fastapi

Starlette 和 FastAPI 中存在一个严重的主机头身份验证绕过漏洞（CVE-2026-48710），影响众多 Python ASGI 应用，包括 AI 推理服务器（如 vLLM）、AI 代理服务器（如 LiteLLM）和 MCP 网关，可能导致未授权访问。

开源ASGI框架Starlette中的一个严重漏洞（CVE-2026-48710，名为BadHost）使数百万AI代理和服务器面临数据被盗和凭证泄露的风险，影响了FastAPI、vLLM和LiteLLM等框架。该漏洞已在Starlette 1.0.1中修复，利用起来非常简单，凸显了AI工具生态系统中的风险。

一位开发者使用 Google Gemini 2.0 Flash、FastAPI、PostgreSQL、React 和 Docker 构建了一个端到端 AI 客户支持自动化系统，能够对重复的支持工单进行分类、生成回复并自动解决，同时提供人工备用方案。

Hugging Face 推出 `gradio.Server`，一款全新工具，让开发者能够将 Gradio 的后端基础设施（队列、托管）与使用 React、Svelte 或纯 HTML/CSS/JS 构建的自定义前端结合使用。

Vibe-Trading 是一个开源的个人交易代理，集成了多个券商 API，提供统一的命令行和 Web 界面以实现自动交易，支持模拟交易和真实券商连接。

一个以学习者为中心的实践课程，教授从零开始构建生产级RAG系统，涵盖关键词搜索、混合检索、基于LangGraph的智能体RAG以及Telegram机器人集成。