# 260429 科技简报

**日期：** 2026-04-29

## 今日要闻

### 1. Anthropic 发布 Claude for Creative Work，连接 Adobe/Blender/Ableton 等创意工具

Anthropic 发布"Claude for Creative Work"，推出多款创意工具连接器，覆盖 Blender、Adobe Creative Cloud、Ableton、Autodesk Fusion 等主流软件，支持自然语言操控 3D 建模、音视频编辑和批量处理任务。Anthropic 还加入了 Blender 开发基金。

→ 详见 [01 Anthropic 发布 Claude for Creative Work.md](01%20Anthropic%20发布%20Claude%20for%20Creative%20Work.md)

### 2. Google 扩大五角大楼 AI 访问权限，接替 Anthropic 填补国防合同

Google 已授予美国国防部在机密网络上使用其 AI 的权限，涵盖了"所有合法用途"。此举发生在 Anthropic 拒绝为 DoD 提供无限制 AI 访问、被贴上"供应链风险"标签之后。这是继 OpenAI、xAI 之后第三家填补该空缺的 AI 巨头。

→ 详见 [02 Google 扩大五角大楼 AI 访问权限.md](02%20Google%20扩大五角大楼%20AI%20访问权限.md)

### 3. 终端模拟器 Warp 正式开源，采用 AGPL 协议

Warp 宣布其客户端正式开源，采用 AGPL 许可证，源代码已托管至 GitHub。OpenAI 作为创始赞助商，使用 GPT 模型驱动贡献工作流。Warp 拥有近 100 万活跃开发者用户，同时扩展了对 Kimi、Qwen 等开源模型的支持。

→ 详见 [03 Warp 终端正式开源.md](03%20Warp%20终端正式开源.md)

### 4. 百度废除字母职级标签，全面改为数字职级体系

百度宣布自 5 月 1 日起废除原有的 T、P、E、Band、M 等字母职级标签，中管层以下统一为 5 级至 12 级的数字职级体系，专业通道与管理通道全面打通。这是百度组织扁平化的重要举措。

→ 详见 [04 百度废除字母职级标签.md](04%20百度废除字母职级标签.md)

### 5. GitHub 曝严重 RCE 漏洞 CVE-2026-3854，单次 git push 即可攻破后端服务器

Wiz Research 发现 GitHub 基础设施中存在严重安全漏洞 CVE-2026-3854（CVSS 8.7），任何认证用户可通过精心构造的 `git push` 命令在 GitHub 后端服务器上执行任意代码。漏洞影响 GitHub.com 和 GitHub Enterprise Server，GitHub 在 6 小时内完成修复，但截至发稿仍有 88% 的 GHES 实例未打补丁。

→ 详见 [05 GitHub 曝严重 RCE 漏洞 CVE-2026-3854.md](05%20GitHub%20曝严重%20RCE%20漏洞%20CVE-2026-3854.md)