@poppinss/ts-exec 是一个基于 SWC 构建、适用于 Node.js 24 及以上版本的轻量级 TypeScript 即时执行工具，支持直接运行 .ts/.tsx 文件且无需编译步骤，具备完整 TypeScript 特性（含枚举、legacy 装饰器、JSX 等）和原生 ESM 支持，核心优势是严格遵循 Node.js 模块解析规则，避免无扩展名导入、目录导入等开发与生产环境不一致的问题，同时零配置即可使用，相比 ts-node（不再维护）和 tsx（存在生产兼容风险）更适配生产场景，能确保代码在开发和编译后行为一致。

2025 年 12 月 9 日，npm 完成经典令牌的淘汰并推出多项安全更新，包括将npm login改为发放 2 小时有效期的会话令牌（发布需 2FA）、新增 CLI 工具支持终端管理精细化令牌、新包默认启用 2FA，同时临时恢复旧 API 接口供过渡（后续将删除），原使用经典令牌的用户需通过npm login（本地开发）或创建精细化令牌 / OIDC 可信发布（CI/CD workflows）恢复访问，整体旨在强化认证安全并保障 JavaScript 生态及用户 workflows 不受过多影响。

针对近期 npm 频繁出现的恶意脚本感染、钓鱼盗令牌等安全事故，分享了作者为 11ty 相关包打造的 npm 发布安全防护方案，核心是禁用令牌、改用 “可信发布者（OIDC）”，搭配 GitHub 和 npm 全量开启 2FA、清理冗余权限、规范依赖安装与配置等无额外工具成本的措施，还建议通过设置依赖更新冷却期、减少第三方依赖等进一步降低风险，最终实现 npm 发布流程的安全加固。

IBM首席执行官Arvind Krishna对当前在AI数据中心上的巨额投入能否盈利表示怀疑，认为以目前的基建成本，投入数万亿美元建设AI数据中心根本“不可能”收回成本。

Krishna通过“草稿计算”解释了他的观点：一个1吉瓦的数据中心需要约800亿美元的资本支出。他估计，全球为追逐通用人工智能（AGI）所承诺的计算能力可能达到100吉瓦，这将导致总资本支出达到约8万亿美元。他指出，仅支付这8万亿美元资本支出的利息，就需要大约8000亿美元的利润，而他认为这几乎不可能实现。此外，AI芯片的快速折旧是另一个因素，芯片五年后就需要被淘汰和更换。

Krishna对当前技术能否实现AGI持怀疑态度，认为其可能性在0-1%之间，除非有进一步的技术突破。他不同意OpenAI CEO Sam Altman关于OpenAI能收回其1.4万亿美元资本支出的看法，称那只是一种“信念”。

其他一些知名领导人也对AGI的推进表示怀疑，包括Salesforce CEO Marc Benioff、Google Brain创始人Andrew Ng和Mistral CEO Arthur Mensch。OpenAI联合创始人Ilya Sutskever也曾表示，扩展（scaling）的时代已经结束，仅凭百倍的扩展也无法带来完全的变革。

尽管如此，Krishna仍肯定了当前的AI工具，认为它们将为企业释放数万亿美元的生产力。但他强调，实现AGI需要“比当前大型语言模型（LLM）路径更多的技术”，例如将硬知识与LLM融合。即使那样，他对此也仅持“可能”的态度。

它借助 GitHub Copilot 的 AI 能力，可自动分析 JS/TS 项目的 package.json 文件、提供升级方案、更新 npm 包至最新版本并适配代码以解决版本升级带来的问题，全程通过 Copilot 聊天窗口互动且需用户确认，使用前需完成 Node.js、GitHub Copilot 等相关准备工作，目前支持单次单项目升级，用户可反馈使用问题，其核心是帮开发者减少手动升级项目的繁琐操作与时间成本。

这篇文章探讨了浏览器处理 Base64 数据（将二进制数据与 ASCII 字符串相互转换）的速度，通过在 Apple M4 处理器上的实测发现，Chrome、Edge、Brave 编码速度最快（19GB/s），Safari 和 SigmaOS 解码速度更优（9.4GB/s），Firefox 与 Servo 当前性能较差但 Firefox 将升级提速，且多数浏览器的处理速度远超硬盘读写、网络传输等常见场景的速度，同时解释了 Chromium 系浏览器解码较慢的原因。

React 19.2 版本围绕 INP 指标优化推出两大核心新功能，一是 <Activity /> 组件，可在隐藏 UI 时保留状态且不额外占用浏览器资源，还支持预渲染和选择性 hydration（需注意 SSR 场景的 SEO 问题）；二是 Chrome DevTools 的 Performance Tracks，将 React 调度、组件渲染、服务器操作等性能信息整合到统一时间线，方便开发者定位瓶颈，两者助力开发者打造更流畅的 React 应用。

Valve 透露，它是在 Arm 架构上运行 Windows 游戏的幕后主导者。通过秘密资助多项关键开源技术（包括 Proton 兼容层和 Fex 模拟器）的开发，Valve 旨在让为 x86 Windows PC 设计的游戏无需开发者额外移植，即可直接在搭载 Arm 芯片的设备上运行。

Valve 的目标是让用户无需担心游戏与其电脑架构的兼容性，并为开发者在新设备上提供一个便捷的起点。公司的 Pierre-Loup Griffais 解释称，Arm 芯片在价格和功耗方面具有优势，尤其适用于比 Steam Deck 更低功耗的设备，有助于将 PC 游戏市场扩展到超便携设备、更强大的笔记本电脑、掌机，甚至未来的 Arm 桌面电脑。

文章指出，西雅图的科技界对人工智能（AI）普遍存在强烈的负面情绪。作者（第一人称叙述）在与一位前微软同事分享他开发的AI地图产品“Wanderfugl”时，同事表现出前所未有的负面反应，并非针对产品本身，而是源于她所在的工作环境。

这种负面情绪的根源在于微软等西雅图大型科技公司内部因AI而产生的文化变迁和员工困境：

1. AI裁员与压力： 作者的同事透露，她的项目经理因“未能有效使用Copilot 365”而被解雇。在公司内部，将项目标记为“AI”变得至关重要，AI项目被视为安全且有声望，而非AI项目则被边缘化，工程师被贴上“非AI人才”的标签。
2. 强制推行劣质AI工具： 公司强制员工使用包括Copilot 365在内的微软AI工具，但这些工具被认为效果不佳，甚至不如手动操作或竞争对手的产品。员工不允许改进这些工具，若未能体现生产力提升，也必须保持沉默。
3. 文化崩溃与不公： 昔日微软充满“成长心态”和赋权尝试的文化已不复存在。裁员指令下达后，各部门自保，作者本人也因项目被砍而离职。AI团队成为“受保护阶层”，而其他员工的薪酬停滞、股票奖励蒸发、绩效评估下降，若团队表现不佳，则被归咎于“不拥抱AI”。

作者观察到，这种对AI的“即时敌意”在西雅图普遍存在，但在巴厘岛、东京、巴黎或旧金山等地，人们对AI则充满好奇和积极参与。

文章强调，这种“AI无用且自身不够格参与”的信念形成了一个恶性循环，损害了三类群体：公司（导致工程师放弃创新）、工程师（陷入怨恨和自我怀疑，职业停滞）以及西雅图的创新者（因提及AI而被视为威胁或傻瓜）。尽管西雅图拥有顶尖人才，但这种文化使其陷入自我设限，与旧金山积极拥抱创新、相信能改变世界的精神形成鲜明对比。

OpenAI目前正在内部测试ChatGPT中的广告功能，预示着该平台即将向公众推出广告。迄今为止，ChatGPT的用户体验一直是完全免费的，尽管它有高级订阅计划。

根据Tibor在X上的发现，ChatGPT安卓应用测试版（1.2025.329）中包含了“广告功能”、“市场内容”、“搜索广告”和“搜索广告轮播”等新引用，证实了这一消息。

这项举动可能颠覆网络经济，因为OpenAI可能比谷歌更了解用户，从而能够提供高度个性化的产品广告，并可能像谷歌搜索广告一样在搜索结果中悄悄植入广告。泄露信息表明，广告最初将仅限于搜索体验，但未来可能会有所改变。

ChatGPT拥有庞大的用户基础，每周约有8亿活跃用户，每天处理约25亿条提示，其中印度已成为最大的用户群体，领先于美国。这些都为广告的成功提供了有利条件。

Alex Schapiro对价值10亿美元的法律AI工具Filevine进行了逆向工程，发现了一个严重的安全漏洞，导致多达10万多份机密文件面临泄露风险。这个漏洞允许未经授权的完全管理员访问，对律师事务所造成了潜在的隐私噩梦。

Schapiro于2025年10月27日发现此漏洞后，立即负责任地向Filevine安全团队披露。Filevine团队响应迅速且专业，确认了漏洞并迅速修复。该问题于11月21日得到解决，文章于12月3日发布。Filevine团队明确表示，此次事件仅限于一家律师事务所的非生产环境实例，并非Filevine系统范围的问题。

文章最后警示那些急于拥抱AI技术的公司，务必确保其所处理的敏感数据得到充分保护。作者还澄清，受影响的律师事务所并非名为Margolis PLLC的机构。

TEGA BRAIN开发了一个搜索工具，该工具以浏览器扩展的形式提供，可在Chrome和Firefox上下载。它的主要功能是只返回在ChatGPT于2022年11月30日首次公开发布之前创建的内容。此工具旨在帮助用户避免互联网上日益增多的由AI生成的文本、图像和视频的污染。通过使用Google搜索API来筛选在该日期之前发布的内容，该扩展确保用户获取的信息是由人类创作或生产的。

OpenAI 首席执行官 Sam Altman 宣布进入“红色警报”（code red）状态，因为其旗舰产品 ChatGPT 在人工智能领域的领先优势正在被谷歌等竞争对手逐渐赶超。

据报道，Altman 在一份备忘录中表示，公司将推迟广告、购物、健康代理和个人助理 Pulse 等项目的启动，转而集中精力改进 ChatGPT 的核心功能，包括提升速度和可靠性、实现更好的个性化以及增强回答问题的能力。为加速开发，公司将为负责改进聊天机器人的人员设立每日电话会议，并鼓励团队之间进行临时人员调动。

谷歌此前在 ChatGPT 出现后也曾宣布“红色警报”，目前其应对措施已见成效，AI 用户群不断增长，最新的 Gemini 3 模型在多项行业基准测试中超越了竞争对手。这标志着 OpenAI 的一个转折点，该公司正投入巨资寻求增长，并探索未来的盈利之路。

这篇文章介绍了 GitHub Copilot Spaces 功能，它能整合项目的代码库、文件、问题、文档等上下文，为 GitHub Copilot 提供项目专属知识，避免通用化回答，通过 “创建空间添加相关资源、设置协作 / 调试指令、让 Copilot 生成调试计划与拉取请求、按需迭代、团队共享” 的步骤快速调试问题，还可通过 GitHub MCP Server 集成到 IDE 中使用，未来将支持公共 API、图片及更多文件类型，目前已被团队用于代码生成调试、功能规划、知识共享与新员工入职等场景，能大幅节省开发者调试时间。

Zig编程语言基金会已退出GitHub，其领导层认为微软对人工智能的痴迷导致GitHub服务质量下降，失去了对工程卓越的承诺。

Zig软件基金会总裁兼首席开发人员Andrew Kelly指出，GitHub Actions存在“不可原谅的bug”和“vibe-scheduling”（随机调度任务），导致其持续集成（CI）系统停滞不前。一个具体的例子是“safe_sleep.sh”脚本的bug，该bug在极端负载下会导致CPU占用100%并无限期运行，甚至影响到Zig的CI运行器数周。此bug早在2022年就已存在，但GitHub的修复过程缓慢且沟通不足。Answer.AI和Fast.AI的联合创始人Jeremy Howard也认同Kelly的观点，并批评GitHub处理此类问题的能力。

Zig项目已迁移到非营利性Git托管服务Codeberg。除了Zig，Dillo浏览器项目的创建者Rodrigo Arias Mallo也计划离开GitHub，原因包括过度依赖JavaScript、服务可用性下降、审核工具不足以及过度关注大型语言模型和生成式AI。Codeberg的会员数量近期已翻了一番。

GitHub方面，其首席执行官Satya Nadella报告称GitHub Copilot订阅用户已超过1500万，显示出其在AI辅助编程服务上的业务重心。

欧洲多座城市（包括巴黎、布鲁塞尔和阿姆斯特丹）以及超过75个公民社会组织警告称，欧盟官员与美国达成的贸易协议中，如果欧盟接受美国较低的车辆标准，将危及欧洲人的生命。签署方致函欧盟立法者，指出与美国更宽松的规则保持一致，将损害欧盟在全球道路安全、公共卫生、气候政策和竞争力方面的领导地位。

主要论点如下：

1. 道路安全风险加剧： 自2010年以来，欧盟的车辆安全法规使欧洲道路死亡人数减少了36%，而同期美国道路死亡人数却增加了30%，其中行人死亡人数增加了80%，骑自行车者死亡人数增加了50%。欧盟强制要求车辆配备行人保护、自动紧急制动和车道保持辅助等救生技术，例如，特斯拉Cybertruck因缺乏变形区和锋利边缘在欧洲被禁止销售。接受美国标准将“破坏欧盟数十年的进步”，并对欧洲道路安全产生“深远影响”。
2. 欧洲空气质量和健康受损： 欧盟计划从2026年起限制制动和轮胎磨损产生的有害污染，而美国正在放宽相关规定。接受美国标准将增加欧洲人接触与哮喘、癌症以及心血管和神经系统疾病相关的污染物。
3. 欧洲就业面临威胁： 宝马、梅赛德斯和Stellantis等主要欧盟品牌已在美国工厂生产符合欧盟标准的汽车（特别是大型SUV）。如果欧盟接受较低的美国车辆标准，这些工厂可能会生产符合美国低标准的车辆并运往欧盟，导致车辆生产从欧盟转移到美国，从而在欧盟汽车工厂和整个汽车供应链中造成“大规模失业”。
4. 现有进口漏洞被滥用： 欧盟委员会正在收紧车辆个人审批（IVA），以阻止不符合欧盟安全、空气污染和气候标准的超大型美国皮卡车涌入欧洲街道。全面接受美国标准将“打开闸门”，让更多美国皮卡车和大型SUV进入欧盟。

签署方敦促欧盟立法者反对在欧盟-美国联合声明中接受美国较低车辆标准的意图，并公开申明欧盟车辆标准“不容谈判”。

这是一篇NBER（美国国家经济研究局）工作论文，标题为《国会山的“收益队长”》。该论文利用美国国会议员股票交易的交易级数据，发现后来晋升为领导职位的议员，在晋升前与匹配的同行表现相似，但在晋升后，其年均表现会超过同行47个百分点。

领导者的卓越表现主要通过两种机制产生：

1. 政治影响力渠道： 这体现在当其政党控制议会时，他们获得更高的回报；在监管行动之前出售股票；购买那些获得更多政府合同和党派法案支持的公司的股票。
2. 企业接触渠道： 这体现在他们的股票交易能够预测随后的企业新闻，并且在捐赠者所有或家乡州的公司股票上获得更高的回报。

2025 年 12 月 5 日，Netflix 宣布将以现金加股票的方式收购华纳兄弟探索公司（WBD）旗下核心业务（含华纳兄弟影视工作室、HBO 及 HBO Max），交易企业总价值约 827 亿美元、股权价值 720 亿美元，WBD 股东每股将获 23.25 美元现金及价值 4.5 美元的 Netflix 股票，且需先待 WBD 完成全球网络业务（Discovery Global）拆分（预计 2026 年 Q3 完成），后续还需股东与监管批准，整体预计 12-18 个月内交割；此次收购将整合 Netflix 的全球流媒体优势与华纳的经典 IP 及影视产能，为观众提供更多优质内容，为创作者创造更多机会，Netflix 也有望实现年 20-30 亿美元成本节约，同时将保留华纳现有运营模式（如电影院线发行）。

Mitchell Hashimoto 宣布，Ghostty 已成为非营利项目，并获得 Hack Club 的财政赞助。Hack Club 是一个注册的 501(c)(3) 非营利组织。这种财政赞助是一种法律和财务安排，使 Ghostty 能够作为一个慈善项目运作，由 Hack Club 负责合规、捐赠、会计和治理监督，同时利用其免税地位。

作为财政赞助方，Hack Club 提供必要的服务（会计、法律合规、治理监督），Ghostty 7% 的捐赠将用于支付这些费用并支持 Hack Club 赋能全球年轻人的使命。此外，Mitchell 的家人也额外向 Hack Club 捐赠了 15 万美元。

文章呼吁社区考虑捐赠，以支持 Ghostty 的持续发展，并确保资金用于公共利益目标。