2026 年 3 月 31 日，Anthropic 旗下 AI 编程工具 Claude Code 因 npm 打包发布的低级配置失误，导致约 51.2 万行未混淆 TypeScript 源码、1906 个核心源文件全网泄露，成为 AI 研发领域年度标志性安全事故。此次泄露由安全研究员 Chaofan Shou 率先发现，源头是生产包中不该存在的 source map（.map）文件直接暴露云存...

当你在深夜盯着 AI 生成的「幻觉代码」抓狂，当你在第 10 次重复解释项目架构时怀疑人生——你可能不是遇到了模型瓶颈，而是踩了「上下文工程」的坑。驭码CodeRider 最新迭代的上下文工程体系，用系统化的信息架构彻底终结 AI「瞎猜式编程」，让编码智能体从「概率复读机」进化为「全知型开发伙伴」。本文将深度拆解这套被...

GitLab 18.8 已正式发布，GitLab Duo Agent 平台现已全面可用，同时还发布了 GitLab Duo 规划 Agent（Planner Agent）、GitLab Duo 安全分析 Agent（Security Analyst Agent）、自动忽略无关漏洞等多项新功能！

我们非常高兴地宣布 GitLab 18.7 正式发布。本次版本包含改进的 GitLab Duo 分析仪表盘、改进的密钥有效性校验、为聊天和智能体提供模型选择能力，以及更多更新内容！

摘要：智谱和 MiniMax 双双通过港交所聆讯，国产大模型进入资本化快车道。智谱携 GLM-4.6 基座模型日均吞吐 4.2 万亿 Token，MiniMax 以不到 OpenAI 1% 的成本实现全模态领先。当国产大模型集体"秀肌肉"时，极狐驭码已率先完成对两家最新模型的深度集成，并向开发者开放免费不限量体验。全球第一的私有化 AI DevOps 平台...

当你凌晨三点对着屏幕抓狂，反复向 AI 解释项目架构时；当新会话开始，昨天刚理清的代码逻辑需要从头复述时 —— 你正在为 AI 的 “金鱼记忆” 买单。CodeRider-Kilo 全新推出的 Memory Bank 功能，用结构化外部记忆系统彻底解决 AI 记忆丢失难题，让编程智能体从 “健忘工具” 进化为 “记得所有细节的开发伙伴”。本文带你拆解...

沿袭我们的月度发布传统，极狐GitLab 发布了 18.6 版本。本次更新的亮点包括：Maven 虚拟仓库 UI（Beta）、全新个人主页、实例级合规与安全策略管理 以及 DAST 认证脚本 等。

全球顶尖编程模型在海外爆火，中国程序员却陷入 “选择困境”—— 要么只能绑定单一模型生态，要么错失热门高口碑模型。而 CodeRider-Kilo 打破行业壁垒，成为国内唯一原生支持 “自由切换 SOTA 模型” 的 AI 编程智能体！我们精选 3 款经全球程序员实测投票的顶尖模型（含中国模型得票第一的 MiniMax M2），让你像换跑车引擎...

沿袭我们的月度发布传统，极狐GitLab 发布了 18.5 版本。本次更新的亮点包括：Maven 虚拟仓库 UI（Beta）、全新个人主页、实例级合规与安全策略管理 以及 DAST 认证脚本 等。

沿袭我们的月度发布传统，极狐GitLab 发布了 18.4 版本。本次更新带来了终端用户模型切换、CI/CD 作业令牌支持 Git Push 操作、Pipeline 分支模拟运行、容器扫描性能优化，以及更多重要特性。

本分分享极狐GitLab 补丁版本 18.2.2, 18.1.4, 18.0.6 的详细内容。这几个版本包含重要的缺陷和安全修复代码，我们强烈建议所有私有化部署用户应该立即升级到上述的某一个版本。对于极狐GitLab SaaS，技术团队已经进行了升级，无需用户采取任何措施。

本分分享极狐GitLab 补丁版本 18.2.1, 18.1.3, 18.0.5 的详细内容。这几个版本包含重要的缺陷和安全修复代码，我们强烈建议所有私有化部署用户应该立即升级到上述的某一个版本。对于极狐GitLab SaaS，技术团队已经进行了升级，无需用户采取任何措施。

沿袭我们的月度发布传统，极狐GitLab 发布了 18.2 版本，该版本带来了议题和任务的自定义工作流状态、新的合并请求主页、新的群组概览合规仪表盘、下载安全报告的 PDF 导出文件、中心化的安全策略管理（Beta）等几十个重点功能的改进。下面是对部分重点功能的详细解读。

本分分享极狐GitLab 补丁版本 18.1.2, 18.0.4, 17.11.6 的详细内容。这几个版本包含重要的缺陷和安全修复代码，我们强烈建议所有私有化部署用户应该立即升级到上述的某一个版本。对于极狐GitLab SaaS，技术团队已经进行了升级，无需用户采取任何措施。

近日，CODING 官方宣布，CODING DevOps 系列产品将于 2028 年 9 月 30 日正式停服，其中标准版产品也将于 2025 年 9 月 1 日下线，原免费版客户届时将无法继续使用相关服务。

本分分享极狐GitLab 补丁版本 18.1.1, 18.0.3, 17.11.5 的详细内容。这几个版本包含重要的缺陷和安全修复代码，我们强烈建议所有私有化部署用户应该立即升级到上述的某一个版本。对于极狐GitLab SaaS，技术团队已经进行了升级，无需用户采取任何措施。

沿袭我们的月度发布传统，极狐GitLab 发布了 18.1 版本，该版本带来了Maven 虚拟仓库、DAST 检测与密钥检测默认规则的一致性、增强的 CODEOWNERS 文件验证、在依赖列表中通过组件版本进行过滤、高级 SAST 已支持 PHP等几十个重点功能的改进。下面是对部分重点功能的详细解读。

驭码CodeRider 是极狐GitLab 推出的基于生成式人工智能技术的新一代软件生产工具，为开发者提供自然语言生成代码、代码补全、代码调优纠错、单元测试生成、代码解释以及智能技术问答等功能。CodeRider 与 GitLab 深度融合，为企业提供软件开发全生命周期（SDLC）的支持，涵盖项目快速上手、企业文档库/代码仓智能问答、...

GitLab中文官方网址：[链接]  （中国区官方直营）。该网站由极狐GitLab运营，是GitLab在中国的独家授权合作伙伴和官方直营站点。主要特点包括： 

驭码是极狐GitLab 于去年 5 月 28 日正式发布会的 AI 编程与软件智能研发助手。今年 5 月 28 日将正式发布 2.0，带领 AI 编程进入 Agent 时代。

本分分享极狐GitLab 补丁版本 17.6.2, 17.5.4, 17.4.6 的详细内容。这几个版本包含重要的缺陷和安全修复代码，我们强烈建议所有私有化部署用户应该立即升级到上述的某一个版本。对于极狐GitLab SaaS，技术团队已经进行了升级，无需用户采取任何措施。

CVE-2024-45409 漏洞是由 Ruby SAML 库引起的。Ruby SAML 库是用于实现 SAML 授权的客户端。12.2 及以下的所有版本、1.13.0 到 1.16.0 之间的 Ruby-SAML 版本都受此影响。这些版本不能够正确验证 SAML 响应的签名。因此，具有访问任何身份提供者（IdP）签署的 SAML 文档的未经身份验证的攻击者可以伪造包含任意内容的 SA...

沿袭我们的月度发布传统，极狐GitLab 发布了 17.3 版本，该版本带来了从极狐GitLab UI 上删除 Pod、从本地终端轻松连接到集群以及为单个项目添加多个合规框架等几十个重点功能的改进。下面是部分重点功能的详细解读。

极狐GitLab 中文文档GitLab 中国发行版官网GitLab 中国发行版下载安装GitLab 中文论坛关于极狐GitLab 的安装升级，可以查看官方指导文档。 昨天，网易云音乐崩了这一事件冲上了热搜，好多网友也都表示：没有怀疑是网易云的问题，以为是自己手机或者网络出现了问题。也有部分网友戏称，是不是网易云内部有员工删库跑路导...

极狐GitLab 中文文档GitLab 中国发行版官网GitLab 中国发行版下载安装GitLab 中文论坛关于极狐GitLab 的安装升级，可以查看官方指导文档。 近期，微软 Copilot 被曝存在数据泄露？黑帽安全技术大会（Black Hat 2024）的一名研究人员揭露了一项惊人发现，微软的 AI 助手 Copilot 存在多个安全漏洞，攻击者可以利用这些漏...

沿袭我们的月度发布传统，极狐GitLab 发布了 17.2 版本，该版本带来了针对 Kubernetes pod 和容器的日志流、通过请求变更来阻塞合并请求以及流水线执行策略类型等几十个重点功能的改进。下面是部分重点功能的详细解读。

驭码CodeRider 是极狐GitLab 自研的基于 AIGC 技术的 AI 产品，能够进行 AI 智能编程和智能 DevOps 流程处理（和 GitLab 深度集成，处理 Issue、MR、CI/CD）。5 月 28 日正式推出，6 月 20 日推出了国际版。发布之初，驭码CodeRider 采用了 PC 端运行的方式，使用 PC 自身的算力来完成推理。近期，新版本正式接入了云端...

2024年8月6日，无问芯穹与极狐GitLab宣布达成战略合作，双方将基于无问芯穹大模型推理优化及多元异构计算适配技术共同打造AI编程与软件智能研发助手混合算力产品，构建企业专属AI DevOps 平台，提升企业研发效能。