近日，安全研究员 Ammar Askar 公开了一条利用 VSCode 漏洞一键窃取 GitHub Token 的完整攻击链。攻击者无需密码、无需下载恶意程序，只要诱导用户打开一个特制链接，就有机会获取 GitHub ...

觉得几毛钱一万Token便宜得像白捡。 但是昨天在群里发现有位朋友，说缺token了 说实在的，我用AI用习惯了，token的需求也很大。 用来跑Agent、处理长文档、接进自动化工作流，Token就像开了闸的自来水，哗哗地流。 除去直接充会员充算力的费用， 光是调用api消耗的token， 上个月token就烧了百来块，我的心和冰镇可乐一样，拔凉拔凉的...... 为了治好这个"Token焦虑症 ...

IT之家4 月 28 日消息，微软旗下 GitHub 今日宣布，其 AI 编程工具 GitHub Copilot 将自 2026 年 6 月 1 日起从固定额度订阅制全面转向按使用量计费模式。 届时，所有 Copilot 计划将不再采用“高级请求”（Premium Request）计数，而是每月为每个订阅分配一定数量的 GitHub AI Credits，付费用户可额外购买额度。用量将根据 Tok ...

IT之家 6 月 3 日消息，安全研究员 Ammar Askar 昨日（6 月 2 日）发布推文，公开了一个概念验证（PoC）漏洞，指出 GitHub 浏览器版 VS Code 存在安全漏洞，用户点击链接后，GitHub OAuth t ...

刚刚，一款名为 DeepSeek Reasonix 的开源项目冲上 Hacker News 热榜！ 小编就去扒了一下 Reasonix 的来龙去脉：Reasonix 在4月21号出现在 Github，随后被 DeepSeek 收录官方文档。 前两天 Deepseek 宣布 V4-Pro 模型API价格永久降价，围绕“低成本长上下文 Agent”的讨论被点燃。 借着这股东风，Reasonix 的热度 ...

作为桌面上的 Electron 应用程序，在 VSCode 内部执行任意 JavaScript 无异于完全的远程代码执行。这就是 VSCode 实施一些沙盒化方法的原因，我们将重点讨论的是 VSCode 的 Webview。

GitHub Copilot，改为按量收费了。 6 月 1 日起，Copilot 的计费方式从「固定月费」变成了「固定月费 + 按 Token 用量扣费」。月费没变，Pro 还是 10 美元，Pro+ 还是 39 美元。 但你能用多少，完全不一样了。 一位网友算了一笔账。以他现在的用量，原来每月只需付 29 ...

GitHub 的数据显示， AI Agent 正在成为这个平台上最活跃的「用户」 。Claude Code 单独一个工具，现在贡献了 GitHub 所有公开仓库提交量的 4.5%。每周 260 万次提交，而在 2025 年 9 月底，这个数字还只有 10 万—— 三个月内增长了 25 倍 。