超腾开源博客 - 第11页 | 了解网站最新动态，分享最新技术

2026年5月20日，阿里云宣布将原“智能编码助手通义灵码”升级为Qoder CN，并推出覆盖软件开发、知识办公和终端操作的全场景产品矩阵。升级后的产品以国产大模型为底座，全链路在国内部署，无需跨境传输数据，严格满足国内数据安全法规。面向金融、政务等高合规行业，Qoder CN提供专属版部署、VPC隔离等企业级方案。新家族包括面向开发者的Qoder CN（支持模型切换、专家团协作等）、知识办公场景的QoderWork CN（可操作办公软件、本地处理文件保证隐私）以及命令行工具Qoder CN CLI。自5月20日起，新品牌、新能力与新定价全面生效。

本文针对GeoScene Portal 4.1中存在的Guava竞争条件漏洞(CVE-2023-2976)提供完整的解决方案。漏洞源于Guava库在FileBackedOutputStream中存在的安全问题，允许访问Java临时目录的用户创建文件。文档详细列出了漏洞文件的具体位置，并给出两种修复方案：方案一直接升级所有Guava jar包到32.1.2版本；方案二推荐升级OpenSearch到2.19.3版本，此方案可同时修复SnakeYAML漏洞。两种方案均包含详细的操作步骤和注意事项，确保用户能够安全、有效地完成漏洞修复。

本文针对GeoScene Portal 4.1中存在的SnakeYAML反序列化漏洞(CVE-2022-1471)提供完整解决方案。通过升级OpenSearch至2.19.3版本并替换相关jar文件，可有效修复该高危漏洞。文档包含详细的漏洞位置说明、分步操作指南、日志查看方法以及常见错误解决方案，特别提醒用户注意该方案无法解决Netty安全漏洞，需参考其他文档进行完整修复。

本文针对GeoScene Server和Portal在安全检测中暴露的SnakeYAML、Guava、Netty等关键安全漏洞，提供了详细的修复方案和操作指南。重点介绍了OpenSearch升级过程中的关键目录路径和注意事项，包括Portal自带的jre文件夹、OpenSearch安装目录及日志路径，确保升级过程中服务稳定运行。文档基于实际项目经验整理，为GeoScene用户提供了一套完整的安全加固解决方案。

CodeBuddy IDE是腾讯推出的AI集成开发环境，提供国内版和国际版双版本支持。国内版集成DeepSeek系列大模型并完全免费，国际版支持GPT-5、Gemini等模型并提供专业付费方案。本文基于v1.1.1版本详细介绍了IDE的核心功能、模型支持差异、价格策略，并分享了实用的全局配置规则和MCP工具自动执行配置方案，帮助开发者快速上手并优化开发 workflow。