如果你是一名 Python 开发者，对 pip install命令肯定很熟悉——这是最常用的套件安装指令，可用来从 PyPI 或其它来源安装、升级与管理套件。 但就在 3 月 24 ...

编辑｜冷猫这是一件极其严肃的软件安全事件。今天，Karpathy 发长推文警告全部开发者注意，GitHub 超过 4 万星，月下载量达 9700 万次的 Python 库 LiteLLM 在 PyPI 上被投毒。首先提请各位开发者检查自己的 LiteLLM 版本 ，含有恶意代码的版本号为 1.82.7 和 ...

GlassWorm恶意软件活动正被用于持续攻击，通过窃取的GitHub令牌向数百个Python仓库注入恶意代码。攻击目标包括Django应用、机器学习研究代码、Streamlit仪表板和PyPI包，通过在setup.py、main.py和app.py等文件中附加混淆代码实现。攻击者获取开发者账户访问权限后，将恶意代码变基到目标仓库的默认分支并强制推送更改，同时保持原始提交信息、作者和日期不变。这种 ...

IT之家2 月 11 日消息，今年 1 月，华为云正式发布“码道”（CodeArts）代码智能体。这款深度融合 AI 原生能力的智能编码产品，集成了 IDE、自主开发模式、代码库索引等核心能力，现已开启万人公测。 一个理解项目需求，懂得编码之道，善用百器的实干派 AI ...

在 Python 3.13 发布整整一年后，Python 团队终于推出了全新的 Python 3.14。这门全球最受欢迎的编程语言迎来了又一次重大革新，几乎每个开发者都能从中感受到变化。 这次最引人瞩目的更新，是 自由线程（free-threaded Python）模式的正式引入。长期以来，Python 的全局 ...

现代机器人不是单芯片的小玩具，而是多处理器/多传感器/多执行器的复杂系统：感知在一处、决策在一处、执行在另一处 ...

👇我的小册 45章教程:(),原价299，限时特价2杯咖啡，满100人涨10元。 👇我的小册 AI工具100个实战小案例:(100个AI工具实战小案例) ,原价299，限时早鸟价29，满100人涨10元。 在 Python 开发中，依赖管理和环境隔离一直是开发者绕不开的难题。传统的 pip 虽然简单易用 ...

花下猫语：uv 项目自发布起就大受欢迎，目前 Github star 52.6 K，远超过它的同类竞品们。前不久，它的创始人在 X 上披露了一组惊人的数据：uv 曾占据了 PyPI 超过 20% 的流量，用户每天通过它发起约 4-5 亿次下载请求！ 我在去年翻译过 uv 首发时的新闻文章，根据 ...

IT之家2 月 24 日消息，DeepSeek 今日启动“开源周”，首个开源的代码库为 FlashMLA—— 针对 Hopper GPU 优化的高效 MLA 解码内核，专为处理可变长度序列而设计。据介绍，FlashMLA 的灵感来自 FlashAttention 2&3 和 cutlass 项目。 使用 CUDA 12.6，H800 SXM5 在内存受限配置下可达 ...

近期Python生态系统发生了重要变化，特别是在包管理领域。Anaconda对其商业许可证政策进行了调整，要求大型非营利组织（员工超过200人）需要为使用其默认包仓库的每位用户获取商业许可。这一变化促使开发社区开始寻找更开放的解决方案，特别是考虑到Python ...