OpenAI 发布第三方评估可信指南
OpenAI 基于自身经验发布了一份关于如何设计可信第三方评估的实操指南,针对前沿大模型的安全能力评估提出标准化建议。对正在做模型评估、安全审计或准备申请红队测试资质的团队有直接参考价值。
今日精选 · Today's Picks
NO. 001
Braintrust用Codex把需求变代码
Braintrust作为AI可观测性平台,使用OpenAI Codex(GPT-5.5)将客户功能请求直接生成可预览代码分支,一个月内半数工程师迁移至该工作流。对AI工程师而言,这验证了"自然语言即代码"在真实企业场景中的落地速度,预示需求到部署的链路正在重构。
002
003
开源蛋白质世界模型ESM3
ESM3 是 Chan Zuckerberg Biohub 发布的蛋白质生物学世界模型,整合 ESMC、ESMFold2 和 ESM Atlas,支持从原子级相互作用到数十亿年进化关系的跨尺度蛋白质预测与设计。对 AI 生物计算和药物研发方向的工程师,这是当前开源领域最接近商业级蛋白质设计平台的工具链。
004
Anthropic 开源终端 AI 编程助手
Claude Code 是 Anthropic 推出的终端原生智能编码工具,支持自然语言执行代码解释、Git 工作流等任务。对需要高频处理遗留代码或复杂仓库的工程师,可减少上下文切换成本。
005
世界模型研究统一平台开源
stable-worldmodel 将数据收集、模型训练、MPC评估三阶段统一为单一接口,覆盖标准化环境套件并内置基线实现。做世界模型研究的团队不用再自己拼凑管线,能把精力集中在模型本身而非工程杂活。
006
NVIDIA 开源并行框解码定位模型
LocateAnything-3B 是 NVIDIA 推出的视觉语言 grounding 模型,支持并行框解码实现快速高质量的目标定位。对做多模态交互、机器人视觉或端侧视觉理解的工程师来说,这是可直接落地的轻量方案。
007
LlamaIndex 开源本地 PDF 解析器
LiteParse 是 LlamaIndex 推出的轻量级本地 PDF 解析工具,专注提取带边界框的空间文本,无需 LLM 或云端依赖。对需要处理敏感文档、控制成本或追求低延迟的 RAG 管线来说,这是 LlamaParse 云服务的互补替代方案。
008
Cursor 官方插件生态上线
Cursor 发布官方插件仓库,首批包含持续学习、团队工作流等插件,支持 AGENTS.md 增量记忆和内部 CI 流程。对深度使用 Cursor 的工程师和团队,这意味着可以定制 Agent 行为并复刻 Cursor 团队的开发流程。
009
离线AI知识服务器,断网也能跑
Project N.O.M.A.D. 是一个自包含的离线优先知识教育服务器,预装关键工具、知识库和AI能力,通过浏览器即可访问。对需要数据主权、网络不稳定或注重隐私的AI工程师和创业者,这是降低云端依赖的务实方案。
010
免费9周实战数据工程训练营
DataTalksClub 推出的开源课程,手把手搭建完整数据管道,覆盖 Python、Spark、Airflow 等工业界标准工具。2026年1月新一期开课,适合想从 AI/ML 工程转向数据基础设施、或创业团队缺数据平台负责人时快速补位。
011
多模型比价路由,自动选最便宜答案
Duel Agents 是一个 IDE 原生路由层,自动把同一 prompt 发给多个 LLM,取成本最低且质量达标的回答。对需要控制 API 成本、又不想牺牲输出质量的团队,这是直接省钱的基建。
012
Claude Code 免费桌面客户端
基于 C# 开发的第三方 Claude Code 桌面应用,支持本地 LLM(Ollama)和 Windows 11 优化。181 stars 但 forks 为 0,社区参与度存疑,且名称堆砌关键词疑似 SEO 引流。
013
Bijou64 编码:安全修 bug 附赠 3 倍性能
Ink & Switch 为 CRDT 同步协议设计了一种新的 varint 编码 bijou64,原本只为消除签名验证中的歧义表示漏洞,意外发现比 LEB128 快数倍。对需要高频序列化整数的基础设施开发者,这是一个可直接替换的优化点。
014
SQLite 替代 Postgres 做工作流持久化
Obelisk 提出用 SQLite 而非 Postgres 实现 durable execution,通过 Litestream 实时备份到 S3 保证可靠性。对已有 SQLite 生态的团队,这意味着可以砍掉独立编排层和数据库运维,以更低复杂度实现同等耐久性。
015
Liquid AI 发布 38T 端侧 MoE 模型
LFM2.5-8B-A1B 将预训练数据从 12T 扩至 38T tokens,上下文窗口扩至 128K,专注消费级硬件上的工具调用链。对需要在笔记本本地跑复杂 agent 工作流的开发者,这是目前少数能兼顾性能与便携性的选择。
016
终端diff渲染的性能优化方案
一篇关于终端diff渲染的技术博客,深入分析了GitHub等工具渲染代码差异时的性能瓶颈与优化策略。对构建开发者工具或CLI产品的工程师有直接参考价值,尤其是处理大文件diff展示的场景。
017
AI代码臭味检测器,无LLM
AISlop 是一个轻量级 CLI 工具,用 40 多条确定性规则检测 AI 编程助手留下的代码坏味道,支持 7 种语言且无需调用 LLM。AI 工程师可将其接入 CI 流水线,在代码审查前自动拦截低质量 AI 生成代码,避免技术债累积。
018
用本地裸仓建私有Git远程
通过git clone --bare将本地文件夹转为裸仓库,配合SSH实现零成本私有Git远程托管。适合不想用GitHub且已有NAS/服务器的开发者,省去自建Gitea的维护负担。
019
CAPTCHA靠行为特征反制AI代理
Roundtable AI 的研究发现,虽然视觉语言模型能轻松识别 CAPTCHA 图像内容,但 AI 完成验证时的鼠标轨迹、点击模式等行为特征与人类存在显著差异。该研究为区分人机提供了不依赖任务难度的替代方案,对 bot 检测和 AI 安全有实际价值。
020
Mistral 自建数据中心全栈化
Mistral 正从模型公司转型为全栈 AI 基础设施提供商,在巴黎自建 40MW 数据中心并计划扩展至瑞典。对欧洲企业而言,这意味着终于有本土替代方案能满足数据主权和私有化部署的合规刚需。
021
Robinhood 开放 AI 代理炒股
Robinhood 推出 AI 代理交易功能,用户可为 AI 创建独立账户和钱包,代理可读取持仓并生成交易策略。这标志着主流金融平台正式接纳 AI 自主决策资金,Agent 经济从代码执行迈向资产操作。
022
开源项目被劫持钓鱼1.4万人
开源项目管理工具 Kaneo 的云服务版本被攻击者利用,通过耗尽邮件配额向1.4万人发送钓鱼邮件。事件暴露了开源 SaaS 化后的供应链攻击面,给同时提供托管服务的开源项目敲响警钟。
023
通义千问统一机器人大脑模型
阿里通义千问团队推出统一的视觉-语言-动作模型,用同一套架构覆盖机器人操作、导航和轨迹预测等多种具身任务。对做机器人或具身智能的工程师来说,这意味着不用再为不同任务训练专用模型,跨平台迁移成本大幅降低。
024
轻量对齐框架治AI Agent安全
AgentDoG 1.5提出了一套轻量可扩展的Agent安全对齐框架,仅需极少样本即可完成训练部署。对正在构建AI Agent的工程师而言,这意味着安全合规成本可能大幅降低,不再需要为每个场景单独做大量对齐工作。
025
统一检索框架打通异构数据源
OmniRetrieval 能自动识别知识源类型(文本、表格、知识图谱等)并分发原生查询到对应引擎,多数据集上优于单源检索。对构建企业级 RAG 系统的工程师,这意味着不用再为每种数据源维护独立的检索管线。
026
CNCF 官方 IDP 安全实践指南
基于 Kubernetes、GitOps 和供应链安全构建云原生内部开发者平台的工程实践总结。对正在搭建 IDP 的团队有直接参考价值,尤其是安全合规和 GitOps 流水线的具体落地路径。
027
Linux应用商店禁AI生成应用
Linux主流应用商店Flathub明确禁止AI生成的应用上架,要求所有提交代码必须由人类编写。这是首个大型开源软件分发平台对AI生成代码的正式禁令,反映出开源社区对代码溯源、安全审计和许可证合规的深层焦虑。
028
比亚迪智驾兜底+自研4nm芯片
比亚迪发布天神之眼AB城市领航,承诺城区智驾事故免费兜底1年,并推出自研4nm车规芯片(2100 TOPS)。车企从拼算法转向拼责任承担能力和垂直整合,智驾竞争进入新阶段。
This seems quite convoluted just to avoid the "0 can be represented in more than one way" problem.
It allows finding out the length (and allocating memory) after reading the first byte.
I think it's neat.