Claude code 代码泄露后，整个开发者圈子炸了。代码泄露是昨天凌晨的事，全球开发者开始疯狂 fork 和 mirror。Anthropic 反应也快，直接发 DMCA takedown，一口气干掉了 8100 多个仓库。原始泄露仓库和它的整个 ...

2026 年 3 月，Anthropic 在 npm 发布时不小心把 source map 一起打包进了生产版本，导致 57MB 的 cli.js.map 文件公开暴露——里面直接包含了 1906 个 TypeScript ...

两天过去，Claude Code源码克隆项目不仅健在，还成了史上最快10万星项目。 太恐怖了，揽星速度比之前的OpenClaw还要猛，火到连作者的妈妈都出来喊话，催他赶紧去申请吉尼斯世界纪录。

最新上传的LiteLLMPython 版本1.82.7和1.82.8，已被人为恶意植入信息窃取程序。 一旦安装，SSH密钥、AWS凭证和API密钥等数据均会立即泄漏。 目前LiteLLM的维护者Krrish Dholakia，已经公开证实此事。 在恶意版本存在三小时后，PyPI迅速发现了这一漏洞，并将软件包隔离。但LiteLLM每天下载量约为340万次，许多自动安装新版本的程序员已经遭殃。 社区迅 ...

OpenAI大手一挥，Python包管理神器uv要被收购了。 OpenAI与uv开发商Astral同时官宣，已经达成了收购协议。 对于这个协议，Astral创始人兼CEO Charlie Marsh表示，他创立公司的目标就是提高编程效率，创造出“能够彻底改变Python使用体验的工具”。 Marsh认为，加入OpenAI，就是向着这个目标迈出的重要一步。 并入CodeX团队，继续支持开源 Open ...

如果你是一名 Python 开发者，对 pip install命令肯定很熟悉——这是最常用的套件安装指令，可用来从 PyPI 或其它来源安装、升级与管理套件。 但就在 3 月 24 ...

AI 开发者圈内炸开了锅， 著名 AI 科学家 Andrej Karpathy 亲自发帖“预警”，揭露了一场针对 AI 供应链的精准投毒攻击。受害者正是 GitHub 超过4万星、每月下载量接近1亿次的 Python 库—— litellm 。由于该库是调用各大模型 API 的“ 万能 钥匙”，此次事件的影响力正如同多米诺骨牌般向整个 AI 工具链扩散。

全家桶杀到！OpenAI决定停止“瞎折腾”，要把打工人的桌面彻底包圆,openai,初创公司,程序员,谷歌,西莫,python ...