海外开源信息汇总（2026年03月28日）

🔴 重要新闻

Red Hat发现97%的企业遭遇云原生安全事件（原文：Red Hat finds cloud security incidents hit 97% of firms）

• 摘要： Red Hat发布的2026年云原生安全报告显示，过去一年中97%的组织至少经历了一次云原生安全事件。调查结果表明，问题主要出在日常运营弱点上，而非罕见的高度专业化攻击。这一数据突显了企业在云原生环境中面临的普遍安全挑战。
• 作者： Red Hat企业传播团队
• 来源： https://www.redhat.com/en/blog/friday-five-march-27-2026-red-hat

"扫描报告必须全绿"的陷阱：稳定性与最新版的风险平衡（原文：The "scanner report has to be green" trap）

• 摘要： 文章对比了"推送最新版本"和"LTS长期支持"两种安全哲学的优缺点。虽然使用最新版本能让安全扫描器报告干净，但可能带来未知风险，如XZ Utils后门事件所示。文章认为，真正的安全需要通过回溯移植修复漏洞，而不是引入不稳定性。
• 作者： Lech Sandecki
• 来源： https://ubuntu.com//blog/stability-backports-and-hidden-risks-of-the-bleeding-edge

🤖 开源 AI

Eclipse PanEval：推动欧洲及全球的AI评估标准（原文：Eclipse PanEval: Advancing AI evaluation standards in Europe and beyond）

• 摘要： 随着欧盟AI法案将于2026年8月生效，Eclipse基金会宣布了Eclipse PanEval开源计划，旨在支持透明、标准化的AI评估。该项目基于北京智源人工智能研究院的FlagEval框架，但建立了独立的欧洲实现，专门针对区域需求进行调整。
• 作者： Michael Berns
• 来源： https://blogs.eclipse.org/post/michael-berns/eclipse-paneval-advancing-ai-evaluation-standards-europe-and-beyond

Kensho如何使用LangGraph构建多智能体框架解决可信金融数据检索（原文：How Kensho built a multi-agent framework with LangGraph to solve trusted financial data retrieval）

• 摘要： S&P Global的Kensho团队开发了名为"Grounding"的多智能体框架，作为S&P Global数据的核心访问层。该框架使用LangGraph工具构建，确保每个洞察都直接来自经过验证的数据集，并保持高信任度的有效性和合规性。
• 作者： Ilya Yudkovich和Nick Roshdieh
• 来源： https://blog.langchain.com/customers-kensho/

智能体评估准备清单（原文：Agent Evaluation Readiness Checklist）

• 摘要： LangChain发布了构建、运行和交付智能体评估的分步检查清单。文章强调从最简单的评估开始，区分能力评估和回归评估，以及在构建任何评估基础设施之前先手动审查20-50条真实智能体追踪记录。
• 作者： Victor Moreira
• 来源： https://blog.langchain.com/agent-evaluation-readiness-checklist/

AI安全中的4个用例（原文：4 use cases for AI in cyber security）

• 摘要： 文章介绍了AI在网络安全中的四个主要用例：异常检测、威胁情报、代码扫描和漏洞发现。AI通过自动化复杂的数据密集型任务改变了产品安全领域，从检测攻击到预防漏洞，AI正在网络安全领域发挥越来越重要的作用。
• 作者： 未知作者
• 来源： https://www.redhat.com/en/blog/4-use-cases-ai-cyber-security

AI安全：身份和访问控制（原文：AI security: Identity and access control）

• 摘要： 文章完成了Red Hat的AI安全防御策略系列，重点关注使护栏在生产中可执行的支柱——身份、认证、授权和零信任。护栏降低了不安全行为的可能性，但身份和授权限制了出错时的损害范围。
• 作者： 未知作者
• 来源： https://www.redhat.com/en/blog/ai-security-identity-and-access-control

DataGrip 2026.1：AI聊天中的AI智能体、重新设计的查询文件等（原文：DataGrip 2026.1: AI Agents in the AI Chat, Redesigned Query Files, Data Source Templates in Your JetBrains Account, Explain Plan Flow Enhancements, and More!）

• 摘要： JetBrains发布了DataGrip 2026.1，这是年度首个重大更新。新版本引入了AI聊天工具窗口中的AI智能体支持（包括Claude Agent和Codex），以及数据库特定功能的MCP服务器实现。
• 作者： Stanislav Garkusha
• 来源： https://blog.jetbrains.com/datagrip/2026/03/26/datagrip-2026-1-redesigned-query-files-data-source-templates-in-your-jetbrains-account-ai-agents-in-the-ai-chat-explain-plan-flow-enhancements-and-more/

🌍 开源基础软件

Red Hat OpenShift Virtualization 4.21新特性（原文：What’s new in Red Hat OpenShift Virtualization 4.21）

• 摘要： Red Hat OpenShift Virtualization 4.21现已正式发布，引入了简化虚拟机管理、提高运营效率和扩展混合多云环境部署灵活性的新功能。亮点包括跨集群实时迁移、存储无关的增量备份、MIG vGPU支持、在Google Cloud裸机上的扩展可用性等。
• 作者： 未知作者
• 来源： https://www.redhat.com/en/blog/whats-new-red-hat-openshift-virtualization-421

缩小差距：将AI和Kubernetes带到数据源（原文：Closing the gap: Bringing AI and Kubernetes to the source of the data）

• 摘要： 文章讨论了边缘计算的趋势，通过在数据创建处进行处理，组织可以实现实时决策并提高运营效率。Red Hat的产品组合提供了一致的平台，将这些分布式位置转变为现代IT战略的 streamlined 部分，包括边缘AI和轻量级Kubernetes发行版MicroShift。
• 作者： 未知作者
• 来源： https://www.redhat.com/en/blog/closing-gap-bringing-ai-and-kubernetes-source-data

现代Linux身份管理：从本地认证到Ubuntu云端（原文：Modern Linux identity management: from local auth to the cloud with Ubuntu）

• 摘要： Canonical开发了全面的框架，使Ubuntu服务器和桌面部署的身份管理更加安全，弥合了Active Directory传统环境与现代云身份提供商之间的差距。文章介绍了authd解决方案和ADSys工具，分别用于云身份集成和传统Active Directory环境。
• 作者： Massimiliano Gori
• 来源： https://ubuntu.com//blog/modern-linux-identity-management-ubuntu

📰 开源生态

开源软件贡献的经济价值（原文：The Economic Value of Open Source Software Contributions）

• 摘要： Linux基金会发布的2025年开源ROI调查报告显示，使用开源软件的收益成本比为4.8倍，而贡献开源的收益成本比为2.5倍，其中代码贡献为3.6倍，社区贡献为3.2倍，基金会贡献为4.8倍。研究表明，贡献不仅仅是慈善活动，而是对组织自身能力的投资。
• 作者： Irving Wladawsky-Berger
• 来源： https://www.linuxfoundation.org/blog/the-economic-value-of-open-source-software-contributions

Istio项目宣布2026指导委员会（原文：Istio Project Announces 2026 Steering Committee）

• 摘要： Istio项目宣布了社区席位选举结果和贡献席位持有者。指导委员会监督项目的行政方面，包括治理、品牌、营销以及与CNCF的合作。2026年的指导委员会包括9个贡献席位和4个社区席位。
• 作者： 未知作者
• 来源： https://istio.io/latest/blog/2026/steering-election-results/

Red Hat在KubeCon + CloudNativeCon上的新闻和公告（原文：Red Hat news and announcements from KubeCon + CloudNativeCon）

• 摘要： 来自阿姆斯特丹KubeCon + CloudNativeCon Europe的最新Red Hat新闻和内容，包括OpenShift 4.21、云原生安全和AI的更新。Red Hat还将llm-d项目贡献给了Cloud Native Computing Foundation，这是一个用于在Kubernetes集群上运行LLM的开源项目。
• 作者： Red Hat企业传播团队
• 来源： https://www.redhat.com/en/blog/friday-five-march-27-2026-red-hat

Friday Five — 2026年3月27日（原文：Friday Five — March 27, 2026）

• 摘要： Red Hat的每周五汇总，包含5条重要新闻：KubeCon + CloudNativeCon欧洲大会的Red Hat新闻和公告；SiliconANGLE报道Red Hat将推理视为AI的下一个战场，核心是Kubernetes；ITBrief报道Red Hat发现97%的企业遭遇云安全事件；Red Hat OpenShift 4.21的经济学；以及"AI安全"意味着什么及其对企业的重要性。
• 作者： Red Hat企业传播团队
• 来源： https://www.redhat.com/en/blog/friday-five-march-27-2026-red-hat