快科技7月28日音信，据媒体报谈，Truffle Security研究东谈主员发现，即使在GitHub上删除了代码仓库，包括公开或独到的，这些代码偏激分叉副本的数据仍然不错被拜谒。

安全研究员Joe Leon提议了一个新术语“跨分叉对象援用”（CFOR），形容这种一个代码仓库的分叉不错拜谒另一分叉的明锐数据的情况，包括那些来自独到及已删除分叉的数据。

研究东谈主员通过创建和分叉代码仓库，展示了即便删除了启动仓库，未同步的数据还是不错通过分叉拜谒。

GitHub的这一特质在酬酢媒体和论坛上激发了热烈磋议，好多用户对此示意担忧，并命令GitHub接收当作科罚这一问题。

然则，GitHub的母公司微软对此回话称，这是一个迥殊为之的“特质”，并非BUG，GitHub方面示意，这一打算合乎官方文档中的形容，且恶果也通盘合乎预期。

Truffle Security公司蚁集创举东谈主兼CEO Dylan Ayrey讲明称，这是所谓的“悬空提交”，是git的一个主意，并非GitHub的启动功能。

悬空提交不错存在于任何git平台中，包括Gitbucket、GitLab、GitHub等。

Ayrey还指出，即使与代码树之间的联贯被堵截，这些提交仍会被保留，而况惟有掌抓大略径直拜谒这些试验的标记符，就仍可平日下载计划数据。

他建议GitHub研讨不在分叉之间分享分叉池，并开拓新功能，允许用户恒久删除提交。

【本文适度】如需转载请务必注明出处：快科技

本届骑手荣誉盛典以“同舟”为主题，美团配送总经理章若愚介绍了“骑手友好系列”的最新进展。截至2024年7月，14座城市探索新模式，社会各界与美团共建107个“骑手友好社区”，上海殷行街道、深圳福城街道、重庆陈家桥街道等地社区推动小区为骑手开门指路、划定骑手专用停车区、建设骑手驿站，平台也鼓励骑手积极参与社区助老助残等公益活动，共同探索兼顾社区秩序、用户体验、骑手便利的综合方案。

7月17日，小冰公司宣布全新的“零样本”数字人（Zero-shot Xiaoice Neural Rendering）技术正式上线。据介绍，与之配套的还有基于该技术的全新普惠型数字员工产品，意味着一经推出就开始探索商业化。

背负裁剪：短长