JetBrains 在 PyCharm 2026.1.2 中引入了对 Pyrefly LSP 的支持。Pyrefly 是 Meta 开发的下一代 Python 类型检查器，采用 Rust 语言编写，旨在替代原有的 Pyre。通过作为外部类型提供程序集成，Pyrefly 能够显著提升大型 Python 代码库的类型推理、诊断及代码智能功能性能。用户可通过 IDE 底部的类型组件一键切换至 Pyrefly 引擎。该功能目前支持本地解释器配置，未来将扩展对 Docker、WSL 及远程环境的支持。

漏洞概述 近日披露的 Thymeleaf 模板注入漏洞 (CVE-2026-40478) 被评为 CVSS 9.1 分，引起广泛关注。该漏洞源于攻击者利用制表符 (Tab) 绕过 Thymeleaf 沙箱的关键字过滤，进而可能导致远程代码执行 (RCE)。 漏洞成因 该漏洞的核心在于沙箱对表达式解析的限制被绕过，但其前提条件极为关键：只有当开发者在代码中直接将用户输入传递给 Thymeleaf 表达式引擎（而非将其作为数据模型处理）时，该漏洞才可被利用。这种模式通常属于对框架的错误使用。 修复与建议 立即升级：无论是否确认受影响，建议尽快将 Thymeleaf 升级至 3.1.4 或更高版本，或更新 Spring Boot Starter 至最新版本。 代码审查：检查是否存在动态构建模板字符串或根据用户输入解析视图的情况。如果存在此类“误用模式”，应从代码层面进行修复。 防御性编程：确保用户输入始终与模板逻辑分离，严禁将未经过滤的用户输入直接解析为表达式。

IntelliJ IDEA 2026.1.2 版本现已正式发布。此次更新主要针对 IDE 在日常使用中的稳定性和功能表现进行了多项修复。重点改进包括：优化了 Gradle 项目文件的打开方式，修复了 Java 三元表达式的代码格式化问题，解决了 Windows 系统下 Alt+Enter 组合键触发异常菜单的故障，并恢复了 Live Templates 中 Groovy 脚本的正常功能。此外，该版本还修复了代码拖拽消失、外部差异对比工具调用失败以及 MCP 服务器路径解析错误等问题，并显著提升了 IDE 的稳定性，解决了一系列导致软件卡顿的死锁与进程异常。

JetBrains 发布了 IntelliJ IDEA 2026.1.2 版本，重点针对多项已知问题进行了修复与优化。本次更新解决了包括 Gradle 项目导入、Java 代码格式化、Windows 系统下快捷键冲突以及拖拽代码导致消失等问题。此外，该版本还修复了 MCP 服务器路径解析错误、工作区功能异常以及导致 IDE 卡死的多个性能故障。用户可通过 IDE 内置更新、Toolbox App 或官网下载渠道获取该版本。

JetBrains 近期更新了 Kotlin Multiplatform (KMP) 项目的默认结构，旨在赋予模块更清晰的职责，更好地对齐构建系统惯例，并适配 Android Gradle Plugin 9.0 的变更。新的结构将共享代码置于独立的 shared 模块中，并将各平台的入口点拆分为独立的 androidApp、desktopApp 和 webApp 模块。此举不仅简化了配置复杂度，还解决了 Android 插件在多平台模块中的兼容性问题。开发者可通过 KMP 向导创建新项目，或参考官方提供的迁移指南调整现有工程。

JetBrains 宣布更新 Kotlin Multiplatform (KMP) 的默认项目结构。此次调整旨在使模块职责更加清晰，更好地符合构建系统惯例，并适配 Android Gradle Plugin 9.0 的变更。核心变化在于将原有的单一模块结构拆分为独立的共享逻辑库模块（shared）和各平台的应用入口模块（如 androidApp、desktopApp 等）。这一改动不仅提升了项目的一致性，还简化了后续的模块化扩展。开发者可以通过 Kotlin Multiplatform 向导创建新项目，或参考官方提供的迁移指南更新现有项目。

随着人工智能技术的飞速发展，AI辅助编程工具正深刻改变开发者的工作流。为了深入了解AI工具与Kotlin语言的适配情况，JetBrains正式发起一项社区问卷调查，旨在收集开发者在使用AI编写、审查及维护代码时的实际体验、痛点与需求。参与调查的开发者将有机会赢取亚马逊礼品卡或JetBrains全产品订阅，KotlinConf 2026参会者还可在线下领取专属礼品。

背景与目的 随着人工智能技术的飞速发展，AI辅助编程工具正深刻改变开发者的工作流。为了深入了解Kotlin开发者在实际应用中的体验、痛点及需求，JetBrains正式启动了一项关于AI辅助Kotlin开发的社区问卷调查。 参与反馈 通过参与本次调查，开发者可以分享真实的使用反馈，从而帮助塑造Kotlin生态的未来。完成问卷的参与者将有机会赢取亚马逊礼品卡或JetBrains全产品订阅包。此外，KotlinConf 2026的参会者在完成调查后，还可前往注册台与团队交流并领取纪念礼品。

本期概览 本期Java每周资讯涵盖了从架构治理到AI辅助编程的广泛话题。重点推荐了Netflix关于利用ArchUnit与Nebula ArchRules进行大规模架构规则管理的实践分享。此外，内容还涉及了JDK 27的预览特性（如结构化并发、模式匹配）、AI对代码定义的深层思考，以及关于开发新编程语言的经验教训。本期还汇总了包括Spring AI、Hibernate Search、Quarkus等主流框架的最新版本更新，以及多场关于Java安全与系统架构的播客与讲座推荐。