标签
v0 现在可以使用来自你设计系统的完全相同的组件,支持从 GitHub、npm、Storybook、Figma 等导入。已通过 Microsoft Fluent、Shopify Polaris、IBM Carbon、Palantir Blueprint 和 Vercel Geist 测试。
Tw-fade 是一个新的 Tailwind CSS 插件,用于纯 CSS 滚动驱动的边缘淡出效果,无需 JavaScript 即可实现优雅的淡出效果。
Magnitude 是一款完全运行在开放模型上的编程代理,与 Claude Code 相比成本降低 60%,性能丝毫不减。它可通过 npm 作为 CLI 工具使用。
开源加密库的每周下载量增长:哈希库增长4倍(每周4800万),曲线库增长3倍,后量子密码库增长95倍。14个库的新自审计版本发布,带有安全升级。
pi-vcc 是一个开源工具,为 Pi coding agent 提供纯算法化的会话压缩,无需 LLM 调用即可实现 35-99% 的令牌缩减,并通过 vcc_recall 支持无损历史搜索。
mni.ml 机器学习框架达到了 900 个 GitHub Star 和 2000+ 次 npm 下载,开发者感谢社区并暗示了下一个项目。
一位安全研究员详细描述了如何通过伪装成真实开发者的虚假LinkedIn招聘人员发送一个GitHub仓库,该仓库包含一个后门,在执行npm install时触发,从而诱使目标运行恶意代码。
开源 Extend CLI 的 watch Fable,这是一款从终端端到端解析和提取文档的工具。它内置了一个与 Claude Code、Codex 和 Cursor 兼容的 Agent 技能。
Replaysafe 是一个开源的 npm 库,通过对操作进行指纹识别来确保幂等重试,防止 AI 智能体工作流中出现重复的副作用。它集成了 LangGraph、CrewAI 等流行框架。
Cline Kanban 是一个开发者工具,它通过看板抽象工作树,使您能够并行运行AI代理而不会出现合并冲突。它允许创建任务、链接任务以自主执行,以及审查差异。
npm v12 对 npm install 引入了安全相关的破坏性变更,默认禁用脚本、git 依赖和远程 URL 依赖的自动执行。用户可以通过升级到 npm 11.16.0+ 并查看警告信息来提前准备,显式选择信任行为。
由于遭受入侵,mantine-datatable 及其他包的所有者账户被暂停,凸显了 npm 生态系统中的供应链安全风险。
Freddy CLI 是一个开源工具,允许用户通过MCP将可穿戴健康数据连接到AI代理,支持Oura、Polar、Garmin等设备。
数十个Red Hat软件包通过该公司官方NPM渠道被植入后门,攻击者利用Shai-Hulud蠕虫通过GitHub Actions OIDC入侵了Red Hat的CI/CD管道。Red Hat已移除恶意软件包,并声明它们仅用于内部,但此次攻击凸显了日益升级的供应链风险。
这是 RedHatInsights/javascript-clients 单仓库的 README,该仓库自动生成用于 Swagger/OpenAPI 规范的 Javascript API 客户端,使用 NX 进行单仓库管理,并使用 GitHub Actions 进行 CI/CD 和 NPM 发布。
通过 curl 安装 Codex CLI 的小贴士,适用于远程虚拟机和避免使用 npm 的情况。
作者开源了一个用于获取币安聪明钱数据的工具,可通过npm安装使用,提供包括鲸鱼平均持仓成本等在内的专业数据。
Rolldown 是一个构建工具打包器,现在以 Rust crate 形式提供,并将持续在那里和 npm 上发布。
一条推文建议将 SSH 密钥使用硬件安全密钥(如 Yubikey)进行保护,并提及 npm、PyPI 和 Crates.io 上正在活跃的跨生态系统供应链攻击(TrapDoor),该攻击涉及恶意包和窃取加密货币的恶意软件。
ccglass是一个零依赖的本地日志反向代理和Web仪表盘,可以让你实时查看Claude Code等编码代理发送给大模型的系统提示、工具和token使用情况。