GitHub is renaming two secret scanning detector types for clarity: 'Non-provider patterns' becomes 'Generic patterns', and 'Copilot secret scanning' becomes 'AI-detected secrets'. This is purely a terminology change with no impact on detection behavior, webhook events, audit log events, or the REST API. The update also clarifies the distinction between pattern-based detection (using regex and entropy analysis) and AI-based detection (using a model to find unstructured secrets like passwords).
Nguồn: https://github.blog/changelog/2026-07-10-clearer-names-for-secret-scanning-detector-types. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
GitHub Copilot chuyển từ công cụ tùy chỉnh sang các công cụ Unix (grep, glob, view) để xem xét code, nhưng kết quả benchmark cho thấy chi phí review tăng và ít phát hiện lỗi hơn do công cụ không tập trung vào diff. Sau khi điều chỉnh hướng dẫn công cụ theo quy trình reviewer (bắt đầu từ diff, lọc bằng grep/glob, đọc bằng view), chi phí review giảm ~20% trong khi vẫn giữ chất lượng.
Lập trình viên nên đọc bài này để hiểu cách tối ưu hóa cách sử dụng các công cụ hỗ trợ code review, từ đó tránh lãng phí thời gian và cải thiện hiệu quả khi kiểm tra và sửa lỗi bằng cách điều chỉnh ngữ cảnh và hướng dẫn cho các AI như Copilot.
Ngày càng nhiều dự án mã nguồn mở rời khỏi GitHub do lo ngại về thời gian downtime thường xuyên, quyền sở hữu của Microsoft, việc đào tạo AI trên mã nguồn, và định hướng chính trị. Các lựa chọn thay thế như Codeberg (dựa trên Forgejo), Sourcehut, Gitea và các nền tảng self-hosted đang thu hút sự quan tâm.
Những lập trình viên quan tâm đến tự do và bảo mật của mã nguồn nên đọc để biết cách chuyển sang các nền tảng tự chủ như Codeberg, tránh rủi ro về quyền sở hữu, AI hóa và kiểm soát chính trị từ GitHub.

Một nhà phát triển QGIS nhận được email từ GitHub cảnh báo về tính năng Code Quality sắp chuyển sang phiên bản thương mại (từ 20/7/2026) với giá $10/tháng/người đóng góp tích cực cùng phí sử dụng AI. Họ lo ngại email nhầm lẫn do liên quan đến dự án QGIS và không rõ liệu có bị tính phí bất ngờ hay không.
Lập trình viên tham gia cộng đồng QGIS nên đọc để tránh rủi ro về chi phí bất ngờ từ GitHub Code Quality, đặc biệt khi dự án lớn như QGIS có nhiều cộng tác viên không biết về quy định mới về tính phí và sử dụng AI.
Tại hội nghị DASH 2026 của Datadog ở New York, hơn 170 sản phẩm và tính năng mới đã được giới thiệu, tập trung vào AI-driven operations (Bits AI) như phát hiện mối đe dọa, khắc phục sự cố, tối ưu hóa cơ sở dữ liệu, đánh giá mô hình và săn lùng mối đe dọa. Bên cạnh đó, khả năng quan sát (observability) được mở rộng với quản lý cấu hình mạng, giám sát hành trình người dùng và tự động tối ưu chi phí. Sự kiện còn có hơn 100 phiên kỹ thuật với sự tham gia của các chuyên gia từ OpenAI, Anthropic, Hugging Face, Vercel cùng chia sẻ từ khách hàng như Samsung, Figma và Volkswagen Group. Ngoài ra, khu vực bảo mật được mở rộng, thành lập các đại diện khu vực tại Nhật Bản, Hàn Quốc, Brazil và diễn ra Hội nghị Đối tác lần thứ năm.
Lập trình viên cần đọc để khám phá cách AI như Bits AI của Datadog tự động tối ưu hóa hệ thống, phát hiện lỗi và bảo vệ ứng dụng, giúp nâng cao hiệu suất và an toàn trong phát triển phần mềm.
Giám đốc công nghệ toàn cầu (CTO) Jonathan Zanger của Check Point Software cho rằng AI đang thay đổi cả tấn công lẫn phòng thủ mạng, buộc phải chuyển từ bảo mật xác định (deterministic) sang phương pháp mới do bản chất phi xác định (non-deterministic) của AI. Ông nhấn mạnh AI vừa mở rộng khả năng tấn công (phishing, ransomware, malware) vừa nâng cao phòng thủ (Check Point sử dụng ~300 agent AI cho kiểm thử đỏ liên tục), đồng thời cảnh báo về lỗ hổng trong mọi nền tảng AI và nhấn mạnh ba ưu tiên: bảo vệ ứng dụng AI, bảo mật hoạt động phòng thủ bằng AI, và chống tấn công do AI thúc đẩy, kèm theo nhu cầu giải thích quyết định chặn tự động.
Là lập trình viên phát triển hệ thống AI hoặc bảo mật, bạn nên đọc bài này để hiểu cách AI thay đổi cơ sở hạ tầng bảo mật, từ đó tối ưu hóa cách xây dựng hệ thống an toàn và phòng ngừa các rủi ro mới từ các cuộc tấn công do AI tạo ra.
GitHub's AI agent có lỗ hổng bảo mật 'GitLost' cho phép rò rỉ dữ liệu private repository …
GitHub Copilot bổ sung tính năng nâng cấp tương tác (upgrade canvas) trong ứng dụng, hỗ trợ hiện đại hóa ứng dụng .NET bằng cách đánh giá, lập kế hoạch nâng cấp NuGet packages, API, dependencies và theo dõi tiến trình qua giao diện trực quan. Tính năng này khả dụng trên Visual Studio, VS Code và GitHub Copilot CLI sau khi cài đặt plugin upgrade-agent từ GitHub Copilot marketplace.
Lập trình viên .NET nên đọc bài này để khám phá cách tự động hóa nâng cấp ứng dụng cũ thành phiên bản hiện đại với công cụ tích hợp trong Copilot, tiết kiệm thời gian và giảm rủi ro khi xử lý các thay đổi phức tạp trong NuGet, API và dự án.
Matteo Collina, maintainer của HTTP stack và thư viện undici trong Node.js, cho rằng CVE-2026-48931 (vấn đề poisoning hàng đợi response HTTP/1.1 trong http.Agent) không đáng được xếp vào danh mục CVE vì đây là đặc tính vốn có của giao thức HTTP/1.1, không phải lỗi riêng của Node.js. Bản vá ban đầu gây lỗi giả (ERR_STREAM_PREMATURE_CLOSE) do listener 'data' công khai, ảnh hưởng tới nhiều dự án như Google API, Firebase CLI, Backstage. Sau đó, lỗi được khắc phục bằng cách thay thế bằng hook nội bộ onread. Ông cũng cảnh báo về tình trạng báo cáo bảo mật do AI tạo tràn lan, dẫn đến phân loại sai CVEs.
Bạn nên đọc bài này để hiểu cách phân biệt giữa các lỗ hổng thực sự là Node.js hay là cơ chế HTTP/1.1 chung, tránh rơi vào tình trạng đánh nhầm các cải thiện kỹ thuật thành CVE khi chúng không ảnh hưởng riêng biệt đến dự án của mình.