标签
SecureLens 是一个开源的、自托管的安全审计工具,它利用基于LLM的异步管道来对代码库进行分类并对网络基础设施进行探测,并提供交互式REPL用于后续提问和补丁生成。
DeerFlow 2.0 在原有开源项目基础上新增多工作空间隔离、多角色权限管理及空间级 MCP 工具与技能隔离,支持独立聊天记录、记忆和工具集,后端采用 FastAPI + LangGraph,前端 Next.js 16。
该文章对比了FastAPI+SQLAlchemy与SQLModel的使用场景,分析了迁移的收益与成本,建议存量项目不必全量迁移。
本项目将阿里达摩院的ZipEnhancer降噪模型从ModelScope pipeline剥离,用纯PyTorch重写推理逻辑并封装为FastAPI服务,支持FP16半精度和长音频分段处理,提供多种降噪模型切换和API接口。
Starlette 和 FastAPI 中存在一个严重的主机头身份验证绕过漏洞(CVE-2026-48710),影响众多 Python ASGI 应用,包括 AI 推理服务器(如 vLLM)、AI 代理服务器(如 LiteLLM)和 MCP 网关,可能导致未授权访问。
开源ASGI框架Starlette中的一个严重漏洞(CVE-2026-48710,名为BadHost)使数百万AI代理和服务器面临数据被盗和凭证泄露的风险,影响了FastAPI、vLLM和LiteLLM等框架。该漏洞已在Starlette 1.0.1中修复,利用起来非常简单,凸显了AI工具生态系统中的风险。
一位开发者使用 Google Gemini 2.0 Flash、FastAPI、PostgreSQL、React 和 Docker 构建了一个端到端 AI 客户支持自动化系统,能够对重复的支持工单进行分类、生成回复并自动解决,同时提供人工备用方案。
Hugging Face 推出 `gradio.Server`,一款全新工具,让开发者能够将 Gradio 的后端基础设施(队列、托管)与使用 React、Svelte 或纯 HTML/CSS/JS 构建的自定义前端结合使用。
Vibe-Trading 是一个开源的个人交易代理,集成了多个券商 API,提供统一的命令行和 Web 界面以实现自动交易,支持模拟交易和真实券商连接。
一个以学习者为中心的实践课程,教授从零开始构建生产级RAG系统,涵盖关键词搜索、混合检索、基于LangGraph的智能体RAG以及Telegram机器人集成。