OpenAI

GitHub Models: Simplifying AI Deployment for Open Source Projects 🚀​

Source: https://github.blog/ai-and-ml/llms/solving-the-inference-problem-for-open-source-ai-projects-with-github-models/

• 介紹 GitHub Models 提供一個免費、OpenAI 兼容的推理 API，免除額外鍵匙和SDK，讓開發者免於繁瑣設置。
• 兼容多種模型（GPT-4o、Llama 3 等），支援任何接受 baseURL 的客戶端（如 OpenAI SDK、curl）。
• 在 CI/CD 環境下搭建和擴展，對於開源項目特別友善，提升AI功能採用率。
• 提供範例程式碼示範如何在 Node.js 中使用 GitHub Models API，且於 GitHub Actions 中無需用戶自行提供API鍵。
• 強調此方案降低AI採用門檻，促進社群貢獻和快速迭代。

以 AI 為助手的 UI Debugging 工具 🚀​

Source: https://github.blog/ai-and-ml/github-copilot/debugging-ui-with-ai-github-copilot-agent-mode-meets-mcp-servers/

• 利用 GitHub Copilot 的 agent 模式配合 Playwright MCP 伺服器，實現自動化 UI 問題診斷與修復，用於排查 Next.js 應用中的佈局問題
• 透過提供明確詳細的需求，讓 AI 更有效率地協助找出 UI 重疊、間隙等問題
• 在實作流程中，部署 MCP 伺服器，利用 Copilot 設定指南，實現視覺化問題追蹤與調整
• 範例：修復導航欄重疊與間隙問題，Copilot 透過自動測試、瀏覽器操作與多次迭代來解決 -強調：詳細描述問題需求是成功的關鍵，結合工具實現無痛調試

這份摘要聚焦於最新的雲端與人工智能技術趨勢，尤其是 Docker 在代理應用、AWS 的結合應用、以及數據分析、安全規範等方面的創新與實務案例。內容涵蓋從代理應用開發生態、雲端事故調查整合、到資料分析在醫療領域的實務挑戰，提供完整的技術洞見與實務流程。

Docker 推動代理應用的未來 🚀​

Source: https://www.docker.com/blog/wearedevelopers-docker-unveils-the-future-of-agentic-apps/

• Docker在WeAreDevelopers會議展示支持代理應用的工具進展，代理應用定義為利用LLMs來構建以目標為導向，具備訪問工具、資料和系統的應用。
• 代理應用的棧中，Docker支持模型下載執行、容器化的工具伺服器，以及用compose.yaml整合模型、工具及自定義代碼。
• 以範例compose文件整合模型、MCP Gateway與應用，支持多框架（如ADK、CrewAI）並支持雲端部署（Google Cloud Run、Azure）。
• Docker推出Compose for agents、支援Google原生Cloud Run部署、Docker Offload（雲端GPU資源調度）來降低模型部署門檻。
• 大型Workshop及Lightning Talks促進社群交流與實務應用，並宣布2026年的WeAreDevelopers北美盛會。

重點： 代理應用將成為AI應用新生態的核心，Docker提供全方位工具支持開發到部署，並強調雲端資源整合。

IntelliJ IDEA 2025.2 Beta 發布與新溝通策略 🚀​

Source: https://blog.jetbrains.com/idea/2025/07/intellij-idea-2025-2-beta/

• IntelliJ IDEA 2025.2 Beta 現已推出，結束早期測試計劃（EAP），並採用新溝通方式，將更新分為「What's New」與「What's Fixed」兩部分。
• 「What's New」專注於最重要的功能更新，例如支援 Java 25、Maven 4、Spring 改進、AI 支援，讓信息更集中。
• 「What's Fixed」則專注於品質提升，包括Spring + Kotlin 改進、遠端開發、性能優化等。
• 會舉辦專屬直播介紹新特徵，並鼓勵用戶試用Beta版本並提供反饋。
• Overall: IntelJ IDEA 2025.2 採用新的發布資訊策略，專注用戶體驗與產品透明化。

GoFiber v3 + Testcontainers：生產級本地開發的解決方案 🐳​

Source: https://www.docker.com/blog/go-local-dev-fiber-v3-testcontainers/

• Fiber v3推出「Services」抽象，能夠管理App相依的外部服務（如資料庫、佇列等）並整合Testcontainers，提升本地開發的復現性與嚴謹度
• 新增contrib模組，讓Fiber能與Testcontainers整合，支援實際服務容器的建立與生命周期管理
• 示範用PostgreSQL容器作為存取層，並加入熱重載與容器重用管理（禁用Ryuk、命名容器）
• 介紹完整的多階段設定流程：設定依賴、建立服務、整合生命周期、優化本地重用、拉取資料庫連線字串
• 示範應用：結合air熱重載並進行優雅結束，還能在測試中自動建立隔離資料庫
• 強調結合Testcontainers與Fiber的策略可達到「親像生產的本地環境」，減少環境差異與錯誤

GitHub 6月服務中斷回報 🚧​

Source: https://github.blog/news-insights/company-news/github-availability-report-june-2025/

• 6月發生三次服務事件影響GitHub服務，造成性能下降。
• 5日Actions服務超載，延遲啟動且失敗，影響Copilot和Pages部署，問題由內部請求限制配置錯誤造成，已修正。
• 12日Copilot模型服務中斷，部分模型不可用或延遲，源自模型供應商故障，已透過禁用端點來降低影響，改善偵測和解決流程。
• 17日網路路由政策部署導致部分系統連線中斷，部分請求錯誤率高，部署已回滾，將擴展路由變更審查流程。
• 來源頁面會提供最新狀態及事故回顧，並持續提升監控預警能力。

利用 GitHub Copilot 助力開發流程整理與優化 🚀​

Source: https://github.blog/ai-and-ml/github-copilot/from-chaos-to-clarity-using-github-copilot-agents-to-improve-developer-workflows/

• 介紹如何透過 GitHub Copilot coding agent，將零散且潛在鬆散的專案結構改造為高度組織且易於維護的系統
• 重點流程包括：優化自訂指令、建立 setup 檔案、辨識技術債務
• 利用 Copilot 與 pull request 協作，加快專案改善
• 以範例改進驗證檔案，全面提升專案品質、文件化與測試覆蓋
• 最終實踐包括在不同專案中進行前後比對，證明 AI 助攻大幅提升效率

AI在程式碼審查中的角色：開發者永遠擁有合併按鈕 🛠️​

Source: GitHub Blog
重點總結：

• GitHub自2008年推出PR機制，結合社交流程（評論、批准與合併按鈕），將程式碼貢獻的責任硬性規定給開發者。
• 雖然大型語言模型(LLM)可以協助生成PR、回覆評論，但最終「合併」責任仍由人類開發者承擔。
• AI Review只能處理瑣碎事項（如未用到的import、缺少測試）且不能判斷設計是否符合產品需求或安全策略。
• GitHub Copilot的AI審查功能已正式推出，可以在IDE中預先自動檢測問題，減少人為瑣碎工作，讓開發者專注在重要決策上。
• AI目前能擅長「机械掃描」和「模式匹配」等重複性任務，但在架構、價值觀判斷和指導性教學上仍需人類干預。

我的看法：
AI的角色更多是擴充而非取代開發者的判斷力，能協助提升效率卻不會取代人類對於架構與價值的專屬決策。

用 Java 和 Spring AI 輕鬆建立 Generative AI 應用 🛠️🤖​

來源： Docker官方博客

這篇文章介紹如何使用 Java 和 Spring AI，不需學習 Python，便能快速構建本地的 GenAI 應用。重點在於整合 Docker Model Runner、Testcontainers 進行本地模型管理與測試，並利用 Grafana 進行觀測，提升開發與運維的效率。

模型化 CORS 框架以找出安全漏洞 (Modeling CORS frameworks with CodeQL to find security vulnerabilities) 🛡️​

Source: https://github.blog/security/application-security/modeling-cors-frameworks-with-codeql-to-find-security-vulnerabilities/

內容要點：

• CORS設定不當會導致安全漏洞，如允許任意網站存取危險端點，甚至可造成身份驗證被繞過。
• 使用CodeQL可以模型化Web框架中的header設置，監測潛在的配置錯誤，像是示範範例中 w.Header().Set("Access-Control-Allow-Origin", "*")，會允許任何來源存取。
• 對於反射來源（r.Header.Get("Origin")）搭配 Access-Control-Allow-Credentials為true的設置則更加危險，可能被攻擊網站利用。
• Model中會定義類別如 AllowCredentialsHeaderWrite 來匹配特定header write行為，並建立規則查詢包含非安全的 Allow-Origin 和 Allow-Credentials設置。
• 建模Web框架（例如Gin、Django等）的CORS middleware，模擬其設置結構和方法，以便在CodeQL中自動偵測潛在風險。
• 建立針對兩類CORS漏洞的專屬查詢（無認證跨域與有認證跨域），利用模型追蹤Header設定和配置變數的變更狀況，協助辨識錯誤配置。
• 案例中說明，簡單將headers設在HTTP回應中，容易被偵測，但若並未檢查Origin或Credentials的設定，則可能存在嚴重漏洞。

我的看法：

• 模型化Web框架header設置是一個強大且彈性高的安全分析方法，可用於自訂多種框架。
• 使用CodeQL能有效識別錯誤配置，降低CORS安全問題，值得開發者在安全審查中加入此技術。

Tags: [CORS, StaticAnalysis, CodeQL, WebSecurity, WebFrameworks]