TypeScript 登頂 GitHub 第一位
呢排 GitHub 發佈咗 Octoverse 2025 報告,話 2025 年 8 月,TypeScript 第一次成為平台上最常用嘅 programming language,貢獻者人數超過 263 萬,同比增加 66%,成功超越 Python 同 JavaScript。
報告指出,TypeScript 崛起主要係因為 AI 輔助開發嘅流行,有類型系統可以令 AI 生成嘅 code 更可靠,減少錯誤;加上好多主流 frontend framework 如 Next.js、Astro、SvelteKit 等,新項目預設就用 TypeScript。
呢個轉變反映咗開發者由鬆散類型轉向嚴格類型嘅大趨勢,標誌住現代開發嘅新標準。
資料來源:GitHub Blog
喺12月21號,谷歌發布咗一個開放源碼嘅框架,專門用嚟喺TypeScript同JavaScript度建自治AI代理。
呢個ADK畀開發者可以用慣咗嘅工具嚟整AI代理,支持Gemini 3 Pro同Flash等模型。
之前ADK只支持Java、Go同Python,而家加咗TypeScript,對於web同Node.js開發者嚟講更加方便啦。
資料來源:DevOps.com
2025年,科技行業裁員超過12萬2千個職位,好多公司話係因為AI效率高咗,可以自動化好多工作。
雖然AI幫公司慳錢,但同時令到領導人才培養管道斷咗線,好多中層管理職位被裁,未來高層接班人少咗。
另外,留低嘅員工工作量大增,壓力爆煲,士氣低落,擔心長遠會影響創新同團隊穩定。
DeepAudit 係國內第一個開源嘅程式碼漏洞挖掘多智能體系統,採用多智能體協作架構,模擬安全專家嘅思維模式,實現深度程式碼理解、漏洞發現同自動化沙箱 PoC 驗證。用戶只需導入項目,就自動識別技術棧、分析潛在風險、生成腳本、在沙箱度驗證,最後輸出專業審計報告。核心理念:讓 AI 好似黑客咁攻擊、好似專家咁防禦。主要特點包括多智能體自主審計,含 Orchestrator(指揮)、Recon(偵察)、Analysis(分析)、Verification(驗證)四類代理,自動協作制定審計策略。另外有 RAG 知識增強,結合程式碼語義同 CWE/CVE 知識庫,降低誤報率。支持 Ollama 本地部署,保障數據隱私,一鍵生成 PDF/Markdown/JSON 報告。呢個系統讓安全唔再昂貴,審計唔再複雜。原文連結
Seata(Simple Extensible Autonomous Transaction Architecture)係一款開源嘅分布式事務解決方案,目的係解決分布式系統入面數據一致性嘅關鍵問題。佢提供咗四種唔同嘅事務模式:XA、AT、TCC 同 SAGA,分別適用於唔同嘅業務場景同一致性需求。
XA模式基於兩階段提交,保證強一致性,但性能開銷大,適合金融等高一致性場景。
AT模式用undo log自動回滾,一階段直接提交,唔鎖資源,高性能,適合大多數微服務。
TCC模式需要手動實現Try、Confirm、Cancel,靈活性強,適合複雜業務。
SAGA模式將事務分解成子事務,用補償實現最終一致性,適合長事務同大规模系統。
閱讀更多
Apache Shiro 係一個好勁又易用嘅 Java 安全框架,用嚟做身份驗證、授權、加密同會話管理。
佢適用喺由細型流動 app 到大型 Web 同企業 app 嘅任何應用程式,透過直觀嘅 API 快快哋保護應用。
主要特點:
– 支援身份驗證(登入)、授權(訪問控制)、加密同會話管理。
– 提供可插拔數據源(例如 LDAP、JDBC、Active Directory),並內建快取支援嚟提升性能。
– 支援單點登入(SSO)、Remember Me 功能,同埋跨異構客戶端嘅會話共享。
– 加密功能封裝咗 JDK 複雜 API,提供簡潔嘅密碼同哈希處理,支援鹽值同多次哈希。
架構:
– Subject:代表當前用戶,作為同框架互動嘅入口。
– SecurityManager:核心安全管理器,協調身份驗證、授權等模組。
– Realm:連接安全數據源嘅橋樑,用嚟攞用戶、角色同權限資訊,可以自定義或者用內建嘅(例如 JdbcRealm、IniRealm)。
範例:
喺 Spring 應用入面整合 Shiro:
– 配置 `DelegatingFilterProxy` 過濾器喺 `web.xml`,並喺 Spring XML 入面定義 `shiroFilter` bean,設定安全管理器、登入 URL 同資源攔截規則(例如 `/user/login = anon`, `/** = authc`)。
– 自定義 `UserRealm` 繼承 `AuthorizingRealm`,實作 `doGetAuthenticationInfo` 驗證用戶密碼,同 `doGetAuthorizationInfo` 返回角色同權限。
– 用註解例如 `@RequiresPermissions(“角色列表”)` 控制方法訪問,或者 JSP 標籤 `
– 登入時用 `SecurityUtils.getSubject().login(token)` 嚟做身份驗證,失敗時捕獲異常例如 `UnknownAccountException` 或者 `IncorrectCredentialsException`。閱讀原文
iRobot 呢間製作 Roomba 吸塵機械人嘅公司,喺星期日申請咗破產保護,話會畀佢哋主要製造商 Picea Robotics 買咗之後變私人公司。
呢間公司喺三月已經講過擔心繼續營運嘅問題,喺特拉華州破產法庭申請咗第 11 章保護,因為面對嚟自低價競爭對手嘅激烈競爭同埋新嘅美國關稅。
iRobot 喺 2024 年總收入大約 6.82 億美元,但利潤畀中國對手如 Ecovacs Robotics 侵蝕咗。iRobot 喺美國同日本等主要市場仍然佔優,但競爭逼佢哋要減價同埋大力投資科技升級,根據破產法庭文件。
新嘅美國關稅亦傷害咗公司,特別係對越南進口嘅 46% 稅項,因為 iRobot 喺越南製造吸塵器供應美國市場。呢啲關稅喺 2025 年增加咗公司成本 2300 萬美元,同時令未來計劃更難,根據 iRobot 嘅法庭文件。
呢間公司曾經係 Amazon.com 計劃收購嘅目標,價值 14 億美元,但失敗咗,現在有大約 1.9 億美元債務。
債務嚟自 2023 年一筆貸款,用嚟重組營運,因為歐洲競爭調查拖住咗 Amazon 交易。
Amazon 交易失敗之後,iRobot 拖欠咗 Picea 嘅付款,呢間中國製造商就從 Carlyle Group 管理嘅投資基金買咗 iRobot 嘅債務,根據法庭文件。
根據 iRobot 嘅破產計劃,Picea 將攞到公司 100% 股權,同埋取消 2023 年貸款剩低嘅 1.9 億美元,以及 iRobot 欠 Picea 製造協議下嘅額外 7400 萬美元債務。
其他債權人同供應商將會全數獲償,根據 iRobot 嘅破產法庭文件。
iRobot 話呢次破產唔會影響佢哋嘅 app 功能、客戶計劃、全球夥伴、供應鏈關係或者產品支援。
呢間虧損公司喺 2021 年估值 35.6 億美元,因為疫情帶動需求,但現在只值大約 1.4 億美元,根據 LSEG 數據。
iRobot 喺 1990 年由三位麻省理工學院機械人專家創立。一開始專注國防同太空工作,之後喺 2002 年推出 Roomba 機械人吸塵器。
Roomba 一推出就大成功,佔美國市場 42% 同日本 65% 機械人吸塵器市場份額,根據公司。
iRobot 總部喺馬薩諸塞州 Bedford,有 274 名員工,根據法庭文件。閱讀更多
軟件公司ServiceNow喺度同網絡安全初創Armis傾緊收購嘅事,Armis上次估值有61億美元,彭博社報導。
呢單交易價值可能達70億美元,會係ServiceNow歷來最大宗收購,報導引述知情人士話,因為傾緊私底下,所以唔想公開身份。
收購可能喺呢個星期就公布,但仲有機會崩盤,報導話。
Armis同ServiceNow未即時回覆CNBC嘅查詢。
Armis幫公司安全管理上網連接裝置,同保護佢哋免受網絡威脅,上個月先籌到4.35億美元融資,仲同CNBC講過最終計劃IPO。
CEO兼聯合創辦人Yevgeny Dibrov話Armis目標喺2026年底或2027年初上市,視乎”market conditions”。
Armis決定被收購而唔等公開上市,係而家好多初創嘅常見選擇。IPO市場仲係波動,好多初創寧願留私營耐啲,都唔想冒險上市表現唔濟。
Armis喺2016年創立,8月時話已經超過3億美元年度經常性收入,呢個里程碑係喺達到2億美元之後唔夠一年就做到。
最新融資輪由Goldman Sachs Alternatives嘅增長股權基金領投,CapitalG(Alphabet嘅風險投資部門)參與。之前投資者包括Sequoia Capital同Bain Capital Ventures。
閱讀更多
今日,Quantinuum嘅軟件團隊好興奮咁宣佈推出Guppy,一個新嘅量子程式語言,專為下一代量子電腦設計,例如佢哋最勁嘅系統Helios。
你而家就可以下載Guppy,用佢哋自家製嘅Selene模擬器嚟試下。
Guppy同Selene都係開源嘅,可以處理晒從傳統電路到動態、測量依賴嘅程式,好似量子錯誤修正協議咁。
Guppy係一個量子優先嘅程式語言,從零開始設計嚟滿足最先進量子電腦嘅需求。嵌入Python入面,用好似Python嘅語法,開發者一上手就識用。
Guppy提供強大抽象同編譯時安全,遠超傳統嘅電路建造器例如pytket或者Qiskit。
主要特點包括:
- Pythonic & Embedded:無縫整合現有Python程式碼同庫,提供簡潔表達嘅替代方案。
- 安全設計:靜態編譯,強類型,及早捉蟲,防止量子位記憶體洩漏。
- 超越電路:量子內核:支持豐富控制流,基於測量結果,函數呼叫,同複雜數據類型。
文章仲有例子展示用Guppy實施工夫,例如一個概率重複直到成功嘅方案嚟實行V3閘。
Quantinuum為咗Helios硬件大躍進,開發Guppy嚟充分利用佢嘅能力。
Selene模擬器支持噪音模擬同多種後端,模擬Guppy程式。
而家就可以喺GitHub同PyPi下載Guppy,Apache 2許可。
閱讀更多
BellSoft 推出咗 Hardened Images 畀 Java containers 嚟用,話可以減少95%嘅 CVE 同埋慳30%資源。
呢個係基於 Alpaquita Linux 嚟建構嘅,專門為 Kubernetes 環境設計,加強咗保安同合規。
比起標準 Java images,呢個 Hardened Images 少咗好多漏洞。https://bell-sw.com/bellsoft-hardened-images/