近期，聚铭安全攻防实验室监测发现了一项与React Server Components相关的远程代码执行漏洞， 该漏洞已被披露，编号为 CVE-2025-55182，CVSS 评分为 10.0 。

当地时间12月2日，AI巨头Anthropic宣布收购备受瞩目的JavaScript全栈工具平台Bun。这笔被业内广泛解读为“天价”的交易，远非一次简单的人才或技术并购。它清晰地传递出一个信号：在AI时代，谁能掌控高效、稳定的代码生成、分发与运行基础 ...

又一公司宣布开始拥抱 Rust 这门语言，这回是 OpenAI。 最近，他们宣布正在用 Rust 语言重写即将发布的 AI 命令行工具 Codex CLI，理由也很实在：性能更强、安全性更高，而且可以彻底摆脱对 Node.js 的依赖——毕竟 Node.js 对一部分开发者来说不是“略显麻烦”，而是 ...

Node.js 不趟 AI 这个浑水才是正确的，Bun 被 Anthropic 不一定是好事。 就像 Linus Torvalds 最近在 LTT 的节目上所说，AI 确实会改变整个社会，但现在明显过热了，等到烟花炸的时候会很难看。 脚本语言的上一波热点是 Serverless。 Deno当年通过 Deno Deploy 想要“从 Runtime → ...

Anthropic正式宣布收购高性能JavaScript执行环境（Runtime）与工具链开发商Bun，此举被视为该公司在AI辅助程序开发领域的重要战略布局。Anthropic在声明中指出，旗下针对开发者与企业推出的Claude ...