Ohhnews

分类导航

2026年6月5日Baeldung

Java周刊，第649期

主要看点本期 Java 周刊聚焦 AI 对 Java 生态的深远影响。Spring 安全在 AI 时代面临新挑战，AI 辅助扫描正在改变开源安全报告的数量。Hibernate 7.4 带来新特性，Tiberius 框架用于 LLM 应用安全测试，JDK Flight Recorder 与 AI 结合实现智能 JVM 监控。Netflix 构建实时服务拓扑图，并分享了 Cassandra 动态分区方案。框架更新 Hibernate Reactive 4.4.0、IntelliJ IDEA 2026.1.3/2025.3.6、Kotlin 2.4.0、Quarkus 3.36.1、Spring AI 2.0.0-M8、Jetty 12.1.10、Vert.x 4.5.28/5.1.1、Elasticsearch 9.4.2、Micronaut Core 5.0.2 等多个版本发布。本周精选推荐文章 "Subtract" 强调减法思维的价值。

2026年6月5日Jetbrains Blog

Zig为何尚未发布1.0版本

编程语言Zig自2018年由Andrew Kelley全职开发以来，已获得广泛关注，被用于Ghostty、TigerBeetle以及Uber的交叉编译，并在Stack Overflow最受推崇语言中位列前五。然而，它至今未发布1.0版本。Kelley在近期与JetBrains的对话中解释了背后的原因：Zig的延迟并非意外或延误，而是蓄意为之。项目由非营利基金会主导，无风险投资或公司时间表压力，因此无需为了外界的期望而仓促宣布稳定。Zig团队更注重在锁定设计之前确保基础牢固，优先考虑长期正确性而非短期增长。这种理念体现在控制复杂性、避免设计债务，以及重新定义“准备好”的标准上。Kelley认为，1.0只是一个兼容性承诺，而真正的准备度来自一系列关于什么不该过早定型的审慎决策。

2026年6月5日Jetbrains Blog

Java 注解月报 – 2026年6月

Java 注解月报 2026年6月本期月报汇集了Java、Kotlin、AI及软件开发领域的最新动态。Java方面介绍了JDK 27新特性，包括原始类型模式匹配和结构化并发的预览，以及Java 26的改进。Kotlin生态迎来KotlinConf'26大会亮点和Koog 1.0稳定版发布。AI领域探讨了AI辅助编程的成本与效率。还有Spring、Micronaut、Quarkus等框架更新，以及多场技术会议预告。此外，包含IntelliJ IDEA最新博客精选。为开发者提供全面的技术导航。

2026年6月5日foojay

《Agentic》在Money20/20阿姆斯特丹无处不在——当我开始寻找

作者在Money20/20阿姆斯特丹大会上最初以为“Agentic”这一术语并不普遍，但在仔细巡视后，发现它已悄然融入几乎所有参展商的宣传，涵盖核心银行、支付、贷款、风控合规、数据基础设施等领域。文章指出，Agentic正从口号演变为金融科技后端系统的默认基础，使AI代理能够承担发起支付、审批贷款、提交合规报告等高确定性要求的工作。这一趋势对构建底层系统的开发者具有深远意义。

2026年6月5日foojay

Spring Boot迁移与CRA：当“足够好”已不再足够

Spring Boot 3.5将于2026年6月30日结束开源支持，届时安全补丁将停止发布，遗留的依赖项成为“僵尸依赖”，面临被上游漏洞利用而扫描工具无响应的风险。欧盟《网络弹性法案》(CRA)即将分阶段生效，要求产品中存在被积极利用的漏洞时24小时内报告，并“无不合理延迟”地修复。EOL后，商业支持存在（如HeroDevs的持续支持），使得“无法修复”的辩护不再成立，组织需主动规划迁移或采用商业支持以符合CRA要求。文章建议立即评估依赖树、启动迁移讨论，并利用商业支持作为过渡桥梁，避免在CRA启动后陷入合规被动。

2026年6月5日foojay

上下文即代码：APM与AgentRC导览

本文介绍了微软推出的APM（Agent Package Manager）和AgentRC工具，旨在解决AI代理上下文配置中的碎片化、不可复现和安全问题。APM通过单一清单文件apm.yml声明技能、提示、MCP服务器等依赖，实现跨开发环境和工具的上下文一致安装、版本锁定及安全扫描。AgentRC用于生成和评估代理上下文，提供readiness检测、指令生成和评估命令。二者结合为代理上下文提供了代码级别的管理、分发与治理，支持企业级策略继承与CI集成，倡导将代理上下文视为代码进行版本化、锁定和审计。

2026年6月4日foojay

Tiberius：用于Java LLM应用的安全测试框架

Tiberius是一个开源的Java库，用于对LLM应用进行漏洞与安全测试，集成JUnit 5和Spring Boot。框架的核心功能包括：基于固件（Fixture）的回归测试——通过扫描执行200多个攻击探针，将结果序列化为JSON固件，支持版本控制和重复使用；Guardrail验证与真实攻击数据——利用固件中的攻击数据测试护栏，同时计算拦截率和误报率；概率性安全合约（Probabilistic Security Contracts）——结合PUnit框架，通过多次试验和统计断言定义模型可接受行为的安全标准。攻击覆盖范围映射OWASP LLM Top 10，包含九大类200多个探针，并支持自定义Buff变换（编码、风格等）。框架还提供偏差测试（Bias Testing）和模型指纹识别（Model Fingerprinting），使开发者能够检测模型的系统性偏差和是否泄露模型身份信息。Tiberius鼓励社区共享攻击数据集，以提升行业整体防御水平。

2026年6月4日DZone Java

液态玻璃、Material 3 与大量底层工作

Codename One 本周发布了现代原生主题，包括 iOS 的“液态玻璃”风格和 Android 的 Material 3 风格，并集成到 iOS 和 Android 端口中。默认在 Playground 中启用，模拟器中新增原生主题菜单，支持一键切换。主题覆盖了约25个 UIID，包含亮暗模式。同时推出了粘性标题容器（StickyHeaderContainer），支持动画滑动切换。底层优化包括 SIMD 大内存分配回退、可插拔动画时钟、POSIX 字符类对非 ASCII 的支持、表单刷新 API 增强等。模拟器现需 JDK 11+ 运行，桌面应用仍支持 JDK 8。新增 Sheet 滑动手势动画和 Picker 定位选项。Playground 改用 InteractionDialog 避免遮挡编辑器。本次更新源于社区反馈，多个 issue 被关闭。用户可通过设置 build hints 或模拟器菜单使用新主题，新项目默认启用。

2026年6月4日Jetbrains Blog

IntelliJ IDEA 2026.1.3 版本发布

JetBrains 发布了 IntelliJ IDEA 2026.1.3 版本，主要修复了 tmux 终端光标显示、Markdown 预览图片引用、数据库工具窗口颜色渲染以及 WSL 启动 shell 集成等问题。用户可通过 IDE 内更新、Toolbox App、Snap 或官网下载。

2026年6月4日foojay

MongoDB作为AI Agent的向量数据库

本文介绍如何使用MongoDB作为AI Agent的向量数据库。首先阐述AI Agent需要记忆和语义检索能力，MongoDB Atlas提供向量存储与搜索功能，支持混合查询。随后以旅行重规划系统为例，构建了一个多智能体应用：包括监控、规划、预订、预算、偏好和记忆等Agent。每个Agent负责特定任务，通过MongoDB存储事件、决策和记忆，并利用Voyage AI生成嵌入进行向量搜索。当检测到航班延误时，系统自动触发重规划，从历史记忆中检索相似案例，生成替代路线并综合预算和偏好决策，最终更新行程。整个过程存储在MongoDB中，实现可追溯的智能决策。