CISA, the U.S. federal cybersecurity agency, revealed in a post-mortem report that it lacked a prepared incident response playbook when a contractor accidentally exposed sensitive AWS GovCloud keys and credentials in a public GitHub repository in May. Staff had to build the playbook during the incident itself. The exposure was discovered by a GitGuardian researcher who alerted journalist Brian Krebs, who then notified CISA. The agency confirmed no customer or mission data was compromised, but acknowledged its researcher notification channels were poorly defined. The incident comes amid significant workforce cuts affecting roughly a third of CISA's staff since January 2025.
Nguồn: https://techcrunch.com/2026/07/10/us-cyber-agency-cisa-had-to-build-its-incident-playbook-during-the-incident-agency-reveals. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Ngày càng nhiều dự án mã nguồn mở rời khỏi GitHub do lo ngại về thời gian downtime thường …
GitHub's AI agent có lỗ hổng bảo mật 'GitLost' cho phép rò rỉ dữ liệu private repository …

Một nhà phát triển QGIS nhận được email từ GitHub cảnh báo về tính năng Code Quality sắp chuyển sang phiên bản thương mại (từ 20/7/2026) với giá $10/tháng/người đóng góp tích cực cùng phí sử dụng AI. Họ lo ngại email nhầm lẫn do liên quan đến dự án QGIS và không rõ liệu có bị tính phí bất ngờ hay không.
Lập trình viên tham gia cộng đồng QGIS nên đọc để tránh rủi ro về chi phí bất ngờ từ GitHub Code Quality, đặc biệt khi dự án lớn như QGIS có nhiều cộng tác viên không biết về quy định mới về tính phí và sử dụng AI.
GitHub Copilot chuyển từ công cụ tùy chỉnh sang các công cụ Unix (grep, glob, view) để xem xét code, nhưng kết quả benchmark cho thấy chi phí review tăng và ít phát hiện lỗi hơn do công cụ không tập trung vào diff. Sau khi điều chỉnh hướng dẫn công cụ theo quy trình reviewer (bắt đầu từ diff, lọc bằng grep/glob, đọc bằng view), chi phí review giảm ~20% trong khi vẫn giữ chất lượng.
Lập trình viên nên đọc bài này để hiểu cách tối ưu hóa cách sử dụng các công cụ hỗ trợ code review, từ đó tránh lãng phí thời gian và cải thiện hiệu quả khi kiểm tra và sửa lỗi bằng cách điều chỉnh ngữ cảnh và hướng dẫn cho các AI như Copilot.
GitHub Models sẽ ngừng hoạt động hoàn toàn vào ngày 30/7/2026, bao gồm playground, model catalog, inference API và BYOK endpoints. Các cảnh báo sớm sẽ diễn ra vào ngày 16/7 và 23/7. Người dùng được khuyến nghị chuyển sang Azure AI Foundry hoặc GitHub Copilot để tiếp tục truy cập model và workflow AI.
Lập trình viên nên theo dõi thông tin này để chuyển đổi nhanh chóng sang các giải pháp thay thế như Azure AI Foundry hoặc Copilot, tránh mất thời gian và hiệu suất trong việc phát triển AI khi dịch vụ bị ngừng hoạt động.
Trong một thử nghiệm A/B kéo dài hai tuần, nhóm VS Code và OpenAI đã tinh chỉnh prompt hệ thống của GPT-5.5 bằng cách chia thành các phần "trước/sau chỉnh sửa đầu tiên" (Treatment B), thay vì chỉ thêm lời nhắc tiết kiệm (Treatment A). Kết quả cho thấy Treatment B giảm 8,54% số lần gọi tool, 7,64% lượng token ở mức p95, tăng tốc 5,68% thời gian chỉnh sửa đầu tiên và 9,30% độ trễ p95, trong khi vẫn duy trì tỷ lệ sống sót code ổn định. Hiện nay, Treatment B đã trở thành prompt hệ thống mặc định của GPT-5.5 trong VS Code, và nhóm dự định tiếp tục tối ưu hóa tương tự cho các mô hình và cấu hình khác.
Là lập trình viên muốn tối ưu hiệu suất và chi phí khi sử dụng AI hỗ trợ phát triển, bài viết này giúp bạn hiểu cách cải thiện hiệu quả của các hệ thống AI thông qua prompt tuning để giảm thiểu chi phí tính toán và tăng tốc độ làm việc.
Ba công ty Cursor, GitLab và Zed đều nhận thấy GitHub đang gặp khó khăn trước khối lượng code do AI tạo ra, nhưng họ đề xuất các giải pháp khác nhau để tái xây dựng nền tảng này. Cursor giới thiệu Origin, tương thích Git nhưng tối ưu cho workload của agent; GitLab phát triển Project Switch với backend cải tiến nhằm tăng tốc độ xử lý lên 50 lần; còn Zed thay thế hoàn toàn mô hình commit bằng DeltaDB, theo dõi các thay đổi liên tục.
Những công cụ mới như Cursor, GitLab và Zed đang thay đổi cơ sở hạ tầng mã nguồn để phù hợp với thế giới AI, giúp lập trình viên hiểu cách tối ưu hóa hiệu suất, giảm chi phí và tương tác hiệu quả hơn với các công cụ tương tác tự động trong tương lai.
GitHub Copilot bổ sung tính năng nâng cấp tương tác (upgrade canvas) trong ứng dụng, hỗ trợ hiện đại hóa ứng dụng .NET bằng cách đánh giá, lập kế hoạch nâng cấp NuGet packages, API, dependencies và theo dõi tiến trình qua giao diện trực quan. Tính năng này khả dụng trên Visual Studio, VS Code và GitHub Copilot CLI sau khi cài đặt plugin upgrade-agent từ GitHub Copilot marketplace.
Lập trình viên .NET nên đọc bài này để khám phá cách tự động hóa nâng cấp ứng dụng cũ thành phiên bản hiện đại với công cụ tích hợp trong Copilot, tiết kiệm thời gian và giảm rủi ro khi xử lý các thay đổi phức tạp trong NuGet, API và dự án.