归档: 2025 | 张显达的个人博客

2025

11

23

导语：11 月 23 日，前端继续围绕“编译驱动 + 观测默认化”：React Compiler 预览版在 Next.js 15 Canary 全量开放并支持 Server Actions；Vite 6 RC 增加 vite inspect

2025-11-23 前端

23

虚拟线程后的“启动镜像”标准战

导语：11 月 23 日，Java 生态从“虚拟线程普及”迈向“启动镜像标准化”：JDK 24 EA2 将 Scoped Values 常态化并引入配置 Profile 捕获；Project Leyden 发布启动镜像签名与 SBOM 参考

2025-11-23 Java

Project Leyden JDK 24 EA2 Spring Boot 3.4 RC2 Quarkus 3.15

23

物联双活与能源透明的新底座

导语：11 月 23 日，IoT 关注“连接双活 + 能源透明”：Matter 1.4 认证工具链上线，并新增商用楼宇/能源计费模型；3GPP 发布 RedCap/NTN 抖动缓解补丁，降低卫星与广覆盖的延迟波动；Azu

2025-11-23 物联网

5G RedCap Matter 1.4 Azure IoT Operations RoT

23

Python供应链与无GIL迁移双轨升级

导语：11 月 23 日，Python 社区继续在“无 GIL + 供应链硬化”上发力：Python 3.14a2 追加 free-threaded ABI 兼容提示与争用分析器；PyPI 将强制签名范围扩大到 Top 5k 项目并要求 S

2025-11-23 Python

PEP 703 Python 3.14a2 uv workspace PyPI Sigstore

23

误差预算与PQC并轨的新常态

导语：11 月 23 日，量子赛道强调“误差预算 + PQC 并轨”：IBM 宣布 Heron 400+ 超导处理器进入早期访问并提供逻辑比特 SLA；AWS Braket 为混合作业加入“错误预算”与碳强度账单；NIST PQC FIPS

2025-11-23 量子计算

PQC AWS Braket IBM Heron Quantum Error Budget

23

AI驱动交付的可证明性

导语：11 月 23 日，软件工程继续在“AI 交付 + 可证明性”上深化：Copilot Workspace 企业版开启“执行计划审计”视图，自动附上需求、设计、风险、引用链；JetBrains AI Assistant 加入架构图推理与

2025-11-23 软件工程

Copilot Workspace JetBrains AI SLSA 1.1 Compass Scorecards

22

可验证AI交付的工具栈

导语：11 月 22 日，AI 工具链的核心词是“可验证交付”：LangChain 推出 LangGraph Cloud 私有部署版，提供 DAG 智能体的托管、配额与审计；Anthropic Console 发布 Workflows，支持

2025-11-22 最新AI开发工具推荐

LangGraph Cloud Anthropic Workflows PromptOps Guard Phoenix 2.0

22

算力治理进入可验证阶段

导语：11 月 22 日，AI 行业重点落在“可验证的算力治理”：OpenAI 宣布 GPT-5.2 分段计费与安全回放 GA，将审计日志与账单绑定；Google 为 Gemini 2.1 Orchestrator 发布延迟/成本

2025-11-22 人工智能

Gemini 2.1 Copilot Studio GPT-5.2 AI ESG

22

成本透明的后端一致性实践

导语：11 月 22 日，后端栈的焦点落在“一致性 + 成本透明”：Kafka 4.0 RC 完成交付，KRaft 增加自动控制器故障转移与指标账本；Oracle 将 MySQL HeatWave Lakehouse + 向量检索推向公测，

2025-11-22 后端

Kafka 4.0 MySQL HeatWave Envoy 1.32 OpenFeature

22

算力攻防下的零信任加固

导语：11 月 22 日，FortiOS SSL-VPN 零日、Okta 会话泄露与 AI 深伪 BEC 仍在发酵，英国 NCSC 更新《AI Phishing Response》，微软/Google/CrowdStri

2025-11-22 网络安全

AI BEC Purple Team Okta 会话 FortiOS CVE-2025-44701