GitHub是微软旗下一项主流的开源托管和存储库服务。GitHub表示,将把所有核心功能免费对外提供,以吸引更多开发者使用GitHub平台。
对于初学者而言,GitHub是一个面向软件开发者的基于Web的版本控制和协作平台。GitHub用于保存项目源代码并跟踪代码所有更改的完整历史记录。GitHub提供的工具可管理多个开发者更改可能引发的冲突,从而让开发者可以更有效地在项目上展开协作。
GitHub一直是免费的,但非付费客户只能将代码保存在所有人都能访问的公共存储库中。但是,GitHub首席执行官Nat Friedman表示,今天的公告意味着开发者不再需要为使用GitHub的私有存储库而付费。
Friedman在博客中写道:“之前,如果你的企业组织要使用GitHub进行私人开发,就必须订阅我们的一项付费计划。但是现在,所有开发者都可以访问GitHub,价格不应该成为障碍。”
GitHub称,之所有能够免费提供更多功能,这得益于GitHub Enterprise业务的实力。
不过,该平台仍然不是完全免费的,因为它提供的某些更高级企业级功能(例如Security Assertion Markup Language)只面向付费订阅客户。
好消息是,现在开发者使用这些附加功能所支付的费用降低了。因为GitHub同时宣布,将付费团队计划的每月费用降低一半以上,从每位用户9美元降至每位用户4美元。价格更改立即生效,同时适用于现有订阅客户,这些客户的账单会自动降低费用。
Constellation Research分析师Holger Mueller表示,在与其他代码存储库(如GitLab和Bitbucket)争夺市场份额的斗争中,GitHub正在为今天公布的这一变化提供“免费增值”卡。
Mueller说:“允许合作者免费使用,是帮助团队构建应用的关键一步,此举将为现代软件开发提供支持。至于这一措施能否吸引更多开发者和开发项目使用GitHub,还有待观察。”
好文章,需要你的鼓励
阿里团队推出首个AI物理推理综合测试平台DeepPHY,通过六个物理环境全面评估视觉语言模型的物理推理能力。研究发现即使最先进的AI模型在物理预测和控制方面仍远落后于人类,揭示了描述性知识与程序性控制间的根本脱节,为AI技术发展指明了重要方向。
AIM Intelligence联合多所知名大学揭示了音频AI系统的重大安全漏洞,开发出名为WhisperInject的攻击方法。这种攻击能让看似无害的音频指令操控AI生成危险内容,成功率超过86%,完全绕过现有安全机制。研究暴露了多模态AI系统的系统性安全风险,对全球数十亿智能设备构成潜在威胁。
微软八月补丁星期二更新修复了超过100个漏洞,其中包括8个关键的远程代码执行漏洞,影响DirectX、Hyper-V、Office等多个产品。此外还修复了Windows NTLM权限提升漏洞、Hyper-V信息泄露漏洞等。值得关注的是Windows Kerberos权限提升漏洞CVE-2025-53779,虽然已有公开利用代码但暂无实际攻击证据。SharePoint的两个漏洞也需重点关注,特别是RCE漏洞CVE-2025-49712可能与已知认证绕过漏洞组合使用。
新加坡国立大学研究团队系统梳理了视觉强化学习领域的最新进展,涵盖超过200项代表性工作。研究将该领域归纳为四大方向:多模态大语言模型、视觉生成、统一模型框架和视觉-语言-动作模型,分析了从RLHF到可验证奖励范式的政策优化策略演进,并识别出样本效率、泛化能力和安全部署等关键挑战,为这一快速发展的交叉学科提供了完整的技术地图。