安全研究人员借助AI驱动的安全分析工具"Xint Code"，在PostgreSQL和MariaDB中发现了多个高危及严重漏洞，其中两个漏洞已潜伏超过20年。漏洞包括pgcrypto扩展中的堆缓冲区溢出（CVE-2026-2005）、缺失验证漏洞（CVE-2026-2006）及MariaDB JSON模式验证逻辑中的缓冲区溢出（CVE-2026-32710），均可能导致远程代码执行。目前两款数据库 ...

开源数据库正面临严峻挑战。在人工智能的辅助下，安全研究人员在广泛使用的数据库组件中，发现了数个潜伏数十年的缓冲区溢出等严重内存问题。 这些高危乃至严重级别的漏洞，部分根源可追溯至20多年前，现已得到修复。 在Wiz公司发起的zeroday.cloud安全活动中，研究人员利用AI驱动的安全分析工具“Xint Code”，成功定位了PostgreSQL的pgcrypto扩展中的一个高危零日漏洞，以及M ...

发布概要云数据库 PostgreSQL 正式发布云盘版（以下简称“PG 云盘版”）。该版本以云硬盘（CBS）为统一存储底座，相较传统本地盘形态，在弹性、可靠性、安全合规、AI 原生能力四个维度全面升级，成为 AI 时代企业更稳健、更灵活、更智能的关系型数据库底座。核心能力一览PG 云盘版本次发布聚焦“云盘底座 + AI ...

我日常重度使用 Cursor 和 Claude Code 来写代码，总结下来有几个核心原则。首先是上下文管理，这是影响 AI 输出质量最大的因素。我会在项目里维护一份规则文件，把技术栈约束、编码规范、目录结构这些全局信息写进去，让 AI 在每次生成时都能参考。每次对话 ...

很多人使用 Codex 编程时，会把“省 token”理解成“prompt 写短一点”。但真正的关键不是少写几个字，而是让 Codex 少做无效工作。换句话说：Codex 最耗 token 的地方，往往不是你说得太多，而是你说得太模糊。 很多人使用 Codex 编程时，会把“省 token”理解成“prompt 写短一点”。 但真正的关键不是少写几个字，而是让 Codex 少做无效工作。 换句话说 ...

免费的 AI 可视化报表。一句话描述需求，AI 自动生成报表与数据大屏；同时提供类 Excel 拖拽设计器，兼容 30 余种数据源，轻松应对各类复杂报表场景——帆软、Tableau 的高性价比开源替代。 积木报表是一款免费的数据可视化报表工具，集报表、打印、大屏 ...

（初版静态网页，持续更新中。欢迎提交 Skill 或提出建议。） SkillNest 是一个社区驱动的 Claude Code 技能展示平台，汇集了 GitHub 上最受欢迎的 Skills 仓库，并提供详细介绍、安装命令和直达链接。 我们欢迎每一位开发者分享好用的 Skills！无论是自己创建的还是 ...

在园区网络的建设中，我们常常面临一个两难选择：教学或办公楼需要大带宽，宿舍或病房楼需要弹性带宽。如果分别建两张网，成本翻倍、运维复杂。 锐捷极简以太彩光方案给出的答案是：一张物理网络，同时融合两种运行模式。我们把这种能力称为 “双超 ...

凌晨三点的终端窗口仍在滚动日志，Git提交刚完成，Docker镜像正在构建，后台跑着三个Node服务和一个PostgreSQL实例——对程序员而言，CPU不是参数表里的数字，而是每秒多跑出的千次循环、少等待的两秒编译、不崩溃的十五个Chrome标签页。当开发环境日益复杂，10 ...

深夜改Bug时风扇轰鸣，本地构建卡在Webpack 85%，Docker Compose启动慢得像加载古董网页——对程序员而言，一颗稳定、响应快、无需额外独显就能撑起开发全栈的CPU，远比参数表上的GHz数字更真实。集成显卡CPU正成为开发者装机新理性：它省去显卡采购成本与功耗 ...