Bun

npm 生态遭大规模供应链攻击，超 160 个包受影响，攻击者通过 GitHub Actions 漏洞利用 OIDC 令牌实现合法发布，窃取云密钥与 GitHub 令牌。

Claude Opus 4.8发布，代码缺陷漏报率降至4.7版的1/4，硬编答案概率降为1/10；新增动态工作流支持数百子智能体并行执行任务，Bun项目实测产出75万行Rust代码、99.8%测试通过。

文章讨论了编程语言和开发工具的锁定效应正在减弱，React Native因功能提升成为可逆选择。

Zig项目坚持严格的反AI贡献政策，旨在培养长期可靠的贡献者而非追求短期代码质量提升。

Anthropic完成650亿美元Series H融资，投后估值9650亿美元，营收年化达470亿美元；同步发布Claude Opus 4.8（修复4.7缺陷、性能全面领先）及Dynamic Workflows（ultracode），支持数百并行子智能体协同编程，已实现Bun项目75万行代码6天重写。

Mitchell Hashimoto指出编程语言的可替换性增强，Bun项目在一周内从Zig迁移到Rust。

yt-dlp 维护者因 Bun 使用 Claude 基于 Rust 重写导致代码质量不稳定，宣布不再支持该版本。

Viking 推荐使用 pnpm、npm 或 bun 的包版本冷却机制来防御 npm 供应链攻击，强制新发布的包必须经过一定时间才能被安装，从而避开攻击窗口。

该项目使用 Bun + OpenTUI + SolidJS 构建了一个终端 TUI 仪表盘，集成看板任务、日程与 Claude Code 代理会话管理，但缺乏技术细节与架构说明。

VoidZero被Cloudflare收购后，Vite、Vitest等核心工具仍保持MIT开源协议并由原团队主导开发。

文章讨论了使用编码代理将原生App迁移到React Native的低成本和可逆性。