英国《在线安全法》正在实施，旨在追究在线平台对用户安全的责任，解决过去将利润置于保护之上的担忧。初期阶段，包括7月实施的色情网站更严格的年龄验证，已经显示出一定影响——Pornhub报告称英国访问量下降了77%。 然而，人们仍然对该法的有效性表示担忧。批评者认为，目前的罚款不足以阻止大型科技公司，而VPN等易于绕过的措施会破坏年龄检查。此外，关于执法也存在疑问，一些公司注册的地址位于问责制有限的地方。 虽然新的指导方针旨在提高女性和女孩的在线安全，但许多人认为该法需要加强，并需要Ofcom进行更严格的监管，包括积极利用其法律权力以确保合规，并真正破坏有害行为。

## MathML Core：改善网络数学互操作性 目标是使数学符号在所有浏览器中一致显示，从而改善所有人的网络体验。这是通过 **MathML Core** 实现的，它是由主权技术基金资助的复杂 MathML 3 标准的简化子集。虽然存在网络标准，但浏览器实现通常存在差异，从而阻碍了一致的渲染。Interop 项目优先考虑用于统一实现的 key 功能。 最近的工作集中在几个领域。**RTL 对称**（适用于阿拉伯语等从右向左的语言）现在可以正常工作，这归功于跨引擎实现的字形级别对称。对 **`math-shift` 和 `math-depth`** 的改进确保了复杂公式的一致间距和大小。其他进展包括标准化的字体处理 (`font-family: math`) 和变量标识符的改进行为 (`text-transform: math-auto`)。 这些改进需要在 Firefox、WebKit 和 Chromium 之间进行持续的协作和更新。未来的工作包括完善运算符布局、改进间距以及解决 MathML 中的定位问题。这项由敬业的个人和组织（如 W3C 数学工作组）推动的协作努力，有望实现数学公式在任何浏览器上都能可靠且美观地显示。

(Empty input provided. There is nothing to translate.)

甲骨文公司拥有“JavaScript”的商标权，这是其收购Sun Microsystems的遗留问题，尽管该公司已基本停止使用该商标。这导致混淆，并阻碍了开发者社区，阻止了活动和标准直接以该语言命名。 放弃该商标的理由主要基于两点：未使用和通用化。甲骨文从未将任何产品*作为*JavaScript进行过严肃的营销，其有限的使用（例如在工具包和JVM中）并不构成真正的商标使用。与此同时，“JavaScript”已成为该语言的通用名称，独立于甲骨文，并被数百万人自由使用。标准化过程甚至导致该语言正式被称为“ECMAScript”，以避免商标冲突。 作者敦促甲骨文公司将该商标释放到公共领域，认为其在法律上符合在美国专利商标局（USPTO）注销的条件。此前他们曾要求采取此行动但未收到回复，他们已准备提交注销申请，并正在寻求法律支持。他们鼓励社区通过签名和提供公益法律援助来支持这一行动。

数十年来的气候变化“正统”正面临来自不断演变的经济、技术和地缘政治因素的挑战，特别是人工智能的大量能源需求。虽然之前曾要求彻底转向可再生能源，但人们对温度记录的不一致和自然气候周期日益怀疑。 人工智能前所未有的电力需求——每年需要相当于100座千瓦级发电厂的电力——需要像核能或化石燃料这样可靠的能源，超过了可再生能源的能力。这种转变反映在公众的质疑中，例如瑞典国王和比尔·盖茨，后者现在对迫在眉睫的气候危机表示怀疑。 此外，气候倡导者中 perceived 的虚伪行为也削弱了这一叙事，例如尽管有海平面上升的警告，但仍投资于沿海房地产。维克多·戴维斯·汉森认为，这种不一致性，加上缺乏对彻底经济转型的经验证据，表明人工智能的能源需求可能会从根本上改变气候变化的话题。

您的请求已被阻止，原因是网络策略。请登录或在此处创建帐户以恢复浏览。如果您正在运行脚本或应用程序，请在此处注册或使用您的开发者凭据登录。此外，请确保您的User-Agent不为空，并且是独特且具有描述性的，然后重试。如果您正在提供替代的User-Agent字符串，请尝试改回默认设置，因为这有时会导致阻止。您可以在此处阅读Reddit的服务条款。如果您认为我们错误地阻止了您，或者想讨论更轻松地获取所需数据的方式，请在此处提交工单。联系我们时，请提供您的Reddit帐户以及以下代码：e88cb210-94b7-4bc5-99bd-56ca030c4d57。

## 海象：高性能分布式消息流平台 海象是一个基于高性能日志存储引擎构建的、容错的分布式消息流平台。它通过基于段的分割、由 Raft 共识管理的自动领导者轮换以及基于租约的写屏障来实现可扩展性和可靠性。 主要特性包括自动负载均衡、简单的客户端协议（连接到任何节点）以及通过密封段从任何副本提供历史读取的能力。该系统包括节点控制器、Raft 引擎、集群元数据存储以及基于海象的桶存储。 生产者和消费者连接到任何节点，集群会智能地路由请求。主题被划分为段（约 1M 条目），领导者在轮换时进行切换，确保负载均衡。海象提供了一个简单的基于 TCP 的 CLI 用于交互（创建、生产、消费、状态、指标）。 性能基准测试表明，其写入和读取吞吐量具有竞争力，通常超过 Kafka 和 RocksDB。正式的 TLA+ 规范验证了数据一致性，并且核心存储引擎也作为独立的 Rust 库提供。提供了全面的测试和详细的文档。

米兰在准备冬季奥运会时面临重大的公共安全挑战。警察局长布鲁诺·梅加莱透露，米兰80%的掠夺性犯罪是由外国人实施的，青少年犯罪和帮派活动（“maranza”）有所增加。尽管总体犯罪率可能在下降，但米兰在意大利的安全和司法方面一直排名垫底，犯罪率和 perceived 不安全感最高。 为了解决这些问题，将部署超过2000名额外的执法人员，尤其是在奥运会场馆周围。官员，包括内政部长马泰奥·皮安泰多西，将犯罪率上升与融合挑战联系起来，指出外国国民（占人口的20%）实施了65%的犯罪。 虽然米兰市长贝佩·萨拉承认这些挑战，但他认为更高的报告率导致了负面统计数据。最近对一些重大事件的担忧甚至导致在中央广场取消了传统的除夕庆祝活动。

## IndyCar 与一级方程式：主要区别 IndyCar 和一级方程式都是开放式赛车系列赛，但两者之间存在显著差异。一级方程式优先考虑尖端技术，是一项以推动技术极限为重点的制造商锦标赛，从而造就了速度更快的赛车。相反，IndyCar 强调车手技巧和坚固性，比赛场地包括公路/街道赛道*和*椭圆赛道。 一个主要区别在于下压力：一级方程式赛车产生更多的下压力，有助于在弯道中提高速度，但会产生“脏空气”，阻碍近距离竞速。IndyCar 的设计优先考虑来自赛车底部的下压力，从而促进更紧密的竞争，但牺牲了极致的弯道速度。 在引擎方面，两者都使用涡轮混合动力，但一级方程式拥有更高的马力（800-850 马力对 IndyCar 的 700 马力）和不受限制的涡轮增压。IndyCar 优先考虑引擎的寿命。轮胎也不同，一级方程式的 Pirelli 轮胎提供更多的抓地力，但耐用性不如 IndyCar 的 Firestone 轮胎，后者专为椭圆赛道的可靠性而设计。 最后，一级方程式车队大多自行制造，以最大限度地减轻重量，而 IndyCar 依赖 Dallara 提供坚固但更重的部件。这导致 IndyCar 更耐用，但在传统赛道上整体速度较慢。

× PrintCalendar.top 极简月度任务规划器 一个平静、方便打印的画布，用于规划你的月份，记录笔记，并轻量级地记录重要事项。 保持月份显示，跳转到今天，分享月份链接，选择周一/周日作为一周的开始。 随行笔记：带有内联编辑的月度笔记，本地保存在你的浏览器中。 准备打印：简洁的A4布局，深色/浅色主题，以及一键生成PDF。

## 镜像桥：使用 C++26 反射的自动绑定 镜像桥是一个实验性的头文件库，利用 C++26 反射（需要 Bloomberg 的 clang-p2996）从 C++ 代码自动生成 Python、JavaScript 和 Lua 的绑定——**无需任何样板代码**。它在编译时内省 C++ 类，处理数据成员、方法（包括可变参数和重载）、构造函数、智能指针、嵌套类、容器和异常处理。 **主要特性：** * **零代码绑定：** 无需手动编写包装代码或宏。 * **编译时魔法：** 所有绑定逻辑都在编译期间生成，从而实现零运行时开销。 * **多语言支持：** 生成 Python、JavaScript (Node.js) 和 Lua 的绑定。 * **两种工作流程：** “自动发现”用于快速原型设计，而“配置文件”方法则用于生产级控制。 * **性能：** 在编译和运行时均显示出比 pybind11 显著的性能提升。 **入门：** 该项目提供了一个开发容器以方便设置。绑定使用命令行工具（如 `mirror_bridge_auto` 或 `mirror_bridge_generate`）生成。还提供单头文件发行版，以简化集成。 **状态：** 实验性。需要 C++26 反射，尚未推荐用于生产环境。

无穷级数 1/4 + 1/16 + 1/64 + 1/256 + … 是数学史上最早被求和的级数之一；阿基米德在公元前200年就发现其总和为 1/3。有两个简洁的视觉演示可以立即说明这一点。在上面的单位正方形中，最大的黑色正方形面积为 1/4，下一个最大的黑色正方形面积为 1/16，依此类推。黑色、白色和灰色区域的总面积相等，因此黑色正方形的总面积必须为 1/3。同样的论证也可以用三角形来表示（如下所示）。如果最大三角形的面积为 1，那么最大的黑色三角形面积为 1/4，下一个最大的为 1/16，依此类推。黑色、白色和灰色区域的总面积相等，因此黑色区域的总面积必须为 1/3。图片：维基媒体共享资源。

## WinQuake的故事：它为什么存在以及它是如何工作的 WinQuake是为了解决在Windows 95上运行原始*Quake*时遇到的性能问题和技术限制而产生的。虽然*quake.exe*可以在DOS和Windows 95上运行，但在Windows下会因虚拟化开销而导致性能下降25%。访问Windows的TCP/IP堆栈也需要一个复杂的解决方法。重要的是，*quake.exe*由于与虚拟DOS机器不兼容，在Windows NT上表现不佳。 *Winquake.exe*旨在通过提供对Windows API（如Winsock）的直接访问，并利用各种“后端”来处理输入、音频和视频，来解决这些问题。不同的模式——如“max”、“fastvid”和“safe”——配置这些后端以实现最佳性能，用速度换取功能。 *WinQuake*灵活性的核心在于它的视频后端，从安全的GDI渲染到利用SciTech的MegaGraph Graphics Library (MGL)和DirectDraw的高性能选项不等。MGL及其“WinDirect”技术允许绕过标准的Windows图形界面，直接访问硬件。 最终，*WinQuake*通常可以匹配甚至超过原始DOS版本的性能，提供显著改进的体验，并展示了对向后兼容性的承诺，即使在现代Windows系统上仍然存在。

最近在奥克尼的布罗德加尔遗址进行的考古工作，挑战了人们对新石器时代建筑追求永久性的假设。考古学家尼克·埃德蒙兹认为，像布罗德加尔这样的遗址是“表演性空间”——通过增加和移除石头不断演变，反映的是创造的*过程*，而非持久的稳定性。 证据表明，这些建筑并非总是深 foundation，并且会经历重建和最终的 deliberate “退役”仪式，例如在公元前 2400 年左右用大规模的牛祭祀封印 10 号建筑。即使是像 27 号建筑这样更稳定的结构，也显示出灰烬、骨骼和腐烂陶器的层层堆积，证明了使用和废弃的循环。 随着发掘的结束和遗址回归农田，人们的关注点转移到想象新石器时代生活的动态和短暂性上。持久的斯滕尼斯石阵，虽然看似永恒，现在被视为连接生者和死者的 portal，突出了个体存在于漫长时光背景下的短暂性。

土星正在构建一个人工智能驱动的操作系统，旨在普及金融建议，服务十亿人。他们正在寻找一位**高级人工智能工程师**，负责在该高度监管的环境中拥有面向客户的关键人工智能功能。 这是一个高度自主的角色，需要强大的软件工程技能、大型语言模型（LLM）专业知识以及对产品质量的关注。该工程师将负责完整的特性生命周期——从架构和开发到部署和监控——利用“明确编排”来构建可审计的人工智能代理。 主要职责包括与金融专家合作设计强大的评估框架（“评估飞轮”），通过防御性设计确保系统可靠性，并通过简洁、经过良好测试的 Python 代码提高工程标准。 理想的候选人拥有 5 年以上经验，在扩展人工智能产品（特别是使用 LLM 和代理系统）方面拥有良好记录，并且强烈倾向于行动、所有权和数据驱动的决策。土星强调构建值得信赖、可解释的人工智能，并以质量和客户成功为中心。

## 使用 CodeQL 进行 JavaScriptCore 漏洞挖掘：总结 本文详细介绍了使用代码分析工具 CodeQL 探索和发现 JavaScriptCore (JSC) 漏洞的过程。JSC 是 Safari 和其他 macOS 应用程序的 JavaScript 引擎。作者最初对浏览器漏洞利用感到畏惧，但利用 CodeQL 调查了 JSC 的内部结构，并发现了潜在的安全漏洞。 JSC 通过以下阶段执行 JavaScript 代码：词法分析、语法分析，以及通过 LLInt 和 JIT 编译进行解释（编译层级越高，性能越好）。一个关键的关注点是**错误的副作用建模**——JSC 错误地假设某个操作*不会*导致意外后果的情况，这可能导致远程代码执行 (RCE)。 作者开发了一个自定义的 CodeQL 查询来识别这些漏洞，重点关注在应该调用 `clobberWorld`（一个指示潜在副作用的函数）时未调用的操作。这导致重新发现了已修补的漏洞 (CVE-2018-4233)，该漏洞与 `InstanceOf` 相关，并识别了 `operationCreateThis` 中的*第二个*漏洞 (CVE-2018-4233)，该漏洞曾在 2018 年 Pwn2Own 中被利用。 成功表明 CodeQL 在复杂的漏洞研究中的有效性，但最大的挑战在于深入理解目标代码库——在这种情况下，是 JSC 错综复杂的工作原理。作者强调了有组织的查询开发的重要性，并提供了进一步探索 CodeQL 和 JSC 的资源。

``` # 从任何云虚拟机或您自己的服务器开始 $ uc machine init [email protected] # 使用自动HTTPS部署您的应用 $ uc run --name my-app -p app.example.com:8000/https app-image:latest ✨ 您的应用已在 https://app.example.com 上可用 # 通过添加更多机器并扩展应用来实现高可用性 $ uc machine add [email protected] $ uc scale my-app 2 ```

arXivLabs是一个框架，允许合作者直接在我们的网站上开发和分享新的arXiv功能。个人和与arXivLabs合作的组织都认同并接受我们开放、社群、卓越和用户数据隐私的价值观。arXiv致力于这些价值观，并且只与秉持这些价值观的合作伙伴合作。您是否有为arXiv社群增加价值的项目想法？了解更多关于arXivLabs的信息。

大约2万发德国联邦国防军弹药在马格德堡附近被盗，盗窃地点是一辆未安全锁定的民用运输卡车。卡车上载有9毫米手枪弹、空包弹和烟雾手榴弹，司机过夜时将其无人看管，并在酒店住宿——这违反了联邦国防军的安全协议，该协议要求两名司机进行持续监控。 联邦国防军和警方正在联合调查此案，官员们怀疑盗窃并非随机行为。他们认为该车辆是被故意针对的，表明可能对其行踪进行了监控。失踪的9毫米弹药尤其令人担忧，因为它们被广泛用于致命武器。 初步调查结果显示，运输公司违反了安全规定，擅自进行了过夜停车。 调查仍在进行中，当局尚未就与有组织犯罪或极端组织之间的潜在联系发表评论，也没有透露对运输公司或司机可能采取的任何措施。

## 中亚：影响力范围的转变 俄罗斯长期以来在中亚（中亚五国）的影响力正面临挑战，原因是其注意力集中在乌克兰，这为土耳其和美国扩大其作用创造了机会。 历史上，中亚五国通过经济（亚欧经济联盟）和安全（集体安全条约组织）与俄罗斯紧密相连，现在他们正看到来自土耳其主导的突厥民族国家组织（OTS）的更多参与——发展超越文化联系，走向经济和安全合作。 最近由美国促成的亚美尼亚和阿塞拜疆之间的关系正常化，以及随后的“特朗普路线”倡议，是关键的推动因素。 这使得土耳其能够增加其在俄罗斯南部边境的存在，可能通过增加军事出口。 中亚五国最近成立的“中亚共同体”（CCA），包括阿塞拜疆，表明他们希望重新平衡与俄罗斯的关系，并可能作为一个统一的集团进行谈判。 预计阿塞拜疆在CCA中的作用会将该组织与OTS和土耳其利益保持一致。 虽然俄罗斯仍然是部分中亚五国的重要经济伙伴和安全提供者，但CCA的出现和日益增长的泛突厥认同感可能会逐渐削弱俄罗斯的影响力，进一步实现美国和土耳其遏制俄罗斯并确立土耳其作为欧亚强国的战略目标。

法国总统马克龙因推动扩大国家权力以打击在线“虚假信息”而面临来自保守派的强烈反对。马克龙寻求授权当局迅速屏蔽被认定为“虚假”的内容，并为媒体建立“专业认证”体系，从而有效地创建一个国家批准的等级制度。 右翼媒体，包括《周日日报》、CNews和Europe 1，谴责这些提议是“极权主义倾向”和向“真理部”迈进的一步，暗示马克龙的动机是因媒体对其批评而产生的个人不满。国民联盟的反对派领导人乔丹·巴尔代拉称之为“专制诱惑”。 爱丽舍宫对保守派评论员进行了批评，但马克龙的发言人后来在内阁会议上澄清，没有计划设立国家媒体标签或审查制度，试图平息对言论自由日益增长的担忧。然而，人们对马克龙真实意图的程度仍然持怀疑态度。

吉姆·博瓦德的文章详细描述了总统授权法外处决权力的扩张，始于奥巴马政府并延续到特朗普政府。奥巴马政府大幅增加了无人机袭击，声称消灭恐怖分子，同时也确立了一个有争议的法律先例：在没有正当程序的情况下，杀死涉嫌恐怖主义的美国公民的权利。 这包括针对美国牧师安瓦尔·奥拉基，以及不幸的是，他的16岁儿子，引发了人们对政府识别威胁的标准质疑。奥巴马政府在很大程度上将行动掩盖在“国家机密”之后，阻止了司法审查和公众监督。尽管存在担忧，公众舆论在很大程度上支持这项政策。 文章认为，这种最初由奥巴马确立的不受约束的权力，现在允许特朗普政府以涉嫌参与毒品贩运为由，锁定个人目标，赫格塞思部长公开表示他们“才刚刚开始杀戮”。博瓦德警告说，这种以国家安全为幌子而扩张的行政权力，对宪法权利和问责制构成了重大威胁。

启用 JavaScript 和 Cookie 以继续。

讨论的重点在于预计算数据与运行时计算的性能权衡。虽然将整数的五次方直接编译到可执行文件中对于小数组来说似乎很有效率，但它会显著增加加载时间，因为数据必须在启动时从磁盘读取。运行时计算这些值，虽然最初看起来较慢，但速度可以快 10³ 到 10⁵ 倍，尤其是在只需要数据子集的情况下（例如，本例中仅需 10,000 个元素中的 144 个）。 最佳方法取决于计算环境。对于专用机器，最小化*经过时间*（墙上时间）是关键。然而，在共享系统中，最小化*用户时间*更为重要，因为系统时间（例如，磁盘访问）不会直接计费给用户。使用 gfortran 在 Apple M2 上提供的计时结果表明，运行时计算时系统时间很短，突出了其效率。最后，计时本身具有可变性，需要多次运行才能获得可靠的结果。

伦敦议会的一份新报告警告说，对数据中心日益增长的需求正在加剧伦敦的住房危机。这些耗能设施对于流媒体和人工智能等服务至关重要，但正在给国家电网带来压力，导致新的住房开发项目难以接入电力供应——有些项目可能要等到2037年才能接入。 虽然短期措施阻止了完全停止建设，但西伦敦的项目仍然受到延误。该报告强调，迫切需要长期的电网容量规划，因为预计到2050年数据中心的能源消耗将增加高达600%，可能相当于每家设施10万户家庭的用量。 建议包括为数据中心设立单独的规划类别，并在下一次伦敦规划中制定专门政策，同时增加对电网的投资，以满足当前和未来的需求。这个问题平衡了伦敦吸引数字投资的愿望与迫切需要新建住房的需求。

## zmx：终端会话持久化 zmx 是一个轻量级工具，用于持久化终端会话，为 tmux 等功能齐全的终端复用器提供替代方案。它允许您分离并重新连接到 shell 会话，而不会丢失其状态——包括滚动和输出——*仅*关注持久性，并将窗口管理委托给您操作系统的窗口管理器。 **主要特性：** * **持久性：** 即使断开连接后也能保持 shell 会话的存活。 * **连接/分离：** 无缝重新连接到现有会话。 * **原生特性：** 利用您的终端模拟器的原生滚动和复制/粘贴功能。 * **SSH 集成：** 与 SSH 配合良好，通过 SSH 配置和 autossh 等工具实现持久的远程会话。 * **简单命令：** `zmx attach <name>`, `zmx detach`, `zmx list`, `zmx kill`。 zmx 利用 `libghostty-vt` 来恢复终端状态，确保流畅的重新连接体验。它通过 Unix 套接字进行通信，并将活动记录到 `/tmp/zmx`。目前，配置选项有限，优先考虑可维护性。 项目和源代码地址：[https://github.com/shell-pool/shpool](https://github.com/shell-pool/shpool)

日本首相高市早苗在来自中国的强烈谴责和不断升级的经济压力下，似乎正在软化她对台湾的立场。几周前，她曾表示中国攻击台湾可能对日本构成“生存威胁”，以此为潜在的军事干预辩护，但高市现在重申日本遵守1972年日中联合公报，该公报承认中国认为台湾是中国领土的一部分。 这一转变是在北京要求全面撤回并道歉后发生的，并采取了贸易限制（包括限制海鲜进口）、取消文化交流以及劝阻中国公民前往日本等措施。虽然高市最近的评论可能会缓和危机，但她尚未正式道歉，中国可能仍将保持压力。 这种情况凸显了围绕台湾的紧张局势，美国参议员们对战略模糊性持有不同观点。一些人认为，保持不确定性可以阻止中国，而另一些人则主张明确支持台湾的独立。这场争端凸显了中国的经济影响力及其对台湾地位的敏感性，如果高市完全撤回她之前的声明，这可能标志着北京的外交胜利。

拉赫曼努拉·拉坎瓦尔，华盛顿特区枪击两名国民警卫队士兵的嫌疑人——造成一人死亡、一人重伤——通过拜登政府的“欢迎盟友行动”进入美国。调查目前集中在一个令人不安的可能性上：拉坎瓦尔可能受到塔利班的勒索，被迫实施袭击。 情报机构正在调查塔利班是否威胁拉坎瓦尔在阿富汗的家人，以迫使他袭击这些士兵。拉坎瓦尔曾是一名GPS追踪专家，在阿富汗撤军期间协助过中央情报局和美国军队，他没有犯罪记录，也没有先前的极端主义联系，这使得这起袭击尤其令人困惑。 这种情形凸显了一个重大的国家安全漏洞。塔利班通过像Yarmouk 60这样的单位，以报复与西方势力合作的阿富汗人而闻名——甚至以极端暴力手段袭击他们的家人。这引发了人们的担忧，即阿富汗难民即使经过初步审查，也可能因对其在阿富汗的亲人构成威胁而受到利用，而这种威胁几乎无法通过标准安全措施检测到。

## 中国日益严重的债务危机：摘要 中国正面临日益严重的经济危机，其根源在于2008年金融危机后救助全球经济所积累的大量债务。最初的刺激措施已经膨胀到超过350%的债务与GDP比率，其中地方政府和融资工具（LGFV）债务总额达到18.9万亿美元。 房地产行业的崩盘，历史上一直是中国中产阶级的关键资产，是主要驱动因素，削减了地方政府收入并导致创纪录的债券发行。尽管已经尝试管理局势——包括设立5000亿美元的基金和创纪录的低利率——但问题正在恶化。许多LGFV亏损且依赖政府补贴，掩盖了更深层次的结构性问题。 通货紧缩加剧了危机，使得偿还债务更加困难，尽管暂时缓解了压力。随着经济增长放缓和利率逼近，中国越来越依赖资本管制和贸易顺差来避免崩溃。尽管由于对人民币计价债券的持续需求，立即违约的可能性不大，但这种情况表明，全球经济将面临长期增长乏力和债务不断升级的风险。

## CodeProt：基于AI的现代开发安全 即使是经验丰富的开发者也可能遗漏关键的安全漏洞，尤其是在优先考虑速度时。CodeProt 利用AI作为代码的深度扫描“X光”，识别传统审查中经常被忽视的漏洞。 两项最近的案例研究突出了CodeProt的价值。首先，它检测到一个开源项目（ubccr/xdmod）中的**关键SQL注入漏洞**，该漏洞源于数据库查询中使用的未经过清理的内部参数——这种细微之处很容易被人工审查员忽略。CodeProt会标记SQL语句中存在风险的字符串连接，从而强制执行安全的编码标准。 其次，CodeProt在另一个项目（spryker-shop/b2c-demo-shop）中发现了**硬编码的、空的OAuth凭据**。这个关键漏洞存在于默认配置文件中，允许任何人冒充应用程序。CodeProt的深度学习能力可以检测敏感信息并验证配置上下文，标记诸如空密钥之类的危险设置。 CodeProt在每次提交时提供全面、感知上下文的安全审计，减少生产事故，并为开发团队提供重要的安全保障。 免费扫描可用于发现您项目中的隐藏威胁。