独立安全研究员关傲男（Aonan Guan）5月20日发布最新研究，披露Claude Code网络沙箱存在第二个完整绕过漏洞——一个SOCKS5协议中的空字节注入攻击，可以让沙箱内的进程访问用户策略明确禁止的任意主机。这意味着 ...

金融从业者大多初见Claude Code便望而却步。黑漆漆的命令行界面、晦涩的指令，让人觉得这是工程师的工具，并不适合整日和表格、年报打交道的人。如今，我已经依托Claude Code完成整套投资研究工作流程，至今已有 60 ...

Cybercriminals are exploiting demand for AI coding tools by pushing fake Gemini CLI and Claude Code installation pages into search results, using the sites to deliver a fileless PowerShell infostealer ...

众所周知，OpenClaw以前叫做Clawdbot，是Anthropic觉得这个发音非常接近自家的旗舰产品Claude，所以才要求OpenClaw改名。 当时大家都以为这事就此过去了，谁想到，原来让OpenClaw改名，是因为Anthropic自己要做OpenClaw了。

3 月 31 日，Anthropic 大概没想到，会以这种方式送给开发者社区一份礼物。 安全研究员 Chaofan Shou 发现，Claude Code 的 npm 包里藏着一个.map 文件——sourcemap，这是给开发者调试用的，按理早该从生产环境剔除。没剔除就意味着：任何人都可以从这个文件里还原出 Claude Code 完整的源码。 1906 个文件，512000 行代码，40 多个 ...

硅谷最近兴起了一种“Tokenmaxxing”（Token刷榜）文化。

昨天我们写了，Hunter Bown。 他做的开源项目DeepSeek-TUI，被国内开发者称为「DeepSeek 版的 Claude Code」：一个用 Rust 写的、住在终端里的编程 Agent，背后跑的是 DeepSeek V4。 那篇文章《五一节爆了！DeepSeek 版 Claude Code开源了》，发出 24 小时，鲸鱼兄弟群从 0 涨到了 1000 多人。 Hunter 自己也来 ...

The terminal assistant you paid for can do a lot more than coding.