// Popular Articles
Factory mở quyền truy cập Droid Computers: máy bền vững để điều phối agent lập trình từ xa
Factory vừa mở Droid Computers — những cỗ máy bền vững (persistent) để chạy và điều phối Droid từ xa. Có thể spin trên cloud của Factory hoặc biến máy của bạn thành Droid Computer, với filesystem, credentials và cấu hình được giữ nguyên giữa các phiên làm việc.
Qwen 3.6 27B đã lên Ollama: flagship coding dense 17GB, chạy local 1 dòng lệnh
Qwen vừa release 3.6-27B (22/04/2026) — dense model 27B claim vượt Qwen3.5-397B-A17B trên mọi coding benchmark, chỉ 17GB Q4, chạy mượt RTX 4090 / M1 Max 32GB. Đã có trên Ollama library, pair 1 dòng lệnh với Claude Code / OpenCode / OpenClaw qua `ollama launch`.
ElevenLabs' Voice Isolator Skill: one command and your agent can clean audio
ElevenLabs shipped a Voice Isolator Skill. Run `npx skills add elevenlabs/skills` and any Claude-compatible coding agent can strip background noise from audio via the Audio Isolation API — no boilerplate, no SDK wiring.
NVIDIA Asset Harvester: Biến video lái xe thành 3D asset trong vài giây
NVIDIA vừa mở mã Asset Harvester — pipeline image-to-3D biến 1–4 ảnh sparse từ log xe tự hành thành 3D Gaussian splat đầy đủ, plug thẳng vào NuRec để chạy closed-loop simulation. Paper arXiv:2604.18468, code Apache-2.0, weights Open Model License.
Agent Vault: Infisical vá lỗ hổng credential của AI agent bằng một proxy duy nhất
Infisical vừa ra mắt Agent Vault — credential broker open-source cho AI agent. Thay vì đưa secret cho agent, nó chặn HTTPS và bơm credential ở lớp network. Claude Code, Cursor, Codex dùng được ngay với lệnh `agent-vault run -- claude`.
Multica: Bản Open-Source Của ChatGPT Workspace Agents — Biến Coding Agent Thành Đồng Nghiệp Thật
Multica là nền tảng open-source quản lý coding agent như một thành viên team: giao việc, theo dõi tiến độ, gom kỹ năng tái sử dụng. 19k sao GitHub, 51 release, tự host được — đây là lựa chọn thay thế minh bạch cho ChatGPT workspace agents đóng.
Safe OpenSig: chấm dứt ký mù trên multisig, sau khi KelpDAO mất 290 triệu USD vì node RPC bị chiếm
Tuần trước, tin tặc (được gán cho Lazarus Group) đã chiếm hai node RPC trong mạng DVN của LayerZero và rút 290 triệu USD từ KelpDAO. Candide Labs ra mắt Safe OpenSig — lớp xác minh trên chuỗi đa node, mirror màn hình Ledger pixel-perfect, và mô phỏng giao dịch cục bộ — để người ký Safe multisig không còn phải tin mù vào một node RPC hay UI web.
Socket và Docker phát hiện malicious KICS Docker images: vụ Checkmarx supply chain đã lan rộng hơn công bố
Socket và Docker vừa xác nhận malicious images trong chính official checkmarx/kics Docker Hub repo, cùng nhiều bản VS Code extension gần đây. Vụ TeamPCP không chỉ dừng ở GitHub Actions như Checkmarx công bố — nó đang lan rộng qua toàn bộ chuỗi phân phối.
Replit Auto-Protect: Bảo vệ app 24/7, tự vá CVE trong lúc bạn ngủ
Replit vừa ra mắt Auto-Protect — lớp giám sát bảo mật luôn-bật, tự quét CVE mới, chuẩn bị sẵn patch đã test, rồi gửi email link 1-click để dev apply. Dành cho solo builder và vibe coder không có team security.
Agent Vault: Infisical mở mã nguồn proxy giữ AI agent tránh xa secrets
Infisical vừa open-source Agent Vault — một HTTP credential proxy cho AI agent. Agent không bao giờ thấy API key: proxy tự gắn credential vào request trên đường truyền. Đây là mô hình 'tách agent khỏi credentials' mà Anthropic, Brex và Browser Use đang đi theo.