通过在公共仓库的正常内容中隐藏恶意指令，可以诱导AI Agent自动将私有仓库的敏感数据泄露至公共仓库。 就是说，当用户使用集成了GitHub MCP的Claude 4 ，用户的私人敏感数据可能遭到泄露。 更可怕的是，GitLab Duo近期也曝出类似漏洞（由以色列安全服务商Legit ...

GitLab 最近讨论了 Duo Chat，这是一款新的聊天助手，旨在使开发人员和代码评审人员能更容易进行代码审查。该功能在 GitLab Duo Ultimate 和 Enterprise 版本中可用，可以帮助工程师了解代码更改、跟踪讨论和依赖关系，同时能确保高质量的代码。 GitLab 高级产品经理 ...

IT之家 6 月 1 日消息，GitHub 官方 MCP 服务器可赋予大语言模型多项新能力，包括读取用户有权访问的仓库议题、提交新拉取请求（PR）。这构成了提示注入攻击的三重威胁：私有数据访问权限、恶意指令暴露及信息渗出能力。 瑞士网络安全公司 Invariant Labs 周四 ...

GitLab Duo Chat是GitLab的AI对话助手,可以帮助用户提问并获取GitLab相关信息。它使用大语言模型,可以处理自然语言问题并提供回答。 MIT竟然不允许程序员写代码了 MIT 开设了一门课，却给所有想学编程的人敲了一记警钟。 云科技圈春晚re:Invent 2025来中国了！ *前述 ...

当地时间12月3日，亚马逊旗下云计算公司AWS与开发者平台GitLab宣布推出一款结合双方的AI助手工具GitLab Duo与Amazon Q的集成产品，GitLab用户能够使用Duo的聊天功能访问Amazon Q Developer提供的多种代理，帮助简化工作流程、加速代码交付和增强安全性。（界面） 据路透 ...

IT之家 7 月 22 日消息，GitLab 宣布旗下 AI 协作平台 GitLab Duo 正式开启公测，该平台主要提供一系列 AI Agent 帮助程序员开发软件流程，号称全方位覆盖“需求规划、代码编写、测试部署”三大阶段，开发者可直接通过 VS Code、JetBrains 系列 IDE 与相应 AI Agent 互动。

近期，瑞士的一家专注于网络安全的企业揭露了一个针对GitHub官方MCP服务器的新型安全威胁。据该公司分析，攻击者有能力在GitHub的公共仓库中巧妙植入恶意指令，这些指令能够诱使像Claude 4这样的AI Agent不经意间泄露私有仓库中的敏感数据。值得注意的是，类似 ...

北京——2024年12月20日 在2024 re:Invent全球大会上，亚马逊云科技与功能最全面的AI驱动DevSecOps平台之一GitLab Inc.，联合发布了GitLab Duo与Amazon Q集成的产品。此次推出的GitLab Duo与Amazon Q集成产品，为开发人员带来AI驱动的无缝开发体验，将DevSecOps工作流程与Amazon Q的 ...