Свежее

AI-код всё чаще попадает в pull request’ы, но обычный git blame не показывает, как он появился. Actionable provenance предлагает показывать prompt, модель и контекст прямо во время code review.

GitHub собрал раздел с техническими руководствами по разработке ПО: от контроля версий и тестирования до архитектуры, технического долга, SDLC и platform engineering. Это не новости, а спокойная база знаний для разработчиков и команд.

Группа TeamPCP массово заражает open source-пакеты и инструменты разработчиков. Один из громких эпизодов затронул внутренние репозитории GitHub после установки вредоносного расширения для VS Code.

GitHub подтвердил инцидент: злоумышленники получили доступ примерно к 3800 внутренним репозиториям после компрометации устройства сотрудника через вредоносное расширение VS Code. Клиентские репозитории, по текущей оценке, не затронуты.

Stack Overflow обсудил, как AI coding ускоряет разработку, но усложняет работу с продакшеном. Главный вывод: командам всё важнее собирать правильную телеметрию и не терять инженерную интуицию.

Специалисты F6 рассказали о схеме BloxTools: мошенники в TikTok обещают «взлом» Roblox, но на деле крадут сессионные куки игроков и получают доступ к их аккаунтам.