Rust 社区动态

  1. Cargo 安全公告:CVE-2026-5223 Rust 安全响应团队披露 Cargo 在处理第三方注册表下载的 crate tarball 时,对符号链接校验不足,恶意包可能覆盖本地缓存中的其他 crate 源码。crates.io 不受影响,因为其禁止上传包含符号链接的 crate;使用第三方注册表的团队应审计注册表内容,并关注即将发布的修复版本。 来源:Rust Blog

  2. Cargo 安全公告:CVE-2026-5222 Rust 官方披露 Cargo sparse index 第三方注册表 URL 处理问题:在特定托管配置下,攻击者可能诱导 Cargo 将凭据发送到恶意注册表。Rust 1.96 将调整 Cargo 对 .git 后缀的处理逻辑,降低跨注册表凭据泄露风险。 来源:Rust Blog

  3. This Week in Rust 652 第 652 期《This Week in Rust》汇总了本周 Rust 生态文章、项目更新、社区活动与职位信息。近期社区重点包括 Rust Week 2026、Seattle Rust User Group、Rust NYC 等活动。 来源:This Week in Rust

  4. Rust 版本节奏:1.96 即将发布 Rust 版本追踪显示当前稳定版为 1.94.1,Beta 为 1.95.0,Nightly 为 1.96.0;Rust 1.96 预计在 2026-05-28 发布,并包含 Cargo 安全修复。 来源:Rust Changelogs

GitHub 今日趋势

  1. NVIDIA/cutlass 面向 CUDA 的高性能矩阵乘法与深度学习算子模板库,是 NVIDIA GPU 上构建 GEMM、卷积和张量计算内核的重要基础设施。 来源:NVIDIA/cutlass

  2. coleam00/context-engineering-intro 面向 AI 编码代理的上下文工程入门项目,强调通过结构化上下文、约束和工作流提升代理写代码的可靠性。 来源:coleam00/context-engineering-intro

  3. facebookresearch/dinov3 Meta Research 的自监督视觉模型项目,面向通用视觉表征学习,可用于图像理解、特征提取与下游视觉任务。 来源:facebookresearch/dinov3

  4. datawhalechina/self-llm 面向中文开发者的大模型开源教程,覆盖模型部署、微调、推理与应用实践,适合作为 LLM 工程入门路线图。 来源:datawhalechina/self-llm

  5. HKUDS/DeepCode 面向代码智能与智能开发代理的研究项目,聚焦代码理解、生成、调试和自动化软件工程能力。 来源:HKUDS/DeepCode

  6. twitter/the-algorithm X/Twitter 曾公开的推荐系统代码库,包含时间线推荐、候选生成、排序和特征处理等大型社交平台算法组件。 来源:twitter/the-algorithm

  7. PathOfBuildingCommunity/PathOfBuilding 《流放之路》社区构建规划工具,帮助玩家模拟角色天赋、装备、技能与伤害表现,是游戏工具类开源项目的代表。 来源:PathOfBuildingCommunity/PathOfBuilding

  8. codecrafters-io/build-your-own-x 经典“从零构建 X”教程集合,覆盖数据库、操作系统、Git、Docker、解释器等主题,适合通过重造轮子理解底层原理。 来源:codecrafters-io/build-your-own-x

  9. openai/gpt-oss OpenAI 开源模型相关仓库,提供模型权重、推理示例与集成资料,是近期 AI 开源生态关注度较高的项目。 来源:openai/gpt-oss

  10. sst/opencode 面向终端的 AI 编码代理工具,主打本地开发工作流集成、多模型支持和命令行环境下的代码协作体验。 来源:sst/opencode

链接汇总