在泄露的机密信息中，代码仓库 token（如 GitHub 和 GitLab）的风险最高。研究人员发现了 688 个此类 token，其中许多不仅处于激活状态，还拥有对私有仓库的完全访问权限，甚至能解锁 CI / CD 流水线中的 AWS 和 SSH 密钥。

机器之心编辑部一个并不常被普通用户提起的开源项目，刚刚刷新了自己的历史纪录。近日，Three.js 官方 X 账号公布：Three.js 每周下载量突破 400 ...

一名谷歌工程师向官方标准化委员会提交了一份提案，该提案将 JavaScript 分为两种语言，一种是由运行时引擎实现的核心语言，另一种则是更强大的变体语言，依赖将其编译为核心语言的工具。 这份提案是在本月初的 Emca TC39 会议上提出的，TC39 是 Ecma International 的一个委员会，负责制定 JavaScript（正式名称为 ECMAScript）规范。