 

VSCode Codex插件曝安全隐患，共享服务器致用户对话泄露

2026-01-09 分类：前沿哨所阅读(2) 评论(0) 赞(0)

智谱 GLM，支持多语言、多任务推理。从写作到代码生成，从搜索到知识问答，AI 生产力的中国解法。

近日，有开发者发现VSCode的CODEX插件存在严重隐私漏洞。在使用不同电脑通过SSH远程连接到同一台Linux服务器时，尽管使用了不同的系统用户、API Key及服务提供商，用户仍能查看同事的AI对话记录。经排查，问题源于插件默认在/tmp目录下创建的共享IPC通讯文件权限设置不当，导致同组用户可互相访问。此事件提醒开发者在多用户共享服务器环境下需警惕此类数据泄露风险。

原文链接：Linux.do

赞(0)

未经允许不得转载：Toy's Tech Notes » VSCode Codex插件曝安全隐患，共享服务器致用户对话泄露

分享到

评论抢沙发

前沿哨所

谷歌调整AOSP策略：源码发布频率降至每年两次

谷歌宣布对Android开源项目（AOSP）的开发策略进行重大调整，决定将源代码的发布频率从目前的每季度一次改为每年两次。这一变更意味着Android系统的底层更新周期将显著拉长，可能会影响开发者对新特性的适配速度以及设备的系统更新节奏。社区对此反应不一，部分评论以调侃方式表达了对更新节奏放缓的担忧，认为这可能标志着系统迭代趋于保守。

原文链接：Hacker News

7分钟前
放弃OLED回归LCD：一名开发者对桌面显示器边缘伪影的深度实测

作者在更换显示器时，从ASUS LCD转向了Dell QD-OLED，但发现OLED屏幕在处理文字和细线条时存在严重的边缘伪影问题。通过微距摄影对比，作者发现这是因为OLED独特的子像素排列导致高对比度边缘出现红绿条纹。虽然OLED在色彩和动态画面上表现出色，但在静态文本阅读和办公场景下体验不佳。最终作者决定退货回归LCD，并期待未来RGB stripe OLED面板能解决这一缺陷。

原文链接：Hacker News

7分钟前
AI 驱动测试用例生成工具 TestFlow 开源，新增 Docker 支持

开源项目 TestFlow 是一款 AI 驱动的自动化测试用例生成系统。此次更新重点添加了 Docker 支持，优化了部署体验；同时修复了首次启动初始化数据及测试用例列表展示等关键 Bug。该工具利用人工智能技术辅助生成测试用例，旨在降低测试成本、提升软件质量，展示了 AI 在开发运维领域的实际落地应用。

原文链接：Linux.do

7分钟前
告别 RSS 信息焦虑：这款 AI 扩展能自动摘要并推送到手机

针对 RSS 订阅过多导致的信息焦虑问题，开发者推出了 Chrome 扩展 MarkPilot。该工具支持 RSS/Atom 源管理，利用 AI 自动抓取全文并生成智能简报，用户无需逐篇阅读。此外，它支持通过 Bark 将简报推送到手机，点击即可跳转原文。项目采用关注机制，仅对打星项目进行 AI 分析以节省 Token，目前已在 GitHub 开源，支持自定义 OpenAI 兼容接口。

原文链接：Linux.do

7分钟前
AI长文本能力遭吐槽：Gemini与GLM在大项目中易“失忆”

近期，关于AI模型有效上下文窗口的讨论引发关注。有开发者指出，尽管各大模型纷纷标榜百万级上下文，但在实际应用中，Gemini和GLM等模型的有效上下文仅维持在30k左右。一旦输入内容过多，这些模型便容易出现逻辑混乱或“胡言乱语”的现象。相比之下，GPT系列在处理大型项目时表现出更强的稳定性，即便经过多次信息压缩，仍能保持较好的逻辑连贯性。这反映出当前AI在长文本理解和记忆能力上仍存在显著差距，稳定性成为开发者选型的关键考量。

原文链接：Linux.do

7分钟前
OpenCode更新支持直连ChatGPT Plus/Pro，开发者无缝调用AI能力

OpenCode官方发布v1.1.11版本更新，新增/connect命令，支持用户直接绑定和使用ChatGPT Plus及Pro套餐。这一功能免去了复杂的API密钥配置流程，使开发者能够无缝接入OpenAI的先进模型。此举不仅大幅提升了OpenCode的易用性，也标志着AI编程工具正加速与大模型生态的深度整合。

原文链接：Linux.do

7分钟前