Google DeepMind 發佈 Gemma 4 開源模型家族,採用 Apache 2.0 授權,提供 31B Dense、26B MoE、E4B、E2B 四種尺寸。31B 在 Arena AI 排名開源模型第三,26B MoE 只用 3.8B 參數就達到接近表現。支援圖片、影片、語音多模態輸入,原生 function calling 與 agent 工作流,E2B 僅需 1.5GB 記憶體就能在手機和 Raspberry Pi 上跑。
Google Gemma 4|多模態開源模型大更新,手機 1.5GB 就能跑、電腦端效能翻倍再翻倍
Claude Code 終端機指令安全判斷教學|選擇 Allow 還是 Deny 的實用指南|Codex Gemini CLI 也通用
使用 Claude Code 的時候,它經常會跳出一段指令問你要不要執行,但如果你不熟終端機,根本看不懂那串文字在做什麼,也不知道該按 Allow 還是 Deny。這篇文章會教你快速看懂指令的結構,並用紅燈、黃燈、綠燈分類法,幫你判斷 Claude Code 想執行的指令是否安全,從讀取檔案、安裝套件到 Git 操作,每一類都會告訴你該注意什麼。
Claude Code 原始碼意外洩漏|512,000 行程式碼揭露的架構、Bug 與隱藏功能
2026 年 3 月底,Anthropic 在發佈 Claude Code npm 套件時意外夾帶了 source map 檔案,導致 512,000 行 TypeScript 原始碼全部曝光。安全研究員與開發者迅速從中挖出 token 消耗過快的 autocompact bug、Permission system 安全漏洞,以及 KAIROS 常駐代理、BUDDY AI 寵物等隱藏功能。這篇文章整理洩漏的原因、原始碼揭露的架構設計、已知 Bug、爭議功能。
npm 與 pip 套件遭供應鏈攻擊|axios、LiteLLM 事件解析與防範指南
2026 年 3 月,npm 上每週破億下載的 axios 與 PyPI 上 AI 熱門套件 LiteLLM 接連遭到供應鏈攻擊,惡意程式碼透過正常的套件安裝流程直接進入開發者的電腦,竊取憑證、植入後門。這篇文章會介紹什麼是套件管理器與供應鏈攻擊、拆解 axios 和 LiteLLM 兩起事件的攻擊手法與時間線,並提供 npm、pip、Maven、Gradle 開發者在 AI 時代可以馬上實踐的防範措施與工具推薦。