3 月 24 日，Python 生态遭遇重磅袭击：热门 AI 工具库 LiteLLM 在官方 PyPI 渠道被投毒，成为 TeamPCP 黑客组织新一轮供应链攻击的目标，波及全球海量开发者与企业服务。 LiteLLM 用于统一调度各类大模型 ...

【圣何塞讯】2026年4月2日，英伟达（NVIDIA）宣布开源全新的机器人操控框架CaP-X（Code-as-PolicyX），这标志着机器人技术的重大突破。CaP-X使机器人能够通过大语言模型（LLM）自主生成Python代码，控制自身动作，从而不再仅仅是执行预设指令。 这一框架的核心在于，机器人可以通过摄像头实时感知周围环境，进而自动编写与感知和控制相关的Python代码。例如，当机器人看到桌 ...

点击上方“Deephub Imba”,关注公众号,好文章不错过 !腾讯官方开放了一个微信插件 @tencent-weixin/openclaw-weixin,声称可以扫码即可登录,支持消息收发 。这个插件是腾讯官方发布的,用的是微信内部的 ilink AI Bot 平台接口。 本文将介绍如何不装 OpenClaw,直接把协议扒出来,并用 Python 复刻 。 从 npm 包逆向协议 # 先看..

点击上方“Deephub Imba”,关注公众号,好文章不错过 !loguru、pydantic、httpx都是很好用的库，这篇文章整理的是另一类：多数开发者不知道它们存在，却在不少资深工程师的 requirements.txt ...

Oracle重启Java的Detroit项目，旨在实现Java与Python、JavaScript的联合使用。该项目将基于Chrome V8引擎实现JavaScript支持，基于CPython实现Python支持。项目目标包括提供javax.script API实现、改善应用安全性、简化对其他语言AI库的访问，以及充分利用V8和CPython运行时的兼容性。Detroit计划成为OpenJDK社区 ...

慢雾首席信息安全官 23pds 发推表示，月下载量高达 9700 万次的 Python AI 网关库 LiteLLM 遭遇 PyPI 供应链攻击，攻击者通过 pip install litellm 指令即可在用户设备上窃取敏感信息。可窃取的敏感数据包括：SSH 密钥、云服务凭据（AWS / GCP / Azure）、Kubernetes 配置文件、Git 凭据、环境变量中的 API 密钥、Shel ...

Perplexity推出三款全新开发者工具：Embeddings API、Agent API和Sandbox API，为开发者提供其Computer系统底层编排能力。这些API统一了检索、智能和计算层，让开发者能够通过单一API密钥替代复杂的多供应商技术栈。其中Agent API提供托管运行时环境，编排完整的智能体循环流程；Embeddings API支持内部系统向量搜索；Sandbox API则 ...

OpenClaw：这波AI龙虾热，普通人别当韭菜（实测避坑）混迹张大妈多年，最近被OpenClaw（圈内叫"小龙虾"）的热度惊到 ...

IT之家3 月 25 日消息，科技媒体 cyberkendra 昨日（3 月 24 日）发布博文，报告称月均安装量达 9500 万次的 AI 基础设施工具 LiteLLM 遭到供应链投毒。 IT之家注：LiteLLM 是一个开源的 AI API 网关，作为支撑数千家企业 AI 架构的关键工具，支持开发者通过统一的格式调用 OpenAI、Anthropic、Azure 等 100 多家服务商的 AP ...

这是一件极其严肃的软件安全事件。 今天，Karpathy 发长推文警告全部开发者注意，GitHub 超过 4 万星，月下载量达 9700 万次的 Python 库 LiteLLM 在 PyPI 上被投毒。 首先提请各位开发者检查自己的 LiteLLM ...

本文来自微信公众号： 夕小瑶科技说 ，作者：夕小瑶编辑部，原文标题：《破记录！Claude code源码被重写出python版本，24小时破100K Star》 Claude code代码泄露后，整个开发者圈子炸了。 代码泄露是昨天凌晨的事，全球开发者开始疯狂fork和mirror。 Anthropic反应也快 ...