作者 | Daniel Curtis译者 | 田橙广泛使用的 JavaScript 和 TypeScript 代码检查工具 ESLint 发布了 10 版本，这是自引入 flat config 配置体系以来最重要的一次更新。该版本完成了多年逐步推进的架构调整，移除了长期弃用的 API，并带来一系列面向插件作者和 monorepo 团队的开发体验改进。v10 ...

当人们还在讨论浏览器能承载多少新功能时，一位开发者已经用代码在网页中构建出一座计算机历史博物馆。这个名为v86的项目将1985年的Windows 1.01到Windows 2000等100多个操作系统完整移植到浏览器环境，用户只需轻点鼠标就能启动任何系统，体验从DOS命令行到经典Windows桌面的完整交互。 项目核心开发者Fabian ...

FFmpeg：500万次fuzz没发现的16年隐疾。FFmpeg是全世界使用最广泛的视频编解码库，也是被fuzz测试得最彻底的开源项目之一。 Mythos在其H.264解码器中找到了一个2010年引入的弱点（根源可追溯到2003年） ...

互联网漏洞赏金计划（IBB）宣布暂停提交与奖励发放，管理方HackerOne表示正在重新评估开源安全的处理方式。该计划自2012年运行至今，已累计奖励超150万美元。随着AI技术加速漏洞发现，漏洞报告数量大幅增加，但修复能力未能同步跟上，导致原有80%用于漏洞发现、20%用于修复的资金分配模式难以为继。Node.js等项目已受到影响，Google和Curl项目也相继对AI生成的漏洞提交设限。

PRODUCT今天，智谱开源了 GLM-5.1：744B 参数，40B 激活，MIT 协议零人工介入，能独立工作超过 8 小时，GLM-5.1 从零交付了一套完整的 Linux 桌面系统：窗口管理器、文件浏览器、终端、文本编辑器、系统监视器、游戏库等 ...