态压缩（Compaction），意外把“执行前需 ...