2026-06-26 · 5 篇文章 归档
Cloudflare 宣布将自托管 OAuth 向全体开发者开放,不再局限于少数手动接入的合作伙伴。此前开发者只能依赖 API Token 进行授权,管理复杂且不适合委托访问场景。为此,Cloudflare 升级了底层 OAuth 引擎(从 Hydra 迁移至新系统),改进了授权同意界面、权限撤销流程和反钓鱼机制。开发者现可为自己的 SaaS 集成、内部平台和 AI Agent 工具提供标准 OAuth 授权流程,用户对应用权限的掌控也更加透明。
The Cloudflare Blog 2026/06/24
Scrutineer 是一款面向开源安全的 AI 扫描工具,由 Alpha-Omega 资助开发。它通过「技能」(Skill)流水线对代码库进行安全审计:先用 LLM 识别所有潜在危险的 sink 点,再逐一追踪是否存在可利用的信任边界突破。关键设计是引入人工分类(triage)层,所有 AI 发现的漏洞须经安全工程师审核后才会触达维护者,避免误报洪水淹没维护者。目前已协助发现并修复了多个真实开源漏洞。
Andrew Nesbitt 2026/06/25
Border0 与 Tailscale 的联合方案针对数据库、Kubernetes、SSH、RDP 等敏感资源的访问控制问题:传统方案依赖共享连接字符串或堡垒机,无法追溯具体操作者。Border0 作为第 7 层协议感知代理,支持 Postgres、MySQL 等数据库协议,将每次连接绑定到真实用户身份(通过 Google、GitHub、Okta 等 IdP 认证),并完整记录操作日志,无需额外部署 VPN 或 PAM 网关,最简场景只需两行代码。
Blog on Tailscale 2026/06/25
LeetCode 295 题要求动态维护数据流的中位数,双堆方案用一个大根堆存储较小半部分、小根堆存储较大半部分,通过保持两堆大小差不超过 1 来随时获取中位数,时间复杂度降至 O(n log n)。文章还讨论了两个 Follow-up:若数值范围限定在 [0, 100],可改用长度 101 的桶计数数组,查询时累计找中位数;若数值范围限定在 [0, 10⁴],同理扩大桶规模。Java 代码完整给出。
Long Luo's Life Notes 2022/11/12
OpenAI 发布经济学研究论文,以 Codex 为案例量化 AI Agent 对工作模式的影响。数据显示:2025 年 8 月时 OpenAI 内部员工仅将不足 10% 的 token 用于 Codex,而截至 2026 年中,包括法务、招聘等非技术部门在内,Codex 已成为全员首选 AI 工具,token 占比达 99.8%。80.6% 的个人用户发出过预计耗时超 30 分钟的任务请求,25.6% 的用户发出过预计超 8 小时的任务。Agent 正将知识工作单元从单次对话转变为长时委托任务。
OpenAI News 2026/06/25
未读 10 → 抓取 10 → 摘要 5 → 失败 5 · 提取: readability 9 / browser-rendering 1