IT之家 6 月 3 日消息，安全研究员 Ammar Askar 昨日（6 月 2 日）发布推文，公开了一个概念验证（PoC）漏洞，指出 GitHub 浏览器版 VS Code 存在安全漏洞，用户点击链接后，GitHub OAuth tokens 可能被黑客掌握。 IT之家援引博文介绍，该漏洞受存在于 GitHub 浏览器版 VS Code（github.dev）的 Webview 机制中。Web ...

近日，安全研究员 Ammar Askar 公开了一条利用 VSCode 漏洞一键窃取 GitHub Token 的完整攻击链。攻击者无需密码、无需下载恶意程序，只要诱导用户打开一个特制链接，就有机会获取 GitHub Token，并获得对私有仓库的读写权限。 更具争议的是，在披露漏洞的同时，Askar 还公开炮轰微软安全响应中心（MSRC），称其长期低估 VS Code 安全问题，甚至曾在未给予任 ...

文丨李海伦编辑丨徐青阳美国时间6月2日，微软Build 2026开发者大会在旧金山梅森堡拉开帷幕。此次大会主题聚焦于前沿AI技术的实战应用，微软发布了一系列覆盖自研AI模型、智能体应用、操作系统安全、开发者工具、云服务及新型硬件平台的产品与更新。

dynamic workflows​​ 解决痛点的逻辑很直白：把大模型的单体多轮对话，降维成了一个靠 JavaScript 脚本控制的并发任务系统。它把过程态放在脚本变量里，避开了上下文窗口爆炸的问题。 前两天，Claude Code 正式推出了 dynamic workflows（动态工作流）的新特性。值得大家关注！ 图片 Bun 的作者 Jarred Sumner 更是直接用它把 75 万行的 ...

Claude最新旗舰Opus 4.8发布。 距离上一版4.7只过了43天。 手快的网友@stevibe已经做出了两大版本pk演示。 从测评结果来看，终端工程能力和知识工作上进步较大。 也有人补充了与Mythos已知数据的对比，Opus ...

扩展选型的核心原则是”先核心后扩展、先简单后复杂”——从 CLAUDE.md 入手定义项目基本规则，再根据实际痛点逐步添加 Skills（可复用工作流）、MCP（外部服务连接）、Hooks（事件自动化）等扩展，避免盲目配置导致上下文浪费。 Claude Code 扩展选型与配置手册 ...