📋 海外开源信息汇总（2026年03月26日）

🔴 重要新闻

Node.js 发布多个安全更新，修复多个高危漏洞（原文：Node.js 20.20.2 (LTS), 22.22.2 (LTS), 24.14.1 (LTS), 25.8.2 (Current)）

• 摘要： Node.js 项目发布了所有活跃版本线的安全更新，修复了包括 CVE-2026-21637、CVE-2026-21710、CVE-2026-21713 等在内的多个高危和中危漏洞。建议所有用户尽快升级到最新版本以确保安全。
• 作者： Marco Ippolito, Rafael Gonzaga
• 来源： Node.js Blog

映射 AI 攻击面：模型生命周期中的漏洞（原文：Mapping the AI attack surface: Vulnerabilities in the model lifecycle）

• 摘要： Red Hat 博客文章探讨了 AI 模型在训练和部署后可能面临的各种攻击，包括数据投毒、后门、模型提取和隐私攻击等。文章还提供了一些实用的缓解措施建议。
• 作者： 未知作者
• 来源： Red Hat Blog

从发现到防御：为什么 AI 红队是 AI-SPM 之后的下一步（原文：From Discovery to Defense: Why AI Red Teaming Is the Next Step After AI-SPM）

• 摘要： Snyk 宣布推出 Evo Agent Red Teaming，这是一个自动化的 AI 应用对抗测试工具，可以模拟真实攻击场景来测试 AI 系统的安全性。该工具可以与 CI/CD 流水线集成，实现持续的 AI 安全测试。
• 作者： 未知作者
• 来源： Snyk Blog

OCSF 获得 ITU 支持：推动 AI 就绪的安全运营（原文：OCSF Achieves ITU Support: Powering AI-Ready Security Operations）

• 摘要： 开放网络安全架构框架（OCSF）获得了国际电信联盟（ITU）成员国的支持，预计将在 2026 年 6 月前正式成为国际标准。这将进一步推动全球网络安全数据的标准化和互操作性。
• 作者： Rod Wallace
• 来源： AWS Open Source Blog

🤖 开源 AI

加速创新：构建面向未来的 AI 工厂（原文：Accelerating innovation: Building your AI Factory for the future）

• 摘要： 本文探讨了如何通过“AI 工厂”模式帮助组织克服从 AI 实验到大规模生产部署的挑战，加速 AI 创新之旅。
• 作者： 未知作者
• 来源： HPE Insights

Moda 如何使用 Deep Agents 构建生产级 AI 设计代理（原文：How Moda Builds Production-Grade AI Design Agents with Deep Agents）

• 摘要： Moda 是一个面向非设计师的 AI 原生设计平台，其核心是一个基于 Deep Agents 构建的多代理系统，LangSmith 提供可观察性层。
• 作者： LangChain Accounts
• 来源： LangChain Blog

Lima v2.1：macOS 客户机和增强的 AI 代理安全性（原文：Lima v2.1: macOS guests and enhanced AI agent safety）

• 摘要： Lima 项目发布 v2.1 版本，新增对 macOS 客户机的支持以及增强的 AI 代理安全功能。
• 作者： Ansuman Sahoo, Lima Project Maintainer
• 来源： CNCF Blog

🌍 开源基础软件

宣布 KubeVirt v1.8 发布（原文：Announcing the release of KubeVirt v1.8）

• 摘要： KubeVirt 项目发布 v1.8 版本，带来了多项改进，包括对 Windows 客户机的更好支持、增强的实时迁移功能等。
• 作者： Agustin F. Martinez
• 来源： CNCF Blog

Red Hat Enterprise Linux 现已支持基于 AWS Graviton5 的 M9g 实例（原文：Red Hat Enterprise Linux is ready for AWS M9g instances, powered by Graviton5）

• 摘要： Red Hat Enterprise Linux (RHEL) 现已在基于 AWS Graviton5 的 Amazon EC2 M9g 实例上通过验证，这些实例目前处于公开预览阶段。
• 作者： 未知作者
• 来源： Red Hat Blog

停止搜索，开始运营：使用 Red Hat Advanced Cluster Management for Kubernetes 2.16 扩展混合集群（原文：Stop searching, start operating: Scale hybrid clusters with Red Hat Advanced Cluster Management for Kubernetes 2.16）

• 摘要： Red Hat Advanced Cluster Management for Kubernetes 2.16 现已发布，带来了扩展混合集群的改进。
• 作者： 未知作者
• 来源： Red Hat Blog

简化工作：使用迁移工具包中的新学习抽屉进行虚拟化（原文：Streamline your work with the new learning drawer in the migration toolkit for virtualization）

• 摘要： 虚拟化迁移工具包现在包含一个新的学习抽屉，帮助用户简化工作流程。
• 作者： 未知作者
• 来源： Red Hat Blog

ClickHouse 的更智能自动缩放：双窗口方法（原文：Smarter Auto-Scaling for ClickHouse: The Two-Window Approach）

• 摘要： 本文探讨了 ClickHouse Cloud 如何通过双窗口推荐器改进自动缩放，实现更快的缩容同时保持稳定性。
• 作者： 未知作者
• 来源： ClickHouse Blog

为对象存储构建高性能全文搜索（原文：Building high-performance full-text search for object storage）

• 摘要： 本文探讨了如何使用 Apache Lucene 和其他开源工具为对象存储构建高性能全文搜索。
• 作者： Jeff Carpenter
• 来源： AWS Open Source Blog

在 ClickHouse 中查询日期时间（原文：Querying DateTimes in ClickHouse）

• 摘要： 本文介绍了 ClickHouse 中一些最有用的日期和时间查询函数，并使用纽约市出租车数据集作为示例。
• 作者： 未知作者
• 来源： ClickHouse Blog

使用 Serilog 和 ClickHouse 在 .NET 中实现结构化日志记录（原文：Structured Logging in .NET with Serilog and ClickHouse）

• 摘要： 本文展示了如何使用 Serilog 和 ClickHouse 在 .NET 中实现结构化日志记录。
• 作者： 未知作者
• 来源： ClickHouse Blog

🔬 编程语言

开发一种最小化抗 HashDoS 但快速可逆的 V8 整数哈希函数（原文：Developing a minimally HashDoS resistant, yet quickly reversible integer hash for V8）

• 摘要： 本文讨论了为 V8 开发一种新的整数哈希函数，该函数既抗哈希碰撞攻击又快速可逆。
• 作者： 未知作者
• 来源： V8 Blog

💵 前端技术

在 PyCharm 2026.1 中扩展我们的核心 Web 开发支持（原文：Expanding Our Core Web Development Support in PyCharm 2026.1）

• 摘要： PyCharm 2026.1 现已发布，为免费的 PyCharm 社区版带来了专业的 Web 开发工具。
• 作者： Ekaterina Kalinina
• 来源： JetBrains Blog

WebStorm 2026.1：服务驱动的 TypeScript 引擎、AI 聊天中的 Junie、Claude Agent 和 Codex、框架更新等（原文：WebStorm 2026.1: Service-powered TypeScript Engine, Junie, Claude Agent, and Codex in the AI chat, Framework Updates, and More）

• 摘要： WebStorm 2026.1 现已发布，带来了服务驱动的 TypeScript 引擎、AI 聊天改进（包括 Junie、Claude Agent 和 Codex）、框架更新等。
• 作者： Ekaterina Kalinina
• 来源： JetBrains Blog

📰 开源生态

IntelliJ IDEA 2026.1 发布！（原文：IntelliJ IDEA 2026.1 Is Out!）

• 摘要： IntelliJ IDEA 2026.1 现已发布，带来了大量新功能，包括对更多 AI 代理的内置支持、Java、Kotlin 和 Spring 的改进等。
• 作者： Maria Kosukhina
• 来源： JetBrains Blog

IntelliJ IDEA 2026.1 修复了什么（原文：What’s fixed in IntelliJ IDEA 2026.1）

• 摘要： 本文详细介绍了 IntelliJ IDEA 2026.1 中包含的修复。
• 作者： 未知作者
• 来源： JetBrains Blog

ASF Plus One 通讯：2026 年 3 月（原文：ASF Plus One Newsletter: March 2026）

• 摘要： 欢迎阅读 2026 年 3 月版的 ASF Plus One 通讯！本月我们有来自 Apache 项目的新闻、社区更新等。
• 作者： The Apache Software Foundation
• 来源： Apache News