OpenAI 发布了超实用的开源项目「Skills Catalog for Codex」，它收集了大量可被 AI 代码代理（Codex）调用的技能包，帮助实现各种编程任务的自动化和智能化。

这些「技能」本质上是任务指令、脚本和资源的合集，Codex 可以用它们来完成特定工作，实现写一次、处处用的高效复用。

亮点功能：
- 包含丰富的开发者工作流技能，支持自动化代码、测试、部署；
- 覆盖多种语言及场景，比如 Python、JavaScript 甚至 Shell 脚本；
- 支持官网推荐的“curated”和“experimental”技能安装，灵活拓展能力；
- 易于创建和分享自定义技能，让你的 AI 助手更贴合实际需求。

Anthropic的AI模型Claude只用两周，就找出了Firefox浏览器14个高危安全漏洞，这几乎是Mozilla团队2025年全年修复计划的五分之一。这不再是AI写代码的玩具，而是对整个网络安全行业价值体系的直接冲击。| 帖子

Anthropic公司扔出了一组惊人数据：他们的AI模型Claude 4.6，在短短两周内，就为火狐浏览器挖出了22个安全漏洞，其中14个是高危级别。

这是什么概念？这相当于Mozilla安全团队计划在2025年全年修复的高危漏洞总数的五分之一。一个AI，两周时间，干完了一群顶尖工程师一年20%的工作。这件事在专业社区引起了骚动，有人直接评论：“渗透测试公司这下要完蛋了。”（Pentesting companies btfo）

你以为的网络安全攻防，是顶尖人类黑客之间充满创造力和直觉的博弈。现实是，AI已经开始体系化、规模化地“体力劳动”了。这不再是写几行Python脚本的水平，而是直接威胁到了一个高薪、高门槛的职业。

当然，也有人迅速指出了其中的“魔鬼细节”：这次测试是在一个关闭了“沙箱”等核心安全防护的理想环境中进行的。也就是说，Claude写的漏洞利用程序，在真实的、完全设防的浏览器上可能无效。它更像是在一个拆除了防盗门的房子里找没锁的窗户。

但这并没有让警报解除。恰恰相反，这揭示了一个更残酷的未来：即便AI目前还无法完成从“发现”到“攻破”的全链条，但它已经能把最耗时、最繁琐的漏洞寻找工作效率提升百倍。人类专家的价值，正在被快速压缩到“验证AI的发现”和“进行最后致命一击的创意工作”这两个环节。

问题是，当一个AI两周就能完成一个团队一年20%的工作量时，剩下那80%由人类完成的工作，还值不值现在这个价？

这不再是AI写诗画画的表演赛，而是直接进入了高价值、高门槛的专业领域进行生产力验证。程序员曾经以为最安全的堡垒——需要深层逻辑和对抗思维的安全领域，也开始松动了。

在线阅读代码仓库总是东奔西跑，还得切换多个工具才能理清调用关系和依赖脉络，效率低且容易遗漏重要细节。

GitNexus：零服务器的代码智能引擎，完全在浏览器端运行，直接拖入 GitHub 仓库或者 ZIP 压缩包，就能生成交互式的代码知识图谱，帮你全方位洞察代码架构。

不仅支持复杂调用链、依赖关系的可视化分析，还有强大的 AI 助手加持，定位代码影响范围、支持代码重构和预提交风险检测，帮助开发者写得更安心、更高效。

项目特点：
- 客户端知识图谱构建，无需服务器，保护隐私安全
- 支持多语言（TS/JS/Python/Java/C++等）全栈解析
- 内置智能查询和影响分析工具，支持代码调用、导入、继承等多关系检索
- CLI + MCP 服务深度集成主流智能编辑器，让 AI 代码助手理解你的完整代码库
- 浏览器端即时图谱浏览和智能聊天体验，无安装秒用。适合开发者、团队多仓库维护、复杂项目架构探索