全部 AI 动态 · AI 热点

6月25日

15:30

15:30IT之家（博客/媒体）

GitHub 于当地时间6月24日宣布，Copilot Free 与 Student 计划现已默认使用自动模型选择，不再支持手动切换。自动模式会为简单提示词派发速度更快的模型，对复杂编码任务则使用推理能力更强的模型。用户仍可通过悬停或直接显示查看是哪个模型生成了回复。此前，GitHub 在4月暂停了部分订阅注册，并于6月17日起逐步重新开放个人套餐注册。

AI产品 GitHub Copilot 编程助手模型选择

推荐理由：GitHub 把 Copilot 免费和学生版的手动选模型砍了，改成系统自动分配。你不用纠结怎么选，简单任务用快模型，复杂用强模型，省事多了。

原文

10:24

10:24IT之家（博客/媒体）

73°

GitHub 在 2025 年 6 月创下史上最佳月度业绩，主要得益于 Copilot 从固定包月改为按量付费（6 月 1 日生效）。此次调整使计费模式与 Cursor、OpenAI Codex、Claude Code 等竞品对齐。公司 CTO 透露使用量大幅激增，但未披露具体数字。受使用量暴涨影响，GitHub 在 2026 年已发生数十起大规模服务中断，并转向亚马逊云寻求算力支持。

行业 GitHub Copilot 编程助手 AI编程按量付费

推荐理由：GitHub Copilot 改按量付费后 6 月使用量爆涨，创历史最佳，连服务都撑不住了。想了解 AI 编程工具市场变化的可以看看。

原文

02:54

02:54Simon Willison’s Weblog（博客/媒体）

Tom MacWright 观察到近期不少求职者的简历、作品集及GitHub项目完全由LLM生成，包括commit消息。他认为这些材料缺乏个人真实信息，无法展现求职者的实际能力。这种泛化、机器生成的简历显得空洞且无从判断。MacWright 指出，这样的求职方式反而掩盖了候选人的真实特质。

行业 Tom MacWright AI求职 LLM 简历 GitHub

推荐理由：Tom MacWright 指出用LLM写简历和GitHub项目只会让HR觉得你不真实。求职千万别这么干。

原文

6月24日

07:26

GitHub Blog@Natalie Guevara

GitHub与多个组织组成联盟，要求对加州AI透明度法案（CA AI Transparency Act）进行针对性修正，以避免与开源许可证冲突。该法案要求AI开发者披露训练数据来源，但可能对开源项目造成合规负担。联盟希望调整条款以与国际透明度框架（如欧盟AI法案）对齐，同时保留监管初衷。修正焦点包括明确开源豁免范围和简化披露义务。

行业 GitHub 开源 AI透明度法案加州政策监管

推荐理由：GitHub联合多方给加州AI法案打补丁，专为开源项目争取豁免，避免许可证冲突，开源社区的人可以关注。

原文

6月20日

01:45

GitHub Blog@Natalie Guevara

GitHub内部开发了名为Qubot的Copilot驱动数据分析智能体，允许员工用自然语言查询公司数据。团队分享了在构建过程中解决的关键技术挑战，包括如何将自然语言转化为SQL查询、处理复杂数据模型以及确保查询准确性。该智能体已部署在GitHub内部，支持超10个数据源。

技巧 Qubot GitHub Copilot 数据查询自然语言转SQL

推荐理由：GitHub分享了他们用Copilot搭建内部数据分析工具Qubot的实战经验，从自然语言到SQL的难点和解决思路都有，适合想搞企业内部查询智能体的团队参考。

原文

6月16日

20:46

AITOP6月16日 20:46

600亿美元买下Cursor，xAI终于拿到了编程工具，但真正值得跟踪的或许不是AI

15:04

15:04IT之家（博客/媒体）

微软正从亚马逊 AWS 为 GitHub 购买更多算力，以应对 AI 时代提交量爆发式增长。GitHub 首席运营官 Kyle Daigle 表示，2025 年代码提交有望达到 140 亿次，是上一年 14 倍。微软原计划到 2027 年完全使用自家 Azure，但被迫调整策略。多供应商云服务也提升了 GitHub 的容错能力。

行业 GitHub 微软 AWS Azure AI编程

推荐理由：微软从死对头 AWS 买算力给 GitHub，因为 AI 引发的代码提交量涨了十几倍，连自家 Azure 都顶不住了。

原文

09:07

GitHub Blog@Natalie Guevara

GitHub发布了一个新的repository-level数据集，许可证为CC0-1.0，包含多语言开发者内容，涵盖README、issues和pull requests。该数据集旨在帮助研究人员和开发者训练或改进多语言AI模型。数据集中于2025年4月发布，可直接下载使用，无需额外申请。

AI模型 GitHub 多语言AI 开源数据集代码文档

推荐理由：GitHub新出的多语言数据集，免费开源，里面各种语言的README和讨论都有，做多语言AI模型训练正好用上。

原文

6月13日

06:26

GitHub Blog@Dylan Birtolo

精选

GitHub Copilot CLI 优化了委托决策过程，减少不必要的代理切换。新版通过改进编排逻辑，让协作者仅在必要时调用AI，提升整体效率。用户无需调整额外参数即可获得更流畅的体验。

AI产品 GitHub Copilot CLI GitHub Copilot 编程助手

推荐理由：GitHub优化了Copilot CLI的自动判断

原文

6月12日

12:57

AITOP6月12日 12:57

Claude代码里藏了个20260612，18个月后的AI记忆革命已经开始倒计时

03:07

GitHub Blog@Natalie Guevara

精选

GitHub 博客介绍了如何通过上下文感知的 LLM 推理来改进秘密扫描的验证步骤，从而大规模减少误报。这一改进使得安全警报更加可信和可操作，降低了开发者的噪音负担。通过利用 LLM 理解代码上下文，GitHub 能够更准确地识别真正的秘密，避免对非敏感信息的误报。这对于依赖 GitHub 进行代码托管和 CI/CD 的团队来说，是一个重要的安全增强。

AI产品 GitHub 秘密扫描 LLM 误报安全

推荐理由：GitHub 用 LLM 解决了秘密扫描的误报痛点，做安全运维或使用 GitHub 的开发者可以直接减少噪音，提升警报可信度。

原文

6月11日

15:28

AITOP6月11日 15:28

1107 vs 303：谷歌悄悄开源了一个“拆打字机”的模型，把大模型速度翻了4倍

15:23

AITOP6月11日 15:23

DiffusionGemma颠覆文本生成？自回归模型的“统治”要结束了

15:07

AITOP6月11日 15:07

每秒1107个token，Google开源的扩散模型为什么能改变本地推理格局？

6月9日

11:30

11:30IT之家（博客/媒体）

微软已封锁其 GitHub 上数十个开源项目，因黑客入侵并植入窃取密码的恶意程序。受影响项目多与 Azure 云服务和 AI 开发工具相关，如 Claude Code、Gemini CLI 和 VS Code。安全机构 Cloudsmith 和 OpenSourceMalware 发现，用户在 AI 编程工具中运行篡改代码时，密码和凭证会被窃取。微软已下架仓库并通知部分用户，但受影响数量未公布。这是近几周内微软开源项目第二次遭攻击，此前 Durable Task 项目也曾沦陷。

行业供应链攻击开源安全微软 GitHub AI 开发工具

推荐理由：AI 开发者和使用 Azure 工具的团队需要警惕供应链攻击——微软开源项目被植入窃密代码，运行 AI 编程工具时可能泄露密码，建议立即检查是否下载过受影响仓库。

原文

6月7日

16:03

16:03IT之家（博客/媒体）

精选

网络安全公司Socket发现黑客利用Postinstall自动安装脚本发起供应链攻击，已污染超过700个GitHub公开代码库。攻击者修改上游仓库的package.json脚本，当开发者安装依赖时自动下载恶意木马并保存为/tmp/.sshd文件伪装SSH进程。Socket建议开发者避免直接信任第三方依赖包，定期检查Composer包管理工具配置并审计自动执行脚本。

行业 Socket GitHub Postinstall 供应链攻击自动安装脚本

推荐理由：小心Postinstall脚本投毒

原文

07:24

07:24IT之家（博客/媒体）

精选

微软研究人员发现 Anthropic 旗下 Claude Code 的 GitHub 自动化流程存在提示词注入漏洞，攻击者可通过提交恶意工单诱导 AI 读取系统敏感文件，窃取 API 密钥等凭证。该漏洞源于 Claude 的读取工具缺乏沙箱防护，而 Bash 工具已有安全限制。微软于 4 月 29 日上报，Anthropic 在 5 月 5 日发布 2.1.128 版本修复，限制了对 /proc/ 目录的访问。此漏洞影响使用 Claude Code 进行 CI/CD 自动化的开发团队，提示词注入攻击正成为 AI 工作流的新威胁。

AI产品 Claude Code 安全漏洞提示词注入凭证泄露 GitHub

推荐理由：用 Claude Code 做自动化流程的团队注意了——这个漏洞能让攻击者通过一条工单偷走你的 GitHub 凭证，建议立即升级到 2.1.128 版本。

原文

6月5日

03:12

GitHub Blog@Natalie Guevara

GitHub 宣布其年度开发者大会 GitHub Universe 将于 2026 年 10 月 28-29 日在旧金山 Fort Mason Center 举行。大会主题聚焦“智能体时代”，强调 AI 代理和自动化工具在软件开发中的核心地位。这是 GitHub 在 AI 编程助手和 Copilot 生态持续扩张后的重要活动，预计将发布新工具和平台更新。开发者可提前关注议程和演讲者信息。

行业 GitHub 开发者大会智能体 AI编程行业活动

推荐理由：GitHub Universe 是开发者了解 AI 编程和智能体趋势的风向标，做 DevOps 或使用 Copilot 的团队值得提前锁定日程，看看 GitHub 如何定义下一代的开发工作流。

原文

6月3日

10:31

10:31IT之家（博客/媒体）

精选

安全研究员Ammar Askar发现GitHub浏览器版VS Code（github.dev）的Webview机制存在漏洞。攻击者可通过恶意Jupyter Notebook链接，在30秒内模拟按键事件安装扩展，窃取用户的GitHub OAuth tokens。该漏洞也影响桌面版VS Code，但需用户克隆仓库并打开Notebook。Askar未协调微软MSRC披露，因此前VS Code漏洞报告曾被静默修复且未获致谢。缓解措施包括清除github.dev站点数据并卸载可疑扩展。

行业 VS Code GitHub OAuth token 安全漏洞 Webview

推荐理由：点个链接Token就被偷了

原文

5月23日

09:30

GitHub Blog@Natalie Guevara

GitHub 宣布连续第三年被 Gartner 评为企业 AI 编码代理魔力象限领导者。该认可基于 GitHub Copilot 在 AI 辅助编程领域的持续创新和广泛采用。GitHub 致力于通过开放、安全的 AI 平台赋能开发者，推动软件开发未来。这一成就反映了其在企业级 AI 编码工具市场的领先地位。

行业 GitHub AI 编码代理 Gartner 魔力象限企业级编程助手

推荐理由：企业开发团队在选择 AI 编码工具时，GitHub Copilot 的领导者地位提供了可靠参考，值得技术决策者关注。

原文

5月20日

11:48

11:48IT之家（博客/媒体）

83°

科技媒体 The Information 报道，微软内部已发出警告，认为 GitHub 正面临“生存级风险”，主要来自 Cursor、Claude Code 和 OpenAI 等 AI 编程工具。这些工具改变了开发者写代码、调试和协作的方式，削弱了将代码持续上传到 GitHub 仓库的必要性。微软曾允许内部团队同时使用 Claude Code 和 GitHub Copilot CLI，但近期要求统一转向 Copilot CLI，以压缩运营成本。尽管微软未完全放弃 Anthropic 模型，但此举凸显了 GitHub 在 AI 时代面临的竞争压力。OpenAI 也曾考虑自建替代平台，进一步加剧了 GitHub 的生存危机。

行业 GitHub AI编程工具微软 Claude Code Cursor

推荐理由：AI 编程工具正在重塑开发者工作流，GitHub 的仓库托管价值被削弱——做平台战略或开发者工具的团队，值得关注这场生存博弈。

原文

5月13日

00:33

GitHub Blog@Kedasha Kerr

GitHub博客发布了一篇为初学者设计的开源贡献入门指南，详细介绍了如何找到参与开源社区的机会。文章涵盖了从选择合适的项目到提交Pull Request的完整流程，包括如何利用标签（如“good first issue”）定位适合新手的任务。该指南旨在降低开源贡献的技术门槛，帮助新人快速融入开源生态。

技巧开源/仓库 GitHub 入门指南

推荐理由：这篇指南为开源新手提供了清晰的行动路径，有助于扩大开源社区的参与范围，对培养贡献者生态有实际价值。

原文